Digital Forensics:DKIM
DKIM (DomainKeys Identified Mail) เป็นระบบที่ช่วยป้องกันการดักจับ Spam Mail วิธีหนึ่ง ซึ่งเป็นที่นิยมใช้กันมากขึ้นเรื่อย ๆ โดยเฉพาะผู้ให้บริการฟรีอีเมล์ทั้งหลาย เช่น Gmail, Hotmail (Outlook), Yahoo เป็นต้น
DKIM คืออะไร?
Domain Keys Identified Mail (DKIM) คือ การเพิ่มลายเซ็นดิจิทัลที่ส่วนหัวของอีเมล (Email Header) ที่คุณส่งออกไป ช่วยให้เซิร์ฟเวอร์เมลปลายทางของผู้ติดต่อสามารถตรวจสอบได้ว่าคุณใช้เซิร์ฟเวอร์เมลของคุณในการส่งหรือไม่ โปรโตคอลนี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งกับการโจมตีแบบแทรกกลางการสื่อสาร (Man-in-the-Middle)
 |
| http://rejoiner.com/resources/what-is-a-dkim-record/ |
SPF คืออะไร?
Sender Policy Framework (SPF) เป็นวิธีการหนึ่งที่จะช่วยตรวจสอบว่าแคมเปญอีเมลที่ผู้ติดต่อได้รับนั้นเป็นแคมเปญที่มาจากโดเมนของคุณจริงหรือไม่ โดยผู้ที่เป็นเจ้าของโดเมนจะต้องทำการระบุว่าอีเมลที่ส่งจากโดเมนนั้น ๆ จะถูกส่งออกด้วยเซิร์ฟเวอร์เครื่องใด หรือหมายเลข IP Address อะไรบ้าง โปรโตคอลนี้มีประสิทธิภาพโดยเฉพาะอย่างยิ่งกับการโจมตีแบบฟิชชิ่ง
DKIM และ SPF ถูกออกแบบมาเพื่อตรวจจับการปลอมแปลงทางอีเมล ป้องกันไม่ให้ผู้ให้บริการอีเมล (Email Service Provider: ESP) ปลอมแปลงที่อยู่ในการส่ง ซึ่งเป็นเทคนิคที่มักใช้ในการหลอกลวงทางอีเมลและฟิชชิ่ง
 |
| https://www.cyberpunk.rs/spf-email-validation-protocol |
SPF Record หรือ Sender Policy Framework คือ ค่าที่ระบุ Server email ที่ได้รับอนุญาติให้ส่ง email ในนาม Domain ผู้ส่งซึ่งจะระบุเป็น IP Address ของ mail server
Credit:
#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
