|
|
有线通邮箱服务
|
| |
|
|
| |
|
|
◇ 申请有线通邮箱服务
1.打开IE,在地址栏输入:http://mail.cableplus.com.cn
显示有线通邮箱服务页面;
2.点击"用户注册",进入注册页面;
3.按照注册页面的流程进行逐一填写, 其中“有线通用户密码”为有线通安装单上标识的“scs密码”;
4.如果系统提示您所注册的邮箱已经达到系统最大数,
则说明您已经用该有线通用户证号申请过email服务,
根据一用户一邮箱的规则,则不可再次申请;
5.若其他情况申请不成功,请拨热线电话96877进行咨询。 |
◇ 有线通邮箱服务升级功能
1.您可直接通过在IE中打开http://mail.cableplus.com.cn
页面显示网页登陆方式,并使用web收发email;
2.增加邮件拒收功能、转发限制及邮件过滤功能;
3.增加邮件转发功能;
4.增加邮件过滤功能;
5.增加邮件自动回复功能;
6.增加参数自定义功能;
7.增加签名功能;
8.增加邮件搜索功能;
9.具体使用方式可见登陆后的帮助信息。
|
◇ 在邮件软件Outlook
Express中设置有线通邮箱服务
1.下拉“工具”菜单,选择“帐号…”选项。在系统弹出的对话框中选择邮件选项卡;
2.按下对话框右边的“添加”按钮,选择“邮件…”选项;
3.输入“显示姓名”,用于对用户EMAIL地址的简单描述,比如用户的姓名,按“下一步”;
4.在“电子邮件地址”栏中输入用户已经申请的EMAIL地址xxx@cableplus.com.cn,按“下一步”;
5.用户邮件地址为:用户名@cableplus.com.cn
邮件接收服务器:POP3服务器
接收邮件服务器:pop.cableplus.com.cn
外发邮件服务器:smtp.cableplus.com.cn;
6.设置完邮件帐号之后,您会发现在邮件选项卡中增加了一条新的记录,这便是您刚才添加的邮件帐号。选择此邮件,按“属性”按钮。在弹出的对话框中选择“服务器”选项卡,在“我的服务器要求身份验证”前打勾,按下“应用”按钮确认,关闭对话框。
|
◇ 在邮件软件Foxmail中设置有线通邮箱服务
1.下拉“帐户”菜单,选择“新建…”选项。系统显示“向导”,根据提示,设置邮件帐号;
2.用户邮件地址为:用户名@cableplus.com.cn
邮件接收服务器:POP3服务器
接收邮件服务器:pop.cableplus.com.cn
外发邮件服务器:smtp.cableplus.com.cn;
3.设置完之后,您会发现在左边的浏览框中增加了一个新的帐号,这便是您刚才添加的邮件帐号。选中此帐号,下拉“帐户”菜单,选择“属性”选项。选择“邮件服务器”,在“smtp服务器需要身份验证”前打勾。按“确认”按钮进行确认并关闭对话框。
|
| |
|
|
|
|
|
|
◇ 电子邮件符号@的来历
@符号在英文中曾含有两种意思,即“在”或“单价”。它的前一种意思是因其发音类
似于英文at,于是常被作为“在”的代名词来使用。如“明天早晨在学校等”的英文便条就
成了“wait you @ schoolmorning”。除了at外,它又有each的含义,所以“@”也常常用
来表示商品的单价符号。
美国的一位电脑工程师汤林森确立了@在电子邮件中的地位,赋予符号“@”新意。为
了能让用户方便地在网络上收发电子邮件,1971年就职于美国国防部发展军用网络阿帕网的
BBN电脑公司的汤林森,奉命找一种电子信箱地址的表现格式。他选中了这个在人名中绝不会
出现的符号“@”并取其前一种含义,可以简洁明了地传达某人在某地的信息,“@”就这
样进入了电脑网络。
汤林森设计的电子邮件的表现格式为“人名代码+电脑主机或公司代码+电脑主机所属
机构的性质代码+两个字母表示的国际代码”。这就是现在我们所用电子邮件地址的格式,
其中用“@”符号把用户名和电脑地址分开,使电子邮件能通过网络准确无误地传送。 |
◇ Email邮件头揭密
·简介
这一部分内容将详细讨论email头的方方面面。主要为用户架设邮件服务器提供理论基础并为管理员在出现电子邮件垃圾骚扰时提供发现垃圾邮件的真正源头。根据邮件头的知识有助于发现伪造的邮件。对于希望了解邮件是如何在网络中传输的用户同样会有帮助。
虽然在讨论中尽量有意避免如何伪造一封邮件的讨论,但是在讨论中的内容可能被恶意读者用作创建伪造邮件的基础。因为要在文章中举例说明,因此在文章中有若干虚构的域名和随意分配的IP地址作为示例使用。这些域名和IP都是任意任意选择和伪造的,和Internet上真实的域名和IP没有任何关系。
·Email的传输过程
这部分包含一个简单的对一个电子邮件生命周期的分析。这对于理解邮件头能为你提供哪些信息是非常重要的背景信息。
从表面上看来邮件似乎是直接从发送者机器传递到接收者地址,但通常情况下事情并不是这样。一个典型的电子邮件在其生命周期中至少要经过四台计算机。
这是因为大多数企业或组织都有一个被称为“邮件服务器”专用服务器来处理电子邮件,而这一般并不是用户阅读邮件的计算机。对于ISP来说,用户从家里面的计算机拨号接入ISP网络,这里将用户家中的计算机称为客户机,而将ISP专门处理邮件的计算机称为邮件服务器。当一个用户发送邮件,他一般是在自己的计算机上编辑邮件,然后将邮件发送到ISP的邮件服务器上。客户机就此已经完成了自己的工作,而后面的工作则由ISP的邮件服务器来完成。首先ISP邮件服务器查找接收者指定的邮件服务器的IP地址,然后将邮件发送给该目的服务器。现在邮件则存储在接收者邮件服务器上等待接收者收取。当接收者从接收邮件服务器取得发送给他的邮件到自己的PC机以后,通常该邮件将被删除。
假设若干个虚构的用户<demo@263.net>和<lili@alpha.com.cn>。demo是263这个ISP的拨号用户。使用outook
express这个邮件客户程序收发邮件。lisi是中科院的一个虚构用户,他使用工作站通过单位局域网连接进入互联网。
如果lisi想给lili发送邮件,他在工作站(假设名字为lili.alpha.com.cn)上编辑邮件,编辑好的信件从工作站发送到中科院的邮件服务器:mail.alpha.com.cn。一旦信件被发送到mail.alpha.com.cn,以后的信件发送过程就和lisi没有关系了。中科院的邮件服务器发现这是发送给263.net的某个用户的信件,则和263的邮件服务器-比如说是mail.263.net-通信,并将邮件传送给它。现在邮件则被存储在mail.263.net
之上直到lili在自己的PC机上拨号连接到263网络察看并收取信件,这时mail.263.net将存储的邮件传送到lili的个人PC机上。
在这个过程中,邮件头将三次被加到邮件中:在编辑时由邮件客户程序加入;当邮件传输到mail.alpha.com.cn时被mail.alpha.com.cn加入;当从mail.alpha.com.cn传送到mail.263.net时被mail.263.net加入;通常来说客户收取信件时并不添加邮件头。下面我们就仔细看看这些邮件头是如何产生的。
当lisi的邮件客户程序编辑邮件并将其发送给mail.alpha.com.cn时,邮件内容如下。这些内容都是由邮件编辑程序(outlook
express)添加的:
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
当邮件从mail.alpha.com.cn传送到mail.263.net后,邮件内容变为(新添加的内容是由mail.alpha.com.cn):
Received: from lili.alpha.com.cn (lili.alpha.com.cn
[124.211.3.11]) by mail.alpha.com.cn
(8.8.5) id 004A21; Tue, Mar 18 1997
14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
当mail.263.net收到信件并存储等待lili收取时,邮件内容变为,(新添加的内容是由mail.263.com添加的):
Received: from mail.alpha.com.cn (mail.alpha.com.cn
[124.211.3.78]) by mail.263.net
(8.8.5/8.7.2) with ESMTP id LAA20869 for
<demo@hotmail>; Tue, 18 Mar 1997
14:39:24 -0800 (PST)
Received: from lili.alpha.com.cn (lili.alpha.com.cn
[124.211.3.11]) by mail.alpha.com.cn
(8.8.5) id 004A21; Tue, Mar 18 1997
14:36:17 -0800 (PST)
From: lili@sina.com (Li Si)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
最后这封信的内容才是lili收取并阅读的内容。下面是对其中内容的详细分析:
Received: from mail.alpha.com.cn
上面的内容表示该邮件是来自于自称是mail.alpha.com.cn的服务器。
(mail.alpha.com.cn [124.211.3.78])
这句话表示该服务器的真实名字的确是mail.alpha.com.cn,也就是说它自称的身份是正确的,其IP地址为124.211.3.78。
by mail.263.net (8.8.5/8.7.2)
接收这封邮件的机器是mail.263.net。其运行的邮件程序为sendmail,版本为8.8.5/8.7.2。
with ESMTP id LAA20869
接收邮件的服务器为该邮件赋有ID号LAA20869(通常该号码是邮件服务器内部使用的,但是管理员可以根据该ID号在log文件中查找关于该信件的相关信息,但是通常该号都是没有意义的)
。
for <demo@hotmail>;
该邮件是发送给地址demo@hotmail的。可以看到该邮件头没有To:相关内容。
Tue, 18 Mar 1997 14:39:24 -0800 (PST)
这次邮件传输发生时间为:太平洋时间Tuesday, March 18,
1997, at
14:39:24(太平洋时间,因为它比格林威治时间晚8个小时,因此是"-0800")。
Received: from lili.alpha.com.cn (lili.alpha.com.cn
[124.211.3.11]) by mail.alpha.com.cn
(8.8.5) id 004A21; Tue, Mar 18 1997
14:36:17 -0800 (PST)
该邮件头记录了邮件是从lili.alpha.com.cn(lisi的工作站)传送到到邮件服务器mail.alpha.com.cn的。传送发生在太平洋时间14:36:17。发送计算机自称是lili.alpha.com.cn,其真实名经dns查询的确是lili.alpha.com.cn,其IP地址为124.211.3.11,邮件服务器软件为sendmail
v8.8.5。该信件被邮件服务器的mail.alpha.com.cn赋给的ID号为004A21。
From: lili@sina.com (Li Si)
该邮件是由lili@sina.com发送的,其名字为Li Si。
To: demo@hotmail
邮件目的地址为:demo@hotmail。
Date: Tue, Mar 18 1997 14:36:14 PST
邮件编辑时间为14:36:14 Pacific Standard Time on
Tuesday, March 18, 1997。
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn
mail.alpha.com.cn给该邮件分配了这个号码来标识它。它和Received头中的SMTP机ESMTP
ID号是不一样的。因为该号码是一直伴随整个邮件的。而其它ID则仅仅在特定的邮件服务器上的邮件传输阶段相关联。因此该机器ID号对其它机器来说没有任何意义。有时候Message-ID包含了发送者邮件地址在其中。
X-Mailer: Outlook Express 5.5
该消息是使用Outlook Express发送的,版本号为5.5。
Subject: 明天放假?
邮件标题。
·邮件协议
这部分内容相对其它部分来说具有更多原理性内容,主要讨论邮件是如何从一点传输到另外一点的细节。你不需要理解每一句话,但是熟悉这方面的内容有助于在邮件传输出现奇怪现象时弄明白问题所在。由于垃圾电子邮件发送者常常故意制造一些奇怪的情况以掩饰自己的身份,因此能理解这些奇怪的现象对对付这些家伙是非常有用的。
为了在网络上传输数据,计算机网络协议使用了称为端口的访问入口,你可以将端口看做是一个通道,通过它计算机可以监听网络通信以提供服务。为了同时监听多个通信,计算机需要有使用端口号码标识多个不同的端口以区别这些通信。而和电子邮件传输相关的端口是25。
正常情况
让我们重新讨论上面的例子,但是这次我们仅仅关心mail.alpha.com.cn到mail.263.net之间的通信过程。首先mail.zky.edu.cn打开一个到mail.263.net的25号端口的连接,然后通过该连接发送邮件,当然在发送邮件过程中会有一些管理命令交互过程。交互中的命令和相应都或多或少的是可读的。命令是SMTP协议规定的。如果监听两者之间的通信,可能有以下内容:(粗体部分是mail.alpha.com.cn发出的)
220 mail.263.net ESMTP Sendmail
8.8.5/1.4/8.7.2/1.13; Tue, Mar 18 1997
14:38:58 -0800 (PST)
HELO mail.alpha.com.cn
250 mail.263.net Hello mail.alpha.com.cn
[124.211.3.78], pleased to meet you
MAIL FROM: lili@sina.com
250 lili@sina.com... Sender ok
RCPT TO: demo@hotmail
250 demo@hotmail... Recipient ok
DATA
354 Enter mail, end with "." on a line
by itself
Received: from lili.alpha.com.cn (lili.alpha.com.cn
[124.211.3.11]) by mail.alpha.com.cn
(8.8.5) id 004A21; Tue, Mar 18 1997
14:36:17 -0800 (PST)
From: lili@sina.com (R.T. Hood)
To: demo@hotmail
Date: Tue, Mar 18 1997 14:36:14 PST
Message-Id: <lisi031897143614-00000298@mail.alpha.com.cn>
X-Mailer: Outlook Express 5.5
Subject: 明天放假?
Do you have time to meet for lunch?
--lisi
250 LAA20869 Message accepted for
delivery
QUIT
221 mail.263.net closing connection
整个传输依赖于五个SMTP核心命令(当然SMTP还有一些其它命令,但是它们并不是用来完成真正的邮件传输):HELO,MAIL
FROM,RCPT TO,DATA和QUIT。
邮件发送者HELO命令用来标识自己的身份。HELO
mail.alpha.com.cn可以被解读为"嗨,我是mail.alpha.com.cn"。当然这里发送者可能会撒谎,但是没有任何机制能防止发送者mail.alpha.com.cn
说"嗨,我是mail.xxx.com"或是"嗨,我是mail.yyy.com"。然而在大多数情况下接收者都有一些方法来确认发送者的真实身份。
MAIL
FROM命令标识开始邮件传输,含义是"我有从某人发送来的邮件",该命令后跟的地址就是所谓的“信封地址”(在后面我们将深入讨论),信封from地址不一定是发送者自己的地址。这个明显的安全漏洞是不可避免的(因为接收者并不知道发送者机器上有哪些地址),但是在特定的情况下这又是一个有用处的特色。
RCPT TO和MAIL
FROM是相辅相成的。其指定邮件接收者。通过多个RCPT
TO命令一个邮件可以被发送给多个接收者。(在后面的邮件中继部分将解释该特色可能针对某些不安全的系统滥用)。该命令后跟的地址称为"envelope
to"地址。其指定了邮件将被投递给哪些用户,而和信件中的To:指定的地址没有关系。
DATA命令指示开始实际的邮件内容传输。DATA命令后输入的任何内容都被看做是邮件的一部分。而格式并没有任何限制。以一个英文单词加冒号开始的行一般被邮件程序看做是邮件头。以英文句号符号(.)开始的行被认为是邮件内容结束。
QUIT命令终止连接。
SMTP协议规范定义在RFC 821中。
非正常情况
上面的例子有些过于简单。上面的例子有一个假设前提:两个组织的邮件服务器相互之间能直接访问,而不需要经过代理、防火墙等安全设备。这在当前Internet环境下情况往往是这样的。但由于安全对于某些组织来说非常重要,而且网络或组织可能变得越来越庞大,情况就不那么简单了。对于具有代理型防火墙系统的邮件传输来说,区别就在于在邮件的头中多了一次转发过程的记录,也就是邮件首先从发送者邮件服务器发送到防火墙上,然后再从防火墙发送到目的邮件服务器。
·邮件中继
对于某些具有特殊的“生命”周期的邮件头可能和前面讨论的情况完全不同:
Received: from unwilling.intermedia.com
(unwilling.intermedia.com
[98.134.11.32]) by mail.alpha.com.cn
(8.8.5) id 004B32 for <lili@sina.com>;
Wed, Jul 30 1997 16:39:50 -0800 (PST)
Received: from linuxaid.com.cn
([202.99.11.120]) by
unwilling.intermedia.com (8.6.5/8.5.8)
with SMTP id LAA12741; Wed, Jul 30 1997
19:36:28 -0500 (EST)
From: Anonymous Spammer <junkmail@linuxaid.com.cn>
To: (recipient list suppressed)
Message-Id: <w45qxz23-34ls5@unwilling.intermedia.com>
X-Mailer: Massive Annoyance
Subject: WANT TO MAKE ALOT OF MONEY???
这个邮件头和以前的不同之处可能会令你认为这是一封垃圾邮件,但是这里引起你的怀疑的是"Received:"头。从"Received:"头看来,邮件是来自linuxaid.com.cn,然后从这里传输给unwilling.intermedia.com,然后从这里再次传输到最终目的地址:mail.alpha.com.cn。从"Received:"头看来事情就是这样的,但是中间为什么会出现unwilling.intermedia.com呢?因为它和发送者和接收者都没有直接的关系。
要理解原因需要对SMTP协议进行一些了解。本质上来讲,传输过程是这样的:linuxaid.com.cn连接unwilling.intermedia.com的SMTP端口。告诉它“请发送这封邮件到lili@sina.com。它可能是以最直接的方法来实现:RCPT
TO:lili@sina.com。到现在为止,unwilling.intermedia.com接管对该邮件的处理。因为它被告知将该信件转发给其他一个域:zky.ac.cn,它就查找对于域名zky.ac.cn的邮件服务器然后将邮件转发给zky.ac.cn。这个过程通常被称作邮件中继(mail
relaying)。
出现邮件中继是由于历史的原因,使用邮件中继是有它的好处的。到八十年代末期,很多网络中的计算机都不是直接通信来传输邮件。而是通过邮件路由来传递邮件,通过邮件路由服务器一步一步地进行邮件传输。这样做是非常麻烦的,发送者往往需要手工指定一封邮件需要经过哪些邮件路由服务器,比如需要从San
Francisco发送一封邮件到New York,则需要在信封中添加如下内容:
San Francisco, Sacramento, Reno, Salt
Lake City, Rock Springs, Laramie, North
Platte, Lincoln, Omaha, Des Moines,
Cedar Rapids, Dubuque, Rockford,
Chicago, Gary, Elkhart, Fort Wayne,
Toledo, Cleveland, Erie, Elmira,
Williamsport, Newark, New York City,
Greenwich Village, #12 Desolation Row,
Apt. #35, R.A. Zimmermann
如果从邮局工作人员的角度来考虑,这种模型是非常有用的。在Gary的邮局只需要知道如何和临近的邮局Chicago和Elkhart通信,而无需消耗资源计算如何将邮件发送到New
York(这时候就很清楚为什么这种模式对于邮件发送者来说非常糟糕,为什么这种方法被抛弃了)。但是这就是邮件被传输的过程。因此服务器具有这样的中继的能力在那时是很重要的。
而现在中继通常被用作不道德的广告商用来隐藏它们的原始地址,将埋怨转嫁给被用来中继的服务器而不是其所在ISP的技术。同样通过中继可以实现将发送信件的负载转移到中继服务器上,从而实现盗用中继服务器的服务资源。在这里最重要的一点是理解邮件内容是在发送点linuxaid.com.cn被编辑。中间的服务器unwilling.intermedia.com只是参加了中间的传输工作,它并不能对发送者有任何的约束力。
在上面的例子中应该注意的另外一点是"Message-Id:"并不是由发送者服务器(linuxaid.com.cn)而是中继计算机(unwilling.intermedia.
com)填写的。这是被中继的邮件的一个典型特性,该特性反映了发送服务器并没有提供Message-Id的事实。
上面关于SMTP的讨论部分提到了“消息”头和“信封”头的不同之处。这种区别和导致的后果将在这里详细地讨论。
简单地说,“信封”头实际上是由接收消息的邮件服务器产生的,而不是发送者服务器。按照这个定义,“Received:”头是信封头,而一般来说常常使用"envelope
From"和"envelope To"来指示它们。
"envelope From"头是从MAIL
FROM命令得到的。如发送者邮件服务器发出命令MAIL FROM: ideal@linuxaid.com.cn,则接收者服务器则产生一个"envelope
From"头:>From ideal@linuxaid.com.cn。
注意这里少了一个冒号—"From"而不是"From:"。也就是说信封头在其后没有冒号。当然这个惯例并不是标准,但是这时一个值得注意的惯例。
对应的是"envelope To"同样来自于RCPT
TO命令。如果发送者服务器发出命令RCPT TO: ideal@btamail.net.cn。则"envelope
To"为ideal@btamail.net.cn。一般来说实际上并没有这样一个邮件头,它常常是包含在Received:头中。
存在信封信息的一个重要结果就是消息From:和To:变得毫无意义。From:头是由发送者提供的,同样To:也是由发送者提供的。因此邮件仅仅基于"envelope
To"来进行转发路由,而不是基于消息To:。
为了从实际中理解这个概念,看看下面这样的邮件传输:
HELO galangal.org
250 mail.alpha.com.cn Hello
linuxaid.com.cn [202.99.11.120], pleased
to meet you
MAIL FROM: forged-address@galangal.org
250 forged-address@galangal.org...
Sender ok
RCPT TO: lili@sina.com
250 lili@sina.com... Recipient OK
DATA
354 Enter mail, end with "." on a line
by itself
From: another-forged-address@lemongrass.org
To: (这里你的地址被隐瞒以实现秘密邮件转发和骚扰)
250 OAA08757 Message accepted for
delivery
下面是对应的邮件头:
>From forged-address@galangal.org
Received: from galangal.org
([202.99.11.120]) by mail.alpha.com.cn
(8.8.5) for <tmh@zky.ac.cn>...
From: another-forged-address@lemongrass.org
To: (这里你的地址被隐瞒以实现秘密邮件转发和骚扰)
注意到"envelope
From"的内容和消息From:的内容和消息To:的内容都是发送者指定的,因此他们都是不可靠的。这个例子说明了为什么信封From、消息From:及消息To:在可能是伪造的邮件中是不可靠的,因为它们太容易伪造了。
"Received:"头的重要性
在上面的例子中我们已经看到,"Received:"头提供了详细的消息传输历史记录,因此即使在其他邮件头是被伪造的情况下也可能根据"Received:"头得到某些关于该信件原始出处和传输过程的结论。这部分将详细探讨某些和异常的重要消息头相关的问题,特别是如何挫败那些常见的伪造技术。
毫无疑问的是,在"Received:"头中唯一重要且有价值的伪造防护就是由接收服务器记录的那些信息。前面提到发送者能伪造自己的身份(
通过在HELO命令中报告错误的身份)。幸运的是现代邮件服务器程序都可以检测到这种错误信息并加以修正。
如果服务器linuxaid.com.cn的真实IP地址是202.99.11.120,发送邮件给mail.alpha.com.cn,但是使用HELO
galangal.org命令来伪造自己的身份,则对应该次传输的"Received:"可能如下所示:
Received: from galangal.org
([202.99.11.120]) by mail.alpha.com.cn
(8.8.5)...
(后面的其他信息被省略以更加清晰)。注意虽然zky.ac.cn没有明确地说galangal.org不是发送者的真实身份,但是它记录了发送者正确的IP地址。如果某接收者认为消息头中的galangal.org是伪造者伪造的身份,他可以查看IP地址202.99.11.120来得到对应的正确域名是linuxaid.com.cn,而不是galangal.org。也就是说记录发送服务器的IP地址提供了足够的信息来确认可以的伪造行为。
很多现代邮件程序实际上将根据IP查看对应域名的过程自动化了。(这种查看过程被称为反向DNS解析)。如果mail.alpha.com.cn使用这种软件,则"Received:"头则变为
Received: from galangal.org (linuxaid.com.cn
[202.99.11.120]) by mail.alpha.com.cn...
从这里可以清楚地看到伪造行为。这个消息头明确地说linuxaid.com.cn的IP地址是202.99.11.120,但是却宣称自己的身份为galangal.org。这样的信息对于对于验证和追踪伪造信件是非常有用的。(因此,垃圾邮件发送者往往避免使用那些记录发送者地址的邮件服务器进行垃圾邮件转发。有时候它们可以找到不记录发送者服务器,但是现在网络上这样的服务器已经很少了)
伪造者伪造邮件的另外一个日益常见的技巧是在发送垃圾邮件以前添加伪造的"Received:"头。这意味着从linuxaid.com.cn发送的假设的邮件的"Received:"头的内容可能为:
Received: from galangal.org
([202.99.11.120]) by mail.alpha.com.cn
(8.8.5)...
Received: from nowhere by
fictitious-site (8.8.3/8.7.2)...
Received: No Information Here, Go Away!
很明显,最后两行内容完全是毫无疑义的,是由发送者编写并在发送以前附在邮件中的。由于一旦邮件离开linuxaid.com.cn,发送者对邮件完全失去了控制。而且新的"Received:"头总是出现添加在消息的头部,因此伪造的"Received:"头总是出现在"Received:"头列表的尾部。这意味着任何人从头到尾读取"Received:"头列表,追踪邮件传输历史,都能安全地剔除在第一个伪造头以后的内容。即使"Received:"头看上去似乎是真实的,但是实际上都是伪造的。
当然,发送者不一定会用明显的垃圾信息来迷惑你,一个处心积虑的伪造者可能创建如下所示的看似真实的"Received:"头列表:
Received: from galangal.org
([202.99.11.120]) by mail.alpha.com.cn
(8.8.5)...
Received: from lemongrass.org by
galangal.org (8.7.3/8.5.1)...
Received: from graprao.com by
lemongrass.org (8.6.4)...
这里泄漏伪造问题的唯一地方是第一个"Received:"头中的galangal.org的IP地址。如果伪造者这里填写了lemongrass.org和graprao.com
的真实IP地址,则这样的伪造伪造仍然非常难以检测。但是第一个"Received:"头中的域名和IP的不匹配仍然揭露了消息是伪造的,并且该邮件是有网络中地址为202.99.11.120的服务器注入到网络中。然而大多数邮件头伪造者一般都没有这么狡猾,一般额外添加的"Received:"头一般都很明显地是伪造的垃圾。
|
| |
|
|
|
|
|
|
◇ 垃圾邮件的定义
中国电信将垃圾邮件的定义为:向未主动请求的用户发送的电子邮件广告、刊物或其他资料;没有明确的退信方法、发信人、回信地址等的邮件;利用中国电信的网络从事违反其他ISP的安全策略或服务条款的行为;其它预计会导致投诉的邮件。 |
◇ 垃圾邮件产生的原因
1.电子邮件所使用的通信协议保密性和完整性太差导致了垃圾邮件的产生
我们发送邮件一般使用两种方式,一种是通过WEB页面方式,在邮箱提供商的网站页面登陆到自己的邮箱中,登陆之后用户在浏览器端发送和接收邮件;另一种是使用微软的OUTLOOK或者FOXMAIL这样的电子信箱程序,那么这时候使用的邮件收发协议是SMTP和POP3,它们对保密和用户身份验证的要求不高。尤其是SMTP(简单邮件传输协议),在我们向其他人发信的时候,由于不进行身份验证,不论你是否是某个邮箱的主人,甚至这个邮箱不论是否真的存在,而只要这个发信服务器地址存在,你就可以任意发信。比如说,不论你的真实信箱是不是ABC@163.net,也不论是否存在ABC@163.net这个信箱帐号,只要存在163.net这个可以发信的地址和服务器,你都可以通过它给其他人发信,而且收信者看到的发信地址就是:ABC@163.net!这样就给发垃圾邮件者一个很大的可乘之机,他们可以假冒任何人的名义来发信而逃避责任。
另外,由于免费邮箱的系统现在设计的功能都很强大,有一些辅助功能就被不法者利用来大量发送垃圾信。例如,大部分邮箱有一项“来信转发”的功能,发垃圾信者将收集来的大量邮箱用户地址放置在这个项目列表里面,而他每次只要对这个邮箱发送一封垃圾信的原稿,那么这个信箱就会自动把该信转发给各个列表中的用户。一旦某些用户又设置了“自动回复”功能而系统不能识别的话,就存在连锁反应,用户的信件将在这个邮箱和用户邮箱之间像乒乓球一样来回“碰撞”,直到邮箱被迅速装满!这个时候,用户的邮箱肯定是不能收信了,而邮件系统有可能被突然出现的大流量破坏,甚至导致系统宕机(停机)的后果。
2.免费申请和使用刺激了垃圾邮件的泛滥
可以这样说,免费的东西往往会被滥用。使用传统邮政业务也可以发送垃圾邮件,但是这需要成本。发的垃圾信越多,发送者所付出的金钱就越多。所以,即使你偶尔收到过一两封传统广告信,也不会像免费电子信箱那样几乎天天收到垃圾信。因为信箱从申请到使用都是免费,当上网的用户增多时,免费邮箱的用户数量也大增,那么发送垃圾邮件就存在很多的“观众”,相当于可以非常廉价地推销广告,这就极大地刺激了广告垃圾邮件的盛行。
发送垃圾信的人有着最大的自由。当系统管理员查封了他用来发垃圾信的一个邮箱帐号后,他可以用2分钟的时间申请另外一个帐号继续发送;或者他到其他提供免费邮箱的ICP主页上获得帐号,过程简单容易,几乎不用任何成本,令你防不胜防。即使我们可以控制国内的ICP,他还可以到国外申请和继续使用。由于信箱可以免费申请,以及申请时不进行身份核实,使得任何希望对发送垃圾信的制造者进行控制和监视的企图变为徒劳。
作为免费邮箱系统提供商,需要全面考虑怎样防止垃圾信的泛滥。因为他们也是直接的受害者。系统被非法占用,声誉受到损害等都是需要严肃面对的问题。在目前的情况下,邮箱的协议等已经约定俗成,虽然不能完全彻底地杜绝发送垃圾信的可能,但是总有办法把这个可能降低。 |
◇ 垃圾邮件的现状
中国互联网信息中心最新调查显示,目前网民平均每周收到正常电子邮件5.8封,收到垃圾邮件7.9封——垃圾邮件的数量超过非垃圾邮件。垃圾电子邮件传播蔓延,已经成为互联网一大公害。
2003年12月22日,中国互联网协会宣布,对未反馈回处理结果的有关IP地址,且继续发送垃圾邮件的,从12月25日零时起对其邮件服务器IP地址实施封堵过滤措施。这是在中国互联网协会反垃圾邮件协调小组11月20日向社会公布了“垃圾邮件服务器名单(第二期)”之后的又一项有力措施。
中国反垃圾邮件行动最活跃的参与者是防毒软件厂商和邮件提供商。据介绍,由于反垃圾邮件的技术于反病毒的技术有类似之处,反病毒厂商进入这一市场具有先天的优势。垃圾邮件和“信息安全”这样的字眼频繁地关联起来,与此相应,赛门铁克、趋势、瑞星、金山等信息安全领域的软件提供商均积极而动,纷纷提供反垃圾邮件的解决方案。据预测,2003年全球销售反垃圾邮件产品和服务的公司收入将达到6.53亿美元,而到2007年这一数字将达到24亿美元。
|
◇ 垃圾邮件的防范措施
1.拒收无主邮件
通过对收到的垃圾邮件仔细分析,其中许多邮件的收件人或发件人栏里是空白的。依据这一特征,建立相应的邮件规则就能让这类无主邮件自动被拦截并删除。方法为:在Foxmail的程序主窗口中依次选择“账户→过滤器”,打开“过滤管理器”窗口。单击“新建”按钮,开始建立新的过滤规则。在“条件”选项卡中,填写过滤规则名字(如“过滤无主邮件”),选中“来信”前的复选框,在“条件”区域设置为“发件人”“等于”“空白”或“收件人”“等于”“空白”。然后打开“动作”选项卡,选中“直接从服务器删除”前的复选框,单击“确定”按钮即可。
使用OE的朋友,首先在OE中依次打开“工具→邮件规则→邮件”,在打开的“邮件规则”对话框中点击“新建”按钮,就可以建立相应的过滤无主邮件的规则。只是要注意的是,所谓没有收件人或发件人就是没有“@”标志,规则中要依据这一原理对收件人和发件人进行设置。对于符合条件的邮件的处理方式,可以选择“从服务器上删除”,具体操作只要按设置向导就能方便地完成。
2.过滤特定邮件
发送垃圾邮件者大多有一定的目的,比如进行商业广告、推销产品、发布信息等,这些邮件的发件人地址、主题或正文中都会有一些相关的字句,因此只要把握其中常用的词语,就能通过设置邮件过滤规则将其中的大部分邮件拦截掉。比如,很多垃圾邮件是通过邮件列表的形式对外发送的,其发件人地址通常为“****@btamail.net.cn”形式,其中的“btamail”就为关键字;再如商业广告邮件中,“推荐”、“价格”、“有限公司”、“订购热线”等都是其常用的关键词;而一些反动或色情邮件,也有其规律可循,如宣传法轮功的邮件必定会包含“李宏志”、“法轮”等字眼。你可以根据自己的情况,将类似的关键词句设置到邮件过滤规则中。在Foxmail和OE中具体设置与上面拒收无主邮件的方法相似(为了防止误删有用邮件,设置最好不要选择直接从邮件服务器上删除,而选择将邮件发送到指定邮箱,你可以定期进行检查)。你经常收到来自特定帐号的垃圾邮件,对付它就更为简单。在Foxmail中你只要将这些帐号设置到邮件过滤器规则中,在“动作”选项卡中设置为将其直接从报务器删除即可。在OE中你只要将这些帐号加入到“阻止发件人”中,下次收信时电脑一见到发自这些地址的邮件就会自动将它们删除掉(方法是:开启OE后,先选中一封来自该帐号的邮件,打开“邮件”菜单后选择“阻止发件人”即可)。
3.使用邮件远程管理
远程邮箱管理可使您在下载邮件服务器上的所有邮件之前,直接对服务器上的邮件进行操作。这样对于你不想接收的垃圾邮件,可直接将它在服务器上删除。在Foxmail中,只要点击主窗口“工具”菜单的“远程邮箱管理”,或者直接按F12,就会弹出“远程邮箱管理”窗口,并且自动收服务器上新邮件的邮件头信息。邮件头信息收取完毕后,根据邮件头信息列表中信息,选取你确定是垃圾邮件的一个或多个信息,单击鼠标右键,在弹出的右键菜单或者“文件”菜单中,可以设定对邮件执行“不收取”或者“在服务器上删除”的操作。设定完成后,点击工具栏上的“执行”按钮即可其在服务器上直接删除。
4.完善邮件帐号
通过接触一个专门从事发送商业广告邮件的朋友,知道这些发送广告邮件的人都会有一个“字典档案”的工具,里面列出了大量英文姓名,因此可以利用这个“字典档案”自动寄发大量广告邮件。因此建议你在申请邮件帐号时,尽量不要使用诸如sheep、Karl、Kater一类的纯英文用户名,而应该采用诸如sheep5166、Karl1979之类的英文和数字混合的用户名,这样也能避开许多广告垃圾邮件。
5.慎用自动回信功能
许多朋友在邮件系统中设置使用了“自动回信”功能,这样当你的邮箱系统发现新邮件而你又不能及时回复时,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。但这个功能在给你带来方便的同时,也有可能给你带来大量垃圾邮件甚至制造成邮件炸弹。因为如果给你发信的人使用的邮件系统也开启了自动回信功能,那么当你邮件系统向他自动发送一封确认信后,如果恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此不断自动重复发送,直到把你们双方的信箱撑爆为止!虽然有些邮件系统对此采取了预防措施,但还是建议你使用“自动回信”功能要慎重。
6.使用转信功能
很多邮件服务器设有“自动转信”功能。你可以申请一个专门的转信信箱,利用该信箱的转信功能和过滤功能,在转发到你的常用邮箱前将那些不愿意看到的邮件先行过滤或删除掉。你也可以利用一般邮件服务系统都提供的邮件过滤功能将垃圾邮件转移到自己其它免费的信箱中。以使用163.com的免费邮箱为例,登录到你的邮箱管理页面后,点击“垃圾邮件过滤器”链接,在过滤列表页面点击“新建”,在过滤规则制定页面你可以通过规则设置,将符合一定条件的邮件转发到你专门用于接收广告垃圾的邮箱中。
7.制止自启式窗口邮件
最让人讨厌的应该算那些会自动开启广告窗口的垃圾邮件了,它不经主人同意就会自动开启你的浏览器弹出广告网页。要禁止这些网页式邮件广告不请自开,只要想法让这些邮件内含的程序编码失去自动执行能力。如果你使用的是Outlook
Express,首先在OE中依次打开“工具→选项”,在“安全”选项卡中点选“受限站点区域(较安全)”,单击“确定”;其次,为了让上面的设置生效,还要检查一下Internet的相关设置。在桌面上的IE上点击鼠标右键,在出现的菜单中按一下“属性”,在打开的“属性”对话框中点选“安全”选项卡,选中“受限站点”后单击“自定义级别”按钮,在弹出的对话框中选中“活动脚本”下面的“禁用”,然后点击“确定”即可。
此外,您还可以使用垃圾邮件过滤工具,如Kill The
Spams、Spamkiller等。 |
◇ ESMTP
·什么是ESMTP?
当用户申请到一个属于自己的邮箱后,在E-Mail客户端工具的POP3地址栏中把该E-mail的POP3地址填入,并填写相应的帐号和密码。而SMTP服务器地址栏就可以就近选择一个SMTP服务器(如ISP供应商的SMTP服务器)来提高E-mail的发送效率。
随着因特网上大量的广告邮件和垃圾邮件的泛滥,许多E-Mail服务商和ISP开始在SMTP服务器上增加过滤器,拒绝非本地用户利用自己的SMTP服务器发送大量的非本地E-Mail(如使用username@19.com.cn通过SMTP服务器19.com.cn向外发信),以此来减轻服务器的负担,以便更好地为本系统内的用户提供服务。
但是,有经验的垃圾邮件制造者,可以轻易地使用一个E-Mail帐号,如abc@19.com.cn,然后就可以在19.com.cn上随便发送垃圾了。结果,abc@19.com.cn的真正主人成了替罪羊。不仅要受到垃圾邮件受害者的责难,说不定还会被网管注销帐号。
为了更有效地抑制垃圾邮件的泛滥,许多E-Mail服务商和ISP(包括本站)升级了他们的SMTP系统,即使用ESMTP的方式来作E-mail发送服务。
ESMTP,英文全称是“Extended
SMTP”,顾名思义,扩展SMTP就是对标准SMTP协议进行的扩展。它与SMTP服务的区别仅仅是,使用SMTP发信不需要验证用户帐户,而用ESMTP发信时,服务器会要求用户提供用户名和密码以便验证身份。验证之后的邮件发送过程与SMTP方式没有两样。
与从POP3服务器上收信一样,在ESMTP服务器上发送邮件时,必须出示用户的帐号和密码。如果帐号和密码不正确,ESMTP服务器会拒绝发送该邮件。这样,在该E-Mail系统中没有帐号的用户就无法利用该ESMTP服务器乱发邮件了。
如果系统内的用户乱发垃圾邮件,网管可以很容易地发现是谁在制造垃圾邮件,并采取相应的控制和制裁措施。当因特网上所有的E-Mail服务商都采用ESMTP这种措施之后,邮件系统的安全性和有效性将得到很大提高,使用户逐渐远离垃圾邮件的困扰。
为了方便用户的使用,19.com.cn的ESMTP服务器的帐号和密码与POP3服务器的帐号和密码相同,用户收发邮件都用同一个帐号和密码。
·如何使用ESMTP?
我们以应用范围最广泛的 FoxMail 和 Outlook Express
为例介绍一下 ESMTP 的配置过程。
FoxMail 邮件系统的设置
1.在FoxMail窗口中单击“帐户(A)”菜单(如上图);
2.在下拉菜单中选择“属性(P)”;
3.在弹出的“帐户属性”窗口左侧选定“邮件服务器”;
4.在右边“SMTP服务需要身份验证”栏前的空格打勾;
5.点击旁边的“设置”按钮;
6.在弹出的“ESMTP服务器验证”窗口里选中“使用与POP3服务相同的信息”;
7.点击“确定”按钮后,设置便完成了。
请注意,FoxMail 从 3.11 版才开始支持 ESMTP 功能。如果您的
FoxMail 是旧版本,请尽快升级到最新版本,FoxMail下载网页>>>
Outlook Express
邮件系统的设置
1.在Outlook Express主窗口,单击“工具(T)”菜单(如上图);
2.在下拉菜单中选中“帐号(A)”;
3.在“Internet帐号”窗口中,选定某一邮件帐号,单击“属性(P)”;
4.在弹出的该帐号“属性”窗口中,选择“服务器”选项卡;
5.选中“我的服务器要求身份验证(V)”;
6.单击旁边的“设置(E)”;
7.在“外发邮件服务器”窗口中选择“使用与接收邮件服务器相同的设置(U)”;
8.按“确定”后,设置便完成了。
OutLook Express 其他版本和 OutLook
的设置与上述设置基本类似,请用户自行处理。
·ESMTP使用中的补充说明
在发送E-Mail的过程中,如果系统跳出个提示窗口(如下图所示),则是提示服务器需要认证,说明用户当前使用的E-mail服务器已经取用了ESMTP方式。请先检查一下自己的E-mail软件是否支持ESMTP。如果支持ESMTP,就需要用户设置一下E-mail软件,使之通过认证的方式发送邮件。如果使用的E-Mail软件不支持ESMTP,用户就要考虑升级到新的版本或换成其他支持ESMTP的邮件软件了。
|
| |
|
|
|
|
|
|
◇ Q:the server says:550 relaying
mail to <> is not allowed
Q:The server says:550 <>... relaying
denied
Q:the server says:550 5.7.1 relaying
not permitted:
A:使用某些Smtp服务器时,限制了收件人的地址,只能换一个Smtp服务器。 |
◇ Q:The server says:550 <>:local
user only
Q:The server says:550 <>:Invalid User
Q:The server says:550 Invalid
recipient
A:使用163.net,163.com,yeah.net和netease.com之类的Smtp服务器时,只能用自身的信箱发信,所以要在Outlook
Express的“帐户属性”中的“个人信息”里面填写正确的邮件地址。
|
◇ Q:the server says:551 delivery not
allowed to non-local recipient
Q:The server says:553 Relay
restriction.
Q:The server says:553 From <>,
message blocked.
Q:The server says:553 sorry,you are
not allow to use this SMTP to relay your
eami
Q:The server says:553 sorry, that
domain isn't in my list of allowed
rcpthosts
A:使用21cn.com,china.com,371.net,sina.com等大多数信箱的smtp服务器时,只能用自身的信箱发信,所以要在Outlook
Express的“帐户属性”中的“个人信息”里面填写正确的邮件地址。 |
◇ Q:The server says:505 client was
not authenticated
Q:The server says:553 authentication
is required to send mail as <>
A:使用263.net和sohu.com的Smtp服务器时,不但要用自身的邮箱发信,而且要加入身份验证,所以即要在“个人信息”中填写正确邮箱地址,又要选中“SMTP服务器需要认证”。 |
◇ Q:The server says:535
Error:authenticatin failed
Q:The server says:535 Authentication
unsuccessful
Q:The server says:452 Insufficient
system storage
A:在使用Esmtp认证的过程中出错,检查一下Esmtp设置,多试几次。 |
◇ Q:The server says:553 <>...domain
name required
Q:The server says:550 Unable to relay
for ...
A:多出现在用Wingate代理服务器发送邮件时。虽然在Wingate中“POP3
邮箱帐号”要使用“用户名#POP3地址”的格式,但在“帐户属性”中的“个人信息”中还是要填写一般的格式。 |
◇ Q:The server says:553 mailbox name
not allowed
A:收件人邮箱地址不允许,需检查收件人地址是否正确。 |
◇ Q:the server says:553 sorry, your
envelop sender is in my badmailfrom list
A:服务器限制了收件人的地址,只能换一个smtp服务器发信。 |
◇ Q:the server says:554 Transaction
failed
Q:The server says:451 Requested
action aborted,errno=28
A:传输失败,检查网络问题。 |
◇ Q:the server says:503
error:needmail command
Q:The server says:503 need mail
before RCPT.
Q:The server says:503 Bad sequence of
commands
A:消息命令顺序出错,一般出现在其他错误之后,先检查之前出现的错误提示。 |
◇ Q:The Server says:501 syntax.helo
hostname
Q:The server says:501 Invalid domain
name
Q:The server says:502 unimplemented
command
Q:the server says:503 5.0.0 polite
people say HELO first
Q:The server says:533 relay
restriction
Q:The server says:544 <>:Recipient
address rejected: Relay access denied
A:传输中的语法错误,原因不明。 |
| |
|
|
|
|
|
|