G Suite กับ DMARC

ปี 2016 – Google ได้ ประกาศ ว่าจะปรับใช้นโยบายการตรวจสอบความถูกต้องของอีเมลแบบ Domain-based Message Authentication, Reporting & Conformance (DMARC)
ในเดือนมิถุนายน 2016 นโยบายนี้แนะนำให้เซิร์ฟเวอร์อีเมลที่ปฏิบัติตาม DMARC ปฏิเสธอีเมลที่มี @gmail.com ในที่อยู่ “from:” 
เมื่ออีเมลดังกล่าวไม่ได้ถูกส่งมาจากเซิร์ฟเวอร์เมลของ Google ตั้งแต่ต้นทาง ครับ

ซึ่งปัจจุบัน แนวทางปฏิบัติที่ดีที่สุดของการรักษาความปลอดภัยของอีเมล G Suite (หรือบริการเซิร์ฟเวอร์เมลอื่นๆ) ยังสนับสนุนให้ลูกค้าปรับใช้ DomainKeys Identified Mail (DKIM)
และ/หรือ Sender Policy Framework (SPF) เป็นการป้องกันอีเมลหลอกลวง ครับ

อีเมลที่ได้รับผลกระทบรวมถึงอีเมลที่ถูกส่งจากองค์กร Google ซึ่งที่อยู่ “from” แสดงที่อยู่ @gmail.com
ขององค์กรของคุณ แต่อีเมลมีต้นทางมาจากเซิร์ฟเวอร์เมลของคุณ เช่น Zimbra, Kerio และ Exchange
ผู้รับอีเมลดังกล่าวที่มีเซิร์ฟเวอร์เมลซึ่งปฏิบัติตาม DMARC จะปฏิเสธอีเมลเหล่านี้ ครับ

ตัวอย่าง TXT record

v=DMARC1; p=none; rua=mailto:[email protected]your_domain.com

อธิบายเพิ่มเติม:
ตัวอย่างของ record DMARC TXT (_dmarc.your_domain.com IN TXT)
เราสามารถปรับเปลี่ยนเพื่อนำไปใช้งานได้ โดยแทนที่ “your_domain.com” และ “[email protected]your_domain.com
ด้วยโดเมนและที่อยู่อีเมลจริงของเรา

.
ตัวอย่าง 1
__________
ถ้ามีข้อความที่อ้างว่ามาจาก domain.com ของเรา
และไม่ผ่านการตรวจสอบ DMARC จะไม่มีการดำเนินการใดๆ แต่ข้อความเหล่านี้ทั้งหมด
จะปรากฏใน daily report สรุปรายวันที่ส่งถึง “[email protected]your_domain.com

TXT record คือ
“v=DMARC1; p=none; rua=mailto:[email protected]your_domain.com

.
ตัวอย่าง 2
__________
ถ้าข้อความอ้างว่ามาจาก domain.com ของเราและไม่ผ่านการตรวจสอบ DMARC
ระบบจะมีการกักเก็บไว้ 5% ของทั้งหมด จากนั้นจะส่งอีเมล report สรุปรวมรายวันไปที่ “[email protected]your_domain.com

TXT record คือ
“v=DMARC1; p=quarantine; pct=5; rua=mailto:[email protected]your_domain.com

.
ตัวอย่าง 3
__________
ตัวอย่างสุดท้าย ถ้าข้อความอ้างว่ามาจาก “your_domain.com” และไม่ผ่านการตรวจสอบ DMARC
จะปฏิเสธ 100% ของทั้งหมด จากนั้นส่งอีเมล report สรุปรวมรายวันไปที่ “[email protected]your_domain.com” และ “[email protected]your_domain.com

TXT record คือ
“v=DMARC1; p=reject; rua=mailto:[email protected]your_domain.com, mailto:[email protected]your_domain.com

#DMARC