Author Topic: การอ่านและทำความเข้าใจ header email , spf ,dkim ,dmarc  (Read 10314 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
ปกติเวลามีปัญหาเรื่องการรับส่ง อีเมล ถ้าเรามีความเข้าใจในส่วนของ Email header จะทำให้เรามีความกระจ่างในการ รับ ส่ง เมล ยิ่งขึ้นครับ
วันนี้ทาง แพ็คเกตเลิฟ มีวิธีการอ่านข้อมูลในส่วนของ header email มาให้ทราบกันครับ

### เป็นการแจ้งว่าส่งเมลถึง Email account อะไรครับ
Delivered-To: examplegolf@gmail.com

###มีการรับอีเมลเข้ามาโดย IP 10.55.145.7 วันที่ 21 Feb 2016 , เวลา 02:45:31 ในส่วนของ timezone -0800 (PST) ถ้ามองให้เป็นเวลา (ICT) +0700 ต้องทำการ จะเท่ากับ
### +1500 -0800 = +0700 นะครับในกรณีนี้จะเป็น 02:45:31 + 15hr = 17:45:31 (ICT) เวลาไทยๆครับผม 
Received: by 10.55.145.7 with SMTP id t7csp712793qkd;
        Sun, 21 Feb 2016 02:45:31 -0800 (PST)
X-Received: by 10.66.62.134 with SMTP id y6mr30397395par.43.1456051531356;
        Sun, 21 Feb 2016 02:45:31 -0800 (PST)

### Return-path เป็นการบอกว่าส่งจาก account อะไรมา
Return-Path: <abc@systems.co.th>
Received: from ns.packetlove.com (ns.packetlove.com. [103.246.123.123])
        by mx.google.com with ESMTPS id p11si31185818par.197.2016.02.21.02.45.29
        for <examplegolf@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Sun, 21 Feb 2016 02:45:29 -0800 (PST)

###google.com ทำการเชค SPF ของ domain : systems.co.th เรียบร้อยอนุญาตให้รับเข้ามาได้
Received-SPF: pass (google.com: domain of abc@systems.co.th designates 103.246.123.123 as permitted sender) client-ip=103.246.123.123;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of abc@systems.co.th designates 103.246.123.123 as permitted sender) smtp.mailfrom=abc@systems.co.th;
       dkim=pass header.i=@systems.co.th

### มีการ DKIM สำหรับ domain keys systems.co.th อย่างถูกต้อง
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=systems.co.th; s=x;
   h=Content-Type:MIME-Version:Message-ID:Date:Subject:To:From; bh=WHJu+w3CuK2R;
   b=fxoHVMzttU;

###ผู้ส่งส่งจาก ip 171.101.200.246 : ซึ่งเป็น internet ของ TRUE ISP
Received: from cm-171-101-200-246.revip11.asianet.co.th ([171.101.200.246] helo=abc)
   by ns.packetlove.com with esmtpa (Exim 4.84)
   (envelope-from <abc@systems.co.th>)
   id 1aXRW2-00076Q-4a
   for golfreeze@gmail.com; Sun, 21 Feb 2016 17:45:26 +0700

ลองหัดอ่านกันดูนะครับผม ^^_
« Last Edit: มีนาคม 09, 2020, 11:58:48 AM by golfreeze »

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: การอ่านและทำความเข้าใจ header email
« Reply #1 on: มีนาคม 09, 2020, 11:58:33 AM »
===spf,dkim ช่วยอะไรกับ อีเมลที่ส่งจาก domain ของเรา
SPF : บอกให้ทราบว่า email ที่ส่งออกจากเซิฟเวอร์ของเรานั้น ต้องมี ip ตามใน record ของ spf
dkim: เวลาทีส่งเมลออกจะมี public_key ท่ีฝังไปในเมล header ทุกครั้ง เมื่อระบบเมลปลายทางรับเมลแล้วจะทำการ เข้ารหัสเชคดูว่าส่งออกมาจากโดเมน เราหรือเปล่า
dmarc: เป็นการทำคอนฟิค policy ของ spf,dkim ว่าทำครบทุก policy หรือเปล่า
เช่นในกรณีจะส่งพวก forensic report กลับมาให้จะส่งไปที่เมลไหน หรือ The list of URIs for receivers to send XML feedback