รู้จักกับ MTA-STS มาตรฐานใหม่รักษาความปลอดภัยระบบเมลขั้นสูงของ Google Workspace (ชื่อเดิม G Suite) และการจัดการสแปม หากว่าด้วยเรื่องโปรโตคอล SMTP (Simple Mail Transfer Protocol) ที่กำหนดมาเพื่อเป็นมาตรฐานในการสื่อสาร ใช้ส่งอีเมลจากเมลเซิร์ฟเวอร์หนึ่งไปยังเมลเซิร์ฟเวอร์หนึ่ง (ที่ไม่มีการเข้ารหัสแต่อย่างใด) หากต้องการเข้ารหัสเครื่องเมลเซิร์ฟเวอร์ต้องสนับสนุนกลไก SMTP over SSL, TLS เป็นต้น แต่แม้ว่าปัจจุบันเมลเซิร์ฟเวอร์ (SMTP server) จะใช้ TLS (port 587) กันแล้ว แต่ยังพบว่ามีช่องโหว่ที่เอื้อต่อผู้ไม่หวังดีสามารถโจมตีเปลี่ยนเส้นทางอีเมลได้ และการใช้งานอุปกรณ์ (โปรแกรม/แอปเมลไคลเอ็นต์) ที่กำลังติดต่ออยู่นั้นต้องรองรับ SSL/TLS ด้วยเช่นกัน ระหว่าง SMTP TLS กับ SSL แตกต่างกันยังไง? ขั้นตอนการเข้ารหัสและเวลาเรียกใช้งานโปรโตคอล SSL จะต้องแยก port ของ data ที่เข้ารหัส กับไม่ได้เข้ารหัสออกจากกัน ส่วน TLS จะแยก […]
Continue readingMore TagTag: DNS
คำแนะนำสำหรับผู้ถือครองชื่อโดเมน ที่อยากความปลอดภัยด้วย DNSSEC
DNSSEC คืออะไร? DNSSEC ทำงานโดยจัดให้มีกระบวนการตรวจสอบคำตอบที่ได้รับว่ามาจาก Nameserver ที่เป็นปลายทางตัวจริงหรือไม่ ด้วยกระบวนการระบบกุญแจคู่แบบ Asymmatic key ที่ประกอบไปด้วย Public และ Private key. DNSSEC บริการด้านการรักษาความปลอดภัยให้แก่ผู้ถือครองชื่อโดเมนภายใต้ เช่น .com, .th และอื่น ๆ เป็นต้น เจ้าของโดเมนสามารถเพิ่ม DS Record ได้เองหรือผ่านผู้แทนจำหน่าย เช่น Hosting provider หรือ DNS provider เมื่อคุณเปิด DNSSEC จะใช้เวลาประมาณ 30 นาทีในการเปิดใช้งาน DNSSEC โดยสมบูรณ์ หรือ delay ก็ประมาณ 1-2 ชั่วโมงครับ โดยต้องติดตั้ง DNSSEC ที่เครื่อง DNS Server ของเราก่อน หรือเปิดใช้งาน DNSSEC ของระบบจัดการโดเมน เช่น บน Cloudflare […]
Continue readingMore Tag
เปิดตำนาน Dotcom กับ 15 โดเมนที่เก่าแก่ที่สุด มีอายุมากกว่า 30ปี
## เปิดตำนาน Dotcom web address ##กับ 15 โดเมนที่เก่าแก่ที่สุด! มีอายุมากกว่า 30ปี.COM is one of the first set of gTLD” คุ้น ๆ กับชื่อโดเมนเหล่านี้กันไหมครับ#เกิดทันไหม 555+++09-Jan-1986 XEROX.COM03-Mar-1986 HP.COM19-Mar-1986 IBM.COM19-Mar-1986 SUN.COM25-Mar-1986 INTEL.COM25-Apr-1986 ATT.COM05-Aug-1986 GE.COM05-Aug-1986 STARGATE.COM02-Sep-1986 BOEING.COM29-Sep-1986 SIEMENS.COM17-Nov-1986 ADOBE.COM17-Nov-1986 AMD.COM11-Dec-1986 3COM.COM19-Feb-1987 APPLE.COM14-May-1987 CISCO.COM จากรายรายชื่อโดเมนข้างบนแอดก็จะลากเข้าสู่เนื้อหาเบา ๆ เบสหนัก ๆอ่านเพลิน ๆ กับคำว่า…DNS หรือ “Domain resolving Name Server” เริ่มต้นเดิมที resolving name server จะอยู่ฝั่งของ ISP ครับมันก็คือผู้ใหญ่บ้าน (เฉยท้ายบทความ) Name server ที่เอาไว้เก็บข้อมูล ค่อยตอบคำถามลูกบ้าน (หรือคนจากต่างแดน) นั้นแหละคร้าบบหากย้อนไปสมัยที่ยังไม่มีผู้ให้บริการ Public DNS ฟรีๆเช่น Cloudflare (1.1.1.1),OpenDNS (208.67.222.222)หรือ Google (8.8.8.😎 เมื่อเราเชื่อมต่ออินเทอร์ผ่าน […]
Continue readingMore Tag