Live Direct Marketing
หน้าแรกบล็อกอัตราการส่งถึงกล่องจดหมาย

ทำไม DMARC record อย่างเดียวไม่พอ ต้องเลือก Policy ให้ถูกด้วย

12 กรกฎาคม 2026 · 11 นาทีอ่าน · คู่มือ: อัตราการส่งถึงกล่องจดหมาย

หลายบริษัทตั้ง DMARC record ไว้แล้วแต่ policy ยังเป็น none ทำให้ยังป้องกันการปลอมแปลงโดเมนไม่ได้จริง บทความนี้อธิบายความต่างระหว่าง quarantine กับ reject พร้อมขั้นตอนขยับอย่างปลอดภัย เพื่อให้โดเมนพร้อมสำหรับแคมเปญ cold email B2B แบบเจาะจงโดยไม่กระทบอีเมลสำคัญที่ส่งจริง

สรุปสั้น ๆ
  • DMARC record ที่ตั้ง policy เป็น p=none คือโหมดเฝ้าดู ยังไม่ป้องกันการปลอมแปลงโดเมนจริง
  • quarantine ส่งอีเมลที่ authentication ไม่ผ่านเข้าสแปม ส่วน reject บล็อกไม่ให้ถึงผู้รับเลย
  • ควรขยับจาก none ไป quarantine ไป reject ทีละขั้นพร้อมเฝ้าดูรายงาน rua ไม่ควรข้ามขั้น
  • แยก subdomain สำหรับ cold email เพื่อไม่ให้การทดลอง policy กระทบโดเมนหลัก
  • เข้มงวด DMARC ควบคู่กับการปฏิบัติตาม PDPA ในการใช้ข้อมูลผู้ติดต่อ ช่วยลดความเสี่ยงทั้งด้าน deliverability และกฎหมาย

DMARC คืออะไร และทำไมมี record แล้วยังไม่ได้ป้องกันจริง

หลายทีมการตลาดตั้งค่า DMARC record ใน DNS เรียบร้อยแล้ว มี SPF และ DKIM ผ่านทุกฉบับ แต่ยังพบว่ามีคนแอบใช้ชื่อโดเมนของบริษัทส่งอีเมลหลอกลวงไปหาลูกค้าหรือคู่ค้าอยู่ดี สาเหตุที่พบบ่อยที่สุดคือ policy ใน record ยังตั้งเป็น p=none ซึ่งเป็นโหมดเฝ้าดูอย่างเดียว ไม่มีการบล็อกหรือกักอีเมลปลอมแปลงแต่อย่างใด พูดง่าย ๆ คือมี DMARC record แต่ policy ยังไม่ enabled ในเชิงบังคับใช้จริง

DMARC (Domain-based Message Authentication, Reporting and Conformance) คือ record ที่วางไว้ใน DNS ในรูป TXT ที่ _dmarc.ชื่อโดเมน ทำหน้าที่บอกผู้ให้บริการอีเมลปลายทาง เช่น Gmail หรือ Outlook ว่าเมื่อพบอีเมลที่อ้างว่ามาจากโดเมนนี้แต่ SPF หรือ DKIM ไม่ผ่านการตรวจสอบแบบ alignment ให้จัดการอย่างไร ตัวเลือก policy มีสามระดับคือ none, quarantine และ reject ซึ่งเป็นหัวใจของบทความนี้

สำหรับธุรกิจที่ทำ cold email แบบ B2B เจาะจงรายบริษัท ความน่าเชื่อถือของโดเมนคือทรัพย์สินที่ต้องรักษา เพราะกล่องขาเข้าของผู้รับอย่าง Gmail และ Microsoft 365 ใช้สัญญาณ DMARC ประกอบการตัดสินใจว่าจะส่งเข้ากล่องหลักหรือโฟลเดอร์สแปม การปล่อยให้ policy ค้างที่ none นานเกินไปจึงเป็นความเสี่ยงทั้งด้าน security และ deliverability พร้อมกัน

p=none, quarantine, reject ต่างกันอย่างไร

ความต่างของสามระดับนี้อยู่ที่ผู้ให้บริการอีเมลปลายทางจะทำอะไรกับอีเมลที่ authentication ไม่ผ่าน ไม่ใช่ต่างกันที่วิธีตรวจสอบ SPF และ DKIM ซึ่งเหมือนกันทุกระดับ

ในทางปฏิบัติ quarantine คือขั้นทดสอบที่ปลอดภัยกว่า เพราะถึงจะตั้งค่าผิดพลาด อีเมลจริงก็ยังไปถึงกล่องผู้รับ เพียงแต่ตกไปอยู่ในสแปม ผู้รับที่คุ้นเคยยังกู้คืนอ่านได้ ต่างจาก reject ที่หากตั้งเร็วเกินไปโดยยังไม่แน่ใจว่าทุกแหล่งส่งผ่าน SPF และ DKIM ครบ อีเมลสำคัญ เช่น ใบแจ้งหนี้หรือคำตอบจากลูกค้า อาจถูกบล็อกหายไปเลยโดยไม่มีใครรู้

ขั้นตอนเปลี่ยนจาก none ไป quarantine ไป reject อย่างปลอดภัย

การขยับจาก none ไป quarantine แล้วไป reject ควรทำเป็นขั้นบันได ไม่ใช่เปลี่ยนทีเดียวจบ เพราะเป้าหมายคือปิดช่องโหว่โดยไม่กระทบอีเมลที่ธุรกิจส่งจริงเอง

สำหรับโดเมนที่ใช้ทำ cold email แบบเจาะจงรายบริษัท แนะนำให้แยก subdomain สำหรับส่ง เช่น outreach.บริษัท.co.th หรือ go.บริษัท.com เพื่อไม่ให้การทดลอง policy ระหว่างทางไปกระทบชื่อเสียงของโดเมนหลักที่ใช้รับอีเมลลูกค้าและออกเอกสารสำคัญ

benchmark ระยะเวลาและตัวเลขที่ควรเห็นก่อนขยับ policy

ไม่มีตัวเลขตายตัวว่าต้องรอกี่วันก่อนขยับ policy เพราะขึ้นกับจำนวนแหล่งส่งอีเมลของแต่ละบริษัท แต่จากการดูแลโดเมนที่ทำ cold email B2B พบช่วงเวลาที่ใช้ได้จริงดังนี้

แนวโน้มที่ควรเห็นคืออัตรา fail ของอีเมลจริง ไม่ใช่อีเมลปลอม ลดลงเรื่อย ๆ จนเข้าใกล้ศูนย์ก่อนจะขยับไปขั้นถัดไป หากตัวเลขไม่ลดลงตามที่คาด แปลว่ายังมีแหล่งส่งที่ไม่ได้ตั้งค่า SPF หรือ DKIM ให้ครบ ต้องแก้ตรงนั้นก่อน ไม่ใช่ฝืนขยับ policy ต่อ

ข้อผิดพลาดที่พบบ่อยเมื่อรีบตั้ง reject เร็วเกินไป

ข้อผิดพลาดที่พบบ่อยเมื่อบริษัทรีบตั้ง p=reject โดยยังไม่ผ่านขั้น monitor และ quarantine อย่างเพียงพอ มักมาจากความเข้าใจผิดว่ามี DMARC record แล้วคือจบ

LDM ตั้งค่า DMARC อย่างไรก่อนเปิดแคมเปญ B2B เจาะจง

แนวทางที่ LDM ใช้ก่อนเปิดแคมเปญ cold email แบบเจาะจงให้ลูกค้า คือดูแลทั้งฝั่งเทคนิคของโดเมนและฝั่งข้อมูลผู้ติดต่อไปพร้อมกัน เพราะทั้งสองส่วนส่งผลต่อความน่าเชื่อถือของแคมเปญ

การดูแล DMARC ให้ policy เข้มขึ้นตามลำดับ ควบคู่กับการเคารพสิทธิ์ของผู้ติดต่อในฐานข้อมูลอย่างถูกต้องตาม PDPA ทำให้แคมเปญ B2B ที่เจาะจงรายบริษัทมีอัตราการเข้ากล่องหลักสูงขึ้นและความเสี่ยงถูกร้องเรียนหรือถูกปลอมแปลงโดเมนลดลงไปพร้อมกัน

คำถามที่พบบ่อย

มี DMARC record แล้วทำไมยังมีคนปลอมแปลงโดเมนส่งอีเมลได้

เพราะ policy ใน record ยังตั้งเป็น p=none ซึ่งเป็นโหมดเฝ้าดูอย่างเดียว ไม่มีการบล็อกอีเมลที่ authentication ไม่ผ่าน ต้องขยับเป็น quarantine หรือ reject จึงจะเริ่มป้องกันจริง

ข้ามขั้น quarantine ไปตั้ง reject ทันทีได้ไหม

ทำได้ในทางเทคนิค แต่มีความเสี่ยงสูงหากยังไม่แน่ใจว่าทุกแหล่งส่งอีเมลของบริษัทตั้ง SPF และ DKIM ครบ เพราะอีเมลจริงที่หลุดจะถูกบล็อกหายไปทันทีโดยไม่มีสัญญาณเตือนล่วงหน้า ควรผ่านขั้น monitor และ quarantine ให้นิ่งก่อนเสมอ

pct ใน DMARC record คืออะไร

pct คือสัดส่วนเปอร์เซ็นต์ของอีเมลที่จะให้ policy มีผลบังคับใช้ เช่น pct=25 หมายถึงมีผลกับอีเมลที่ authentication ไม่ผ่านเพียง 25% ใช้สำหรับทยอยเพิ่มความเข้มงวดแทนการเปิดเต็ม 100% ในทีเดียว

โดเมนที่ใช้ทำ cold email ควรใช้ DMARC policy เดียวกับโดเมนหลักไหม

แนะนำให้แยก subdomain สำหรับ cold email ต่างหาก เพื่อให้การทดลองปรับ policy ระหว่างทางไม่กระทบโดเมนหลักที่ใช้รับอีเมลลูกค้าและออกเอกสารสำคัญของบริษัท

รายงาน rua อ่านอย่างไร

rua คือรายงานสรุปรายวันที่ผู้ให้บริการอีเมลปลายทางส่งกลับมาบอกว่ามีแหล่งใดส่งอีเมลอ้างโดเมนของเราบ้าง และแต่ละแหล่งผ่าน SPF และ DKIM alignment หรือไม่ ใช้เครื่องมือ parser ช่วยอ่านแทนการเปิดไฟล์ XML ดิบ จะเห็นภาพง่ายกว่า

DMARC เกี่ยวข้องกับ PDPA ของไทยหรือไม่

เกี่ยวข้องกันทางอ้อม DMARC ดูแลความน่าเชื่อถือทางเทคนิคของโดเมน ส่วน PDPA หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดูแลความถูกต้องของการเก็บและใช้ข้อมูลผู้ติดต่อ ทั้งสองส่วนต้องทำควบคู่กันเพื่อให้แคมเปญ cold email B2B ทั้งเข้าถึงกล่องหลักได้และไม่ผิดกฎหมาย

สำคัญ: นี่ไม่ใช่อีเมลจำนวนมากและไม่ใช่สแปม เราทำงานแบบเจาะจง: ทุกข้อความส่งถึงผู้รับผิดชอบคนหนึ่งของบริษัทหนึ่งโดยมีเหตุผลทางธุรกิจที่ชอบธรรม ในปริมาณต่อวันที่น้อยและปรับให้เข้ากับผู้รับ อีเมลทุกฉบับระบุผู้ส่งและมีลิงก์ยกเลิกการรับด้วยคลิกเดียว การยกเลิกและรายชื่อห้ามติดต่อมีผลกับทุกแคมเปญถัดไปโดยไม่มีข้อยกเว้น

อยากนำวิธีนี้ไปใช้กับ outreach ของคุณไหม

เราจะแสดงให้เห็นว่ามันทำงานอย่างไรกับกลุ่มเป้าหมายและสินค้าของคุณ ก่อนเริ่มงานจริง

คุยกับเรา