📋 Paste Email Header
เปิด Gmail/Outlook → "Show Original" หรือ "View Source" → copy ทั้ง header → paste ที่นี่
🔐 Email Authentication (SPF · DKIM · DMARC)
3 มาตรฐานที่ใช้ตรวจว่า email มาจาก domain ที่อ้างจริงไหม · "PASS ทั้ง 3" = ปลอดภัย
👤 Sender Fields
ตรวจว่า From กับ Return-Path ตรงกันไหม · ถ้าไม่ตรง = อาจเป็น spoof
📬 Received Chain · Path ของ Email
Email ผ่าน server เหล่านี้ก่อนถึงคุณ · อ่านจากล่างขึ้นบน · suspicious hop = อาจมีปัญหา
🚩 Red Flags · จุดน่าสงสัย
📚 อ่านเพิ่ม · ทำไมแต่ละ check สำคัญ
SPF · Sender Policy Framework
กำหนดว่า "domain นี้ส่ง email จาก IP ไหนได้บ้าง" · DNS TXT record
v=spf1 ip4:192.168.1.0/24 include:_spf.google.com -all
FAIL = email มาจาก IP ที่ไม่ได้รับอนุญาต
DKIM · DomainKeys Identified Mail
Email signed ด้วย private key · receiver verify ด้วย public key (DNS) · ไม่ tamper
DKIM-Signature: v=1; a=rsa-sha256; d=example.com; s=selector1; ...
FAIL = signature ไม่ตรง · email อาจถูกแก้
DMARC · กฎบังคับ
"ถ้า SPF + DKIM fail · ทำยังไง?" · p=none/quarantine/reject
v=DMARC1; p=reject; rua=mailto:reports@example.com
p=reject = email fake โดน drop · ไม่ถึง inbox
From vs Return-Path
From: ที่ user เห็น · Return-Path: ที่ระบบใช้จริง
Spoof attack: From="ceo@truecompany.com" · Return-Path="hacker@evil.com"
ตรวจ Authentication-Results ที่ header.from match กับ DKIM/DMARC