Poslední články
Ověřování emailů pomocí SPF - Sender Policy Framework
Metody, pro ověřování původu poštovních zpráv, kontrolují poštovní servery, které se účastní odeslání (a možné modifikace) emailu. Cílem je ověřit, že byla zpráva zaslána autorizovaným odesílatelem (serverem). Kontroluje se doména odesílatele, ne přímo emailová adresa. Jedna z nejrozšířenějších technik je SPF (Sender Policy Framework). Její využití je velmi jednoduché. Ověřuje, zda poštovní zpráva přišla z IP adresy, které je v DNS uvedena, jako povolený odesílatel pro danou doménu.
Ověřování emailů pomocí DKIM - DomainKeys Identified Mail
Metody pro ověřování původu poštovních zpráv (Email Authentication) kontrolují poštovní servery, které se účastní odeslání (a možné modifikace) emailu. Cílem je ověřit, že byla zpráva zaslána autorizovaným odesílatelem (serverem). Kontroluje se doména odesílatele, ne přímo emailová adresa. Po SPF je druhá rozšířená technika je DKIM. Ta spočívá v podepisování zpráv privátním klíčem pro doménu. Veřejný klíč pro ověření je publikován v DNS. Podpis se vkládá jako položka hlavičky, takže neovlivňuje běžný provoz.
Cisco Email Security - konfigurace AntiSpam řešení
Mnoho let jsem používal Symantec Messaging Gateway (dříve Brightmail), bohužel se stále více objevoval problém, že SMG přestala filtrovat český Spam (třeba na období 3 měsíců). Ani dlouhé řešení s podporou Symantecu nevedlo k lepšímu výsledku. Proto jsem otestoval konkurenční řešení na fitlrování nevyžádané pošty, které Gartner řadí mezi Leaders, Cisco Email Security (dříve Ironport). Výsledek je velmi dobrý. Článek obsahuje stručný popis nastavení a provozu.
Cisco Email Security - provozní správa a činnosti
Použití řešení Cisco Email Security (dříve Ironport) na filtrování nevyžádané pošty. Článek popisuje některé činnosti a nastavení z běžné provozní správy, tedy co děláme průběžně po úvodní implementaci. Primárně jde o to, jak identifikovat zablokované zprávy a nastavení výjimek, aby se některé zprávy doručily, i když jsou identifikovány jako Spam.
Protokol SMTP a adresy v elektronické poště
V dalším článku se podíváme na metody pro ověřování původu poštovních zpráv (SPF, DKIM). K tomu je důležité rozumět, jak SMTP protokol odesílá poštovní zprávy. Hlavně, jak se ukládají adresy odesílatele a jak je jednoduché je podvrhnout. SMTP transakce, když se používají SMTP příkazy, označujeme jako SMTP obálku (Envelope). Vlastní email se skládá z hlavních částí, což je hlavička (Header) a tělo (Body) zprávy.
SMTP over TLS šifrování na MS Exchange a Cisco Email Security
Simple Mail Transfer Protocol (SMTP) protokol přenáší standardně poštovní zprávy v čistém textu. Pokud nějaký útočník zachytí komunikaci, tak může jednoduše číst obsah zpráv i zobrazovat přílohy. Řešením je využít klientské šifrování emailů (end-to-end encryption pomocí S/MIME, PGP, apod.), ale pak je třeba řešit správu a předávání šifrovacích klíčů / certifikátů. Druhá možnost je šifrování SMTP komunikace při přenosu (to ovšem nechrání zprávy na serveru) a to si zde popíšeme. Podíváme se na nastavení na Cisco Email Security (ESA) a Exchange Server 2016.
Exchange 2016 skupiny, místnosti, Back Pressure, sdílené schránky
Různé drobnosti týkající se Exchange Server 2016. Jak k existující skupině přidáme emailovou adresu. Příkaz pro zobrazení statistik o schránkách již nezobrazuje stav limitu. Jak vytvořit a nastavit plánovací kalendář pro zasedačku. Informace o monitoringu systémových zdrojů. Využití sdílených schránek a ukládání odeslaných zpráv. Doplněn problém s nastavením delegáta na schránku.
Bezkontaktní čipové technologie a přístupové systémy
Bezkontaktní čipy, ať již v podobě karty nebo klíčenky, a dnes také jako součást mobilních telefonů, jsou již řadu let velmi oblíbené. Jejich použití je široké, jednou z podstatných oblastí jsou přístupové systémy, tedy jednoduše otevírání dveří. Na první pohled vše vypadá jednoduše, ale v pozadí je řada různých technologií, rozličné standardy a různí výrobci. Zkusil jsem dát dohromady základní informace, ale mnoho detailů se těžko dohledává.
Exchange 2016 a fotografie uživatelů
Řada aplikací podporuje zobrazení fotky uživatele, kterou můžeme uložit do Active Directory Domain Services (AD DS) a od Exchange 2013 také na poštovní server. Fotografii v organizaci využije Outlook či OWA, Skype for Business, SharePoint, případně další. Kvůli nárokům na velikost se do AD DS ukládá pouze malá fotografie (náhled, low-resolution photo), kdežto na Exchange můžeme uložit větší fotku (high-resolution photo). Standardně si mohou fotku nahrát/změnit sami uživatelé pomocí OWA. Podíváme se na možnost, jak toto zablokovat pomocí politiky.
Exchange Server 2016 a Office Online Server
Office Online Server je nástupce za Office Web Apps Server. Umožňuje webové prohlížení, a případně i editaci, dokumentů Microsoft Office. Nefunguje samostatně, ale skrze servery Exchange, Skype for Business nebo SharePoint. Zde se stručně podíváme na instalaci a propojení s Exchange Server 2016. Integruje se do webového rozhraní pošty Outlook on the web a umožní přímo na webu prohlížet a editovat Word, Excel, PowerPoint a OneNote přílohy.
Nejčtenější článek
TCP/IP - adresy, masky, subnety a výpočty
Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
Poslední aktuality
Poslední fotogalerie
Instalace CUCM 8.6 Publisher
fotky z období: 12/2014
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
založeno: Pondělí, 22.12.2014 13:00 | Samuraj | Cisco admin
poslední změna: Úterý, 23.12.2014 11:02
počet obrázků: 24 | velikost galerie: 1223 kB
Fotočlánek, který dokumentuje čistou instalaci Cisco Unified Communications Manager (CUCM) serveru ve verzi 8.6.2.20000-2 jako Publisher.
Poslední komentáře
Statistiky
Stránky si zobrazilo 7,661,210 návštěvníků. Během dneška 1,088.
Právě tu je 92 hostů a 0 přihlášených uživatelů.
Díky za srozumitelný návod, moc mi pomohl!
VSC využívá i nativní Windows zálohování, ve W8/10 pojmenované Historie souborů.
Funguje to docela slušně.
Sranda je, že W7 tu historii souborů uměly taky, ale v režimu, kdy to VSC dělalo snapshoty disku a nechávalo to ty snapshoty tj. pak pravým tlačítkem na soubor šlo obnovovat staré verze souboru. Od W8 se zrušilo GUI pro ty ntfs snapshoty přes VSC přímo na samotném disku, ale přes příkaz to stále jde vytvářet a nemusí to být někdy špatné mít možnost instantně obnovit soubor přímo ze samotného disku.
Stačí jako admin spustit wmic shadowcopy call create ClientAccessible,"C:\" a snapshot je hotový, tohle se dá do naplánované úlohy jednou za hodinu třeba a všechny soubory budou mít přímo na samotném systémovém ssd snapshoty do minulosti jak je potřeba. Nenahrazuje to zálohování na externí médium, ale v řadě případů tohle stačí. Specifickou podmnožinou těchto snapshotů jsou známé Body obnovení, které ale opět z nepochopitelných důvodů by default W10 vypínají a to i opakovaně při instalaci nového buildu dvakrát do roka.
Купить товары по доступным ценам такое ? Тут собраны прогнозы на спорт и не только. Советуем ознакомиться.
А где вы берете события ?
https://un-lim.shop
Dobrý den,
mám dotaz, mám nainstalovaný ovladač tiskárny Xerox, který přes protokol SNMP posílá na tiskárnu get-request 1.3.6.1.2.1.25.3.2.1.5.1 a tím neustále probouzí ventilátor na CPU v tiskárně. Když vypnu správu tisku tak přestane toto posílat, tiskárna nehučí, ale já nemohu tisknout. Po opětovném zapnutím, začne opět tiskárnu každou minutu pingovat jestli tam je. Mám Win7. Lze nějakým způsobem zasáhnout a snížit alespoň počet dotazů na minimum? Kde a jak to nastavím? Peerblock mi SNMP protokol nezablokuje, nevíte třeba jakým programem tuto síťovou komunikaci zablokovat? Windows firewall i SNMP protokol jsem vypnul, ale pakety z meho počítače chodí dál.
mail na mě je jaroslav.crha(zavináč)post.cz
Díky moc! Už se těším na DKIM