DKIM

ปกป้องระบบ Google Workspace for Education สถานศึกษาของท่าน!!! ไม่ให้ถูกระงับโดยอัตโนมัติ ด้วยการตั้งค่า DKIM

DKIM คืออะไร?

DomainKeys Identified Mail (DKIM) เป็นวิธีการยืนยันตัวตนของอีเมลโดยใช้การเข้ารหัส (Cryptography) เพื่อให้มั่นใจว่าอีเมลที่ส่งมานั้นมาจากผู้ส่งที่แท้จริง ไม่ใช่ผู้แอบอ้าง ซึ่งใน Google Workspace คือมาตรการความปลอดภัยที่จำเป็น เพื่อป้องกันการปลอมแปลงอีเมล (Email Spoofing) โดยการสร้างลายเซ็นดิจิทัลลงในอีเมลที่ส่งออก ซึ่งช่วยเพิ่มความน่าเชื่อถือและป้องกันไม่ให้อีเมลถูกทำเครื่องหมายเป็นสแปม

👍ประโยชน์ของการใช้ DKIM

ป้องกันการปลอมแปลงอีเมล (Email Spoofing) : ลดความเสี่ยงจากการถูกหลอกด้วยอีเมลปลอมที่ดูเหมือนมาจากสถานศึกษาหรือบุคคลที่เชื่อถือได้
เพิ่มความน่าเชื่อถือให้กับโดเมน : อีเมลจากโดเมนของสถานศึกษาของท่านจะมีโอกาสน้อยที่จะถูกมองว่าเป็นสแปม
ปรับปรุงอัตราการส่งอีเมล (Email Deliverability) : ช่วยให้อีเมลของท่านเข้าถึงกล่องข้อความหลักของผู้รับได้ง่ายขึ้น
Gmail มักจะไม่ปฏิเสธหรือทำเครื่องหมายว่าเป็นจดหมายขยะ

✅ตรวจเช็ค ค่า DKIM ได้ที่ 👉https://easydmarc.com/tools/dkim-lookup?domain=โดเมนสถานศึกษา.ac.th

คำแนะนำจาก Google Support เพื่อป้องกันไม่ให้ระบบ GWfE ของสถานศึกษาไม่ให้ถูกระงับโดยอัตโนมัติ

จากเดิมระบบ GWfE มีการตั้งค่า DNS คือ ค่า spf แต่ในปัจจุบัน ทาง Google ได้เปลี่ยนนโยบายความปลอดภัยใหม่ โดยระบบ GWfE ของสถานศึกษาโดย ต้องตั้งค่า DKIM เพิ่ม
ไม่นำเมล์องค์กร(ac.th) ของท่าน ไปสมัครใช้งานอื่นๆ โดยเฉพาะ Social Media ให้นำเมล์องค์กร(ac.th) ใช้เฉพาะในการเรียนการสอนเท่านั้น
แนะนำ ข้อมูลที่สำคัญควรเก็บไว้ที่เครื่องคอมพิวเตอร์ ไม่ควรเก็บไว้ใน Google Drive

ถ้าระบบ Google Workspace for Education ถูกระงับ(ระบบ GWfE ทั้งระบบจะไม่สามารถใช้งานได้)

การกู้คืนระบบ GWfE มีดังนี้

กรณี ระบบ GWfE ไม่ได้อยู่ในการดูแลกับทาง The Scurve ทางThe Scurve ขอสงวนสิทธิ์ ไม่ดำเนินการกู้คืนระบบให้. (ท่านสามารถโอนสิทธิ์มาให้ทาง The Scurve ได้โดยดำเนินการตามขั้นตอนที่ 👉ขั้นตอนการรับ Token)
กรณี ระบบ GWfE อยู่ ในการดูแลกับทาง The Scurve การดำเนินการกู้ระบบจะมีค่าดำเนินการ คือ S3 : การดำเนินการ กู้คืนบัญชี ราคา 3,210 บาท (ศึกษารายละเอียดที่นี่!!!) และการกู้คืนระบบ GWfE ทาง The Scurve ไม่สามารถรับประกันการกู้คืนระบบได้

2.1 ระยะการกู้คืนระบบ 3-4 สัปดาห์ หรือแล้วแต่กรณี
2.2 มีบางกรณีจะไม่สามารถกู้คืนระบบ GWfE ได้ เพราะ ถ้าอีเมล์สถานศึกษาส่งออกสแปม ทาง Google จะถือว่าเป็นการละเมิดนโยบายอย่างร้ายแรง!!! Ref.

👉 S8 : การบริการตั้งค่า DKIM โดย The Scurve

เนื่องด้วยปัจจุบัน Google ได้มีการยกระดับมาตรฐานความปลอดภัยในการรับ-ส่งอีเมลอย่างเข้มงวด สำหรับผู้ใช้งาน Google Workspace for Education ทุกแห่ง โดยกำหนดให้มีการตั้งค่าโปรโตคอลความปลอดภัย DKIM (DomainKeys Identified Mail) ให้เสร็จสมบูรณ์

จากการตรวจสอบระบบเบื้องต้น พบว่าโดเมนเนมของสถานศึกษายังไม่ได้ดำเนินการตั้งค่า DKIM ซึ่งถือเป็นเรื่องที่มีความเสี่ยงสูงและ "วิกฤต" ต่อการดำเนินงานขององค์กร โดยจะมีผลกระทบโดยตรงดังนี้ :

การระงับการใช้งานทั้งระบบ (Account Suspension) : หากไม่มีการตั้งค่าตามระยะเวลาที่ Google กำหนด ระบบ Google Workspace ทั้งหมดของสถานศึกษาจะถูกระงับการใช้งาน (Suspend) ทันที
ผลกระทบต่อผู้ใช้งานทุกคน : เมื่อระบบถูกระงับ บุคลากรทางการศึกษา ครู และนักเรียนทุกคน จะไม่สามารถเข้าถึงอีเมล, Google Drive, Google Classroom และบริการอื่น ๆ ของ Google ได้ทั้งหมด ส่งผลให้การเรียนการสอนและการทำงานหยุดชะงักทันที
ไม่สามารถกู้คืนระบบได้ (Irreversible Loss) : ในกรณีที่ระบบถูกระงับเนื่องจากการเพิกเฉยต่อความปลอดภัยขั้นพื้นฐานเป็นเวลานาน มีความเสี่ยงสูงที่ Google จะปิดกั้นการเข้าถึงอย่างถาวร ซึ่งอาจส่งผลให้ข้อมูลสำคัญทั้งหมดของสถานศึกษาไม่สามารถกู้คืนกลับมาได้ อ้างอิง!!!

นโยบายที่ละเมิด https://workspace.google.com/intl/th/terms/use_policy/ Ref.

ข้อเสนอแนะและการดำเนินการ :

เพื่อให้ระบบสามารถใช้งานได้อย่างต่อเนื่องและปลอดภัย ทางฝ่ายไอที/ผู้ดูแลระบบ จำเป็นต้องดำเนินการดังนี้โดยเร็วที่สุด :

เข้าสู่ระบบ Google Admin Console เพื่อสร้างค่า DKIM Record
นำค่าที่ได้ไปอัปเดตในระบบ DNS (Domain Name System) ของสถานศึกษา
ตรวจสอบการยืนยันตัวตน (Authentication) ให้ผ่านเกณฑ์มาตรฐาน

ทำความรู้จักและขั้นตอนการตั้งค่า DKIM : https://thaischool.scurvethai.com/dkim

ศูนย์รวมความช่วยเหลือและบริการสนับสนุน โดย The Scurve : https://thaischool.scurvethai.com/service/s8

ท่านสามารถตรวจเช็คค่า DKIM เบื้องต้นได้ที่ 👉 https://easydmarc.com/tools/dkim-lookup?domain=โดเมนสถานศึกษา

Service Home

Page updated

Report abuse