DMARC基於網域的郵件驗證、報告和一致性 (DMARC) 。 依照設定的層級(如下三個說明)處理未通過 SPF 或 DKIM 驗證的郵件。可用動作選項包括拒絕、隔離或傳送郵件。 此外,也可以取得報表,找出網域寄出的郵件中,是否有潛在的驗證問題與惡意活動。 ●none:驗證失敗(寄件...
DNS是開啟網站、收發郵件、使用各種線上服務、,都需要有DNS宣告網址,才能順利使用,若有人癱瘓或劫持了DNS,不止是無法使用上述服務,更可能發生資安危機。 DNS常見的攻擊方式有哪些?又該如何防護安全? 01、DNS DDOS攻擊駭客利用大量訪問瀏覽網站,將網站擠得水泄...
Mail相關安全設定有SPF、DKIM、DMARC。這3個都是需要設定TXT紀錄。 SPF - 發送方原則框架(SPF)參考 DKIM - 網域金鑰識別郵件 (DKIM) 參考 DMARC - 基於網域的郵件驗證、報告和一致性 (DMARC) 。 參考說明 以及 紀錄參數說明 通俗的講: SPF - 規定哪些Server發送的郵件是被認可的是...
當網址更換DNS或是更換虛擬主機, 或將網站搬移到其他網站空間等異動,一定會遇到需要更新DNS紀錄的狀況。 一般來說DNS全球宣告會需要12-24小時生效時間, 那要怎麼去查看哪些地區是否已經生效? 介紹大家一個網站工具 Global DNS Checker 可查詢世界主要國家或城市伺服器...
GDPR自2018年5月上線已逾8個多月,歐盟公布投訴案件已超過9.5萬,其中與我們生活息息相關的企業就有Google及Amazon、蘋果、Netflix等服務業者。 並且已有3家業者因違反GDPR而遭到懲處,其中有德國聊天平台Knuddels.de因明文儲存用戶密碼而被判罰2萬歐元,再者是奧地利的一間運動...
近期有接獲客戶詢問,因為購買了它家SSL憑證,所以要求要開啟Whois好讓對方來針對網域來做驗證。 其實透過Whois是很不準確的驗證方式,誰都知道Whois只要 email 正確,其他都是可以亂填寫。而且在2018年5月25日上路的GDPR,導致網上各家 Whois 查詢器所查詢出來資料因爲各家註...
Linux (Apache/Nginx): 最常見的服務器是使用 Apache/Nginx using OpenSSL,以下便是如何產生CSR的方法: openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr 上述命令中 example.key 以及 example.csr 應該根據您的域名做改變,以便辨識。 接着您會被要求填寫以下資訊: Country Nam...
域名的選擇在網站建設中具有著至關重要的位置,一個好的域名關乎到未來網站發展的前景。因此,為網站量身選擇一個適合自己域名的重要性毋庸置疑。 域名的選擇對於資深站長而言已經不算是什麼新鮮事了,但是對於新手而言,在域名的選擇上還存在很多疑惑。如果你...
SPF簡介
2016年09月07日
SPF是 Sender Policy Framework 的縮寫, 一種以IP地址認證電子郵件發件人身份的技術。接收郵件方會首先檢查域名的SPF記錄,來確認發件人的IP地址是否有包含在SPF記錄裡面。如果在,就認為是一封正確的郵件。否則會認為是一封偽造的郵件,然後根據SPF記錄裡面的設定進行處...
Whois 加密是什麼? whois 加密可以將您的原始註冊資料做隱藏,避免whois註冊信箱遭到機器人名單收集之後濫發信件給您。 或者有心人士若覬覦您的網址故意在您的註冊資料上挑刺,投訴到 ICANN(國際網址最高管理單位) 讓您遭受警告,如果您的whois資料又沒有經常更新,可能...
