เกี่ยวกับวิธีการตรวจสอบสิทธิ์

ผู้ดูแลระบบ: เริ่มต้นที่นี่เพื่อดูข้อมูลพื้นฐานเกี่ยวกับการตรวจสอบสิทธิ์ของอีเมล

ผู้ใช้ Gmail: หากคุณได้รับข้อความจดหมายขยะหรือฟิชชิงใน Gmail ให้ไปที่นี่แทน หากพบปัญหาในการส่งหรือรับอีเมลใน Gmail ให้ไปที่นี่แทน

ผู้ส่งอีเมล: หากคุณส่งอีเมลไปยังบัญชี Gmail ส่วนบุคคล คุณต้องตั้งค่าการตรวจสอบสิทธิ์อีเมลเพื่อให้แน่ใจว่าระบบจะนำส่งอีเมลตามที่คาดหวังไว้ ผู้ส่งทุกคนต้องตั้งค่า SPF หรือตั้งค่า DKIM ผู้ส่งอีเมลจำนวนมาก (ส่งมากกว่า 5,000 ข้อความต่อวัน) ต้องตั้งค่า SPF, ตั้งค่า DKIM และตั้งค่า DMARC ดูข้อมูลเพิ่มเติมได้ที่หลักเกณฑ์สำหรับผู้ส่งอีเมล

ทำไมฉันจึงควรตั้งค่าการตรวจสอบสิทธิ์

คุณสามารถปกป้องอีเมลขาออกขององค์กรได้โดยการตั้งค่าการตรวจสอบสิทธิ์ ซึ่งจะช่วยดำเนินการต่อไปนี้

หยุดไม่ให้ระบบทำเครื่องหมายข้อความที่ถูกต้องว่าเป็นจดหมายขยะ
หยุดไม่ให้นักส่งสแปมแอบอ้างเป็นองค์กรของคุณผ่านวิธีการปลอมแปลงหรือฟิชชิง

การตรวจสอบสิทธิ์อีเมลมีประโยชน์ต่อองค์กรและผู้ใช้ของคุณอย่างไร

หากต้องการดูคำบรรยายที่พร้อมใช้งานหรือเปลี่ยนภาษาของคำบรรยาย ให้คลิก

คำบรรยายที่ด้านล่างของหน้าต่างวิดีโอ จากนั้นเลือกภาษาที่ต้องการ

ฉันควรตั้งค่าการตรวจสอบสิทธิ์ประเภทใด

ผู้ส่งอีเมลทุกคนต้องตั้งค่า DKIM และ/หรือ SPF เนื่องด้วยเหตุผลต่อไปนี้

DKIM - DomainKeys Identified Mail (DKIM) ช่วยป้องกันไม่ให้เนื้อหาข้อความมีการเปลี่ยนแปลงในระหว่างการส่ง
SPF - Sender Policy Framework (SPF) ช่วยป้องกันไม่ให้ผู้ส่งแอบอ้างเป็นคุณ โดยการบล็อกนักส่งสแปมและผู้โจมตีรายอื่นๆ ไม่ให้ส่งอีเมลที่ดูเหมือนว่ามาจากองค์กรของคุณ

คำแนะนำของ Google:

ตั้งค่าทั้ง DKIM และ SPF โดย DKIM แบบง่ายจะระบุว่าคุณเป็นผู้เขียนอีเมล และ SPF จะระบุว่าเซิร์ฟเวอร์ของคุณนั้นส่งอีเมล ดังนั้นการใช้ทั้ง DKIM และ SPF จะเป็นการบ่งชี้ที่ชัดเจนยิ่งขึ้นว่าอีเมลฉบับดังกล่าวนั้นมาจากคุณเนื่องจากคุณเป็นผู้เขียนและส่งอีเมล
ตั้งค่า DMARC (Domain-based Message Authentication, Reporting, and Conformance) ซึ่งช่วยให้คุณเลือกได้ว่าจะเกิดอะไรขึ้นกับข้อความที่ไม่ผ่าน SPF หรือ DKIM
คุณสามารถตั้งค่า BIMI (Brand Indicators for Message Identification) เพื่อเพิ่มความน่าเชื่อถือให้กับอีเมลได้โดยการเพิ่มโลโก้แบรนด์ที่ผ่านการยืนยันแล้ว
อีกวิธีหนึ่งในการป้องกันฟิชชิงใน Gmail คือการเปิดการสแกนข้อความก่อนนำส่ง

เมื่อส่งอีเมลไปยังบัญชี Gmail คุณควรปฏิบัติตามข้อกำหนดการตรวจสอบสิทธิ์ที่หลักเกณฑ์สำหรับผู้ส่งอีเมล

การตรวจสอบสิทธิ์ทำงานอย่างไร

ลองดูตัวอย่างที่เกิดขึ้นจริงต่อไปนี้ การแพร่ระบาดของโควิดทำให้การโจมตีด้วยอีเมลที่เป็นอันตรายซึ่งมุ่งเป้าไปที่องค์กรด้านการดูแลสุขภาพเพิ่มขึ้นเป็นจำนวนมาก การโจมตีดังกล่าวส่งผลให้มีอีเมลที่แอบอ้างซึ่งผู้โจมตีจะขอรับเงินบริจาคภายใต้ชื่อองค์กร สิ่งที่เกิดขึ้นคืออีเมลและรหัสผ่านขององค์กรด้านการดูแลสุขภาพรั่วไหลออกไปในโลกออนไลน์ เนื่องจากผู้คนถูกหลอกลวงให้ส่งมอบข้อมูลส่วนบุคคล

ภายใน 1 สัปดาห์หลังจากใช้ DMARC ข้อความที่ดูเหมือนว่าจะส่งมาจากองค์กรด้านการดูแลสุขภาพลดลง 70% และภายในไม่กี่สัปดาห์ต่อมา การแอบอ้างเป็นบุคคลอื่นทางอีเมลทั้งหมดก็หยุดลงโดยสมบูรณ์

ขั้นตอนถัดไป

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง