Author Archives: vincent

Zimbra email server DKIM 設定

DKIM 是一個 email 驗證機制,發送方在 email 表頭加入 DKIM 記錄,這個記錄包含 email 的數位簽章,接收方看到 DKIM 表頭後依據指示到 DNS 取得發送方 public key 進行驗證,如果驗證成功即可確保信件來源無誤

Zimbra 設定程序如下:

/opt/zimbra/libexec/zmdkimkeyutil -a -d <your domain name>

以上指令完成後 Zimbra 會提示在 DNS 加入一筆 TXT 記錄,也就是前面說的 public key 資訊以供接收方驗證,這邊要注意的是 DNS TXT 記錄有 255 個字的限制,如果直接把 Zimra 顯示資料直接貼到 DNS 資料庫會查不到資料,解決方法是原 TXT “v=DKIM1;k=rsa;p=…..” 修改成多個段落如 “v=DKIM1;” “k=rsa;” “p=…..” 每個段落不超過 255 個字即可

驗證方式:

發一封 email 到 gmail,在 gmail 信件三點標示選 show original,應該會看到 DKIM: PASS,如果為 FAIL 則須檢查設定步驟是否有誤

OpenVPN ca md too weak 錯誤訊息

最近更新 OpenVPN 版本後連線時出現以上錯誤訊息,主要原因是基於安全需求 md5 及 sha1 已經被視為不安全技術,這時候要先檢查 CA、VPN server、用戶連線憑證是否符合規範,詳細的規範可以參考 這個連結。以我的例子為例,是用戶的憑證用 sha1 ,早期的憑證管理軟體預設都是 sha1,如果用新版應該預設都改用 sha256 以上了,只要重新產生一張憑證換掉即可正常連線。

Android release app 整合 google map API 問題

這篇文章只針對 app 上架且對 API key 設定應用程式限制後,app 內地圖無法正常顯示討論

申請 API key 後為了防止 API key 外流造成自己要承受不明流量的費用,限制 API key 只能用於自己的 app 是必要的安全措施

在限制 API key 可使用的應用程式時需要 app 套件名稱及簽署金鑰的 SHA-1 fingerprint,問題在 SHA-1 fingerprint API 設定說明要求用 android studio 產生 release bundle 的那個憑證 SHA-1 fingerprint ,用這個 fingerprint 設定 API 限制似乎是無效的,取得有效的 fingerprint 方法如下

  • 登入 google play console
  • 點入使用 API 的 app
  • 在左方選單的設定 -> 應用程式完整性 -> 應用程式簽署頁籤內的 SHA-1 fingerprint 才可以正常用於 API 應用程式限制
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Windows 多個網路界面,如何指定想用的 DNS server

以 Notebook 為例,常會用到的網路界面有 WIFI、網路卡、VPN 等,當手機 USB 網路共用啟用後,這個界面 (通常是 Remote NDIS) 會設定好 IP、DNS 等資訊,當你再連上 VPN 後,VPN 界面 (以 TAP adapter 為例) 也會依 server 指定設定好另一組 IP、DNS 等資訊,現在有2 個不同的 DNS server,要怎麼確定 Window 會先用那一個?

在 Windows 設定 > 網路和網際網路 > 變更界片卡選項,在界面卡按滑鼠右鍵點內容,TCP/IPv4 > 進階 取消勾選 ‘自動計量’ 然後指定一個值,這個值愈小代表這個界面卡優先權愈高,只要優先權高的 DNS 有回應就不會去查詢優先權低的

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...