วิธีตั้งค่า SPF, DKIM และ DMARC ใน DirectAdmin เพื่อป้องกัน Email Spam

Categories

บทนำ: ทำไมต้องตั้งค่า SPF, DKIM และ DMARC?

ปัญหา Email Spam และ Phishing เป็นหนึ่งในความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดสำหรับธุรกิจออนไลน์ในปัจจุบัน เมื่อผู้ที่ไม่หวังดีใช้ที่อยู่อีเมลของบริษัทของคุณเพื่อส่งเมลหลอกลวงหรือสแปม ลูกค้าของคุณจะเสียความเชื่อใจ นอกจากนี้ Email Deliverability (ความสามารถในการส่งเมลให้ถึง Inbox) ก็จะลดลง

วิธีแก้ปัญหานี้คือการตั้งค่า SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) และ DMARC (Domain-based Message Authentication, Reporting and Conformance) ซึ่งเป็นมาตรฐานอีเมลที่ช่วยยืนยันความถูกต้องของเมลที่ส่งออกจากโดเมนของคุณ

SPF Record คืออะไร? และวิธีตั้งค่าใน DirectAdmin

SPF (Sender Policy Framework) เป็นการบันทึก DNS ที่บอกให้เซิร์ฟเวอร์รับเมลทั่วโลกรู้ว่าเซิร์ฟเวอร์เมลไหนได้รับอนุญาตให้ส่งเมลแทนโดเมนของคุณ

ขั้นตอนตั้งค่า SPF ใน DirectAdmin:

  1. เข้าสู่ DirectAdmin Control Panel ด้วยบัญชี Admin หรือ Reseller
  2. ไปที่ “Account Manager” แล้วเลือกโดเมนที่ต้องการ
  3. คลิก “DNS Management” และเลือกแท็บ “Add DNS Records”
  4. เพิ่ม TXT Record ใหม่พร้อมข้อมูลต่อไปนี้:
v=spf1 include:de.co.th ~all

คำอธิบาย:

  • v=spf1 – เวอร์ชันของ SPF
  • include:de.co.th – ระบุว่าอนุญาตให้เซิร์ฟเวอร์ของ de.co.th ส่งเมล
  • ~all – Soft fail สำหรับเซิร์ฟเวอร์อื่นๆ ที่ไม่อยู่ในรายการ

หากมีเซิร์ฟเวอร์หลายตัวที่ส่งเมล ให้เพิ่ม include สำหรับแต่ละตัว เช่น:

v=spf1 include:de.co.th include:sendgrid.net ~all

DKIM คืออะไร? วิธีเปิดใช้งานใน DirectAdmin

DKIM (DomainKeys Identified Mail) ใช้การเข้ารหัสเพื่อลงนามดิจิทัลลงในแต่ละเมลที่ส่งออก ทำให้ผู้รับเมลสามารถตรวจสอบว่าเมลมาจากเซิร์ฟเวอร์ที่ได้รับอนุญาตจริง ๆ และไม่ถูกแก้ไขระหว่างการส่ง

วิธีเปิดใช้งาน DKIM ใน DirectAdmin:

  1. เข้า DirectAdmin Control Panel
  2. ไปที่ “Email Accounts” และเลือกโดเมนที่ต้องการ
  3. คลิก “DKIM Configuration” หรือ “Configure DKIM” (ถ้ามี)
  4. ระบบจะสร้าง Public Key และ Private Key โดยอัตโนมัติ
  5. คัดลอก DNS Record ที่แสดงและเพิ่มเข้าไปใน DNS Management
  6. รอการแพร่หลาย DNS (อาจใช้เวลา 24-48 ชั่วโมง)

หลังจากตั้งค่า DKIM แล้ว เมลทุกฉบับที่ส่งออกจากโดเมนของคุณจะมีลายเซ็นดิจิทัลที่ผู้รับสามารถยืนยันได้

DMARC คืออะไร? วิธีตั้งค่า

DMARC (Domain-based Message Authentication, Reporting and Conformance) เป็นนโยบายที่บอกให้เซิร์ฟเวอร์รับเมลรู้ว่าควรทำอย่างไรเมื่อเมลล้มเหลวการตรวจสอบ SPF หรือ DKIM นอกจากนี้ยังให้รายงานการส่งเมลของคุณด้วย

DMARC Record ตัวอย่าง:

v=DMARC1; p=quarantine; rua=mailto:[email protected]

ความหมายของแต่ละส่วน:

  • v=DMARC1 – เวอร์ชันของ DMARC
  • p=quarantine – นโยบาย (quarantine = ส่งไปรถถังขยะ, reject = ปฏิเสธ)
  • rua=mailto:[email protected] – ที่อยู่อีเมลที่จะรับรายงาน

วิธีตั้งค่า DMARC ใน DirectAdmin:

  1. ไปที่ “DNS Management” ของโดเมน
  2. เพิ่ม TXT Record ใหม่ โดยตั้งชื่อเป็น _dmarc
  3. ใส่ DMARC Policy ที่ต้องการ
  4. บันทึกและรอให้ DNS แพร่หลาย

คำแนะนำ: เริ่มด้วย p=none เพื่อเก็บข้อมูลก่อน จากนั้นเปลี่ยนเป็น p=quarantine หรือ p=reject หลังจากที่คุณตรวจสอบแล้ว

วิธีตรวจสอบว่า SPF, DKIM และ DMARC ทำงานถูกต้อง

หลังจากตั้งค่าเสร็จแล้ว คุณสามารถตรวจสอบได้ด้วยเครื่องมือออนไลน์ เช่น MXToolbox

ขั้นตอนตรวจสอบ:

  1. เข้าไปที่ MXToolbox.com
  2. เลือก “SPF Check”, “DKIM Check” หรือ “DMARC Check”
  3. ใส่ชื่อโดเมนของคุณ
  4. ตรวจสอบผลลัพธ์ – หากสีเขียวแสดงว่าตั้งค่าถูกต้อง

คุณยังสามารถส่งเมลทดสอบให้กับตัวเองและดูรายละเอียด Header ของเมลเพื่อตรวจสอบว่า SPF, DKIM และ DMARC ผ่าน (Passed)

ผลลัพธ์ที่ได้หลังตั้งค่าครบ

เมื่อคุณตั้งค่า SPF, DKIM และ DMARC อย่างถูกต้อง คุณจะได้รับประโยชน์มากมาย:

  • Email Deliverability ดีขึ้น – เมลของคุณจะหลุดออกจาก Spam folder น้อยลง
  • ลดปัญหา Spoofing – ผู้ใจร้ายจะไม่สามารถปลอมแปลงที่อยู่อีเมลของคุณได้ง่ายขึ้น
  • เพิ่มความเชื่อใจของลูกค้า – เมลของคุณจะมีเครื่องหมายความถูกต้องที่ชัดเจน
  • ได้รับรายงาน Authentication – DMARC จะให้รายงานว่าใครพยายามส่งเมลแทนโดเมนของคุณ
  • ป้องกัน Email Fraud – ระบบอีเมลจะตรวจจับและปฏิเสธเมลที่ลวงลายได้เต็มที่

เก็บรักษา Email ของคุณด้วย Dot Enterprise Cloud Email

หากคุณต้องการให้ Email Security ของคุณยิ่งแข็งแกร่งขึ้น Dot Enterprise มีบริการ Cloud Email ที่มาพร้อมกับการป้องกันสแปม การตรวจสอบวัตถุประสงค์ขั้นสูง และการสำรองข้อมูล ศึกษาเพิ่มเติมที่ https://de.co.th/cloud-email

สรุป

การตั้งค่า SPF, DKIM และ DMARC เป็นขั้นตอนสำคัญสำหรับการป้องกัน Email Spam และการเพิ่ม Email Deliverability ของโดเมนของคุณ ด้วยขั้นตอนง่ายๆ ใน DirectAdmin คุณสามารถตั้งค่าได้ภายในเวลาไม่กี่นาที เริ่มตั้งค่าเลย และดูผลการปรับปรุงของอีเมลของคุณ!