การวิเคราะห์เชิงลึกเกี่ยวกับความสามารถในการส่งอีเมล
- ในเดือนตุลาคม 1971 Ray Tomlinson บัณฑิตจาก MIT ได้ส่งอีเมลฉบับแรกผ่านเครือข่าย
- เมื่อปีที่แล้ว มีการส่งอีเมลประมาณ 121 ล้านล้านฉบับระหว่างผู้คนราว 4.3 พันล้านคน
- อีเมลเป็นช่องทางการสื่อสารแบบลายลักษณ์อักษรที่สำคัญที่สุดบนโลก และจะยังคงเป็นเช่นนั้นในอนาคตอันใกล้
ภาพรวม
- เมื่อวันที่ 3 ตุลาคม 2023 Google และ Yahoo ได้ประกาศมาตรฐานความปลอดภัยอีเมลใหม่เพื่อป้องกันสแปม ฟิชชิง และความพยายามแพร่มัลแวร์
- ขณะที่ผู้ให้บริการอีเมลเริ่มบังคับใช้นโยบายเหล่านี้ การปฏิบัติตามแนวทางด้านความสามารถในการส่งอีเมลจึงกลายเป็นสิ่งจำเป็น
- การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการนำมาตรฐานการยืนยันตัวตนอีเมล เช่น SPF, DKIM และ DMARC มาใช้งาน
- สำหรับ Gmail อีเมลที่ไม่ได้รับการยืนยันตัวตนจะถูกบล็อก
ผู้ที่ได้รับผลกระทบ
- ผู้ส่งอีเมลจำนวนมากได้รับผลกระทบเป็นหลัก และต้องเปิดใช้งาน SPF, DMARC, DKIM บนโดเมนของตน
- แม้จะไม่ใช่ผู้ส่งจำนวนมาก ก็อาจได้รับผลกระทบหากไม่ปฏิบัติตามแนวทาง
ไทม์ไลน์
- Google กำหนดให้ผู้ส่งอีเมลจำนวนมากต้องยืนยันตัวตนอีเมลตั้งแต่เดือนกุมภาพันธ์ 2024
- Yahoo ก็ใช้ข้อกำหนดเดียวกันตั้งแต่ไตรมาส 1 ของปี 2024
แนวทาง
- การยืนยันตัวตนผู้ส่ง: นำโปรโตคอลการยืนยันตัวตนอีเมล เช่น SPF, DKIM, DMARC มาใช้งาน
- ข้อกำหนดสำหรับผู้ส่งจำนวนมาก: หลีกเลี่ยงการส่งอีเมลจำนวนมากที่ไม่จำเป็น เพื่อหลีกเลี่ยงการกรองเป็นสแปมและความเสียหายต่อชื่อเสียง
- การยกเลิกการสมัครที่ง่าย: ทำให้ตัวเลือกยกเลิกการสมัครใช้งานได้ง่าย
- การมีส่วนร่วม: หลีกเลี่ยงหัวข้อที่ชวนให้เข้าใจผิด การปรับแต่งเฉพาะบุคคลมากเกินไป และเนื้อหาโปรโมชันที่กระตุ้นตัวกรองสแปม
การยืนยันตัวตนผู้ส่ง
- SPF, DKIM, DMARC คือมาตรฐานการยืนยันตัวตน 3 ประการที่ช่วยปกป้องอีเมลขององค์กร
- การตั้งค่ามาตรฐานเหล่านี้อย่างเหมาะสมช่วยป้องกันการโจมตีและเพิ่มความสามารถในการส่ง ทำให้อีเมลไปถึงกล่องจดหมายเข้าแทนที่จะเป็นโฟลเดอร์สแปม
ผลกระทบ
- Google อัปเดตอัลกอริทึมและข้อมูลรายงานจากผู้ใช้อย่างต่อเนื่องเพื่อปรับปรุงการกรองอีเมลและประสบการณ์ผู้ใช้
- แนวทางความปลอดภัยใหม่แสดงให้เห็นผลกระทบที่มีต่อความสามารถในการส่งอีเมลและการมีส่วนร่วม
เครื่องมือ
- มีการจัดทำรายการแหล่งข้อมูลออนไลน์ฟรีที่ช่วยในการตั้งค่า ตรวจสอบ และดูแลสุขอนามัยอีเมล
การนำไปใช้
- การนำแนวทางเหล่านี้ไปใช้ อาจเป็นความท้าทายสำหรับองค์กรขนาดเล็กที่มีทรัพยากรจำกัด
- เพื่อใช้งานการยืนยันตัวตนอีเมล ควรอ้างอิงทรัพยากรหรือการสนับสนุนจากผู้ให้บริการ
โบนัส
- แนะนำหลายวิธีที่แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของอีเมล
ความเห็นของ GN⁺
- บทความนี้เน้นย้ำความสำคัญของการปฏิบัติตามมาตรฐานล่าสุดที่เกี่ยวข้องกับความปลอดภัยของอีเมล ซึ่งช่วยเพิ่มความน่าเชื่อถือของการสื่อสารผ่านอีเมล และช่วยปกป้องผู้ใช้จากภัยคุกคามอย่างสแปมหรือฟิชชิง
- เมื่อผู้ให้บริการอีเมลเริ่มบังคับใช้มาตรฐานความปลอดภัยใหม่ องค์กรต่าง ๆ จำเป็นต้องพยายามปรับตัวและปฏิบัติตามการเปลี่ยนแปลงเหล่านี้ ซึ่งยิ่งสำคัญมากขึ้นในยุคที่ความเป็นส่วนตัวและความปลอดภัยของข้อมูลเป็นเรื่องอ่อนไหว
- บทความนี้อาจมีประโยชน์อย่างยิ่งต่อบริษัทที่ดำเนินธุรกิจเกี่ยวกับอีเมลมาร์เก็ตติ้ง เนื่องจากอีเมลมาร์เก็ตติ้งยังคงเป็นช่องทางการตลาดสำคัญสำหรับหลายบริษัท ดังนั้นการรักษาความสามารถในการส่งอีเมลจึงเป็นสิ่งจำเป็นต่อแคมเปญที่ประสบความสำเร็จ
- การนำมาตรฐานการยืนยันตัวตนอีเมลมาใช้ อาจเป็นความท้าทายทางเทคนิค โดยเฉพาะสำหรับองค์กรที่เพิ่งเริ่มรู้จักโปรโตคอลอย่าง SPF, DKIM, DMARC การนำมาตรฐานเหล่านี้มาใช้จึงอาจต้องการการสนับสนุนทางเทคนิคและทรัพยากร ซึ่งต้องใช้ทั้งเวลาและค่าใช้จ่าย
- บทความนี้สามารถช่วยองค์กรที่ต้องการเสริมความแข็งแกร่งด้านความปลอดภัยของอีเมลได้ ด้วยการให้แนวทางและเครื่องมือที่เป็นประโยชน์ ช่วยอุดช่องโหว่ของระบบอีเมลและยกระดับประสบการณ์ผู้ใช้
1 ความคิดเห็น
ความเห็นจาก Hacker News
ความกังวลเกี่ยวกับการโจมตีแบบเจาะจงให้การส่งอีเมลล้มเหลว
ไม่สามารถแยกสแปมออกจากเนื้อหาที่เป็นอันตรายได้
ความจำเป็นของการยืนยันตัวตนอีเมลตามโดเมน
บริษัทยักษ์ใหญ่ที่ยังยกเลิกการสมัครแบบคลิกเดียวไม่ได้
ปัญหาการส่งต่อระหว่างบริการอีเมล
ความสำคัญของการตั้งค่าความปลอดภัยอีเมลให้สมบูรณ์แบบ
ความสับสนระหว่างซองอีเมลกับเฮดเดอร์
From:ของอีเมลตรงกับโดเมนอื่นที่ผ่านการยืนยันด้วย SPF หรือ DKIM หรือไม่ ซองอีเมลไม่มีเฮดเดอร์ และเฮดเดอร์อยู่ในเนื้อหาอีเมลปัญหา DMARC ล้มเหลวและการส่งต่ออีเมล
p=quarantineเป็นp=noneและแสดงความเห็นว่าจะยังไม่ใช้p=rejectจนกว่าจะแก้ปัญหาอย่างการส่งต่ออีเมลได้มุมมองเชิงลบต่ออีเมลการตลาด
ปัญหาสแปมจากบัญชี Gmail และ Hotmail/Outlook