DKIM, DMARC และ SPF คืออะไร
การตรวจสอบความถูกต้องของอีเมลเป็นสิ่งสำคัญในการปกป้องโดเมนของคุณจากฟิชชิ่งการปลอมแปลงและสแปม DKIM, DMARC และ SPF คือ 3 โปรโตคอลหลักที่ทำงานร่วมกันเพื่อยืนยันตัวตนผู้ส่งป้องกันการใช้โดเมนของคุณโดยไม่ได้รับอนุญาตและปรับปรุงความสามารถในการส่งอีเมล
- DKIM (DomainKeys Identified Mail) : เพิ่มลายเซ็นดิจิทัลให้กับอีเมลขาออกเพื่อยืนยันว่าไม่ได้เปลี่ยนแปลงและยืนยันตัวตนของผู้ส่ง วิธีนี้ช่วยป้องกันการแอบอ้างบุคคลอื่นและทำให้แน่ใจว่าอีเมลของคุณจะไปถึงกล่องจดหมายแทนที่จะส่งไปที่สแปม
- DMARC (การตรวจสอบความถูกต้องของข้อความตามโดเมนการรายงานและความสอดคล้อง) : สร้างบน SPF และ DKIM ช่วยให้คุณกำหนดนโยบายสำหรับการจัดการอีเมลที่ไม่ได้รับการรับรองความถูกต้องและรับรายงานผลการตรวจสอบความถูกต้อง คุณสามารถกำหนดได้ว่าต้องการให้มีการตรวจสอบอีเมลที่น่าสงสัยส่งไปยังเขตกักบริเวณหรือถูกปฏิเสธ / บล็อค
- SPF (Sender Policy Framework) : ให้คุณระบุเซิร์ฟเวอร์อีเมลที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนของคุณโดยใช้เรคคอร์ด TXT ใน DNS ของคุณ หากอีเมลถูกส่งจากเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตอีเมลนั้นอาจถูกทำเครื่องหมายว่าเป็นสแปมหรือถูกปฏิเสธ
ทำไมฉันต้องใช้ทั้ง 3 โปรโตคอล
การใช้ DKIM, DMARC และ SPF ร่วมกันจะช่วยปกป้องโดเมนของคุณจากการใช้งานในทางที่ผิดและปรับปรุงความสามารถในการส่งอีเมล ขณะนี้ผู้ให้บริการรายใหญ่เช่น Google, Yahoo, AOL และ Verizon ต้องการโปรโตคอลเหล่านี้ หากไม่มีข้อความเหล่านี้ข้อความของคุณอาจถูกปฏิเสธและตีกลับ
หากคุณใช้อีเมลกับผู้ให้บริการรายอื่น : คุณสามารถใช้เรคคอร์ด DMARC ของเราได้ แต่อ้างอิงถึงเอกสารของผู้ให้บริการสำหรับการตั้งค่า SPF และ DKIM
ตั้งค่าการตรวจสอบความถูกต้องของอีเมล
ฉันจะตั้งค่า DKIM สำหรับโดเมนของฉันได้อย่างไร
DKIM จะเพิ่มลายเซ็นดิจิทัลให้กับอีเมลของคุณ หากไม่มี DKIM โดเมนของคุณจะเสี่ยงต่อการถูกแอบอ้างเป็นบุคคลอื่นและอีเมลของคุณอาจถูกติดธงว่าน่าสงสัยหรือเข้าไปอยู่ในโฟลเดอร์สแปม
- VPS Hosting หรือ Web Hosting (cPanel): ตั้งค่าเรคคอร์ด SPF, DKIM หรือ DMARC สำหรับอีเมลโฮสติ้งของฉัน
- Microsoft 365: เปิดใช้งานและเพิ่ม DKIM ไปยังโดเมนของฉันสำหรับ Microsoft 365
- Professional Email หรือ Professional Email powered by Titan: โดเมนที่ซื้อหลังเดือนเมษายน 2025 จะมีการเพิ่ม DKIM เข้าไปในการตั้งค่า DNS ของโดเมนของคุณโดยอัตโนมัติ ในที่สุดเราจะเพิ่ม DKIM ไปยังโดเมนที่มีอยู่ที่ซื้อก่อนเดือนเมษายน 2025
ฉันจะตั้งค่า DMARC สำหรับโดเมนของฉันได้อย่างไร
DMARC ช่วยให้คุณกำหนดวิธีที่เซิร์ฟเวอร์รับจัดการกับอีเมลที่ล้มเหลวในการตรวจสอบ SPF หรือ DKIM ตั้งแต่เดือนเมษายน 2025 โดเมนใหม่ทั้งหมดที่ซื้อกับ GoDaddy จะมีการตั้งค่า DMARC โดยอัตโนมัติ หากคุณซื้อโดเมนก่อนเดือนเมษายน 2025 DMARC จะถูกเพิ่มโดยอัตโนมัติในอนาคต อย่างไรก็ตามหากคุณต้องการเพิ่ม DMARC เร็วกว่านั้นคุณสามารถเพิ่มเรคคอร์ดต่อไปนี้ไปยัง DNS ของคุณได้:
- ประเภท : TXT
- ชื่อ :
_dmarc - ค่า :
v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;- ที่อยู่อีเมลที่ตามหลัง rua = คือที่ที่รายงานประจำวัน ตามค่าเริ่มต้นข้อมูลเหล่านี้จะไปที่ GoDaddy และจะรวมเฉพาะข้อมูลทางเทคนิคเกี่ยวกับการตรวจสอบความถูกต้องของอีเมลและเซิร์ฟเวอร์ที่ส่ง ไม่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) คุณสามารถเปลี่ยนที่อยู่นี้ได้หากต้องการ
- TTL : ค่าเริ่มต้น
สำหรับคำแนะนำเฉพาะผลิตภัณฑ์โปรดดูบทความด้านล่าง:
- Managed Hosting for WordPress, VPS Hosting หรือ Web Hosting (cPanel): ตั้งค่าเรคคอร์ด SPF, DKIM หรือ DMARC สำหรับอีเมลโฮสติ้งของฉัน
- Microsoft 365: เพิ่มเรคคอร์ด DMARC ไปยังโดเมนของฉันสำหรับ Microsoft 365
- Professional Email หรือ Professional Email powered by Titan: ไม่มีคำแนะนำเฉพาะผลิตภัณฑ์ คุณสามารถเพิ่ม DMARC ไปยัง DNS ของคุณด้วยเรคคอร์ดด้านบน ในที่สุดเราจะเพิ่ม DMARC ไปยังโดเมนที่มีอยู่ที่ซื้อก่อนเดือนเมษายน 2025
ฉันจะตั้งค่า SPF สำหรับโดเมนของฉันได้อย่างไร
ระเบียนข้อมูล SPF จะระบุว่าเซิร์ฟเวอร์ใดสามารถส่งอีเมลสำหรับโดเมนของคุณได้
- Managed Hosting for WordPress, VPS Hosting หรือ Web Hosting (cPanel): ตั้งค่าเรคคอร์ด SPF, DKIM หรือ DMARC สำหรับอีเมลโฮสติ้งของฉัน
- Microsoft 365: เพิ่มระเบียนข้อมูล SPF ไปยังโดเมนสำหรับอีเมลของฉัน
- Professional Email หรือ Professional Email powered by Titan: SPF จะถูกเพิ่มลงในการตั้งค่า DNS ของโดเมนของคุณโดยอัตโนมัติ
ขั้นตอนที่เกี่ยวข้อง
- สำหรับแคมเปญอีเมลที่มี Websites + Marketing หรือ Digital Marketing จะมีการกำหนดค่า SPF และ DKIM ไว้แล้ว อย่างไรก็ตามหากคุณมีปัญหาคุณสามารถ อัพเดตการตั้งค่า DNS ของคุณ
- ส่งฟอร์มเมลโดยใช้เซิร์ฟเวอร์ส่งต่อ SMTP ที่มี Managed Hosting for WordPress, Web Hosting (cPanel) หรือ Windows Hosting (Plesk)
ข้อมูลเพิ่มเติม
- DNS คืออะไร
- การปลอมแปลงอีเมลคืออะไร
- หากคุณได้รับข้อผิดพลาดอีเมลตีกลับ ให้ค้นหาความหมาย หากคุณไม่มีโปรโตคอลการตรวจสอบความถูกต้องอีเมลอาจทำให้เกิดข้อความย้อนกลับได้