กูเกิลและยาฮูผู้ให้บริการอีเมลฟรีรายใหญ่เตรียมบังคับใช้มาตรการยืนยันตัวตนผู้ส่งอีเมลจำนวนมาก โดยต้องอิมพลีเมนต์กระบวนการยืนยันตัวตนผู้ส่งอีเมลทั้ง SPF, DKIM, และ DMARC ก่อนวันที่ 1 กุมภาพันธ์นี้

ทั้งสองบริษัทประกาศนโยบายนี้มาตั้งแต่ปีที่แล้ว โดยจะมีผลกับผู้ที่ส่งอีเมลมากกว่า 5,000 ฉบับต่อวัน

ทั้งสามมาตรการเป็นการยืนยันผู้ส่งอีเมลผ่านทาง DNS ได้แก่

• SPF: เป็นการประกาศว่าเซิร์ฟเวอร์ใดบ้างที่มีสิทธิ์จะส่งอีเมลภายใต้โดเมน
• DKIM: เป็นการสร้างลายเซ็นดิจิทัลเพื่อยืนยันว่าอีเมลส่งจากเซิร์ฟเวอร์ที่ได้รับอนุญาตจริงๆ ตัว DKIM จะประกาศกุญแจสาธารณะสำหรับโดเมนเอาไว้
• DMARC: ประกาศนโยบายว่าผู้รับอีเมลควรทำอย่างไรหากอีเมลไม่ผ่าน SPF หรือ DKIM เช่น จะถือว่าเป็นสแปม หรือให้บล็อคอีเมลไปเลย ตลอดจนขอให้เซิร์ฟเวอร์ที่รับอีเมลสามารถแจ้งความผิดปกติด้

สำหรับยาฮูกำหนดว่าเซิร์ฟเวอร์ที่ส่งอีเมลทั้งหมดต้องมีกระบวนการ SPF และ DKIM แต่บังคับใส่ DMARC เฉพาะผู้ส่งอีเมลจำนวนมากเท่านั้น นอกจากนี้ทั้งสองรายยังต้องแน่ใจว่ามีกระบวนการยกเลิกการบอกรับอีเมลที่ชัดเจน มีอัตราการแจ้งอีเมลเป็นสแปมที่ต่ำ

ที่มา - mailgun