Instalacja ESXi na module serwisowym routera Cisco ISR G2

Witam po długiej przerwie.

Przybliżę Wam bardzo ciekawe rozwiązanie na zintegrowanie na jednym routerze usług sieciowych jak i aplikacyjnych (np. kontroler domeny, itp). Mowa będzie o module serwera do routera Cisco ISR G2 zwanego modułem serwisowym Cisco SRE-V (Cisco Services Ready Engine Virtualization). Jest to nic innego jak karta zawierająca komputer klasy PC umożliwiający uruchomienie dedykowanego oprogramowania Cisco np. vWAAS (Virtual Wide Area Application Services) lub dedykowanego hypervisora ESXi (a z jego pomocą dowolnego systemu operacyjnego zgodnego z x86 zarówno 32-bit jak i 64-bit).

Czytaj cały artykuł...

DKIM (podpis domenowy) – czyli krok drugi w walce ze spamem. Wstęp do kryptografii klucza publicznego.

DKIM (DomainKeys Identified Mail) rekord DNS zwany czasami „podpisem domenowym”.

W poprzednim artykule zapoznaliśmy się z rekordami SPF, które pozwalają na weryfikację serwera pocztowego pod kątem praw do wysyłania poczty dla danej domeny. W tym momencie, ktoś może zapytać, skoro mamy ten mechanizm to po co kombinować dalej? Niestety nie jest tak różowo. Zastanówmy się chwilę – rekord SPF pozwala nam sprawdzić jakie adresy IP mają prawo wysyłać pocztę z domeny zxy i to wiemy, co jednak w następujących sytuacjach:

Czytaj cały artykuł...

Rekord SPF – pierwszy krok do walki ze spamem.

W artykule „Wysyłanie email z okna terminala (…)” opisałem sposób na przetestowanie działania usługi SMTP, ale również na podszycie się pod kogoś innego (czyli wpisanie czyjegoś adresu email w miejscu „mail from: „). Jestem przekonany, że wielu z Was zadało sobie pytanie – jak zabezpieczyć się przed przyjęciem na swój serwer pocztowy listu nadanego „w czyimś imieniu”. Niestety nie było takiego mechanizmu. Owszem, administratorzy szybko znaleźli sposób na uniknięcie sytuacji w której fałszowano także adres docelowy („rcpt to:”) w celu rozsyłania spamu, poprzez odrzucanie wszystkich listów przychodzących z adresem docelowym niebędącym domeną zarządzaną przez serwer, lub wręcz kiedy nie odnaleziono konta użytkownika na serwerze pocztowym. Tak czy siak, kwestią otwartą pozostawało uwierzytelnienie serwera wysyłającego pocztę. Na szczęście pojawiły się dwa takie rozwiązania – rekordy DNS: SPF oraz DKIM. Oba te rozwiązania wzajemnie się uzupełniają, więc zaczniemy od pierwszego z nich.

Czytaj cały artykuł...