标签: google

我想看看是否有其他人通过安全 LDAP (LDAPS) 使用他们的 Active Directory 设置了 Google Cloud Directory Sync (GCDS aka GADS)。我们一直在通过端口 389 进行同步，我想对该连接进行加密，但是当我切换到端口 636 时，连接失败了。

我正在我域中的成员服务器上运行 GCDS 工具 - 我试图在端口 636 上建立的连接是在 Google 的异地服务器和我的 DC 之间建立的，还是在 GCDS 工具和我的 DC 之间建立的？即使它在 GCDS 工具和我的 DC 之间，它是否仍然需要第 3 方证书还是自签名证书就足够了，因为该软件正在加入域的服务器上运行？我应该在 DC 上运行程序吗？

如果这是我需要第 3 方证书的问题，请提供一些指导，因为我对证书不是特别了解。谢谢！

鼓励0365 邮件用户在其 SPF 记录中使用include:spf.protection.outlook.com -all。

我遵循了这个指导。我公司的 spf 记录说：
v=spf1 include:spf.protection.outlook.com -all

spf.protection.outlook.com 记录以 include:spfa.protection.outlook.com 结尾 -all 以 include:spfb.protection.outlook.com 结尾

其中每个都包含一组 CIDR，用于 Outlook.com 在发送电子邮件时使用的 IP。

但是，我从 google.com 收到了 DMARC 报告，表明某个 IP 的 SPF 失败，该 IP 实际上被 SPF 记录中的一个包含项所涵盖。我认为这是不正确的，但经常发生。

下面是一个例子：

    source_ip>104.47.117.233</source_ip>

<count>1</count>


-<policy_evaluated>

<disposition>none</disposition>

<dkim>pass</dkim>

<spf>fail</spf>

被拒绝的 ip 是 ip4:104.47.0.0/17 的一部分，它是 spfb.protection.outlook 记录的一部分：

spfb.protection.outlook.com。394 在 TXT "v=spf1 ip6:2a01:111:f400::/48 ip4:23.103.128.0/19 ip4:23.103.198.0/23 ip4:65.55.88.0/24 ip4:10.104.ip4 :10.04. 200.0/21 ip4:23.103.208.0/21 ip4:23.103.191.0/24 ip4:216.32.180.0/23 ip4:94.245.120.64/26 -all"

那么，为什么 Google 的电子邮件服务器会将此视为 SPF 失败？

这不是一个孤立的例子 - 我经常收到与 SPF 记录中包含的 …

我的组织不使用 GSuit，但我们仍想使用 Google Cloud Platform。我使用我的非 gsuit 电子邮件地址在那里注册，并且我有一个可以登录的 GCP 帐户。

我看到了两个可能相关的问题。当我尝试邀请我组织的其他成员使用他们的非 gsuit 非 gmail 电子邮件地址时，我收到此错误：

电子邮件地址和域必须与有效的 Google 帐户或 Google Apps 帐户相关联。

我如何邀请他们成为 Google 或 Google Apps 帐户？

我创建的项目似乎不属于任何组织：

为非 gsuit 公司设置此设置的正确方法是什么？

当我去IAM & Admin> 时Identity and Organization，我看到：

当我尝试注册 Cloud Identity 时，我最终会看到以下屏幕：

感觉就像我正在注册 GSuite，我对它不感兴趣（但我不确定是否是这种情况）。

如果我尝试注册，则会收到此错误：

我必须创建该帐户才能开始使用 Google Cloud Platform，但现在我无法创建组织？这有点令人困惑。

如果我去管理用户或组，这就是我看到的：

过去几周我一直在考虑建立我自己的电子邮件服务器，我研究得越多，就越觉得这是一个我不想涉足的领域。我想我的心只是不喜欢电子邮件以及随之而来的一切。我只是想让它工作而忘记它。

我听说有人将电子邮件外包给 Google。我对此进行了一些搜索，并且我已经弄清楚如何使用 gmail 发送电子邮件和另一个电子邮件地址而不是我的 gmail 地址，但是，我似乎无法弄清楚如何设置传入邮件。这与 Google App Engine 有关系吗？

如何将 Google 搜索一次限制为两个站点？

我可以通过执行 搜索 Serverfault site:serverfault.com windows xp，但我似乎无法弄清楚如何在我的搜索中包含另一个站点。

谢谢！

随着谷歌和其他公司被黑客入侵的消息，我想知道公司是如何发现、检测和/或知道他们首先被黑客入侵的？

当然，如果他们在用户的计算机上发现病毒/特洛伊木马，或者发现对他们系统中通常不会看到太多流量（如果有的话）的部分的访问率非常高。但是，从我在文章中看到的情况来看，这种攻击非常“复杂”，所以我无法想象黑客一开始会如此明显地表明他们的黑客行为。

也许有人可以启发我了解当前的检测方案/启发式方法。谢谢。

我刚刚为我的网页购买了新域名。使用 php 重定向到新域是否好，我必须发送到 google bot 以更新地址并保持页面排名而不会丢失特定关键字在搜索结果中的位置的确切标头是什么？问候

我是 X 公司的系统管理员。他们对允许 ActiveSync 访问支持下载的附件和电子邮件数据的本地离线加密的设备感兴趣。

考虑到 iPhone 是如何加密本地数据的，你需要有 3GS 或更新版本的最新 IOS 手机，然后点击配置设置……Android 手机中有哪些离线安全规定？

我想防止出现用户窃取 Android 手机并复制未加密数据的情况。

题

如何确保本地下载到设备的 ActiveSync 数据受到保护？
是否有任何适用于 2.2 版的特定内容？

我想允许我的用户仅为我的域登录 Google 应用程序。我通过添加此 Google 帮助页面中X-GoogApps-Allowed-Domains所述的 HTTP 标头找到了解决方案。

我使用 Squid，但不知道如何配置 Squid 来执行此操作。如何使用 Squid 添加此请求标头？

我目前正处于 Google Apps for business 的 30 天免费试用期（计费设置，因此很快就会开始非免费试用）。我正在尝试为 Google App Engine 应用程序的自定义域设置 SSL，但我对这个东西有点菜鸟，我积累的文件不被应用程序提交表单接受。

我经历了以下过程：

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key

填写证书后。请求信息（名称为 www.mydomain.com），我有两个文件 CSR.csr 和 privateKey.key。

我使用 SSL 供应商CheapSSLs.com 为我提供了一个来自这个 CSR.csr 的证书，他们回复了一个 cert www_mydomain_com.crt。

但是，在通过 Google Apps Dashboard -> Security -> SSL for Custom Domains 并上传时www_mydomain_com.crt，privateKey.key我得到了错误：

私钥和 SSL 证书都应采用未加密的 PEM 格式。

有什么帮助吗？据我所知，它们是那种格式：私钥看起来像：

-----BEGIN PRIVATE KEY-----
MIIEv...
...
...CftTU=
-----END PRIVATE KEY-----

.crt 文件如下所示：

-----BEGIN CERTIFICATE----- 
MIIFy...
...
...WJjk= 
-----END CERTIFICATE-----