อะไรคือความแตกต่างระหว่าง SPF และ DKIM?

ซูจาน พาเทล

• 30 พฤษภาคม 2566

คุณรู้หรือไม่ว่าการโจมตีแบบฟิชชิงเพียงอย่างเดียวมีส่วนรับผิดชอบต่อการละเมิดข้อมูลประมาณ 90% ในปัจจุบัน

ฟิชชิงออนไลน์เกี่ยวข้องกับการที่ผู้คนส่งอีเมลและแสร้งทำเป็นบริษัทหรือตัวแทนที่มีชื่อเสียงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของเหยื่อ เช่น รายละเอียดธนาคารและรหัสผ่าน

และเพื่อป้องกันการโจมตีจากสแปมและฟิชชิงที่เพิ่มขึ้น การตรวจสอบความถูกต้องของอีเมลจึงเป็นสิ่งจำเป็น นั่นคือที่มาของโปรโตคอลการตรวจสอบความถูกต้องของอีเมล เช่น Sender Policy Framework (SPF) และ DomainKeys Identified Mail (DKIM)

โปรโตคอลเหล่านี้ไม่เพียงแต่ปกป้องคุณจากการฉ้อโกง แต่ยังช่วยคุณปรับปรุงความสามารถในการส่งอีเมลของคุณอีกด้วย

ตอนนี้คุณรู้สึกทึ่งแล้ว มาดูกันดีกว่าว่า DKIM และ SPF คืออะไรและแตกต่างกันอย่างไร

DKIM คืออะไร?

DKIM ย่อมาจาก DomainKeys Identified Mail ซึ่งตามที่กล่าวไว้ข้างต้น เป็นเพียงวิธีการรับรองความถูกต้องที่ออกแบบมาเพื่อตรวจจับเมื่อมีการปลอมแปลงที่อยู่อีเมลของผู้ส่ง การปลอมแปลงอีเมลของผู้ส่งเป็นกระบวนการที่เรียกว่าการปลอมแปลงอีเมล ซึ่งใช้บ่อยในอีเมลสแปมและฟิชชิ่งสแกม DKIM ทำหน้าที่เสมือนผู้เฝ้าประตูเพื่อตรวจสอบความถูกต้องของข้อความอีเมล

เมื่อส่งอีเมลแต่ละฉบับ จะมีการลงนามด้วยคีย์ส่วนตัว ซึ่งตรวจสอบความถูกต้องโดยเซิร์ฟเวอร์อีเมลที่รับหรือผู้ให้บริการอินเทอร์เน็ต (ISP) โดยใช้คีย์สาธารณะที่เรียกว่าระบบชื่อโดเมน (DNS) DNS แปลชื่อโดเมนเป็นที่อยู่ IP ซึ่งเป็นวิธีแฟนซีในการบอกว่าคุณสามารถใช้เว็บเบราว์เซอร์เพื่อค้นหาเว็บไซต์และรับอีเมลได้ ความรับผิดชอบหลักคือการตรวจสอบว่าข้อความอีเมลไม่ถูกแก้ไขระหว่างการส่ง การแก้ไขอีเมลระหว่างการส่งเป็นปัญหาที่แท้จริงที่เกิดขึ้นบ่อยกว่าที่คุณคิด

ตัวอย่างเช่น หากคุณส่งไฟล์แนบพร้อมบัญชีธนาคารและหมายเลขเส้นทาง และไม่ได้ใช้โปรโตคอลความปลอดภัยที่ถูกต้อง อาจถูกมิจฉาชีพดักฟังได้ เมื่อสกัดกั้นได้แล้ว แฮ็กเกอร์รายนี้สามารถแทรกบัญชีและหมายเลขเส้นทางของตนเอง และส่งกลับไปยังผู้รับที่ต้องการ ผู้รับจะยังคงคิดว่ามาจากคุณและจะจ่ายเงินในบัญชีธนาคารที่ไม่ถูกต้องแทน

ด้วย DKIM คีย์ส่วนตัวที่ไม่ซ้ำกันซึ่งใช้ในการเซ็นชื่ออีเมลจะถูกจัดเก็บไว้ในเซิร์ฟเวอร์อีเมลของคุณโดยเฉพาะ และ ต้อง เก็บเป็นความลับและปลอดภัย หากบุคคลชั่วร้ายได้รหัสลับของคุณ พวกเขาก็จะไม่มีปัญหาในการปลอมแปลงลายเซ็น DKIM ของคุณและใช้เพื่อกิจกรรมฉ้อโกง

ภายหลังในกระบวนการส่งและรับ ISP จะตรวจสอบความถูกต้องของข้อความโดยดึงรหัสสาธารณะที่เกี่ยวข้องจากบันทึก DKIM เฉพาะที่จัดเก็บไว้ใน DNS ของคุณ การเข้ารหัสลับเบื้องหลังในที่นี้เหมือนกับที่ใช้ใน SSL ซึ่งรับประกันได้ว่าเฉพาะข้อความที่เซ็นชื่อด้วยคีย์ส่วนตัวพิเศษของคุณเท่านั้นที่จะผ่านการตรวจสอบคีย์สาธารณะ

ข้อดีอีกประการหนึ่งที่ DKIM เสนอคือ ISP เช่น Gmail สามารถใช้ข้อมูลนี้เพื่อสร้างคะแนนชื่อเสียงให้กับโดเมนของคุณได้ หากคุณมีแนวปฏิบัติในการส่งที่ยอดเยี่ยม เช่น การมีส่วนร่วมสูง สแปมต่ำ และการตีกลับน้อยที่สุด คุณจะได้รับคะแนนที่สูงขึ้น ซึ่งช่วยเพิ่มความไว้วางใจและชื่อเสียงของคุณกับ ISP หากคุณได้คะแนนต่ำจากการปฏิบัติที่ไม่ดี อีเมลของคุณจะถูกส่งอย่างถูกต้องน้อยลง แทบจะรับประกันได้ว่าอีเมลเหล่านั้นจะจบลงในโฟลเดอร์สแปมที่ต่ำต้อยและไม่มีใครตรวจสอบ

SPF คืออะไร?

Sender Policy Framework หรือ SPF เป็นวิธีที่ ISP เช่น Gmail และ Yahoo สามารถตรวจสอบว่าเซิร์ฟเวอร์อีเมลใดได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนหนึ่งๆ เป็นรายการที่อนุญาต: รายการสิ่งที่ถือว่าน่าเชื่อถือหรือยอมรับได้สำหรับบริการที่อนุญาตให้ส่งอีเมลในนามของคุณ คล้ายกับ DKIM, ฟังก์ชัน SPF ผ่าน DNS

ตัวอย่างเช่น สมมติว่าคุณใช้บริการเช่น Mailshake เพื่อส่งอีเมลการตลาด จากนั้น คุณจะแทรกระเบียน DNS ที่มีเซิร์ฟเวอร์อีเมลของ Mailshake เป็นแหล่งที่เชื่อถือได้ซึ่งอยู่ในรายการที่อนุญาตพิเศษเพื่อส่งอีเมลในนามของโดเมนของคุณ

SPF มีความสำคัญต่อการตรวจสอบว่าใครได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนของคุณ และส่งผลกระทบโดยตรงต่อการส่งอีเมลของคุณ คุณไม่เพียงต้องการมันสำหรับการตลาดผ่านอีเมลและบัญชีอีเมลของบริษัทของคุณเท่านั้น แต่ยังจำเป็นสำหรับบริการสนับสนุน เช่น Helpcout, Zendesk หรือใครก็ตามที่ส่งอีเมลในนามของคุณ

อะไรคือความแตกต่างระหว่าง SPF และ DKIM?

ไม่ใช่เรื่องยากสำหรับแฮ็กเกอร์ที่จะหาวิธีส่งอีเมลจากโดเมนของคุณ เพื่อป้องกันตัวเองจากกิจกรรมที่เป็นอันตราย คุณจะต้องตั้งค่าทั้ง SPF และ DKIM

DKIM คือชุดคีย์ที่บอก IP ว่าคุณเป็นผู้ส่งดั้งเดิมและไม่มีใครดักฟังอีเมลของคุณอย่างฉ้อฉล SPF คือรายการพิเศษ รายการที่อนุญาต ซึ่งรวมถึงทุกคนที่ได้รับอนุญาตให้ส่งข้อความในนามของคุณ หากคุณอยากรู้อยากเห็นการทำงานทั้งหมดนี้ คุณสามารถตรวจสอบได้ว่าอีเมลมีการเซ็นชื่ออย่างถูกต้องด้วย DKIM หรือผ่าน SPF โดยดูที่ส่วนหัวของอีเมล ใน Gmail คุณสามารถดูได้โดยใช้ตัวเลือก "แสดงต้นฉบับ" ใต้การตั้งค่า และที่ด้านบนคุณควรเห็น (หวังว่า) PASS ถัดจาก SPF และ DKIM

โดยสรุป การไม่ตั้งค่า SPF และ DKIM มีแต่จะทำให้บริษัทของคุณเสียเวลา เงิน และทรัพยากร เนื่องจากคุณกำลังเพิ่มโอกาสที่อีเมลของคุณจะไม่ถูกส่ง ไม่ต้องพูดถึงว่าคุณเปิดเผยตัวเองต่อกิจกรรมฉ้อโกงทุกประเภท

แน่นอน คุณสามารถส่งอีเมลขอให้คนอื่นไวท์ลิสต์ให้คุณได้ตลอดเวลา อย่างไรก็ตาม การคาดหวังให้บริษัทต่างๆ “แก้ไขด้วยตัวเอง” และรายการที่อนุญาตพิเศษ จะทำให้คุณปวดใจ เพราะบริษัทที่มีชื่อเสียงส่วนใหญ่จะปิดกั้นข้อความที่ส่งโดยไม่มีการรักษาความปลอดภัยและการตรวจสอบเพิ่มเติมที่ DKIM และ SPF มอบให้

เหตุใด DKIM และ SPF จึงมีความสำคัญต่อ Cold Email

อีเมลเย็นนั้นง่ายต่อการเลือกใช้ตัวกรองสแปมอีเมล ผู้รับไม่รู้จักคุณ ดังนั้นพวกเขาจึงมีแนวโน้มที่จะปล่อยให้อีเมลของคุณยังไม่ได้อ่านหรือทำเครื่องหมายว่าเป็นสแปม ซึ่งทำลายชื่อเสียงทางออนไลน์ของคุณ หากคุณกำลังมองหาวิธีหลีกเลี่ยงโฟลเดอร์สแปม SPF และ DKIM คือพันธมิตรของคุณ

คุณสามารถคิดว่า SPF เป็นบัตรเดินทางวีไอพีที่ส่งไปยังกล่องจดหมายของผู้รับ ความสามารถในการส่งอีเมลจะเพิ่มขึ้น และอีเมลของคุณมีแนวโน้มที่จะหลีกเลี่ยงตัวกรองอีเมลจำนวนมากและกล่องจดหมายสแปมได้มากขึ้น การมีบันทึกค่า SPF ยังช่วยให้แน่ใจว่าชื่อเสียงของคุณยังคงอยู่ในระดับสูง เพราะมีโอกาสน้อยมากที่จะถูกแย่งชิงโดยมิจฉาชีพที่มองหาผลกำไรจากชื่อที่ดีของคุณ

นอกจากนี้ หากคุณต้องการยกระดับเกมอีเมลเย็นของคุณด้วยการลงทุนในซอฟต์แวร์ระบบอีเมลอัตโนมัติ คุณจะต้องมอบกุญแจให้กับบัญชีอีเมลของคุณให้กับผู้ให้บริการบุคคลที่สาม เนื่องจากอีเมลต้องผ่านตัวกลาง คุณจึงวางใจได้ว่า ISP จะตั้งค่าสถานะว่าเป็นการฉ้อโกง เว้นแต่คุณจะให้การรับรองอย่างเหมาะสม นั่นคือสิ่งที่ SPF สามารถช่วยได้ คล้ายกับการมอบกุญแจบ้านให้เพื่อนที่ไว้ใจได้

DKIM มีความสำคัญสำหรับอีเมลเย็นเช่นกัน เนื่องจากยังทำหน้าที่เป็นกุญแจสำคัญอีกด้วย ไม่ใช่กุญแจสำคัญในการส่งอีเมลเช่น SPF แต่เป็นกุญแจสำคัญในการเปิด DKIM เป็นลายเซ็นที่มองไม่เห็นซึ่ง ISP ใช้เพื่อสร้างคะแนนชื่อเสียง ดังนั้นอีเมลของคุณจึงมีโอกาสน้อยที่จะจบลงในโฟลเดอร์สแปม อีเมลเย็นชาที่ดีที่สุดในโลกจะไร้ค่าหากส่งไปไม่ถึงเป้าหมาย ท้ายที่สุดแล้ว SPF และ DKIM ช่วยให้มั่นใจได้ว่าชื่อเสียงของคุณจะยังคงอยู่ในระดับสูง และอีเมลที่เย็นชาของคุณจะปรากฏขึ้นเมื่อใดและที่ไหนที่คุณต้องการ

หากทั้งหมดนี้ยังคลุมเครืออยู่ ไม่ต้องกังวล สิ่งสำคัญในตอนนี้คือคุณต้องเข้าใจว่าทำไม DKIM และ SPF จึงมีความสำคัญ และการสละเวลา 5 นาทีเพื่อให้มั่นใจว่ามีการปรับใช้อย่างถูกต้องสามารถปกป้องคุณ เพิ่มชื่อเสียงของคุณกับ ISP และรับประกันความสามารถในการส่งอีเมลที่ดีขึ้น

ความแตกต่างระหว่างคำถามที่พบบ่อยเกี่ยวกับ SPF และ DKIM

SPF และ DKIM ใช้สำหรับอะไร?

SPF และ DKIM เป็นโปรโตคอลการตรวจสอบสิทธิ์สองรายการที่ใช้ตรวจจับการปลอมแปลงอีเมล ซึ่งก็คือเมื่อผู้ส่งที่ประสงค์ร้ายแอบอ้างเป็นบุคคลอื่น พวกเขายังใช้เพื่อเพิ่มความสามารถในการส่งอีเมลของคุณ

SPF และ DKIM เหมือนกันหรือไม่?

แม้ว่าทั้งคู่จะเป็นโปรโตคอลการตรวจสอบสิทธิ์ แต่ SPF และ DKIM ก็ไม่เหมือนกันทุกประการ

SPF ใช้ในการตรวจสอบสิทธิ์ผู้ส่งและตรวจสอบว่าเซิร์ฟเวอร์ที่ได้รับอนุญาตเท่านั้นที่สามารถส่งอีเมลจากโดเมนของคุณได้ ขณะที่ DKIM ใช้เพื่อยืนยันว่าข้อความไม่ได้ถูกดัดแปลงระหว่างการส่ง

ฉันต้องการทั้ง DKIM และ SPF หรือไม่

ใช่ ขอแนะนำให้ใช้ทั้ง DKIM และ SPF สำหรับการตั้งค่าการตรวจสอบสิทธิ์อีเมลที่สมบูรณ์ วิธีนี้จะปกป้องโดเมนของคุณจากกิจกรรมที่เป็นอันตรายและปรับปรุงอัตราการส่งของคุณ

SPF และ DKIM สามารถป้องกันไม่ให้อีเมลของฉันถูกทำเครื่องหมายว่าเป็นสแปมได้หรือไม่

ได้ SPF และ DKIM สามารถป้องกันไม่ให้อีเมลของคุณถูกทำเครื่องหมายว่าเป็นสแปมได้ด้วยการช่วยสร้างชื่อเสียงที่ดีกับผู้ให้บริการอีเมล อย่างไรก็ตาม ไม่สามารถรับประกันได้ว่าอีเมลของคุณจะไม่ถูกทำเครื่องหมายว่าเป็นสแปม

ฉันจะตั้งค่า SPF และ DKIM ได้อย่างไร

ขั้นตอนการตั้งค่า SPF และ DKIM อาจซับซ้อน เนื่องจากต้องกำหนดค่าระเบียน DNS ที่แตกต่างกันสองรายการ นี่คือคำแนะนำที่สามารถช่วยคุณตั้งค่าโปรโตคอลเหล่านี้ได้