SPF Record
IP ที่ใช้ในการส่ง Email ทุกตัวนั้นต้องตรงกับ SPF ที่เราได้ประกาศค่าไว้ หากไม่ใช่หรือมีผู้ไม่หวังดีส่งจาก IP อื่นจะทำให้ปลายทางไม่รับ Email นั้นๆ ซึ่งเป็นค่าความปลอดภัยพื้นฐานในระบบ Email
DKIM Header
Email ทุกฉบับที่ส่งออกไปจะถูกฝังรหัสไว้ยัง Header เมื่อปลายทางรับ Email จะทำการเข้ารหัสเพื่อตรวจสอบว่าถูกส่งจาก Server ที่ถูกต้องหรือไม่เพื่อปลอมแปลงการสวมรอยจาก Server อื่น
DMARC
DMARC ถือเป็นกระบวนการความปลอดภัยขั้นสูงสุด เพื่อแจ้งให้ผู้รับ Email ทราบว่าต้องทำการตรวจสอบความปลอดภัยของ Email ให้ครบทุก Policy ที่เรากำหนดไว้
หมายเหุต:
- โดยปกติ Server ปลายทางส่วนใหญ่จะเปิดระบบป้องกันการปลอมแปลงแต่หาก Server ปลายทางปิดไว้จะไม่สามารถป้องกันการโจมตีลักษณะนี้ได้ ถึงแม้ว่า Server ต้นทางจะตั้งต่าดังกล่าวไว้หมดแล้วก็ตาม
- หาก Server ปลายทาง Whitelist ไว้การตรวจสอบความปลอดภัยด้านบนอาจจะไม่ทำงาน