การตรวจสอบความถูกต้องของอีเมลทำงานอย่างไร

เผยแพร่แล้ว: 2018-10-04

การรับรองความถูกต้องของอีเมลเป็นเรื่องที่น่ากลัว มักมีตัวอักษรย่อและอักษรย่อ แต่แนวคิดหลักนั้นไม่ซับซ้อน และทุกคนส่วนใหญ่จะสามารถเข้าใจได้อย่างรวดเร็ว

การตรวจสอบสิทธิ์อีเมลมีความจำเป็นมากขึ้นเรื่อยๆ เนื่องจากนักส่งสแปมและฟิชเชอร์ยังคงใช้อีเมลเพื่อแจกจ่ายข้อความที่ไม่ต้องการหรือเป็นอันตราย เซิร์ฟเวอร์อีเมลส่วนใหญ่ใช้โปรโตคอลจำนวนหนึ่งเพื่อตรวจสอบข้อความอีเมลก่อนที่จะถึงผู้รับที่ต้องการ อีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์อย่างถูกต้องมักจะมีปัญหาในการส่งอีเมลและไม่สามารถส่งได้หรืออยู่ในโฟลเดอร์สแปม

เรามาพูดถึงโปรโตคอลการตรวจสอบสิทธิ์อีเมลที่สำคัญที่สุด 3 รายการในภาษาธรรมดากัน โดยใช้การเปรียบเทียบในโลกแห่งความเป็นจริง

SPF – กรอบนโยบายผู้ส่ง

อันแรกและเก่าที่สุดเรียกว่า Sender Policy Framework (SPF) SPF ช่วยให้ผู้ส่งตรวจสอบความถูกต้องได้ ลองคิดดูดังนี้: หากคุณได้รับจดหมายในกล่องจดหมายที่พิมพ์ด้วยหัวจดหมายอย่างเป็นทางการ คุณสามารถมั่นใจได้ว่าจดหมายนั้นเป็นของแท้ อีกวิธีหนึ่งในการนึกถึงอีเมลที่ผ่าน SPF ก็คือจดหมายรับรองจากที่ทำการไปรษณีย์ มีหมายเลขติดตามและคุณสามารถตรวจสอบได้ว่าใครเป็นผู้ส่งโดยโทรไปที่ที่ทำการไปรษณีย์

SPF ก็คล้ายกับการยืนยันที่อยู่ผู้ส่ง หากคุณได้รับจดหมายที่มีชื่อธุรกิจไม่ตรงกับธุรกิจใดๆ ที่ระบุไว้ในที่อยู่ผู้ส่งจดหมาย คุณจะสงสัยในจดหมายฉบับนั้นอย่างถูกต้อง เช็คประเภทนี้มักไม่จำเป็นสำหรับจดหมายจริง แต่ข้อความอีเมลก็จำเป็นเช่นกัน เพราะง่ายต่อการส่งข้อความที่อ้างว่ามาจากบุคคลอื่น

ระหว่าง SPF เซิร์ฟเวอร์อีเมลที่รับสามารถขอโดเมนที่อีเมลอ้างว่ามาจากสำหรับรายการที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมนนั้น หากโดเมนไม่ระบุเซิร์ฟเวอร์ต้นทางว่าเป็นผู้ส่งที่ถูกต้อง แสดงว่าอีเมลนั้นไม่ใช่ของแท้และการตรวจสอบ SPF จะล้มเหลว

DKIM – DomainKeys ระบุเมล

DomainKeys Identified Mail (DKIM) เป็นวิธีที่ใหม่และมีประสิทธิภาพยิ่งขึ้นในการตรวจสอบสิทธิ์ข้อความ DKIM เปรียบเสมือนตราประทับบนจดหมาย ก่อนโครงสร้างพื้นฐานของไปรษณีย์ที่เชื่อถือได้ จดหมายจะถูกตรวจสอบด้วยขี้ผึ้งปิดผนึกที่มีลายนูนด้วยแหวนตราของผู้ส่ง แว็กซ์ชุบแข็งผูกติดกับแผ่นหนังและทำให้แทบเป็นไปไม่ได้เลยที่จะเข้าไปยุ่งกับจดหมายโดยไม่ทิ้งหลักฐานไว้

สัญลักษณ์ที่กดลงบนขี้ผึ้งทำหน้าที่เป็นลายเซ็น เนื่องจากมีเพียงคนเดียวเท่านั้นที่สามารถเข้าถึงแหวนตราได้ การตรวจสอบซองจดหมาย ผู้รับสามารถตรวจสอบทั้งความถูกต้องของผู้ส่งและเนื้อหาไม่เปลี่ยนแปลง

ลองนึกภาพอีกวิธีหนึ่งในการรับรองความถูกต้องของผู้ส่งและความสมบูรณ์ของเนื้อหาข้อความระหว่างการส่ง ลองนึกถึงกล่องที่มีลิ้นชักล็อคและฝาล็อค ลิ้นชักสามารถล็อคได้ด้วยกุญแจของผู้ส่งเท่านั้น เราจะเรียกคีย์นี้ว่าคีย์ส่วนตัวของผู้ส่ง

ฝาสามารถล็อคและปลดล็อคด้วยกุญแจที่สามารถใช้ได้ฟรี ทุกคนสามารถขอสำเนากุญแจได้ อันที่จริง ผู้ส่งได้จัดเตรียมสำเนากุญแจนี้ให้ที่ทำการไปรษณีย์ทั้งหมดตามเส้นทางการจัดส่ง เราจะเรียกสิ่งนี้ว่ากุญแจสาธารณะ

ใต้ฝาเป็นบานกระจก เมื่อปลดล็อกฝาแล้ว ใครๆ ก็สามารถตรวจสอบบรรจุภัณฑ์ผ่านกระจกได้ แต่ไม่สามารถดัดแปลงได้โดยไม่ทำให้กระจกแตกและทิ้งหลักฐานไว้ เมื่อตรวจสอบแล้ว ผู้มีส่วนได้เสียสามารถยืนยันหัวจดหมายอย่างเป็นทางการ ดูว่ากระจกไม่บุบสลาย และตรวจสอบว่าลิ้นชักล็อคด้วยกุญแจที่มีเพียงผู้ส่งเท่านั้น ที่ทำการไปรษณีย์แต่ละแห่งระหว่างทางจะเปิดฝาเพื่อให้แน่ใจว่าพัสดุยังคงไม่เสียหาย

DKIM ทำงานในลักษณะเดียวกันกับกล่องนี้ ผู้ส่งมีคีย์ส่วนตัวเข้ารหัสที่ใช้ในการเข้ารหัสส่วนหัวของข้อความ คีย์สาธารณะมีอยู่ในการลงทะเบียนอินเทอร์เน็ตสาธารณะแบบกระจายอำนาจที่เรียกว่า DNS หรือระบบชื่อโดเมน เซิร์ฟเวอร์ใด ๆ ที่เกี่ยวข้องกับการส่งข้อความไปยังปลายทางสุดท้ายสามารถดึงกุญแจสาธารณะและถอดรหัสส่วนหัวเพื่อตรวจสอบว่าข้อความนั้นถูกต้อง และเช่นเดียวกับกล่องล็อค กุญแจสาธารณะไม่สามารถใช้เข้ารหัสส่วนหัวได้ (และล็อคเนื้อหาของลิ้นชัก) เฉพาะคีย์ส่วนตัวเท่านั้นที่สามารถทำได้

เรายังคิดเรื่องนี้ได้เหมือนกับไปรษณีย์ประเภทอื่นที่มีให้ที่ที่ทำการไปรษณีย์ หากอีเมลที่มีการตรวจสอบสิทธิ์ SPF เป็นอีเมลที่ได้รับการรับรอง ข้อความที่ตรวจสอบความถูกต้องของ DKIM จะเป็นจดหมายลงทะเบียน โดยถูกล็อกและใส่กุญแจไว้ตลอดเวลาตลอดเส้นทางการจัดส่งเพื่อป้องกันการปลอมแปลง

DMARC – การรายงานการตรวจสอบความถูกต้องของข้อความโดเมนและความสอดคล้อง

ลองนึกภาพว่ามีใครบางคนส่งกล่องล็อคสองชั้นที่หรูหราเหล่านี้มาให้คุณ เจ้าหน้าที่จัดส่งที่นำพัสดุไปตรวจสอบครั้งสุดท้ายก่อนส่งมอบ เธอค้นหานโยบายการปฏิบัติตามข้อกำหนดในการจัดส่งสำหรับผู้ส่งพัสดุภัณฑ์ นโยบายของพวกเขาระบุว่าแพ็คเกจควรมาจากที่อยู่ที่เชื่อถือได้ (SPF)

แพ็คเกจควรอยู่ในกล่องล็อคจากแหล่งที่เชื่อถือได้ซึ่งมีคีย์ส่วนตัวและควรตรวจสอบได้โดยไม่มีการเปลี่ยนแปลงในระหว่างการขนส่ง (DKIM) นโยบายดังกล่าวกำหนดเพิ่มเติมว่าหากไม่เป็นไปตามเงื่อนไข SPF และ DKIM ผู้จัดส่งควรกักกันบรรจุภัณฑ์และแจ้งให้ผู้ส่งทราบถึงการละเมิด

นโยบายนี้คล้ายคลึงกับนโยบายการรายงานการตรวจสอบความถูกต้องของข้อความและความสอดคล้อง (DMARC) DMARC เป็นเครื่องมือตรวจสอบสิทธิ์ล่าสุด สร้างขึ้นจากทั้ง SPF และ DKIM เป็นช่องทางให้ผู้ส่งแจ้งผู้รับว่าต้องตรวจสอบวิธีการตรวจสอบสิทธิ์แบบใด และต้องทำอย่างไรหากข้อความที่อ้างว่ามาจากพวกเขาไม่ผ่านการตรวจสอบที่จำเป็น คำแนะนำอาจรวมถึงการทำเครื่องหมายข้อความว่าถูกกักบริเวณ ดังนั้นจึงมีแนวโน้มที่จะน่าสงสัยหรือปฏิเสธข้อความทั้งหมด

คุณอาจสงสัยว่าเหตุใดผู้ส่งจึงต้องการอนุญาตให้ส่งข้อความที่ไม่ผ่าน DMARC DMARC ยังจัดให้มีการวนรอบความคิดเห็น เพื่อให้ผู้ส่งสามารถตรวจสอบได้ว่าอีเมลที่ดูเหมือนว่าจะมาจากโดเมนของตนนั้นสอดคล้องกับนโยบายหรือไม่

ทบทวน

ในการตรวจสอบ มีสามโปรโตคอลการตรวจสอบสิทธิ์ที่ใช้กันอย่างแพร่หลาย:

  1. Sender Policy Framework (SPF) ดำเนินการตรวจสอบคล้ายกับการตรวจสอบที่อยู่ผู้ส่งเพื่อตรวจสอบตัวตนของผู้ส่ง
  2. DomainKeys Identified Mail (DKIM) จะตรวจสอบตัวตนของผู้ส่งด้วย แต่ดำเนินการต่อไปโดยตรวจสอบให้แน่ใจว่าเนื้อหาของข้อความไม่เปลี่ยนแปลงโดยใช้กล่องล็อคหรือตราประทับขี้ผึ้ง
  3. Domain Message Authentication Reporting & Conformance (DMARC) คือผู้จัดส่งที่ทำให้แน่ใจว่าข้อความตรงตามข้อกำหนด SPF และ DKIM ก่อนที่จะส่ง

การรับรองความถูกต้องของอีเมลสำหรับผู้ส่งคืออะไร

ด้วย DMARC ในที่สุด เจ้าของโดเมนจะสามารถควบคุมที่อยู่ "จาก" ที่ปรากฏในโปรแกรมรับส่งเมลของผู้รับได้อย่างเต็มที่ ผู้ให้บริการเมลบ็อกซ์รายใหญ่ เช่น Yahoo! และ AOL ได้ดำเนินการตามนโยบายที่เข้มงวดแล้ว อีเมลที่ดูเหมือนว่าจะมาจากโดเมนเหล่านี้แต่ไม่ผ่านการตรวจสอบสิทธิ์จะถูกลบ คุณสามารถดูการอัปเดตใน Gmail ได้ที่นี่และใน Microsoft ที่นี่

สิ่งนี้หมายความว่าคุณไม่ควรส่งจากโดเมนที่ไม่ได้กำหนดค่าให้อนุญาตเซิร์ฟเวอร์ของคุณผ่าน DKIM และ SPF หากคุณส่งอีเมลในนามของลูกค้า คุณจะต้องแน่ใจว่าลูกค้าของคุณมีรายการ DNS ที่ถูกต้องเพื่อเปิดใช้งานสิ่งนี้

สำหรับผู้รับ ความนิยมที่เพิ่มขึ้นของเทคโนโลยีเหล่านี้หมายถึงการลดอีเมลฟิชชิ่งและสแปมที่ได้รับ และนั่นเป็นสิ่งที่ดีเสมอ

และถ้าคุณต้องการความช่วยเหลือเกี่ยวกับการตรวจสอบสิทธิ์อีเมลของคุณ หรือคุณกำลังประสบปัญหาในการส่งอีเมล SendGrid มีแผนอีเมลและบริการจากผู้เชี่ยวชาญที่จะช่วยในทุกเรื่อง

แหล่งข้อมูลเพิ่มเติม

  • https://sendgrid.com/blog/a-dkim-faq/
  • https://sendgrid.com/blog/sender-policy-framework-spf-a-layer-of-protection-in-email-infrastructure/
  • https://sendgrid.com/blog/what-is-dmarc/