Владимир Дубровин

Это слишком общий вопрос.

В целом, хранить сами токены не стоит ни в каком случае, для сравнения всегда достаточно хранить хеш.

В случае если вы используете JWS, хранение токенов может потребоваться чтобы иметь возможность отозвать токены при завершении сессии пользователем. Обычно хранится не сам токен, и даже не хеш, а идентификатор сеанса. При этом можно хранить либо список активных сессий либо наоборот список отозванных (в течении времени жизни рефреш токена). Фактически это убивает все преимущества JWS, но другого способа завершить сеанс нет, это глобальная проблема JWS. Поэтому использовать JWS для рефреш токенов в целом не очень разумно.

Про запрет повторного использования вам ответили, но в целом такой запрет является опциональным, в большинстве реализаций OAuth2 новый рефреш не возвращается и старый токен остается действительным.

В случае если вы не используете JWS, а генерируете случайные токены, вам в любом случае надо их хранить (точнее их хеши), т.к. вы будете сравнивать переданный токен с хранимым.

Для mail.example.ru так же необходимо создать SPF-запись, при условии что mail.example.ru использует это имя в SMTP HELO/EHLO, это необходимо для хождения писем с пустым адресом SMTP конверта, например NDR/DSN. В таких случаях SPF проверяет имя из HELO/EHLO См заблуждение 7.

seczone.my.zone MX 1.2.3.4

По стандартам MX запись не может указывать на IP адрес, MX запись должна указывать на A или AAAA. Должно быть

seczone.my.zone. MX seczone.my.zone.

Есть две разных задачи:
1. Список обзора, его поддерживает служба обозревателя на которую давали ссылку выше. Список обзора поддерживается по каждому домену/рабочей группе. Это то, что вы видите когда открываете "сетевое окружение". Роль обозревателя выполняет один из хостов в каждом сегменте (обычно с наиболее свежей версией Windows и максимальным аптаймом, если его выключить - список может пропасть, т.к. анонсы рассылаются каждым хостом с некоторой периодичностью, через некоторое время будет выбран новый обозреватель и постепенно он соберет анонсы компьютеров сегмента). Соответственно этот механизм работает на броадкастах, Но при наличии домена, контроллеры домена собирают и реплицируют списки обзора по своим доменам между сегментами.
2, Разрешение имени хоста в IP адрес. Здесь штатно в Windows используется три механизма:
- DNS имя (ищется имя в домене к которому относится хост)
- WINS (если он есть и сконфигурирован, то хосты динамически в нем регистрируются)
- широковещательная рассылка (NBName)
и файл lmhosts, где соответствия можно прописать руками
DNS и WINS уникастны, если они есть, то их IP прописаны в сетевых настройках или получены через DHCP.
Приоритет этих операций (например "сначала использовать WINS, если не получилось - броадкаст) задается параметром который называется "тип узла", им можно управлять. Если в вашей домашней сети нет домена или специально настроенного на динамическую регистрацию DNS сервера, то используется броадкаст.

Но могут быть и другие механизмы, например если установлен iTunes/службы Apple то будет дополнительно использовать bonjour, это механизм на мультикастных рассылках