อธิบาย SPF, DKIM & DMARC: วิธีตั้งค่าและต่อสู้กับอีเมลปลอม
เผยแพร่แล้ว: 2021-11-13คุณได้ทำงานอย่างระมัดระวังในกลยุทธ์การตลาดผ่านอีเมล แต่ยังคงประสบปัญหาอีเมลของคุณตีกลับหรือลงเอยใน โฟลเดอร์ สแปม ตลอดเวลาใช่หรือไม่
นี่คือสิ่งที่ตัวแทนขายหรือนักการตลาดไม่ต้องการเผชิญหน้า ท้ายที่สุด การตีกลับและอัตราการร้องเรียนเกี่ยวกับสแปมที่สูงอาจส่งผลเสียต่อชื่อเสียงของผู้ส่ง ความสามารถในการส่งอีเมล และอาจทำให้ผู้ส่งถูกบล็อกโดย ISP
แต่ไม่ต้องกังวล เคยไปที่นั่นแก้ไขที่
สาเหตุหนึ่งที่อีเมลของคุณอาจถูกทำเครื่องหมายว่าเป็นสแปมคือการกำหนดค่าที่ไม่ถูกต้องของระเบียน DMARC, DKIM และ SPF
ในการแก้ปัญหา คุณจำเป็นต้องทราบรายละเอียดทางเทคนิคบางประการ และนั่นคือสิ่งที่เราอยู่ที่นี่!
โครงร่าง:
- SPF, DKIM และ DMARC ย่อมาจากอะไร
- คุณจะตรวจสอบได้อย่างไรว่าการตั้งค่าทางเทคนิคของคุณใช้ได้
- จะตั้งค่า SPF, DKIM และ DMARC ได้อย่างไร?
SPF, DKIM และ DMARC ย่อมาจากอะไร
เริ่มต้นด้วยการล้างเงื่อนไขบางคำ
เมื่ออ่านคำจำกัดความ SPF, DKIM และ DMARC คุณจะสังเกตเห็น DNS ถูกกล่าวถึงเป็นจำนวนมาก DNS (ระบบชื่อโดเมน) เป็นที่เก็บข้อมูลชื่อโดเมน (example.com) และที่อยู่ IP ที่สอดคล้องกัน (111.222.333.444) แต่ละโดเมนสามารถมีที่อยู่ IP ได้มากกว่าหนึ่งที่อยู่ ตัวอย่างเช่น โดเมนย่อยหรือเซิร์ฟเวอร์อีเมลของโดเมนจะมี IP ที่แตกต่างกัน
หากต้องการตั้งค่า SPF, DKIM และ DMARC คุณต้องเข้าถึง DNS โดยปกติ ผู้ดูแลระบบของบริษัทของคุณ หรือในบางกรณี นักพัฒนาสามารถช่วยคุณได้
SPF ช่วยป้องกันการปลอมแปลงโดยการตรวจสอบที่อยู่ IP ของผู้ส่ง
SPF (Sender Policy Framework) คือระเบียน DNS ที่มีข้อมูลเกี่ยวกับ เซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมล จากโดเมนเฉพาะ (เช่น snov.io )
ด้วยข้อมูลนี้ คุณสามารถยืนยันได้ว่าข้อความที่มาจากโดเมนของคุณถูกส่งโดยเซิร์ฟเวอร์อีเมลและที่อยู่ IP ที่คุณอนุญาต นี่อาจเป็นเซิร์ฟเวอร์อีเมลหรือเซิร์ฟเวอร์ของบริษัทอื่นที่คุณใช้ในการส่งอีเมล
หากไม่ได้ตั้งค่า SPF นักต้มตุ๋นสามารถใช้ประโยชน์จากค่านี้และส่งข้อความปลอมที่ดูเหมือนว่ามาจากคุณ
สิ่งสำคัญคือต้องจำไว้ว่ามี ระเบียน SPF ได้เพียง ระเบียนเดียวสำหรับโดเมน เดียว อย่างไรก็ตาม ภายในระเบียน SPF หนึ่งระเบียน อาจมีหลายเซิร์ฟเวอร์และที่อยู่ IP ที่กล่าวถึง (เช่น หากอีเมลถูกส่งจากแพลตฟอร์มการส่งจดหมายหลายแพลตฟอร์ม)
DKIM แสดงว่าอีเมลนั้นเป็นขององค์กรใดองค์กรหนึ่ง
DKIM (DomainKeys Identified Mail) เป็นมาตรฐานทางเทคนิคอีกมาตรฐานหนึ่งที่ช่วยระบุที่อยู่อีเมลปลอม ต่อสู้กับสแปม และป้องกันการปลอมแปลงและการโจรกรรมข้อมูลระบุตัวตน
DKIM จะเพิ่มลายเซ็นดิจิทัล ที่ส่วนหัวของข้อความอีเมลของคุณ จากนั้นเซิร์ฟเวอร์อีเมลจะตรวจสอบเพื่อให้แน่ใจว่าเนื้อหาอีเมลไม่เปลี่ยนแปลง เช่นเดียวกับ SPF มีระเบียน DKIM อยู่ใน DNS
DMARC จัดเรียงกลไก SPF และ DKIM
DMARC (Domain-based Message Authentication, Reporting & Conformance) กำหนดวิธีที่เซิร์ฟเวอร์อีเมลของผู้รับควรดำเนินการกับอีเมลขาเข้า หากพวกเขาไม่ผ่านการตรวจสอบการตรวจสอบสิทธิ์ (SPF, DKIM หรือทั้งสองอย่าง)
โดยทั่วไป หากมีลายเซ็น DKIM และพบเซิร์ฟเวอร์การส่งในระเบียน SPF อีเมลจะถูกส่งไปยังกล่องจดหมายของผู้รับ
หากข้อความไม่ผ่านการตรวจสอบสิทธิ์ ข้อความจะถูกประมวลผลตามนโยบาย DMARC ที่เลือก: ไม่มี ปฏิเสธ หรือ กักกัน
- ภายใต้ นโยบาย "ไม่มี" เซิร์ฟเวอร์ที่รับจะไม่ดำเนินการใดๆ หากอีเมลของคุณไม่ผ่านการตรวจสอบสิทธิ์ ไม่ส่งผลต่อการส่งมอบของคุณ แต่ก็ไม่ได้ปกป้องคุณจากนักต้มตุ๋นด้วย ดังนั้นเราจึงไม่แนะนำให้ตั้งค่า การแนะนำนโยบายที่เข้มงวดยิ่งขึ้นเท่านั้นที่จะบล็อกพวกเขาได้ตั้งแต่แรกเริ่ม และบอกให้โลกรู้ว่าคุณใส่ใจลูกค้าและแบรนด์ของคุณ
- ที่นี่ ข้อความที่มาจากโดเมนของคุณแต่ไม่ผ่านการตรวจสอบ DMARC จะไปยัง "กักบริเวณ" ในกรณีเช่นนี้ ผู้ให้บริการควรส่งอีเมลของคุณไปยังโฟลเดอร์สแปม
- ภายใต้ นโยบาย "ปฏิเสธ" เซิร์ฟเวอร์ที่รับจะปฏิเสธข้อความทั้งหมดที่ไม่ผ่านการตรวจสอบสิทธิ์อีเมล ซึ่งหมายความว่าอีเมลดังกล่าวจะไม่ถึงผู้รับและจะส่งผลให้มีการตีกลับ
ตัวเลือก “ปฏิเสธ” นั้นมีประสิทธิภาพมากที่สุด แต่จะดีกว่าถ้าเลือกเฉพาะเมื่อคุณแน่ใจว่าทุกอย่างได้รับการกำหนดค่าอย่างถูกต้อง
เมื่อเราได้ชี้แจงข้อกำหนดทั้งหมดแล้ว มาดูกันว่าคุณจะตรวจสอบได้อย่างไรว่าคุณมีระเบียน SPF, ระเบียน DKIM และนโยบาย DMARC ที่มีอยู่แล้วหรือไม่
คุณจะตรวจสอบได้อย่างไรว่าการตั้งค่าทางเทคนิคของคุณใช้ได้
ต่อไปนี้คือวิธีง่ายๆ ในการตรวจสอบการตั้งค่าทางเทคนิคของคุณ เพื่อดูว่าทุกอย่างทำงานอย่างถูกต้องหรือไม่
ตรวจสอบ DKIM, SPF และ DMARC ผ่าน Gmail
ตัวเลือกที่ 1
ส่งอีเมลทดสอบไปยังที่อยู่ของคุณแล้วเปิดข้อความ คลิก “แสดงรายละเอียด” หากคุณเห็น ส่วนหัว "ส่งทางไปรษณีย์" ที่ มีชื่อโดเมนและ ส่วนหัว "ลงนามโดย" กับโดเมนที่ส่ง แสดงว่า DKIM และ SPF ของคุณใช้ได้
ตัวเลือก 2
หากคุณไปที่ "แสดงต้นฉบับ" คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ SPF, DKIM และ DMARC
เสร็จแล้ว!
ตรวจสอบ DKIM, SPF และ DMARC ผ่านบรรทัดคำสั่ง
ตอนนี้ มาดูวิธีที่คุณสามารถตรวจสอบระเบียน SPF, DKIM และ DMARC ใน Windows ผ่านบรรทัดคำสั่ง สำหรับผู้ใช้ Mac กระบวนการจะแตกต่างออกไปเล็กน้อย การตรวจสอบจะทำผ่าน Mac OS Terminal คุณสามารถอ่านรายละเอียดที่นี่
การตรวจสอบบันทึก SPF
คุณสามารถตรวจสอบระเบียน SPF ได้โดยใช้ nslookup ซึ่งเป็นเครื่องมือสืบค้นข้อมูลเริ่มต้นที่ให้อินเทอร์เฟซบรรทัดคำสั่งแก่ผู้ใช้ในการเข้าถึง DNS
- เปิดบรรทัดคำสั่ง (เริ่ม > เรียกใช้ > cmd)
- ป้อน “nslookup -type=txt” ตามด้วยช่องว่างและโดเมนหรือชื่อโฮสต์ เช่น “nslookup -type=txt google.com”
- หากมีระเบียน SPF ผลลัพธ์จะเป็นดังนี้: “v=spf1 include:_spf.google.com ~all”
- หากไม่มีผลลัพธ์หรือไม่มี “v=spf1” แสดงว่ามีปัญหาในการรับบันทึกสำหรับโดเมน หรือไม่มีอยู่จริง
วิธีอ่านค่า SPF อย่างถูกต้อง
- ส่วน “v=spf1” แสดงว่าบันทึกเป็นประเภท SPF (เวอร์ชัน 1)
- ส่วน "รวม" แสดงรายการเซิร์ฟเวอร์ที่อนุญาตให้ส่งอีเมลสำหรับโดเมน
- ส่วน "~all" ระบุว่าหากส่วนใดส่วนหนึ่งของข้อความที่ส่งไม่ตรงกับบันทึก เซิร์ฟเวอร์ผู้รับมักจะปฏิเสธข้อความนั้น
การตรวจสอบบันทึก DKIM
ในการตรวจสอบ DKIM ด้วยความช่วยเหลือของ nslookup ให้ทำตามขั้นตอนเหล่านี้:
- เปิดบรรทัดคำสั่ง (เริ่ม > เรียกใช้ > cmd)
- ในหน้าต่างคำสั่ง พิมพ์ nslookup > Enter
- พิมพ์ “set q=txt” > Enter
- พิมพ์ “selector._domainkey.domain.com” > Enter แทนที่ ตัวเลือก คำ และ โดเมน ด้วยตัวเลือก DKIM และโดเมนที่คุณต้องการค้นหา
ตัวเลือก DKIM สามารถพบได้ในส่วนหัวของอีเมล DKIM-Signature หากคุณไปที่อีเมลที่คุณส่ง คลิก "แสดงต้นฉบับ" (เหมือนที่เราทำที่นี่) แล้วเลื่อนลง มันถูกระบุเป็นแท็ก “s="
การตรวจสอบนโยบาย DMARC
คุณสามารถค้นหานโยบาย DMARC จากบรรทัดคำสั่งได้เช่นกัน:
- เปิดบรรทัดคำสั่ง (เริ่ม > เรียกใช้ > cmd)
- พิมพ์ “nslookup -type=txt _dmarc.domain.com” เช่น “nslookup -type=txt _dmarc.google.com”, > Enter
ตรวจสอบ DKIM, SPF และ DMARC ด้วยความช่วยเหลือของ MxToolbox
นี่อาจเป็นตัวเลือกที่ง่ายที่สุด สิ่งที่คุณต้องทำคือไปที่ เว็บไซต์ MxToolbox และเรียกใช้การตรวจสอบสามครั้ง
โปรดทราบว่าสำหรับการค้นหาเรคคอร์ด DKIM คุณจะต้องมีตัวเลือก เช่นเดียวกับในกรณีของบรรทัดคำสั่งที่เราได้อธิบายไว้ก่อนหน้านี้
จะตั้งค่า SPF, DKIM และ DMARC ได้อย่างไร?
ในขณะที่การกำหนดค่า SPF, DKIM และระเบียน DMARC คุณจำเป็นต้องทำตามลำดับที่ถูกต้องซึ่งสามารถพบได้ใน Google พื้นที่ทำงานของผู้ดูแลระบบช่วยเหลือ
นี่คือคำแนะนำที่คุณสามารถปฏิบัติตามได้:
- ตั้งค่า SPF สำหรับโดเมน
- ตั้งค่า DKIM สำหรับโดเมน
- ตั้งค่าเมลบ็อกซ์สำหรับรายงาน
- รับข้อมูลการลงชื่อเข้าใช้โฮสต์ของโดเมน
- ตรวจสอบระเบียน DMARC ที่มีอยู่ (คุณสามารถใช้ MxToolbox ได้ที่นี่)
- เปลี่ยนนโยบาย DMARC
โปรดจำไว้ว่าทั้งการตั้งค่าเริ่มต้นของ DKIM, SPF, MX, DMARC และการเปลี่ยนแปลงที่ตามมาจะต้องอยู่ในลำดับที่ถูกต้อง
ด้านล่างนี้ คุณจะพบการตั้งค่าทั่วไปสำหรับผู้ให้บริการโดเมนทั้งหมด (โดยใช้ Google เป็นตัวอย่าง) แต่อย่าลืมว่า เนื่องจากคุณมีโดเมนของตัวเอง จึงสามารถกำหนดค่าโดเมนทั้งหมดต่างกันได้
การตั้งค่า SPF ทั่วไป
1. คุณต้องไปที่การตั้งค่า DNS ของคุณ (เช่น Namecheap, Cloudflare, Bluehost เป็นต้น) และสร้างบันทึกใหม่
2. เลือกระเบียน TXT และป้อน “@” ใน “ชื่อ”
3. วาง “v=spf1 include: _spf.google.com ~all” ใน “Value” แล้วบันทึก
การตั้งค่า DKIM ทั่วไป
ขั้นตอนเหล่านี้มีไว้สำหรับผู้ดูแลระบบที่จัดการบัญชี Google สำหรับบริษัทของคุณ:
1. เข้าสู่คอนโซลดูแลระบบของ Google
2. คลิกที่เมนูด้านซ้ายบนและไปที่ Apps > G Suite > Settings for Gmail > Authenticate Email
3. เลือกโดเมนของคุณจากรายการแบบเลื่อนลง คลิก "สร้างระเบียนใหม่" จากนั้นคัดลอกชื่อโฮสต์และค่าระเบียน TXT
4. เข้าสู่ระบบ DNS ของคุณ (เช่น Namecheap, Cloudflare, Bluehost เป็นต้น) ไปที่รายการโดเมน เลือกโดเมนของคุณ และเลือก "เพิ่มระเบียนใหม่" ในการตั้งค่าขั้นสูง
5. เลือกระเบียน TXT และป้อนชื่อโฮสต์ที่คุณเพิ่งคัดลอกจาก Google ใน "ชื่อ" และค่าระเบียน TXT ใน "ค่า"
6. บันทึกการเปลี่ยนแปลงของคุณ
7. กลับไปที่ Google แล้วคลิก "เริ่มการตรวจสอบสิทธิ์"
8. รอให้ DNS อัปเดต
นี่คือวิดีโอคำแนะนำหากคุณต้องการคำอธิบายโดยละเอียดเพิ่มเติม:
การตั้งค่า DMARC ทั่วไป
เช่นเดียวกับ SPF และ DKIM DMARC เป็นเพียงรายการเดียวในระเบียน DNS ของคุณ (เช่น Namecheap, Cloudflare, Bluehost เป็นต้น)
ก่อนตั้งค่า โปรดตรวจสอบว่าคุณได้กำหนดค่าระเบียน SPF และ DKIM สำหรับโดเมนที่จำเป็นแล้ว
จากนั้นทำตามขั้นตอนเหล่านี้:
1. ไปที่การตั้งค่า DNS ของคุณและสร้างระเบียนใหม่
2. เลือกระเบียน 'TXT'
3. เพิ่มชื่อโฮสต์ (เช่น _dmarc)
4. เพิ่มมูลค่า คุณสามารถค้นหาตัวอย่างรายการ DMARC ที่คุณสามารถใช้เพื่อสร้างรายการของคุณเองได้ที่ด้านล่าง:
v=DMARC1; p=กักกัน; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=s |
ที่ไหน:
- v — ค่าแท็กที่จำเป็น (อย่าเปลี่ยน!)
- p — นโยบายการประมวลผลเมล มีการระบุหนึ่งในตัวเลือกที่เป็นไปได้ — none, quarantine หรือ ปฏิเสธ
- rua – ที่อยู่อีเมลสำหรับรับรายงานสถิติ ที่อยู่จะต้องเป็นของโดเมนเดียวกันกับที่มีการกำหนดค่าระเบียน DMARC
- ruf — ที่อยู่อีเมลสำหรับรับรายงานการตรวจสอบสิทธิ์ที่ล้มเหลว เนื่องจากแต่ละข้อผิดพลาดในการยืนยันที่อยู่ของผู้ส่งจะสร้างรายงานแยกต่างหาก ดังนั้นจึงควรมีกล่องจดหมายแยกต่างหากสำหรับสิ่งนี้
- fo — กำหนดว่ารายงานจะถูกส่งไปยังเจ้าของโดเมนในกรณีใดบ้าง ค่าที่เป็นไปได้ ได้แก่
- 0 — รายงานจะถูกส่งไปหากการตรวจสอบ SPF และ DKIM ล้มเหลว ตั้งเป็นค่าเริ่มต้น
- 1 — รายงานจะถูกส่งไปหากการตรวจสอบรายการใดรายการหนึ่งล้มเหลว — ไม่ว่าจะเป็น SPF หรือ DKIM
- d — มีการส่งรายงานสำหรับการตรวจสอบ DKIM แต่ละครั้งที่ดำเนินการ
- s — มีการส่งรายงานสำหรับการตรวจสอบ SPF ทุกครั้งที่ดำเนินการ
ห่อ
เมื่อบันทึก SPF, บันทึก DKIM และนโยบาย DMARC ของคุณถูกต้องแล้ว สิ่งที่คุณต้องทำก็คือเริ่มส่ง อีเมลที่เย็นชา ของคุณ !
และอย่าลืมว่าเครื่องมือ Snov.io Email Drip Campaigns พร้อมเสมอที่จะช่วยเหลือคุณในการเข้าถึงอีเมล
ส่งความสุข!