การตั้งค่า DKIM, SPF, DMARC สำหรับอีเมลบน Plesk

Categories

DKIM, SPF และ DMARC คือมาตรฐานความปลอดภัยของอีเมลที่ช่วยป้องกันการปลอมแปลงชื่อโดเมน (Email Spoofing) และเพิ่มความน่าเชื่อถือในการส่งอีเมล บน Plesk สามารถตั้งค่าได้ง่ายผ่านหน้าจัดการ DNS และ Mail Settings

DKIM, SPF, DMARC คืออะไร?

  • SPF (Sender Policy Framework) — ระบุว่า Mail Server ใดบ้างที่ได้รับอนุญาตให้ส่งอีเมลในนามโดเมนของคุณ
  • DKIM (DomainKeys Identified Mail) — เพิ่ม Digital Signature ในอีเมลเพื่อยืนยันว่าอีเมลมาจากโดเมนจริง
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) — กำหนด Policy ว่าจะทำอย่างไรกับอีเมลที่ไม่ผ่านการตรวจสอบ SPF/DKIM

การเปิดใช้งาน DKIM บน Plesk

DKIM บน Plesk เปิดใช้งานได้ระดับโดเมน ผ่านเมนู Mail Settings ของโดเมนนั้น ๆ

ขั้นตอนเปิด DKIM

  1. ล็อกอินเข้า Plesk แล้วไปที่ Domains → เลือกโดเมนที่ต้องการ
  2. คลิก Mail ในเมนูโดเมน
  3. คลิกแท็บ Mail Settings
  4. ติ๊กเปิด Use DKIM spam protection system to sign outgoing email messages
  5. คลิก OK เพื่อบันทึก

Plesk จะสร้าง DKIM Key และเพิ่ม DNS TXT Record ชื่อ mail._domainkey ให้โดยอัตโนมัติ ซึ่งเป็นพื้นฐานสำคัญของ Mail Server Postfix

การตั้งค่า SPF Record บน Plesk

SPF Record คือ DNS TXT Record ที่ต้องเพิ่มในโซน DNS ของโดเมน

ขั้นตอนเพิ่ม SPF Record

  1. ไปที่ Domains → เลือกโดเมน → คลิก DNS Settings
  2. คลิก Add Record
  3. เลือก Type: TXT
  4. ในช่อง Domain name ปล่อยว่างไว้ (หมายถึง root domain)
  5. ในช่อง TXT value ใส่ค่า SPF เช่น:
    v=spf1 include:_spf.your-mailserver.com ~all
  6. คลิก OK

ตัวอย่าง SPF Record ทั่วไป:

v=spf1 a mx ip4:1.2.3.4 ~all
  • a — อนุญาต IP ที่อยู่ใน A Record ของโดเมน
  • mx — อนุญาต Mail Server ใน MX Record
  • ip4:1.2.3.4 — อนุญาต IP เฉพาะ
  • ~all — อีเมลอื่นให้ถือว่า Softfail (ไม่บล็อกแต่ทำเครื่องหมาย)

การตั้งค่า DMARC Record บน Plesk

DMARC เพิ่มเป็น DNS TXT Record ที่ชื่อ _dmarc.yourdomain.com ช่วยป้องกันการปลอมอีเมล (spoofing) และจัดการนโยบายการส่งอีเมล

ขั้นตอนเพิ่ม DMARC Record

  1. ไปที่ DNS Settings ของโดเมน
  2. คลิก Add Record
  3. เลือก Type: TXT
  4. ในช่อง Domain name ใส่ _dmarc
  5. ในช่อง TXT value ใส่ DMARC Policy เช่น:
    v=DMARC1; p=none; rua=mailto:[email protected]
  6. คลิก OK

ค่า Policy (p=) ที่ใช้ได้:

  • p=none — ไม่บล็อก แค่รายงาน (แนะนำใช้ตอนเริ่มต้น)
  • p=quarantine — ส่งอีเมลที่ผิดปกติไป Spam Folder
  • p=reject — ปฏิเสธอีเมลที่ผิดปกติทั้งหมด

การตรวจสอบผลการตั้งค่า

หลังตั้งค่าเสร็จแล้ว ควรรอให้ DNS Propagate (อาจใช้เวลา 15 นาที – 24 ชั่วโมง) จากนั้นทดสอบได้ด้วยวิธีต่อไปนี้

  • ใช้เครื่องมือออนไลน์ เช่น MXToolbox (mxtoolbox.com) ตรวจสอบ SPF, DKIM, DMARC
  • ส่งอีเมลทดสอบไปที่ mail-tester.com เพื่อดูคะแนนความน่าเชื่อถือ
  • ใน Plesk ไปที่ Tools & Settings → Mail Server Settings เพื่อตรวจสอบสถานะ DKIM และศึกษาเพิ่มเติมเกี่ยวกับ Spam Filter SpamAssassin เพื่อให้แน่ใจว่าอีเมลไม่ถูกระงับเป็น Spam

ความเชื่อมโยงกับเครื่องมือจัดการ DNS

สำหรับการจัดการ DNS Records ที่ครบครันเพิ่มเติม คุณสามารถศึกษาเพิ่มเติมจาก Manage DNS Records และหากต้องการติดตามการส่งอีเมล สามารถดูได้ที่ Track Email Delivery

สรุป

การตั้งค่า DKIM, SPF และ DMARC บน Plesk ช่วยให้อีเมลของคุณมีความน่าเชื่อถือสูงขึ้น ลดโอกาสที่อีเมลจะถูกส่งไปอยู่ใน Spam Folder และป้องกันคนอื่นปลอมอีเมลในชื่อโดเมนของคุณ แนะนำให้ตั้งค่าทั้ง 3 อย่างพร้อมกันเพื่อผลลัพธ์ที่ดีที่สุด