TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เราคงคุ้นเคยกับการพิสูจน์ตัวตนอยู่เสมอในชีวิตประจำวัน เช่น การล็อกอินเข้าเครื่องคอมพิวเตอร์ โทรศัพท์ หรือโปรแกรมต่างๆที่ใช้ในชีวิต แต่รู้หรือไม่ว่าอีเมลที่ท่านใช้งานกันอยู่ก็มีระบบพิสูจน์ตัวตนด้วยเช่นกัน แม้ว่าท่านอาจจะไม่เคยรู้สึกถึงกระบวนการที่อยู่เบื้องหลังนี้ก็ตาม หนึ่งในผลประโยชน์ที่เกิดขึ้นอย่างเห็นได้ชัดก็คือระบบ ‘คัดกรองสแปม’ นั่นเอง
Email Authentication คืออะไร?
Email Authentication คือกลุ่มเทคนิคในการพิสูจน์ข้อมูลที่เกี่ยวกับต้นตอที่มาของเนื้อหาอีเมล โดยอาศัยการตรวจสอบผู้ที่เป็นเจ้าของโดเมนที่เกี่ยวข้องในวงจรการส่งและแก้ไขเนื้อหาข้อความ กล่าวคือตรวจสอบว่าอีเมลนั้นๆมาจากผู้ส่งที่อ้างถึงจริง ซึ่งเป็นกลไกที่สามารถต่อกรกับการหลอกลวง(phishing) หรือสแปม(spam) ได้
ต้นตอของ Email Authentication
ระบบอีเมลถือกำเนิดขึ้นมาแล้วว่าครึ่งศตวรรษ ณ เวลานั้นผู้ที่อยู่ในวงสังคายนามักเป็นมหาวิทยาลัยหรือองค์กรใหญ่ที่น่าเชื่อถือ ซึ่งแม้โปรโตคอลในการส่งอีเมลอย่าง SMTP จะขาดการตรวจสอบความน่าเชื่อถือก็ยังไม่ได้มีปัญหาอะไร แต่ในเวลาถัดมาเมื่อก้าวเข้าสู่ยุคอินเทอร์เน็ตเฟื่องฟู ปัญหาการปลอมแปลงอีเมลก็เริ่มต้นขึ้น ทำให้จำเป็นต้องมีการคิดค้นเรื่อง Email Authentication ขึ้นมาเพื่อประโยชน์ต่อการบังคับใช้กฏหมาย แต่ก็ยังไม่สามารถตอบโจทย์ได้อย่างมั่นคง เช่น S/MIME เป็นต้น
ระบบ Email Authentication ถูกคาดหวังให้กลายเป็นกลไกสำหรับการคัดกรองอีเมลที่ไม่น่าเชื่อถือได้อย่างอัตโนมัติก่อนที่อีเมลจะถูกส่งเข้าไปหาผู้ใช้ โดยปัจจุบัน (2024) แม้จะมีการคิดค้น Email Authentication ขึ้นมาแล้วหลายรูปแบบแต่เทคนิคที่ได้รับการยอมรับอย่างแพร่หลายมีอยู่ 3 ชื่อหลักๆ คือ Sender Policy Framework(SPF), DomainKeys Identified Mail(DKIM) และ DMARC (Domain-based Message Authentication, Reporting and Conformance)
