Início / user-250717

TomS's questions

Martin Hope
TomS
Asked: 2024-01-05 00:08:28 +0800 CST
  • 6

Gostaria de usar criptografia S/MIME com nossos e-mails. Acho que entendo como as coisas funcionam e sou capaz de enviar e-mails criptografados entre pessoas quando elas possuem todos os certificados necessários instalados.

Mas na vida real, ao iniciar o programa, as pessoas podem não ter meu certificado S/MIME instalado em seus dispositivos. Como eles os conseguem?

Opção 1) Devo enviar os certificados para eles usando um e-mail padrão e enviar o certificado como anexo? (Por exemplo, o Microsoft Outlook não permite isso por padrão...)

Opção 2) Minha chave pública é anexada automaticamente aos meus e-mails assim que eu os instalo? (Mas eu receberia muitos e-mails com anexos de chave pública...)

Opção 3) Minha chave pública será anexada automaticamente aos meus e-mails se eles estiverem criptografados (usando minha chave privada)? Esta seria a solução mais fácil na minha opinião. Mas é este o caso?

Se nenhuma das opções acima for verdadeira, como os destinatários obtêm meu certificado para que possam descriptografar meus e-mails?

email
Martin Hope
TomS
Asked: 2022-03-05 23:31:28 +0800 CST
  • 18

Comprei um domínio que deve ser usado apenas para endereços de e-mail. O servidor SMTP tem o nome mail.mydomain.com. Ao verificar a configuração do domínio usando algum serviço web como mxtoolbox.com, ele reclama que o site meudominio.com não está disponível. É realmente necessário ter um site se estiver usando um domínio apenas para e-mails? Se não for necessário, os e-mails podem ser rejeitados pelos destinatários como spam se eu não tiver um site funcionando? Ou seja, é recomendado ter um site? Existe um padrão (como RFC) onde este tópico é discutido?

email domain
Martin Hope
TomS
Asked: 2021-04-13 07:16:20 +0800 CST
  • 5

Eu tenho uma rede de um ISP que consiste em oito endereços IP (/29). Digamos que seja 1.1.1.0/29. O gateway do ISP é 1.1.1.1. Essa rede deve ser dividida para que possa ser usada por duas empresas diferentes e ambas as redes sejam isoladas uma da outra. Além disso, ambas as empresas precisam de endereços IP externos. Usar NAT não é uma opção, infelizmente.

Posso dividir esta rede /29 para que cada uma das duas empresas seja atribuída a uma rede /30? Ou mais precisamente: É possível ter o seguinte cenário:

  • A empresa 1 e a empresa 2 devem estar conectadas à Internet
  • Existe um switch de rede (gerenciável) disponível que pode ter VLANs
  • Empresa 1:
    • O firewall da empresa 1 tem o endereço IP 1.1.1.2
    • A máscara de sub-rede da empresa 1 é 255.255.255.252
    • O gateway padrão da Empresa 1 é 1.1.1.1
  • Empresa 2:
    • O firewall da empresa 2 tem o endereço IP 1.1.1.6
    • A máscara de sub-rede da Empresa 2 é 255.255.255.252
    • O gateway padrão da Empresa 2 é 1.1.1.5 (que é o endereço da interface VLAN no switch)
  • Trocar
    • Há duas VLANs configuradas no Switch
    • Na VLAN 1, há o uplink do ISP e o firewall da empresa 1 conectados.
    • A VLAN 1 não tem endereço de interface.
    • Na VLAN 2, há o firewall da empresa 2 conectado
    • VLAN 2 tem o endereço IP de interface 1.1.1.5/30
    • Tabela de roteamento:
      • 0.0.0.0/0 next-hop: 1.1.1.1 (Esta é a conexão com a Internet)
      • 1.1.1.0/30 vlan-1
      • 1.1.1.4/30 vlan-2

Essa configuração funcionaria? É possível dividir uma rede IPv4 pública /29 em duas redes IPv4 públicas /30 e ter o endereço de upload localizado em uma das duas sub-redes?

configuração de rede

networking router
Martin Hope
TomS
Asked: 2021-01-06 03:05:22 +0800 CST
  • 5

temos muitos usuários se conectando aos servidores da Microsoft ao usar o Office 365. Para contornar nossos servidores proxy, implementamos um sistema WPAD que hospeda uma lista de sites para os quais o servidor proxy deve ser usado e para os quais nenhum servidor proxy deve ser ser usado. A lista de sites que devem ser contatados diretamente é diretamente da Microsoft e está atualizada. ( https://endpoints.office.com/endpoints/worldwide ) A maioria dos nossos usuários não vê nenhum problema e o mecanismo está funcionando perfeitamente.

Mas para alguns de nossos usuários, as solicitações aos servidores estão chegando ao servidor proxy e são bloqueadas - mesmo que estejam listadas no arquivo WPAD para serem DIRETAS. Ao usar ferramentas para verificar o funcionamento do WPAD, tudo parece estar bem e a URL em questão é direcionada DIRECT e não para um servidor proxy.

Parece que o Outlook às vezes (?) ignora o arquivo WPAD e envia solicitações para o servidor proxy, embora as solicitações devam ser enviadas diretamente de acordo com o arquivo WPAD.

A URL WPAD é distribuída via DHCP e DNS e o servidor DNS é configurado para permitir consultas a "wpad".

Alguma idéia de por que esses URLs às vezes são encontrados nos logs de proxy e por que alguns de nossos usuários não podem iniciar o Outlook, mesmo que os respectivos URLs estejam configurados corretamente no arquivo WPAD?

Atenciosamente Tom

microsoft-outlook proxy
Martin Hope
TomS
Asked: 2019-12-10 07:30:10 +0800 CST
  • 7

Estou executando uma caixa Debian 8.11 (Jessie) com alguns aplicativos da web. Agora eu queria instalar todas as atualizações pendentes no servidor usando

apt-get-update
apt-get upgrade

Isso é mostrado na tela:

Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  apache2 apache2-bin apache2-data apache2-utils certbot libaugeas0 libssl1.1 python-cffi-backend python-cryptography python-openssl python-pbr python-psutil python-requests python-six python-urllib3
0 upgraded, 0 newly installed, 0 to remove and 15 not upgraded.

Então pensei que poderia continuar usando

apt-get dist-upgrade

que produziu o seguinte em primeiro lugar:

Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... The following package was automatically installed and is no longer required:
  apache2-data
Use 'apt-get autoremove' to remove it.
Done
The following packages will be REMOVED:
  apache2 libapache2-mod-php5 mailman mod-pagespeed-stable python-certbot-apache
The following packages have been kept back:
  certbot python-cffi-backend python-pbr python-psutil python-six python-urllib3
The following packages will be upgraded:
  apache2-data apache2-utils
2 upgraded, 0 newly installed, 5 to remove and 6 not upgraded.
Need to get 0 B/400 kB of archives.
After this operation, 69.2 MB disk space will be freed.
Do you want to continue? [Y/n]

e depois de selecionar "Y", eu não tinha mais nenhum servidor web apache instalado, sem chance de reinstalá-lo.

Minhas perguntas agora:
- O que está acontecendo aqui?
- Isso se deve ao fato de o sistema já ser muito antigo?
- O que posso fazer para atualizar o sistema com um servidor web apache ainda funcionando (e todos os outros serviços)
- Se possível, também gostaria de atualizar para a versão debian mais recente

Eu vi várias dicas sobre como atualizar o Debian, mas todas elas tinham um dist-upgrade completo como pré-requisito...

Sua ajuda será muito apreciada.

Melhor Tom

linux debian