แก้ปัญหาการส่ง SPAM อีเมล์ ด้วย DMARC |
DMARC is the key to improving Email Deliverability! Stop Sender Fraud, SPAM & Phishing with DMARC
ลดปัญหาอีเมล์ถูกตีกลับ, ลดปัญหาส่ง Spam, Phishing ขาออก, ลดปัญหาการถูกปลอมแปลงที่อยู่อีเมล์ ด้วยการตั้งค่า DMARC ใน DNS Records
หากท่านพบปัญหา ได้รับอีเมล์ตีกลับโดยที่ท่านไม่ได้เป็นผู้ส่ง มีคนแอบนำชื่ออีเมล์ไปใช้ในการส่ง Spam อย่านิ่งเฉยให้รีบแจ้งผู้ดูแลระบบอีเมล์ หรือ ผู้ให้บริการอีเมล์ของท่าน เพราะหากปล่อยทิ้งไว้อาจทำให้ชื่อโดเมนเนม หรือ IP Address Mail Server ของท่านถูก Blacklist
การตั้งค่า DMARC (โดยปกติ ผู้ให้บริการโฮสต์จะไม่ได้ตั้งค่านี้ไว้ให้ เพราะต้องมีการ Generate Key แยกให้แต่ละโดเมนเมน)
1. เข้าไปที่เว็บไซต์ https://mxtoolbox.com/DMARCRecordGenerator.aspx
2. Generate a DMARC Core Key โดยกรอกชื่อโดเมนเนม ของท่าน จากนั้นคลิกปุ่ม Check DMARC Record
3. ระบบจะทำการสร้าง DMARC Record ออกมาให้เลื่อนหน้าจอลงไปด้านล่างจะพบกับ DMARC Record ของท่าน
ตัวอย่าง DMARC Record ที่ระบบ Generate ออกมา
Type: TXT
Host/Name: _DMARC.jakkrith.com
Value: v=DMARC1; p=none; rua=mailto:c6be93c4@mxtoolbox.dmarc-report.com; ruf=mailto:c6be93c4@forensics.dmarc-report.com; fo=1
การกำหนดค่า Policy ของ DMARC Record (Update: 16/01/2022)
p=none; | The policy is applied to 100% of all messages received by mail servers. กำหนดให้ Mail Server ปลายทางรับอีเมล์ตามปกติ แต่ถ้าหากตรวจสอบค่า DMARC แล้วพบว่าไมถูกต้องให้ Report ไปยังหน่วยงานที่ดูแลเรื่อง SPAM อีเมล์ *การตั้งค่าแบบนี้อาจทำให้ IP ของ Mail Server ต้นทางถูก Blacklist *
p=quarantine; | Quarantine messages กำหนดให้ Mail Server ปลายทางย้ายอีเมล์ที่ไม่ผ่านการตรวจสอบความถูกต้องของค่า DMARC ไปไว้ใน Folder Junk/Spam
p=reject; | Reject all unauthenticated messages กำหนดให้ Mail Server ปลายทางปฏิเสธการรับอีเมล์ที่ไม่ผ่านการตรวจสอบความถูกต้องของค่า DMARC อีเมล์จะถูกตีกลับ พร้อมแจ้ง Error: 550 5.7.26 Unauthenticated email. * การตั้งค่าแบบนี้ จะช่วยลดปัญหาการถูกปลอมแปลงที่อยู่อีเมล์ได้มากที่สุด *
ดูรายละเอียดเพิ่มเติมได้ที่
Increase security for forged spam with DMARC
https://support.google.com/a/topic/2759254?hl=en&ref_topic=9061731
4. เข้าหน้า Website Control Panel คลิกเมนู DNS Settings / DNS Management จากนั้นคลิก Add Record เลือก Record type เป็น TXT
5. สำหรับ Plesk Control Panel ให้ coppy ข้อความ _DMARC ใส่ในช่อง Domain name และ นำค่า value มาใส่ในช่อง TXT Record
6. สำหรับ DirectAdmin Control Panel ให้ coppy ข้อความ _DMARC.jakkrith.com (หลังชื่อโดเมนต้องใส่ . ด้วย) ไปใส่ในช่อง ที่ลูกศรสีแดงชี้
7. Coppy ข้อความ ตั้งแต่ v=DMARC1 ถึง ตัวอักษรตัวสุดท้าย ไปใส่ในช่อง TXT Record
8. คลิกปุ่ม OK / Add
|