Transfer Domain from NSI to GoDaddy

ขั้นตอนสรุปคร่าวๆ

1. ไป unlock domain protect ที่ nsi ก่อน มันจะส่ง authorization code มาให้ (default มันจะ lock มาให้เลย)
2. หลังจากที่สมัครการย้าย Domain ที่ godaddy แล้ว มันจะส่ง Transaction ID และ Security Code ให้
3. ใน godaddy ไปที่ my account section domain transfer แล้วก็ไปใส่ transaction id , security code , authorization code
4. รอ 5 วัน ไม่จะเป็นต้องตอบรับหรือทำอะไร

---------------------
1. ขอเปลี่ยนอีเมลในส่วน Admin Contact เป็นที่ท่านสามารถเช็คได้ เพื่อความสะดวกในการย้ายโดเมนเนม
 เนื่องจากต้องมีการคลิกยืนยันการย้ายโดเมนนะค่ะ

2. ขอ unlock โดเมนเนม

3. Request ให้ส่งค่า AuthCode มาให้ทาง email (บางที่ถ้าปลด lock จะส่ง AuthCode มาให้เองไม่ต้องขอ)

4. *** สำคัญมากค่ะ หากมีการตั้งค่า Protect Privacy ของโดเมนเนมไว้ รบกวนทางบริษัทที่ดูแล Disable ในส่วนนี้ด้วยค่ะ

ระหว่างการย้ายโดเมนเนมไม่มีผลต่อการออนไลน์หน้าเว็บไซต์เดิม (หากโดเมนเนมและเว็บไซต์ที่เดิมยังไม่หมดอายุ)

-------------------------------------

การปลด lock google apps

บางกรณี Account บาง Account ใน Google Apps อาจจะถูก lock เองได้ (เช่นใส่ password ผิดหลายๆครั้งเป็นต้น)
ซึ่งจะทำให้ไม่สามารถรับส่ง mail ทาง pop กับ smtp ได้ แต่สามารถเข้าทาง webmail ได้
สามารถทำการปลด lock ได้โดยเข้าที่ที่นี่
https://www.google.com/a/[yourdoamin.com]/UnlockCaptcha


สำหรับ account gmail ปกติ สามารถปลด lock ได้จาก

https://www.google.com/accounts/DisplayUnlockCaptcha

ถ้าไม่ได้จริงๆให้เข้าที่นี่แทน สามารถปลด lock ได้ทั้ง gmail และ google apps
https://accounts.google.com/DisplayUnlockCaptchaV2

SPF Records for Google Apps

SPF = Sender Policy Framework เอาไว้ระบุว่าสามารถส่ง mail ได้จาก server เครื่องไหนบ้างเพื่อป้องกันคนอื่นแอบส่ง email ในนามของ domain เราเอง คือทาง mail server ของผู้รับปลายทางจะสามารถตรวจสอบได้ว่า email ถูกส่งมาจาก mail server ของ domain เราจริงหรือไม่


สำหรับ Gmail แนะนำให้ใช้ค่าดังนี้
v=spf1 include:aspmx.googlemail.com ~all

แต่มีผู้พบข้อผิดพลาดแล้วรอการแก้ไขอยู่ โดย google แนะนำให้ใช้ค่านี้
v=spf1 include:_spf.google.com ~all

เมื่อรวมกับความต้องการที่อาจจะมีการส่ง mail form จาก web server จึงแนะนำให้ใช้ค่านี้แทน
v=spf1 a mx include:aspmx.googlemail.com include:_spf.google.com ~all

โดยที่
a = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน a record (ก็คือ web server นั่นเอง กรณีทั่วๆไป)
mx = สามารถส่ง mail ได้จาก server ที่ระบุไว้ใน mx record
~all = soft fail คือจะยอมให้ส่งได้ แต่อาจจะไปเข้าที่ spam แทน (สามารถ check ดูได้จาก full mail header)

-all = fail คือจะไม่ยอมให้ส่งเลย

- spf record = คือ record type เป็นชนิด txt ใน dns version ใหม่อาจจะรู้จัก record spf ได้เลย
- ถ้าดูใน dns zone เต็มๆจะเห็นเป็นเช่น example.com. IN TXT "v=spf1 -all"
- mail server ฝั่งรับจะเป็นฝ่าย check spf ว่าจะตัดสินใจรับ mail ที่ส่งมาแบบไหน

Validate SPF
http://www.kitterman.com/spf/validate.html

อ่านเพิ่มเติมได้ที่
http://old.openspf.org/wizard.html


http://www.zytrax.com/books/dns/ch9/spf.html


http://www.hybrid6.com/webgeek/2009/03/google-provides-incorrect-spf-record-info-for-google-apps.php

http://www.labnol.org/internet/authenticate-google-apps-email-with-spf/13877/

Note
- กรณีที่เข้า webmail.xxx.com จากภายในบริษัทไม่ได้ จะต้องไปเพิ่ม cname record ใน dns server ให้เป็น
webmail = ghs.xxx.com แล้วจะเข้าได้


การตรวจสอบ spf record
1. ใช้ nslookup set record type=txt
2. ส่ง blank mail ไปที่ spf-test@openspf.org หรือ check-auth@verifier.port25.com
รอการ reply กลับมา ดีที่ spf check ว่า pass

Using POP on multiple clients.

Leave mail on Server จะไม่มีผลเมื่อใช้ POP กับ Gmail
วิธีแก้ก็คือเพิ่ม recent: เข้าไปข้างหน้า username แล้วมันจะสามารถดึง mail ย้อนหลังได้ 30 วัน
แต่ต้องอย่าลืมเลือก enable Leave mail on Server เอาไว้ด้วย
แต่ยังมีข้อเสียคือ มันจะ download mail ที่เราเป็นคนส่งเองกลับมาด้วย
วิธีแก้ใจ outlook ให้สร้าง mail rule แล้วตั้งว่า do not download from server เอาไว้ สำหรับเมลที่ส่งจากตัวเอง

gmail แนะนำให้ใช้ imap แทน เพราะมีข้อดีเช่น สามารถ report spam ได้โดยการย้ายเมล์ไปไว้ใน folder spam แต่ imap ก็ยังมีความไม่สะดวกหลายอย่าง

smtps server = smtp.gmail.com:465
pops server = pop.gmail.com:995
imaps server = imap.gmail.com:993
smtps สำหรับ Outlook 2007 = port 587 TCP Outbound (encryption = TLS)