DMARC: 讓寄件網域取得決定不通過測試的信件資訊,並定義收件者對該類信件的處理方法

標題有點長… XD

昨天在 LinkedIn Engineering 上看到了 LinkedIn 採用 DMARC 的事情,於是花了點時間看了一下 DMARC。

DMARC 是架構在 DKIMSPF 等偽冒偵測 (fraud detection) 功能上,提供 Email 寄件網域設定「當收件者收到未通過偵測的 Email 時,指示如何處理」的功能。除了拒絕或暫時保留外,也可以設定通知寄件網域該偽冒信件內容,可幫助打擊釣魚信件。

舉例來說,如果 example.com 設定 DMARC 的 Policy 為拒絕(Reject),並且要求收件者將偽冒信件報告寄回 fraud@example.com,則收件者一旦遇到無法通過 DKIM 與 SPF 檢查的信件,就不會將這封信送入收件者的信件夾中,並且會報告給 fraud@example.com。example.com 的管理者便可根據此報告進行處理(例如透過法律方法關閉釣魚網站等)。

目前大的 Email Service Provider,如 GMail, Yahoo Mail, Hotmail 等都有提供 DMARC 的功能。

設定 DMARC 的方法跟 SPF 類似,在 DNS 內加入一個 Entry:

_dmarc.example.com IN TXT "v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com"

詳細的設定與各參數的意義可參考 DMARC Overview

台灣高鐵 T-Express Android 版的 UI …

用過 iPhone 版的 T-Express 還覺得沒什麼,前陣子換了 HTC One S 之後改用 Android 版本的,裝起來也太醜了一些……


一整個 iPhone Style… (Android Style 的 Tab 會在螢幕上方)


右上角的「時刻表查詢」應該改用實體按鈕達到同樣效果。硬要自己排出來,造成的結果就是在不同解析度的手機上排版會爛掉。


明明 Android 就有 Native 的選單元件……自己刻又費工又難看。


製作人員辛苦了(合掌) 有時候這種外包案,製作的人確實沒辦法表示什麼意見,只能期待業主能聽進專業意見了。

如果想了解 Android 的 UI Design Guideline,可以到 Google 提供的 Android Design 頁面看看。另外也有非官方翻譯的簡體中文版