Обозначение подписывающего лица DKIM кроме “от” домена
Сначала перед чем-либо быть ясной всем, что Вы серьезно относитесь к изменению путем, серверная работает, и возьмите в общем входе о том, как сделать его лучше. Вы могли бы найти, что у сотрудников, использующих его, есть хорошая идея. Если "сильный человек" может войти, возможно, это столь же просто как фиксация блокировки.
Я рекомендовал бы реализовать систему брелока безопасности для выполнения этого. Затем каждому пользователю присвоят брелок им, который разблокировал дверь. Это отследит точно, кто был в или. К сожалению, это кажется, что это - более дорогостоящее решение, чем Вы ищете.
Keyscan популярен для системы низкого уровня и несколько низкой стоимости / обслуживание. http://www.keyscan.ca/English/Security_E.html
Полагайте, что реализация веб-камеры указала на дверные снимки делающего каждые несколько минут или более усовершенствованная, которая может сделать отслеживание движения.
Другой способ сделать это с легким обнаружением. Когда отъезд серверной выключает световые сигналы. Можно использовать светочувствительный датчик, такой как http://www.eesensors.com/Websensor.html для контроля легких значений, и, если интегрировано в nagios решение по контролю может послать Вам по электронной почте каждый раз, когда кто-то вводит комнату. Используйте эти электронные письма в сочетании со знаком в листе, чтобы гарантировать, что люди следуют правилам.
Со всем вышеупомянутым, поскольку Вы говорите, что реализация знака в/выписываться системе была бы хорошей идеей.
Обратите внимание, что у вас может быть несколько селекторов DKIM опубликовано в DNS. Тот, который вы уже используете для локального сервера, а другой для почты, исходящей из Google Apps (например, ubuntu._domainkey.yourdomain.com и google._domainkey.yourdomain.com ). Включите подписку DKIM в настройках Google Apps, и приглашения Календаря будут подписываться как google.com, так и yourdomain.com подписями (последняя будет соответствовать селектору google._domainkey.yourdomain.com ) . Это должно решить проблему с DMARC, если у вас есть IP-пространство Google, уже добавленное в определение SPF. Надеюсь, это поможет.
в отличие от SPF, который представляет собой почту от , и DKIM, который является заголовком / содержанием сообщения, dmarc основан на из заголовок. Итак, ваш SPF (который я бы порекомендовал вам добавить google, если вы должны использовать google calendaring).
Начните с добавления spf google и убедитесь, что dmark настроен для облегчения, они используют информацию из ваших судебно-медицинских отчетов dmarc, чтобы внести более определенные корректировки.
Я отправлю электронное письмо группе dmarc и посмотрю, есть ли у них какие-либо другие рекомендации. Если вы зарегистрированы хотя бы с одной учетной записью электронной почты в приложениях Google, вы можете ретранслировать всю электронную почту с внутреннего сервера (например, вашего почтового сервера).