技術文章
Technical Articles
Windows 11 22H2安裝時跳過強制微軟帳號
在全新或重新安裝Windows 11 22H2時, 在安裝的過程中會強制要求您輸入微軟帳號, 在以前的版本中, 可以先連手機分享的熱點, 然後繼續安裝時中斷手機網路, 就可以變成離線帳戶(本機帳戶), 但新版本卻無法這樣處理了, 只要偵測到斷網, 就會直接重新啟動, 再次進行連網 > 登入微軟帳號 這樣的循環,
網路上看到很多新的方式是 [Shift] + [F10] 呼叫出 CMD , 然後輸入 oobe\bypassnro 之後就會重開機然後就可以在選擇網際網路時點選 [我沒有網際網路] 了, 如此就可以設定成本機帳號啦~~
這邊一個小提示, 通常輸入 oobe\bypassnro 會跟你說指令錯誤, 請注意喔! 指令需要注意大小寫~ 才會成功喔.
DKIM(DomainKeys Identified Mail)
電子郵件資訊安全系列 : 這次來談談 DKIM
DKIM(DomainKeys Identified Mail),在每封外寄郵件中加入數位簽章,讓收件伺服器能確認郵件確實來自貴機構。
大致上的流程是這樣,一樣需要先證明 Domain Name是自己的,所以要在外部DNS上建立好公有KEY,在郵件伺服器的部份,則需要在寄出的信件中加入私有KEY,以便在收件伺服器收到信之後檢查比對。這部份是由電子郵件伺服器去做的,使用者操作上不會有什麼不一樣。
與SPF一樣,這都是為了電子郵件安全所制訂出來的規範,
越來越多免費信箱服務公司也開始支援這些安全機制了,
例如 GMAIL ,當您的企業電子郵件信箱寄給GMAIL用戶卻被退信時,
可能您的電子郵件伺服器就需要做一些安全性的設定了(例如 SPF and DKIM)。
SPF(Sender Policy Framework)
今天來聊聊 Email 的安全機制 > SPF(Sender Policy Framework)
這個機制在十幾年前就已經有了, 只是當時還沒有普及, 在近年來詐騙信件猖獗之下, 這個機制已經被Gmail等信箱服務商大量採用, 這個機制到底是在做甚麼呢? 又怎麼樣減少詐騙信件呢? 以下就來一一說明.
首先您必須擁有網域名稱 Domain Name的控制權, 來確定您是這個網域名稱的管理者,
第二, 將SPF寫入您Domain Name的外部DNS紀錄內, 格式大概是這樣, 宣告 您的Domain Name (以下改為 abc .com) 只能由哪一個Public IP寄出, 例如 宣告 我的信箱 abc@abc.com寄出的信只能從 aaa.bbb.ccc.ddd IP位置寄出, 其它的IP一率reject .
簡單語法如下
TXT "v=spf1 a mx -all"
v=spf1 表示版本為 v1 版,
根據外部DNS中的 a 及 mx 紀錄的IP可以寄信,
-all 匹配正確才能收其餘一律拒絕, 如果用 ~all ,將可能會收到信, 但標示垃圾郵件.
如果收件方的Mail Server有啟動SPF檢查, 那他就會來檢查您的 SPF紀錄為何, 並比對收到這封信的IP位置, 假設不對, 就會依據寄件方的設定, 將其Reject 或是標記垃圾信.
上述這個機制可以完全斷絕 冒名詐騙 , 駭客就無法使用和您相同的Email Adress寄到受害者的信箱了(假設有開啟SPF機制), 因為Public IP具有唯一性(實際網路上不可能有兩個相同IP), 所以就可以解決冒名信件的問題了.
如果您有疑問, 歡迎討論
如果您需要幫助, 請隨時訊息給我
感謝您
