Defaults.Exposed › อภิธานศัพท์ › DMARC
DMARC
หรือที่รู้จักในชื่อ: Domain-based Message Authentication, Reporting and Conformance
DMARC คือคำสั่งที่บอกผู้ให้บริการเมลที่รับว่าต้องทำอะไรกับอีเมลปลอมที่แกล้งทำเป็นธุรกิจของคุณ — และนี่คือสิ่งที่หยุดอาชญากรจากการแอบอ้างโดเมนของคุณในที่สุด
คืออะไร
DMARC ย่อมาจาก Domain-based Message Authentication, Reporting and Conformance — แต่เวอร์ชันที่เข้าใจง่ายกว่านั้นง่ายกว่า SPF และ DKIM ให้ผู้ให้บริการ ตรวจสอบ ว่าอีเมลมาจากคุณจริงๆ หรือไม่ DMARC คือบรรทัดที่บอกพวกเขา ต้องทำอะไรเมื่ออีเมลล้มเหลวในการตรวจสอบนั้น: ปล่อยผ่าน ส่งไปสแปม หรือปฏิเสธโดยสิ้นเชิง
นอกจากนี้ยังขอให้ผู้ให้บริการส่งรายงานแสดงให้คุณเห็นว่าใครพยายามส่งอีเมลในชื่อของคุณ — ดังนั้นเป็นครั้งแรกที่คุณสามารถเห็นความพยายามในการแอบอ้างได้จริงๆ
ทำไมถึงสำคัญต่อธุรกิจของคุณ
SPF และ DKIM เพียงอย่างเดียวเหมือนรายชื่อแขกที่ไม่มีพนักงานรักษาความปลอดภัย DMARC คือพนักงานรักษาความปลอดภัย จนกว่าคุณจะตั้งนโยบาย DMARC ที่ระบุว่า “ปฏิเสธของปลอม” อีเมลปลอมของนักหลอกลวงยังสามารถเข้าถึงลูกค้าและพนักงานของคุณได้ — เพราะไม่มีอะไรบังคับการตรวจสอบ
นี่คือชั้นที่หยุดอาชญากรจากการส่งใบแจ้งหนี้ปลอม “จากคุณ” ถึงลูกค้าของคุณ หรือคำขอชำระเงินปลอม “จากเจ้าของ” ถึงบุคลากรด้านการเงินของคุณในที่สุด นอกจากนี้ยังเป็นข้อกำหนดที่เข้มงวดจาก Gmail และ Yahoo สำหรับธุรกิจที่ส่งอีเมลปริมาณใดๆ — หากไม่มี เมลจริงของคุณมีโอกาสสูงขึ้นที่จะถูกบล็อก
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราแสดงว่าคุณมี DMARC หรือไม่ และที่สำคัญ ว่ามันบังคับใช้อะไรจริงๆ หรือแค่เฝ้าดู หลายโดเมนมี DMARC record ที่ไม่ทำอะไรเลย (ดู p=none กับ p=reject) หากของคุณหายไปหรืออ่อนแอ การแก้ไขฟรีและทำได้ในการตั้งค่าโดเมนของคุณ ดู คู่มือการแก้ไข DMARC
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →