[SMTP] DMARC 基於網域的消息認證,報告和一致性 (Domain-based Message Authentication, Reporting and Conformance)

NickNetwork, Security

Intro 基於域的消息認證,報告和一致性 – Wikipedia 基於域的消息認證,報告和一致性(DMARC,Domain-based Message Authentication, Reporting and Conformance)是一套以SPF及DKIM為基礎的電子郵件認證機制,可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。 網域管理員可以在域名系統公佈相關政策,讓外界得知旗下域名的電子郵件提供何種方式(SPF及/或DKIM)認證身份,以及如果寄件者身份未能百分之百確認時,收件者可以如何處理郵件(放進垃圾信箱或直接回絕)及回報。回報機制可以讓網域管理員了解是否有第三者正在偽冒其網域身份寄出電郵。 [SMTP] DNS 設定 SPF 記錄(TXT) 設定範例指南 [SMTP] DKIM 域名金鑰辨識郵件 (DomainKeys Identified Mail) DNS Record DMARC DNS Record – Wikipedia 範例 處理方式 TXT 記錄內容 對於未通過 DMARC 檢查的郵件,不採取任何處置。僅透過電子郵件將每日報告傳送至 dmarc@domain.com。 v=DMARC1; p=none; […]

Read more

[SMTP] DKIM 域名金鑰辨識郵件 (DomainKeys Identified Mail)

NickNetwork, Security

Intro DomainKeys Identified Mail – Wikipedia DKIM 搭配寄件者原則架構 (SPF) 和基於網域的郵件驗證、報告和一致性 (DMARC),讓攻擊者更難以透過這種方式冒充網域。未通過 DKIM 和 SPF 的電子郵件被標記為「垃圾郵件」或不會被電子郵件伺服器傳送。 原理 DKIM 主要有兩個層面: DKIM 記錄(儲存在網域的 Domain Name System (DNS) 記錄中) DKIM 標頭(附加至來自網域的所有電子郵件)。 DKIM 使用以公用金鑰加密法為基礎的數位簽章配置來驗證電子郵件的來源。寄件者簽署訊息使用私密金鑰,收件者用公用金鑰驗證簽章。 電子郵件提供者產生公用金鑰和私密金鑰。將公用金鑰提供給網域擁有者以儲存在 DNS 記錄(DKIM 記錄)中。寄件時使用私密金鑰簽署數位簽章於標頭。收件的電子郵件伺服器可以檢查 DKIM DNS 記錄、取得公用金鑰,以及使用公用金鑰驗證數位簽章。 DKIM 標頭範例 # Sender's […]

Read more

[PHP] PHP Web 開發環境與語言架構指南

NickPHP

Intro PHP – Wikipedia Engine Architecture – 架構 Zend engine Architecture (Reference) Web Ecosystem – 生態系 Installation – 安裝 PHP – Installation and Configuration Ubuntu APT可以參考Debian系列官網說明: PHP – Debian GNU/Linux installation notes LNMP/LEMP (Linux+Nginx+MySQL+PHP) Stack安裝可以參考: [Linux] Web Service環境安裝建置 by LNMP […]

Read more

[Andriod] APK 編譯/反編譯工具指南

NickAndroid, DEV Tools

Intro APK (Android application package) – Wikipedia 工具 – Tools ADB (Android Debug Bridge)用於調試Android設備的命令行工具,使用戶可以借ADB工具與Android設備進行通信(支援Emulator)。 Android Debug Bridge (adb) | Android Developers Download – SDK Platform Tools release notes | Android Developers adb commands cheatsheet adb logcat –buffer=crash How to get […]

Read more

[Web] Mobile app 模擬器 WebView 除錯/開發者工具

NickAndroid, DEV Tools, iOS

Intro 本篇介紹在 Mobile 裝置模擬器上針對 WebView 除錯/開發的方式 Android 利用電腦 OS 上的 Chrome DevTools 去抓取連接裝置上正在運行的 app Webview,限制是只會列出有開Webview debug (setWebContentsDebuggingEnabled) 的 app。 Run apps on the Android Emulator – Android Developers Using Google Chrome Dev tools on Android (emulator) – Stackoverflow 安裝 Android […]

Read more

[Concurrency] Event Ticketing System Design – 購票系統設計指南

NickBack-end, Cache, Database, MQ

Intro 設計要點 User 限制 在 User Base 系統中,驗證使用者購票資格後,應對該使用者的 status 資料列進行鎖定(row-level lock),以防止同一使用者在高併發情況下同時發起多個搶票請求,從而超過購票數量上限。 即時搶票模型 實際搶票操作可使用高效能且支援 ACID 的資料結構來實現,例如使用 Redis String 存庫存數量配合 DECR 指令取票,確保票數正確扣減。 Ticket Database 預載策略:活動開始前,可將 ticket 的 ID 或 Token 從 Database 導入 Redis (如使用 LIST 或 QUEUE 結構),使用者搶票時直接從 Redis 取票 (Popup)。 […]

Read more

[K8s] Kubernetes – 容器管理工具指南

NickContainerization, DEV Tools, DevOps, Web Server

Intro Kubernetes – Wikipedia Kubernetes Documentation Kubernetes,簡稱 K8s,是一個開源平台,用來自動化部署、擴展以及管理容器化應用程式。最初由 Google 開發,現在由 Cloud Native Computing Foundation (CNCF) 維護,已經成為容器編排的業界標準。 隨著應用程式越來越複雜,手動管理容器變得非常麻煩。K8s 提供了一些強大的功能,讓運維和開發更輕鬆: 自動排程 (Scheduling):智慧地把容器放到資源最優的節點上 自我修復 (Self-Healing):當容器或節點出問題時,K8s 會自動重啟、重新排程或替換 動態擴展 (Scaling):根據流量需求自動增減容器 服務發現 & 負載平衡 (Service Discovery & Load Balancing):自動為容器提供穩定的存取點並分流流量 宣告式管理 (Declarative Configuration):只要用 YAML/JSON 定義好「想要的狀態」,K8s 會自動幫你達成 Key […]

Read more