คู่มือการตั้งค่า DKIM และ SPF สำหรับ Gmail (วิทยาเขตภูเก็ต)
คู่มือฉบับนี้จัดทำขึ้นเพื่อเป็นแนวทางสำหรับผู้ดูแลระบบในการตั้งค่าระบบตรวจสอบสิทธิ์อีเมล (Email Authentication) ของ Gmail เพื่อป้องกันการปลอมแปลงอีเมล (Email Spoofing) และเพิ่มความน่าเชื่อถือให้อีเมลที่ส่งออกจากระบบไม่ถูกตีกลับหรือตกไปอยู่ในกล่องจดหมายขยะ (Spam)
ส่วนที่ 1: การตั้งค่า DKIM (DomainKeys Identified Mail)
การตั้งค่า DKIM จะเป็นการสร้างกุญแจเข้ารหัส (Digital Signature) ผ่านระบบ Google Admin แล้วนำค่าคีย์ที่ได้ไประบุในระบบ DNS ของวิทยาเขตภูเก็ตเอง
ขั้นตอนการดำเนินงาน:
-
เข้าสู่ระบบผู้ดูแลระบบ (Google Admin Console)
-
ไปที่เว็บไซต์ admin.google.com และลงชื่อเข้าใช้งานด้วยบัญชีผู้ดูแลระบบ (Admin)
-
ไปที่เมนูทางด้านซ้าย: แอป (Apps) > Google Workspace > การตั้งค่าสำหรับ Gmail (Settings for Gmail) > ตรวจสอบสิทธิ์อีเมล (Authenticate email)
-
สร้างระเบียน TXT Record สำหรับ DKIM
-
เลือกโดเมนที่ต้องการตั้งค่า (หากมีหลายโดเมน)
-
คลิกปุ่ม สร้างระเบียนใหม่ (Generate New Record)
-
ระบบจะสร้างค่าระเบียนขึ้นมา ให้ทำการคัดลอก (Copy) ค่าระเบียน TXT Record เหล่านั้นไว้ (ประกอบด้วย Host name และ Text value)
-
การอัปเดตค่าในระบบ DNS (วิทยาเขตภูเก็ต)
-
เปิดใช้งานการตรวจสอบสิทธิ์
-
หลังจากเพิ่มค่าใน DNS ของวิทยาเขตภูเก็ตเรียบร้อยแล้ว ให้กลับมาที่หน้า Google Admin Console (หน้าเดิมในข้อที่ 1)
-
คลิกปุ่ม เริ่มการตรวจสอบสิทธิ์ (Start Authentication) เพื่อให้ระบบของ Google เริ่มตรวจเช็กคีย์และเปิดใช้งาน DKIM
ส่วนที่ 2: การตั้งค่า SPF (Sender Policy Framework)
การตั้งค่า SPF เป็นการประกาศรายชื่อเซิร์ฟเวอร์ (ในที่นี้คือ Google) ที่ได้รับอนุญาตให้เป็นผู้ส่งอีเมลในนามโดเมนของเรา เพื่อป้องกันการแอบอ้าง โดยในส่วนของวิทยาเขตภูเก็ตมีเงื่อนไขการตั้งค่าเฉพาะดังนี้
ขั้นตอนการดำเนินงาน:
-
เตรียมค่าระเบียน SPF ของ Google
-
การอัปเดตค่าในระบบ DNS (วิทยาเขตหาดใหญ่)
ข้อแนะนำเพิ่มเติมหลังการตั้งค่า
คู่มือการตั้งค่า DKIM และ SPF สำหรับ Gmail (วิทยาเขตภูเก็ต)
คู่มือฉบับนี้จัดทำขึ้นเพื่อเป็นแนวทางสำหรับผู้ดูแลระบบในการตั้งค่าระบบตรวจสอบสิทธิ์อีเมล (Email Authentication) ของ Gmail เพื่อป้องกันการปลอมแปลงอีเมล (Email Spoofing) และเพิ่มความน่าเชื่อถือให้อีเมลที่ส่งออกจากระบบไม่ถูกตีกลับหรือตกไปอยู่ในกล่องจดหมายขยะ (Spam)
ส่วนที่ 1: การตั้งค่า DKIM (DomainKeys Identified Mail)
การตั้งค่า DKIM จะเป็นการสร้างกุญแจเข้ารหัส (Digital Signature) ผ่านระบบ Google Admin แล้วนำค่าคีย์ที่ได้ไประบุในระบบ DNS ของวิทยาเขตภูเก็ตเอง
ขั้นตอนการดำเนินงาน:
เข้าสู่ระบบผู้ดูแลระบบ (Google Admin Console)
ไปที่เว็บไซต์ admin.google.com และลงชื่อเข้าใช้งานด้วยบัญชีผู้ดูแลระบบ (Admin)
ไปที่เมนูทางด้านซ้าย: แอป (Apps) > Google Workspace > การตั้งค่าสำหรับ Gmail (Settings for Gmail) > ตรวจสอบสิทธิ์อีเมล (Authenticate email)
สร้างระเบียน TXT Record สำหรับ DKIM
เลือกโดเมนที่ต้องการตั้งค่า (หากมีหลายโดเมน)
คลิกปุ่ม สร้างระเบียนใหม่ (Generate New Record)
ระบบจะสร้างค่าระเบียนขึ้นมา ให้ทำการคัดลอก (Copy) ค่าระเบียน TXT Record เหล่านั้นไว้ (ประกอบด้วย Host name และ Text value)
การอัปเดตค่าในระบบ DNS (วิทยาเขตภูเก็ต)
นำค่า TXT Record ที่คัดลอกไว้ในขั้นตอนก่อนหน้า ไปเพิ่มลงใน DNS Server ของวิทยาเขตภูเก็ตเอง (เลือกประเภทระเบียนเป็น
TXT)เปิดใช้งานการตรวจสอบสิทธิ์
หลังจากเพิ่มค่าใน DNS ของวิทยาเขตภูเก็ตเรียบร้อยแล้ว ให้กลับมาที่หน้า Google Admin Console (หน้าเดิมในข้อที่ 1)
คลิกปุ่ม เริ่มการตรวจสอบสิทธิ์ (Start Authentication) เพื่อให้ระบบของ Google เริ่มตรวจเช็กคีย์และเปิดใช้งาน DKIM
ส่วนที่ 2: การตั้งค่า SPF (Sender Policy Framework)
การตั้งค่า SPF เป็นการประกาศรายชื่อเซิร์ฟเวอร์ (ในที่นี้คือ Google) ที่ได้รับอนุญาตให้เป็นผู้ส่งอีเมลในนามโดเมนของเรา เพื่อป้องกันการแอบอ้าง โดยในส่วนของวิทยาเขตภูเก็ตมีเงื่อนไขการตั้งค่าเฉพาะดังนี้
ขั้นตอนการดำเนินงาน:
เตรียมค่าระเบียน SPF ของ Google
ค่ามาตรฐาน TXT Record สำหรับ SPF ของ Google Workspace คือ:
การอัปเดตค่าในระบบ DNS (วิทยาเขตหาดใหญ่)
ข้อสำคัญ: สำหรับการตั้งค่า SPF ของวิทยาเขตภูเก็ต จะต้องนำค่าระเบียน SPF ข้างต้น ไประบุที่ DNS Server ของวิทยาเขตหาดใหญ่ (ไม่ใช่การใส่ที่ DNS ของภูเก็ต) โดยเพิ่มระเบียนเป็นประเภท
TXTข้อแนะนำเพิ่มเติมหลังการตั้งค่า
ระยะเวลาการอัปเดตระบบ (DNS Propagation): หลังจากที่คุณอัปเดตค่า DNS ทั้งของวิทยาเขตภูเก็ต (DKIM) และวิทยาเขตหาดใหญ่ (SPF) เรียบร้อยแล้ว ระบบอินเทอร์เน็ตอาจใช้เวลาในการกระจายสัญญาณและอัปเดตข้อมูลประมาณ 1 ถึง 24 ชั่วโมง
NOPPACHART LERDPOONSAWAT
More Posts
NOPPACHART LERDPOONSAWAT