目前能注册的塞班邮箱
以上的都不行了。我亲自试验了,包括抛弃式邮箱,TW后缀的邮箱,老百姓的我还没有试验,估计希望不大。但是另我想不到是我们学校自己的邮箱竟然可以用!!!!!
楼主如果你是大学生的话,学校有自己的邮件系统可以用啊。还有个就是我记得过去新浪过去有种邮箱是@studet.sina.com.cn,这个后缀不知道有没有达人用过申请塞班啊。。。
我们学校的邮箱是****@2002,***.edu.cn这是02级的,01级的是****@2001,***.edu.cn,哈可以申请,这个是个提示,也许@studet.sina.com.cn现在也自动转向@sina.com了,而塞班还不知道呢?
朋友们谁知道哪个邮箱最好?
要不是现在找工作的时候用来发简历,我才不会专门注册好几个邮箱来测试呢。
你要说国内哪个邮箱最好,我使用下来还是感觉网易和QQ最好,网易比较正式一点,我一般用于求职和办严肃的事情,QQ就用于平时和同学啊亲戚啊之类的交流。由于QQ邮箱实在太好用了,我就用QQ邮箱代收了所有邮箱,但以其他邮箱名义发邮件时登陆到其他邮箱发,因为如果以QQ邮箱代发的话在其他邮箱里不会保留已发邮件记录,而且用于正式往来的时候我还是不放心QQ的服务器。
下面,我就来啰嗦一下雅虎,网易163,移动139邮箱,qq邮箱,新浪邮箱常用功能的使用心得:
1. 雅虎。从初中用到现在,最有感情,我可以说也见证了他的进步,但不得不说他还是不如其他邮箱发展快、功能多,他最大的缺点就是附件小,且常常有乱码,没有回执功能,格式兼容不好,如果直接复制word文档到邮件正文,排版常常错位。而且他接受邮件的速度不稳定,有时候要慢一天两天,而其他邮箱都是马上收到邮件的。
雅虎的优点一:独有的替身邮功能,你可以百度一下。还有一个附加邮箱,即两个帐号使用同一个邮箱
雅虎的优点二:我过去十年一直经常收发国际邮件,从来没有出现过邮件丢失的情况,所以现在凡是和国际有关的我都是用的雅虎,对国内邮箱都不放心。
雅虎的优点三:@yahoo.cn结尾的邮箱不限制容量。而且新版的界面很有商务气息,很简洁很舒服。
雅虎的优点四:绑定了雅虎通,这个功能很好,你可以直接在邮箱里看到好友的在线情况,和好友聊天。雅虎通没有MSN普及,但可以加MSN好友,我和国外MSN好友语音视频都是很通畅的。
总的来说还是我比较信赖雅虎的。
2. QQ邮箱。对于QQ邮箱我只有三个字:非常好!尤其是格式兼容非常好,我从word里复制了一份简历(含有合并单元格、并且有格子填充了灰色,还有居中等格式,粘帖在邮件正文,用163发给自己和各邮箱,结果每个邮箱都有一点变形,只有在QQ邮箱里显示了相对正常的格式,其他邮箱都出现了排版不整齐的问题,变形最厉害的是雅虎。我用QQ邮箱代收的其他邮件在QQ邮箱里也都显示了正常的格式,甚至是我用网易自己的邮箱发给自己后显示了与写信时不一样的格式,字体大小和排版都出现了问题,但在QQ邮箱里竟然还原了正确的格式。另外,QQ邮箱也是没有大小限制的,除了普通附件以外还支持2G超大附件(30天内有效),其他优点就不说了,说不完。
QQ邮箱只有两个缺点:一是@qq.com的名字不正式,工作往来万万不可用QQ邮箱,最近出了foxmail.com,就解决了这个问题
二是QQ邮箱垃圾邮件过滤有问题,他有两套过滤系统,一套过滤系统是接收邮件但放在垃圾文件箱里,另一套过滤系统是悄无声息的拦掉,你只能查看拦截记录,剥夺了你查看邮件的权利。
3. 移动139邮箱。一开始的好处就是可以收到免费短信通知,但现在别的邮箱也可以了,139的特色在于你的别名收到邮件了,还是会短信通知你,不像网易只有带手机号的帐号收到邮件才通知你,缺点就是没有使用容量进度条,虽然免费版有2G容量,但我用起来心里也没底啊,不敢用在频繁往来的事务上,所以没有参与测试,但它功能齐全,可以接受手机账单服务,有时候会有移动的广告,但也都在可接受范围内,我对它的信赖感是很高的,比网易还高。
4. 网易。说了半天终于说到163了,总体来说网易的兼容与功能与QQ不相上下,有时候QQ变形了网易没变形,前面说的也是特例。网易最大的特色就是支持源代码编辑和邮件正文可以插入图片功能,目前没有别的邮箱能做到这一点。和QQ一样,163也有邮件撤回功能。我主要是看中他可以弥补139邮箱的缺点,又有QQ的一部分优点,因此就用来找工作了,以后一些比较正式和颜色的信件我也会用网易的邮箱。
5. 新浪邮箱,这是我抛弃新浪邮箱多年以后再次注册新浪邮箱了,兼容性比雅虎好一点,邮件变形也挺厉害,收发速度也不稳定,界面也不是很令人舒服,总体感觉一般。
最后再说一说其他邮箱,当然,我对这些邮箱不是很了解,但都是用过的。
gmail网速太慢,尤其是谷歌退出中国以后很不稳定,最近一个亲戚也不用gmail了,说不行了之类的,
我刚开始用邮箱的时候也用过Hotmail,但后来老接到黄邮件,就抛弃了,搜狐和新浪也用过但是后来不知不觉就不用了,还用过一个@eastday.com的邮箱,后来一直收到(屏蔽词)的邮件所以也抛弃了。
搜狐邮箱,一般般,和新浪一样。
综上,我觉得好用的邮箱有QQ,163,139,雅虎,看你如何取舍了
完全手打,写了1个半小时,支持一下我吧。。。。。
邮政的特点 赶紧的 越快越好
邮政,是由国家管理或直接经营寄递各类邮件(信件或物品)的通信部门,具有通政通商通民的特点。邮政是种生产力,如《载敬堂集》载:“函信会议,借国家邮政力以通函形式交通信息,达到交换意见、集中议题、办理事务等目的的会议。”1896年3月20日清朝光绪皇帝在“兴办大清邮政”的奏折御笔朱批,正式批准开办大清邮政官局,中国近代邮政由此诞生。
邮政常识
无着邮件
有以下之一情况的邮件为无着邮件:(一)无法投递又无法退给寄件人的;(二)无法投递且寄件人声明抛弃的;(三)无法投递邮件在投退时寄件人拒付应付费用的;(四)无法投递邮件在投退局保管期满寄件人仍未领取的。
无法投递邮件
无法投递的邮件包括:收件人地址书写不详细或者有错误,无法投递或试投无效;原书写地址无此收件人; 收件人迁移,新址不明;收件人所在单位已经撤销;收件人死亡,又无合法代收人;收件人拒收邮件;窗口投交的保管期满收件人仍未领取的邮件。
什么是有效证件
领取邮件时用户要出示有效证件。有效证件是指:居民身份证(含临时身份证)、户口簿、工作证、军官证、警官证、文职干部证、士兵证、军队离、退休干部证明等。此外,16岁以下的公民凭学生证也可领取邮件,也视为有效证件。
不得使用的邮资凭证
下列邮资凭证不得使用:(一)经邮电部公告停止使用的邮票;(二)已经盖销或划销的邮票;(三)污染、残缺或者褪色、变色、难以辨别真伪的邮票;(四)从邮资信封、邮资明信片、邮资邮简上剪下的邮票图案;(五)外国邮票及香港、澳门、台湾发行的邮票;(六)畸形邮票(如倒印、折痕、漏齿、复齿等)。
书写邮政编码
书写邮政编码的目的是为了迅速准确地将信件传递到收件人手中。因此:首先,一定要按通信地址正确书写邮政编码,不得随意编写。其次,寄信要使用符合国家标准的信封,参照封舌上的字体使用蓝色或黑色的钢笔、圆珠笔或毛笔自左至右逐格填写,字迹要工整,不出格、不连笔、不涂改,也不要断笔道。 其三,不要只写县、市简码,而应写“全码”,即书写收件人所在地投递局的邮政编码。
为什么要使用邮政编码
寄递邮件使用邮政编码,是我国邮政通信现代化的主要手段之一,是加速邮件传递的重要措施。邮件上收、寄件人地址书写的规范化,是保证邮件安全、迅速传递的基本条件。但是,由于我国是一个多民族国家,文字复杂,地名复杂,单纯靠汉字书写地址,很难做到规范化,即使写得清楚详细,在目前也难以让机器识别。因此,实行邮政编码是使我国邮件地址书写规范化的唯一途径。 实行邮政编码,主要有以下好处:(1)可以加快邮件传递速度。用人工看汉字地址分拣信件,一小时只能分拣2000件左右,如用机器看编码分拣,每小时可提高到2万件到4万件。(2)可以提高邮件传递的准确性.我国地名复杂,重名、近似地名很多,看汉字极易分错,看码分拣,出口信只看前三位码,进口信只看后两位码,既省眼力,又可减少差错。(3)可以减少“瞎信”。地址书写不清,往往会送不出、退不回,形成“瞎信”。如能使用邮政编码,就可以把查找范围缩小到一个投递区内,最大限度地减少“瞎信”。
什么情况下邮政企业不负赔偿责任
具有下列情形之一的,邮政企业不负赔偿责任:①平常邮件的损失。②由于用户的责任或者所寄物品本身的原因造成给据邮件损失或延误的。③除汇款和保价邮件以外的其他给据邮件由于不可抗力的原因造成损失的。④用户自交寄给据邮件或者交汇汇款之日起满一年未查询又未提出赔偿要求的。⑤由于收件人所在单位收发人员的责任造成给据邮件损失的。⑥各类邮件已经按照规定手续妥投,事后收件人发现内件短少、损毁的。
为什么规定禁止寄递和限量寄递的物品
用户交寄邮件时必须遵守禁寄和限寄物品的规定。规定禁寄、限寄物品的意义:一、可防止不法分子利用邮政渠道寄递非法物品;二、可保障其他邮件的安全,防止燃烧、爆炸事故的发生;三、为了维护公共卫生,保障邮政职工的健康并避免损害其他邮件。
以营利为目的伪造邮资凭证
未经许可仿印邮票图案或者印制带有“中国人民邮政”,字样明信片的法律责任《邮政法实施细则》第五十七条“以营利为目的, 伪造邮资凭证,未经许可仿印邮票图案,或者印制带有‘中国人民邮政’字样明信片,由邮电管理局或其授权单位处以五千元以下罚款,并没收非法所得和非法物品。” 以营利为目的,伪造邮资凭证,构成犯罪的,依《中华人民共和国刑法》第一百二十四条追究刑事责任。《刑法》第一百二十四 条“以营利为目的伪造车票、船 票、邮票、税票、货票的,处2年以下有期徒刑、拘役或者罚金;情节严重的,处2年以上7年以下有期徒刑,可以并处罚金。”
用户
用户是指使用邮政业务的一切组织和个人,包括寄件人、收件人、汇款人、收款人、邮政储户、报刊订户等。交寄邮件的用户称寄件人,接收邮件的用户称收件人,办理储蓄的用户称储户,订阅报纸、杂志的用户称订户。
代领邮件应具备的条件
委托他人代领邮件时需具备下列条件之一:(一)凭收件人证件和代领人证件,并由代领人签名或盖章;(二)凭收件人盖章和代领人证件,并由代领人签名或盖章;(三)加盖单位公章,凭代领人证件,并由代领人签名或盖章。
电子邮件的原理是什么?
电子邮件传输的原理为:
1、发信人使用主机上的客户端软件编写好邮件,同时输入发件人、收件人地址。通过SMTP协议与所属发送方邮件服务器建立连接,并将要发送的邮件发送到所属发送方邮件服务器。
2、发送方邮件服务器查看接收邮件的目标地址,如果收件人为本邮件服务器的用户,则将邮件保存在收件人的邮箱中。如果收件人不是本邮件服务器的用户,则将交由发送方邮件服务器的SMTP客户进程处理。
3、发送方邮件服务器的客户进程向收件人信箱所属邮件服务器发出连接请求,确认后,邮件按SMTP协议的要求传输到收件人信箱邮件服务器。收件人信箱邮件服务器收到邮件后,将邮件保存到收件人的邮箱中。
4、当收件人想要查看其邮件时,启动主机上的电子邮件应用软件,通过POP3取信协议进程向收件人信箱邮件服务器发出连接请求。
确认后,收件人信箱邮件服务器上的POP3服务器进程检查该用户邮箱,把邮箱中的邮件按POP3协议的规定传输到收信人主机的POP3客户进程,最终交给收信人主机的电子邮件应用软件,供用户查看和管理。
扩展资料:
电子邮件系统采用的是客户机/服务器工作模式,整个系统的核心是电子邮件服务器。电子邮件应用软件即用户代理,负责邮件的接收、发送、编辑及打印等。用户在邮件服务器上申请的邮箱,用于邮件的存储与转发等。
目前电子邮件主要的通信协议有以下几种:
1、SMTP
SMTP全称Simple Mail Transfer Protocol,是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议。SMTP 是建立在 TCP上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信有关的通知。SMTP主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器。
2、POP
POP3全称Post Office Protocol,是把邮件从电子邮箱中传输到本地计算机的协议。
3、IMAP
IMAP全称Internet Message Access Protocol,是POP3的一种替代协议,提供了邮件检索和邮件处理的新功能,这样用户可以完全不必下载邮件正文就可以看到邮件的标题摘要,从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。
IMAP协议增强了电子邮件的灵活性,同时也减少了垃圾邮件对本地系统的直接危害,同时相对节省了用户察看电子邮件的时间。除此之外,IMAP协议可以记忆用户在脱机状态下对邮件的操作(例如移动邮件,删除邮件等)在下一次打开网络连接的时候会自动执行。
参考资料来源:百度百科—电子邮件系统
最好的反垃圾邮件是谁
反垃圾邮件技术解析
1、概述
电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。一些简单的垃圾邮件事件也造成了很有影响的安全问题。日益增加的垃圾邮件现在会造成1年94亿美元的损失(来自 chinabyte上一则新闻的数据),在一些文章表明,垃圾邮件可能会花费一个公司内每个用户600到1000美元。
垃圾邮件随着互联网的不断发展而大量增长,不再像以前一样,只是小小的一个骚扰,现在的垃圾邮件可以说是铺天盖地了。最初,垃圾邮件主要是一些不请自来的商业宣传电子邮件,而现在更多的有关色情、政治的垃圾邮件不断增加,甚至达到了总垃圾邮件量的40%左右,并且仍然有持续增长的趋势。另一方面,垃圾邮件成了计算机病毒新的、快速的传播途径。
而且目前世界上50%的邮件都是垃圾邮件,只有少数组织承担责任。很多反垃圾邮件的措施都被提出出来,但是只有非常少的被实施了。不幸的是,这些解决办法也都还不能完全阻止垃圾邮件,而且还对正常的邮件来往产生影响。
1.1、什么是垃圾邮件?
某种程度上,对垃圾邮件的定义可以是:那些人们没有意愿去接收到的电子邮件都是垃圾邮件。比如:
*商业广告。很多公司为了宣传新的产品、新的活动等通过电子邮件的方式进行宣传。
*政治言论。目前会收到不少来自其他国家或者反动组织发送的这类电子邮件,这就跟垃圾的商业广告一样,销售和贩卖他们的所谓言论。
*蠕虫病毒邮件。越来越多的病毒通过电子邮件来迅速传播,这也的确是一条迅速而且有效的传播途径。
*恶意邮件。恐吓、欺骗性邮件。比如phishing,这是一种假冒网页的电子邮件,完全是一种诡计,来蒙骗用户的个人信息、账号甚至信用卡。
普通个人的电子邮箱怎么成为了垃圾邮件的目标呢,造成这样的结果有很多原因,比如在网站、论坛等地方注册了邮件地址,病毒等在朋友的邮箱中找到了你的电子邮箱,对邮件提供商进行的用户枚举,等等。通常情况下,越少暴露电子邮件地址越少接收到垃圾邮件,使用时间越短越少接收到垃圾邮件。一些无奈的用户就选择了放弃自己的邮箱而更换新的电子邮箱。
1.2、安全问题
垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。
垃圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站为被警告、封IP等事件时有发生,大量消耗的网络资源使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。
垃圾邮件和黑客攻击、病毒等结合也越来越密切,比如,SoBig蠕虫就安装开放的,可以用来支持邮件转发的代理。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。2003年12月31,巴西的一个黑客组织发送包含恶意javascript脚本的垃圾邮件给数百万用户,那些通过Hotmail来浏览这些垃圾邮件的人们在不知不觉中已经泄露了他们的账号。另外一个例子就是,近来IE的URL显示问题,在主机名前添加" %01"可以隐藏真实的主机地址,在被发布之后几个星期内就出现在垃圾邮件中了。
越来越具有欺骗性的病毒邮件,让很多企业深受其害,即便采取了很好的网络保护策略,依然很难避免,越来越多的安全事件都是因为邮件产生的,可能是病毒、木马或者其他恶意程序。Phishing的假冒诡计对于普通使用者来说,的确很难作出正确的判断,但是造成的损失却是很直接的。
2、反垃圾邮件技术
已经存在的和在被提及的反垃圾邮件方法试图来减少垃圾邮件问题和处理安全需求。通过正确的识别垃圾邮件,邮件病毒或者邮件攻击程序等都会减少。这些解决方法采取多种安全途径来努力阻止垃圾邮件。
Dr. Neal Krawetz在Anti-Spam Solutions and Security[ref 1]文中将反垃圾邮件技术作了非常好的分类。当前的反垃圾邮件技术可以分为4大类:过滤器(Filter)、反向查询(Reverse lookup)、挑战(challenges)和密码术(cryptography),这些解决办法都可以减少垃圾邮件问题,但是都有它们的局限性。本文将在下面的内容讨论这些技术以及一些主要技术的实现。
2.1、过滤
过滤(Filter)是一种相对来说最简单却很直接的处理垃圾邮件技术。这种技术主要用于接收系统(MUA,如OUTLOOK EXPRESS或者MTA,如sendmail)来辨别和处理垃圾邮件。从应用情况来看,这种技术也是使用最广泛的,比如很多邮件服务器上的反垃圾邮件插件、反垃圾邮件网关、客户端上的反垃圾邮件功能等,都是采用的过滤技术。
2.1.1、关键词过滤
关键词过滤技术通常创建一些简单或复杂的与垃圾邮件关联的单词表来识别和处理垃圾邮件。比如某些关键词大量出现在垃圾邮件中,如一些病毒的邮件标题,比如:test。这种方式比较类似反病毒软件利用的病毒特征一样。可以说这是一种简单的内容过滤方式来处理垃圾邮件,它的基础是必须创建一个庞大的过滤关键词列表。
这种技术缺陷很明显,过滤的能力同关键词有明显联系,关键词列表也会造成错报可能比较大,当然系统采用这种技术来处理邮件的时候消耗的系统资源会比较多。并且,一般躲避关键词的技术比如拆词,组词就很容易绕过过滤。
2.1.2、黑白名单
黑名单(Black List)和白名单(White List)。分别是已知的垃圾邮件发送者或可信任的发送者IP地址或者邮件地址。现在有很多组织都在做*bl(block list),将那些经常发送垃圾邮件的IP地址(甚至IP地址范围)收集在一起,做成block list,比如spamhaus的SBL(Spamhaus Block List),一个BL,可以在很大范围内共享。许多ISP正在采用一些组织的BL来阻止接收垃圾邮件。白名单则与黑名单相反,对于那些信任的邮件地址或者 IP就完全接受了。
目前很多邮件接收端都采用了黑白名单的方式来处理垃圾邮件,包括MUA和MTA,当然在MTA中使用得更广泛,这样可以有效地减少服务器的负担。
BL技术也有明显的缺陷,因为不能在block list中包含所有的(即便是大量)的IP地址,而且垃圾邮件发送者很容易通过不同的IP地址来制造垃圾。
2.1.3 HASH技术
HASH技术是邮件系统通过创建HASH来描述邮件内容,比如将邮件的内容、发件人等作为参数,最后计算得出这个邮件的HASH来描述这个邮件。如果HASH相同,那么说明邮件内容、发件人等相同。这在一些ISP上在采用,如果出现重复的HASH值,那么就可以怀疑是大批量发送邮件了。
2.1.4 基于规则的过滤
这种过滤根据某些特征(比如单词、词组、位置、大小、附件等)来形成规则,通过这些规则来描述垃圾邮件,就好比IDS中描述一条入侵事件一样。要使得过滤器有效,就意味着管理人员要维护一个庞大的规则库。
2.1.5 智能和概率系统
广泛使用的就是贝叶斯(Bayesian)算法,可以学习单词的频率和模式,这样可以同垃圾邮件和正常邮件关联起来进行判断。这是一种相对于关键字来说,更复杂和更智能化的内容过滤技术。我将在下面详细描述这种在客户端和服务器中使用最广泛的技术。
2.1.5.1 Bayesian 贝叶斯算法
在过滤器中,现在表现最好的应该是基于评分(score)的过滤器,因为我们很容易就可以明白对付狡猾的垃圾邮件,那些黑白名单、关键词库或者 HASH等过滤器是多么的简单。评分系统过滤器是一种最基本的算法过滤器,也是贝叶斯算法的基本雏形。它的原理就是检查垃圾邮件中的词或字符等,将每个特征元素(最简单的元素就是单词,复杂点的元素就是短语)都给出一个分数(正分数),另一方面就是检查正常邮件的特征元素,用来降低得分的(负分数)。最后邮件整体就得到一个垃圾邮件总分,通过这个分数来判断是否spam。
这种评分过滤器尽量实现了自动识别垃圾邮件的功能,但是依然存在一些不适应的问题:
*特征元素列表通过垃圾邮件或者正常邮件获得。因此,要提高识别垃圾邮件的效果,就要从数百邮件中来学习,这降低了过滤器效率,因为对于不同人来说,正常邮件的特征元素是不一样的。
*获得特征元素分析的邮件数量多少是一个关键。如果垃圾邮件发送者也适应了这些特征,就可能让垃圾邮件更象正常邮件。这样的话,过滤特征就要更改了。
*每个词计算的分数应该基于一种很好的评价,但是还是有随意性。比如,特征就可能不会适应垃圾邮件的单词变化,也不会适应某个用户的需要。
贝叶斯理论现在在计算机行业中应用相当广泛,这是一种对事物的不确定性描述,比如google计算中就采用了贝叶斯理论。贝叶斯算法的过滤器就是计算邮件内容中成为垃圾邮件的概率,它要首先从许多垃圾邮件和正常邮件中进行学习,因此,效果将比普通的内容过滤器更优秀,错报就会更少。贝叶斯过滤器也是一种基于评分的过滤器。但不仅仅是一种简单的计算分数,而更从根本上来识别。它采用自动建立特征表的方式,原理上,首先分析大量的垃圾邮件和大量的正常邮件,算法分析邮件中多种特征出现概率。
贝叶斯算法计算特征的来源通常是:
·邮件正文中的单词
·邮件头(发送者、传递路径等)
·其他表现,比如HTML编码(如颜色等)
·词组、短语
·meta信息,比如特殊短语出现位置等
比如,正常邮件中经常出现单词AAA,但是基本不在垃圾邮件中出现,那么,AAA标示垃圾邮件的概率就接近0,反之则然。
贝叶斯算法的步骤为:
1. 收集大量的垃圾邮件和非垃圾邮件,建立垃圾邮件集和非垃圾邮件集。
2. 提取特征来源中的独立字符串,例如 AAA等作为TOKEN串并统计提取出的TOKEN串出现的次数即字频。按照上述的方法分别处理垃圾邮件集和非垃圾邮件集中的所有邮件。
3. 每一个邮件集对应一个哈希表,hashtable_good对应非垃圾邮件集而hashtable_bad对应垃圾邮件集。表中存储TOKEN串到字频的映射关系。
4. 计算每个哈希表中TOKEN串出现的概率P=(某TOKEN串的字频)/(对应哈希表的长度)
5. 综合考虑hashtable_good和hashtable_bad,推断出当新来的邮件中出现某个TOKEN串时,该新邮件为垃圾邮件的概率。数学表达式为:
A 事件 ---- 邮件为垃圾邮件;
t1,t2 …….tn 代表 TOKEN 串
则 P(A|ti)表示在邮件中出现 TOKEN 串 ti 时,该邮件为垃圾邮件的概率。设
P1(ti)=ti 在 hashtable_good 中的值
P2(ti)=ti 在 hashtable_ bad 中的值
则 P(A|ti)=P2(ti)/[(P1(ti)+P2(ti)] ;
6. 建立新的哈希表hashtable_probability存储TOKEN串ti到P(A|ti)的映射
7.根据建立的哈希表 hashtable_probability可以估计一封新到的邮件为垃圾邮件的可能性。
当新到一封邮件时,按照步骤2,生成TOKEN串。查询hashtable_probability得到该TOKEN 串的键值。假设由该邮件共得到N个TOKEN 串,t1,t2…….tn,hashtable_probability中对应的值为 P1 ,P2 ,……PN ,P(A|t1 ,t2, t3……tn) 表示在邮件中同时出现多个TOKEN串t1,t2……tn时,该邮件为垃圾邮件的概率。
由复合概率公式可得:
P(A|t1 ,t2, t3……tn)=(P1*P2*……PN)/[P1*P2*……PN+(1-P1)*(1-P2)*……(1-PN)]
当 P(A|t1 ,t2, t3……tn) 超过预定阈值时,就可以判断邮件为垃圾邮件。
当新邮件到达的时候,就通过贝叶斯过滤器分析,通过使用各个特征来计算邮件是spam的概率。通过不断的分析,过滤器也不断地获得自更新。比如,通过各种特征判断一个包含单词AAA的邮件是spam,那么单词AAA成为垃圾邮件特征的概率就增加了。
这样,贝叶斯过滤器就有了自适应能力,既能自动进行,也可以用户手工操作,也就更能适应单个用户的使用。而垃圾邮件发送者要获得这样的适应能力就很难了,因此,更难逃避过滤器的过滤,但他们当然还是能够将邮件伪装成很普遍的正常邮件的样子。除非垃圾邮件发送者能去对某个人的过滤器进行判断,比如,采用发送回执的办法来了解哪些邮件被用户打开了等,这样他们就可以适应过滤器了。
虽然贝叶斯过滤器还存在有评分过滤器的缺陷,但是它更优化了。实践也证明,贝叶斯过滤器在客户端和服务器中效果是非常明显的,优秀的贝叶斯过滤器能够识别超过99.9%的垃圾邮件。大多数目前应用的反垃圾邮件产品都采用了这样的技术。比如Foxmail中的贝叶斯过滤。
2.1.6 局限性和缺点
现行的很多采用过滤器技术的反垃圾邮件产品通常都采用了多种过滤器技术,以便使产品更为有效。过滤器通过他们的误报和漏报来分等级。漏报就是指垃圾邮件绕过了过滤器的过滤。而误报则是将正常的邮件判断为了垃圾邮件。完美的过滤器系统应该是不存在漏报和误报的,但是这是理想情况。
一些基于过滤器原理的反垃圾邮件系统通常有下面的三种局限性:
·可能被绕过。垃圾邮件发送者和他们用的发送工具也不是静态的,他们也会很快适应过滤器。比如,针对关键字列表,他们可以随机更改一些单词的拼写,比如("强悍", "弓虽悍", "强-悍").Hash-buster(在每个邮件中产生不同的HASH)就是来绕过hash过滤器的。当前普遍使用的贝叶斯过滤器可以通过插入随机单词或句子来绕过。多数过滤器都最多只能在少数几周才最有效,为了保持反垃圾邮件系统的实用性,过滤器规则就必须不断更新,比如每天或者每周更新。
·误报问题。最头痛的问题就是将正常邮件判断为垃圾邮件。比如,一封包含单词sample的正常邮件可能因此被判断为垃圾邮件。某些正常服务器不幸包含在不负责任的组织发布的block list对某个网段进行屏蔽中,而不是因为发送了垃圾邮件(xfocus的服务器就是这样的一个例子)。但是,如果要减少误报问题,就可能造成严重的漏报问题了。
·过滤器复查。由于误报问题的存在,通常被标记为垃圾邮件的消息一般不会被立刻删除,而是被放置到垃圾邮件箱里面,以便日后检查。不幸的是,这也意味着用户仍然必须花费时间去察看垃圾邮件,即便仅仅只针对邮件标题。
目前更严重的问题是,人们依然认为过滤器能有效阻止垃圾邮件。实际上,垃圾邮件过滤器并不能有效阻止垃圾邮件,在多数案例中,垃圾邮件依然存在,依然穿过了网络,并且依然被传播。除非用户不介意存在被误报的邮件,不介意依然会浏览垃圾邮件。过滤器可以帮助我们来组织并分隔邮件为垃圾邮件和正常邮件,但是过滤器技术并不能阻止垃圾邮件,实际上只是在"处理"垃圾邮件。
尽管过滤器技术存在局限,但是,这是目前最为广泛使用的反垃圾邮件技术。
2.2、验证查询
SMTP在设计的时候并没有考虑到安全问题。在1973年,计算机安全还没有什么意义,那个时候能够有一个可执行的邮件协议已经很了不起了。比如,RFC524描述将SMTP作为独立协议的一些情况:
"虽然人们可以或者可能可以,以本文档为基础设计软件,但请恰如其分地进行批注。请提出建议和问题。我坚信协议中依然存在问题,我希望读者能够阅读RFC的时候能够将它们都指出来。"
尽管SMTP的命令组已经发展了很长时间,但是人们还是以RFC524为基础来执行SMTP的,而且还都假定问题(比如安全问题)都会在以后被解决。因此直到2004年,源自RFC524中的错误还是依然存在,这个时候SMTP已经变得非常广泛而很难简单被代替。垃圾邮件就是一个滥用SMTP协议的例子,多数垃圾邮件工具都可以伪造邮件头,伪造发送者,或者隐藏源头。
垃圾邮件一般都是使用的伪造的发送者地址,极少数的垃圾邮件才会用真实地址。垃圾邮件发送者伪造邮件有下面的几个原因:
*因为是违法的。在多个国家内,发送垃圾邮件都是违法行为,通过伪造发送地址,发送者就可能避免被起诉。
*因为不受欢迎。垃圾邮件发送者都明白垃圾邮件是不受欢迎的。通过伪造发送者地址,就可能减少这种反应。
*受到ISP的限制。多数ISP都有防止垃圾邮件的服务条款,通过伪造发送者地址,他们可以减少被ISP禁止网络访问的可能性。
因此,如果我们能够采用类似黑白名单一样,能够更智能地识别哪些是伪造的邮件,哪些是合法的邮件,那么就能从很大程度上解决垃圾邮件问题,验证查询技术正是基于这样的出发点而产生的。以下还会解析一些主要的反垃圾邮件技术,比如Yahoo!、微软、IBM等所倡导和主持的反垃圾邮件技术,把它们划分在反向验证查询技术中并不是很恰当,但是,从某种角度来说,这些技术都是更复杂的验证查询。
2.2.1、反向查询技术
从垃圾邮件的伪造角度来说,能够解决邮件的伪造问题,就可以避免大量垃圾邮件的产生。为了限制伪造发送者地址,一些系统要求验证发送者邮件地址,这些系统包括:
反向邮件交换(RMX);
发送者许可(SPF);
标明邮件协议(DMP);
这些技术都比较相近。DNS是全球互联网服务来处理IP地址和域名之间的转化。在1986年,DNS扩展,并有了邮件交换纪录(MX),当发送邮件的时候,邮件服务器通过查询MX纪录来对应接收者的域名。
类似于MX纪录,反向查询解决方案就是定义反向的MX纪录("RMX"--RMX,"SPF"--SPF,"DMP"--DMP),用来判断是否邮件的指定域名和IP地址是完全对应的。基本原因就是伪造邮件的地址是不会真实来自RMX地址,因此可以判断是否伪造。
2.2.2 DKIM技术
DKIM(DomainKeys Identified Mail)技术基于雅虎的DomainKeys验证技术和思科的Internet Identified Mail。
雅虎的DomainKeys利用公共密钥密码术验证电子邮件发件人。发送系统生成一个签名并把签名插入电子邮件标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子邮件消息签名的公共密钥是授权给这个发件地址使用的。
DKIM将把这两个验证系统整合起来。它将以和DomainKeys相同的方式用DNS发布的公共密钥验证签名,它也将利用思科的标题签名技术确保一致性。
DKIM给邮件提供一种机制来同时验证每个域邮件发送者和消息的完整性。一旦域能被验证,就用来同邮件中的发送者地址作比较检测伪造。如果是伪造,那么可能是spam或者是欺骗邮件,就可以被丢弃。如果不是伪造的,并且域是已知的,可为其建立起良好的声誉,并绑定到反垃圾邮件策略系统中,也可以在服务提供商之间共享,甚至直接提供给用户。
对于知名公司来说,通常需要发送各种业务邮件给客户、银行等,这样,邮件的确认就显得很重要。可以保护避免受到phishing攻击。
现在,DKIM技术标准提交给IETF,可以参考draft文档
DomainKeys的实现过程
发送服务器经过两步:
1、建立。域所有者需要产生一对公/私钥用于标记所有发出的邮件(允许多对密钥),公钥在DNS中公开,私钥在使用DomainKey的邮件服务器上。
2、签名。当每个用户发送邮件的时候,邮件系统自动使用存储的私钥来产生签名。签名作为邮件头的一部分,然后邮件被传递到接收服务器上。
接收服务器通过三步来验证签名邮件:
1、准备。接收服务器从邮件头提取出签名和发送域(From:)然后从DNS获得相应的公钥。
2、验证。接收服务器用从DNS获得的公钥来验证用私钥产生的签名。这保证邮件真实发送并且没有被修改过。
3、传递。接收服务器使用本地策略来作出最后结果,如果域被验证了,而且其他的反垃圾邮件测试也没有决定,那么邮件就被传递到用户的收件箱中,否则,邮件可以被抛弃、隔离等。
2.2.3、SenderID技术
2004年,Gates曾信誓旦旦地预言微软能够在未来消灭垃圾邮件,他所期望的就是Sender ID技术,但是,最近他则收回了他的预言。这也就是标准之争,微软希望IETF能够采用Sender ID技术作为标准,并且得到了大量支持,比如Cisco, Comcast, IBM, Cisco,Port25,Sendmail,Symantec,VeriSign等,也包括后来又倒戈的AOL的支持,但是在开源社区,微软一直没有得到足够的支持,IETF最终否决了微软的提议。
SenderID技术主要包括两个方面:发送邮件方的支持和接收邮件方的支持。其中发送邮件方的支持主要有三个部分:发信人需要修改邮件服务器的 DNS,增加特定的SPF记录以表明其发信身份,比如"v=spf1 ip4:192.0.2.0/24 -all",表示使用SPF1版本,对于192.0.2.0/24这个网段是有效的;在可选情况下,发信人的MTA支持在其外发邮件的发信通信协议中增加 SUBMITTER等扩展,并在其邮件中增加Resent-Sender、Resent-From、Sender等信头。
接收邮件方的支持有:收信人的邮件服务器必须采用SenderID检查技术,对收到的邮件检查PRA或MAILFROM,查询发件者DNS的SPF纪录,并以此验证发件者身份。
因此,采用Sender ID技术,其整个过程为:
第一步,发件人撰写邮件并发送;
第二步,邮件转移到接收邮件服务器;
第三步,接收邮件服务器通过SenderID技术对发件人所声称的身份进行检查(该检查通过DNS的特定查询进行);
第四步,如果发现发信人所声称的身份和其发信地址相匹配,那么接收该邮件,否则对该邮件采取特定操作,比如直接拒收该邮件,或者作为垃圾邮件。
Sender ID技术实际上并不是根除垃圾邮件的法宝,它只是一个解决垃圾邮件发送源的技术,从本质上来说,并不能鉴定一个邮件是否是垃圾邮件。比如,垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,垃圾邮件发送者还可以通过别人的邮件服务器的漏洞转发其垃圾邮件,这同样是SenderID技术所不能解决的。
2.2.4、FairUCE技术
FairUCE(Fair use of Unsolicited Commercial Email)由IBM开发,该技术使用网络领域的内置身份管理工具,通过分析电子邮件域名过滤并封锁垃圾邮件。
FairUCE把收到的邮件同其源头的IP地址相链接--在电子邮件地址、电子邮件域和发送邮件的计算机之间建立起一种联系,以确定电子邮件的合法性。比如采用SPF或者其他方法。如果,能够找到关系,那么检查接受方的黑白名单,以及域名名声,以此决定对该邮件的操作,比如接收、拒绝等。
FairUCE还有一个功能,就是通过溯源找到垃圾邮件的发送源头,并且将那些传递过来的垃圾邮件再转回给发送源头,以此来打击垃圾邮件发送者。这种做法利弊都有。好处就是能够影响垃圾邮件发送源头的性能,坏处就是可能打击倒正常的服务器(比如被利用的)的正常工作,同时该功能又复制了大量垃圾流量。
2.2.5、局限性和缺点
这些解决方案都具有一定的可用性,但是也存在一些缺点:
**非主机或空的域名
反向查询方法要求邮件来自已知的并且信任的邮件服务器,而且对应合理IP地址(反向MX纪录)。但是,多数的域名实际上并不同完全静态的IP地址对应。通常情况下,个人和小公司也希望拥有自己的域名,但是,这并不能提供足够的IP地址来满足要求。DNS注册主机,比如GoDaddy,向那些没有主机或只有空域名的人提供免费邮件转发服务。尽管这种邮件转发服务只能管理接收的邮件,而不能提供邮件发送服务。
反向查询解决方案对这些没有主机或者只有空域名的用户造成一些问题:
·没有反向MX记录。这些用户现在可以配置邮件客户端就可以用自己注册的域名能发送邮件。但是,要反向查询发送者域名的IP地址就根本找不到。特别是对于那些移动的、拨号的和其他会频繁改变自己IP地址的用户。
·不能发送邮件。要解决上面的问题,一个办法就是通过ISP的服务器来转发邮件,这样就可以提供一个反向MX纪录,但是,只要发送者的域名和ISP的域名不一样的时候,ISP现在是不会允许转发邮件的。
这两种情况下,这些用户都会被反向查询系统拦截掉。
**合法域名
能验证身份,并不一定就是合法的身份,比如:垃圾邮件发送者可以通过注册廉价的域名来发送垃圾邮件,从技术的角度来看,一切都是符合规范的;还有,目前很多垃圾邮件发送者可以通过别人的邮件服务器漏洞进入合法邮件系统来转发其垃圾邮件,这些问题对于验证查询来说还无法解决。
2.3、挑战
垃圾邮件发送者使用一些自动邮件发送软件每天可以产生数百万的邮件。挑战的技术通过延缓邮件处理过程,将可以阻碍大量邮件发送者。那些只发送少量邮件的正常用户不会受到明显的影响。但是,挑战的技术只在很少人使用的情况下获得了成功。如果在更普及的情况下,可能人们更关心的是是否会影响到邮件传递而不是会阻碍垃圾邮件。
这里介绍两种主要的挑战形式:挑战-响应,和 计算性挑战(challenge-response and proposed computational challenges)
2.3.1 挑战-响应
挑战-响应(Challenge-Response:CR)系统保留着许可发送者的列表。一个新的邮件发送者发送的邮件将被临时保留下来而不立即被传递
参考资料:
电子邮件存在哪些威胁
威胁电子邮件安全的25个常见错误
1、仅使用一个电子邮件帐户
一些新接触电子邮件的人可能会认为,电子邮件帐户就像他们的家庭地址一样,你只有一个家庭地址,因此你也只需要具备一个电子邮件帐户。相反地,你应该将你的电子邮件帐户看作是钥匙,也许你家的前门和后门可以使用相同的钥匙,但如果想所有的东西都只用一把钥匙打开的话,那就不太实际也不安全。
一个很好的原则就是,普通的电子邮件用户应该至少拥有三个电子邮件帐户。用于工作的帐户应该要专门地处理与工作相关的事务,第二个帐户则用来处理一些私人的事务以及交往关系,第三个邮箱帐户就用来装那些七七八八可能存在威胁的东西。这样就意味着那些新闻邮件之类的只需要通过的三个帐户来获取。同样的,如果你需要将你的电子邮箱帐户公开在网上,例如你的个人博客,你就应该使用你的第三个电子邮箱帐户。
你的第一个和第二个邮箱可以是付费的也可以是免费的,而你的第三个“杂物箱”则应该使用例如Gmail或Yahoo!等提供的免费邮箱。你应该计划每六个月就更改一次帐户,因为这个帐户的邮箱最终总是会被那些广告之类的垃圾邮件充斥。
2、过久地纠缠于垃圾邮件泛滥的帐户
电子邮箱会随着时间的增长而堆积垃圾邮件,这是一个不争的事实。特别是你使用一个帐户来接收一些通讯或是你将它公布到了互联网上(以上文所述,它不应该是你主要使用的电子邮件)。当这个问题发生了之后,最好的方法就是直接将这个帐户丢弃,申请一个全新的帐户。而不幸的是,很多新手电子邮件用户非常喜欢他们的电子邮件帐户,宁愿每天跋涉在成堆的垃圾邮件中。要避免这个问题,开始就要做好心理准备,告诉自己必须将那个作为“杂物箱”的电子邮件帐户每六个月抛弃一次。
3、在登出帐户后立即关闭浏览器
当你在图书馆或是网吧里查阅电子邮件时,你所要做的不仅是在完成之后登出电子邮件帐户,还需要确保浏览器窗口被完全关闭。一些电子邮件服务会在你登出了之后仍显示你的用户名。如果你在这些场合使用的邮件服务会存在这种情况,那么你的电子邮件安全就会受到威胁。
4、忘记删除浏览器的缓存、历史记录以及密码
当你在使用一台公共场合的终端之后,清楚浏览器的缓存、历史记录和密码是相当重要的。大多数浏览器都会自动保持你所浏览的页面以及你所访问网站的记录,而一些关于密码或个人信息可能也会被保持下来,以帮助你将来在填写类似表格时使用。
如果这些信息落入了贼人之手,那么就可能让身份窃贼窃取你的银行以及电子邮件信息。由于风险非常大,对于新的互联网用户来说,请注意如何将公共计算机的浏览器中的缓存清除,以删除隐私信息,防止那些黑客们得到它们。如果你使用的是Mozilla的Firefox,之需要按下“Ctrl+Shift+Del”即可。Opera的用户则需要通过“工具删除私人数据”来做到。而使用微软Internet Explorer的用户则需要通过“工具Internet选项”接着点击“清除历史记录”、“删除Cookies”以及“删除文件”按钮。
5、使用不安全的电子邮件帐户收发敏感的公司信息
大型的公司总是会花巨资来确保他们计算机网络以及电子邮件的安全。尽管他们这么做了,粗心的雇员还是可能会使用个人的电子邮件帐户来处理公司业务以及传递敏感数据,这样就有可能对安全系统造成隐患。因此,在你使用自己的个人计算机或电子邮件地址来传递公司敏感数据时,请确保你没有威胁到公司的安全以及你的工作。
6、忘记了电话的使用
关于电子邮件的安全最重要的一点就是,无论你采用了多少步骤来保持你电子邮件的安全,也不能保证它是绝对安全的,而在你使用公共计算机时更是如此。因此,除非你需要传递书写记录或是进行跨国的联系,请考虑是否一通简单的电话会是你更好的选择。也许电话交谈会需要更多几分钟的时间,但比起通过公共计算机使用电子邮件,电话则是一个安全得多的选择,并且它不会留下任何的活动记录。
7、不使用盲送副本
当你在盲送副本中添加了你个人电子邮件的地址,而不是在副本窗口中添加时,没有一个接收者能够看到你所发送给其他的接收者的地址。
新手电子邮件用户通常都过于依赖“直接发送”,因为它是默认的发送电子邮件方式。这在你仅向一个人或是几个家庭成员发送邮件时固然是可行的。但如果你是向一个群组的人们发送邮件,混淆了盲送副本和副本则可能导致一些严重的隐私和安全问题。这样一来,只要一个心怀不轨的人收到你的电子邮件,那么你邮件名单中的每个人都会可能受到垃圾邮件攻击者的骚扰。
即使这个群组的人的可信度不是问题,但很多电子邮件程序也会将每封收到的邮件地址添加到地址簿中。这也就意味着一些在这个群组中的人会不慎地将整个名单都添加到他们的地址簿中,而结果就是,如果他们中其中一人的计算机受到“Zombie”恶意软件的感染,而它又在悄悄地发送垃圾邮件,你就成了导致整个名单中的人受到垃圾邮件攻击的罪魁祸首。
8、很轻松地就随意点击“回复全部”按钮
有些时候,错误的发生并不是取决于副本还是盲送副本之间,而是在你点击“回复全部”而不是“回复”的时候。当你点击了“回复全部”,你的电子邮件信息就会发送到所有包含在你之前电子邮件中的每个人,如果你并没有想将所有人包含在内,那么既可能处于安全原因也可能是个人的尴尬,都会发生在这一瞬间。
例一:“在我们的网络中有一位非常成功的商人,他的地址簿相当庞大,包含了他最好的客户,一些很重要的政府关系。就是一次点击,他不小心将一个装满了他喜欢的色情卡通和笑话发送到了他的特殊客户名单上。他的主题还写道‘特别为我最忠实的客户所定制!’。无需多说,近日他与其他的一些公司都断了生意来往。”
例二:“一位女士为一段失败的罗曼史感到苦恼。她写了一封很长很详尽的邮件给她的朋友,说道她的前男友喜欢男人胜过女人。但在发送的时候,她误点击了‘回复全部’而不是‘回复’,她的秘密就被发送给了甚至她自己都不认识的人,包括她提到的前男友以及前男友的男朋友。仿佛还不够糟糕,她之后还干了两次以上这样的蠢事!”
9、由于转发电子邮件而制造垃圾邮件
转发邮件能够很快地将关于一个主题的邮件找出发送,而不需要写一封实时的邮件,但如果你没有注意,转发邮件也能够对你自己以及之前这封邮件的接收者造成重大的安全威胁。如果一封电子邮件被转发,当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。如果再继续转发出去,越来越多的接收者地址就会被列在这份名单上。
不幸的是,如果被不怀好意的人得到这封电子邮件,他们就能够将整个名单中所有的电子邮件地址公布,这样其中的人就都会受到垃圾邮件的骚扰。如果在转发邮件之前,花费几秒钟时间删除之前接收者的ID,这样就能够避免让你的朋友或工作伙伴受到垃圾邮件侵害的险境。
10、不对电子邮件进行备份
电子邮件不仅仅是用来闲聊的,还能够用来缔结合法的合同关系,做出财政决断,以及引导一些专业的会议。就像你会对其它重要的商业以及个人文档做出备份一样,定期将你的电子邮件备份也是非常重要的,这样在你的电子邮件客户端出现问题导致数据丢失的情况下就非常有用。
值得庆幸的是,大多数电子邮件的供应方都提供了备份电子邮件的简易方法,那就是将电子邮件导出到特定的文件夹内,接着可以将这个文件夹的内容存储到可写入的CD、DVD、移动硬盘等介质上。如果这个简单的导出过程听起来还是有些复杂的话,你也可以去购买一份自动备份软件,它就会帮你打点好所有的一切。无论你是准备购买软件还是手动备份,遵照一定的计划安排进行备份都是非常重要的,而这也是一些新手用户比较会忽略的事情。你备份的频率设置当然取决于你使用电子邮件的程度,但无论怎样,你都应该不超过3个月进行一次备份。
11、移动设备访问:误认为备份存在
通过移动电话访问电子邮件,例如“黑莓”(Blackberry),彻底改变了你对电子邮件的看法;你不再束缚于在一台计算机上查看电子邮件,而是能够随处地进行。大多数新的黑莓用户都简单地认为他们通过黑莓检查或删除的邮件在他们家或办公室的计算机上也都是可用的。
你必须牢记的重要事项就是,一些电子邮件服务器与客户端软件会在你将它下载到黑莓设备上之后就从服务器删除。因此,对于一些通过移动设备访问电子邮件的用户来说,如果你将他们在设备上删除了,你也就将它从你的收件箱中删除了。
对此,只需要留意你的电子邮件客户端的默认设置,如果你想要保留一份邮件拷贝,你只需要对客户端的设置做出小小改动,并且最好是要在你准备删除一些重要电子邮件之前就先对此进行确认。
12、认为删除的电子邮件永远消失
我们如果发送了令人尴尬或是不当的电子邮件,通常都会在它终于被删除之后感到长吁一口气,认为这一切都过去了。请不要大意,因为在我们将邮件从“发件箱”中删除时,并不意味着这封电子邮件就永远消失。实际上,删除了的小心通常都还会存在于备份文件夹中,或是远程服务器上,一直到多年以后,而技术精湛的人们是能够将它们恢复的。
因此请将你所写的邮件看作是一个永恒的文档,在书写的时候必须慎之又慎,因为很可能在你认为它消失了之后的多年间,它还会如鬼魅般地出现,对你造成困扰。
13、相信你赢得了彩券或相信其它欺诈性的标题
垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的电子邮件。一些新手电子邮件用户通常都会错误地打开这些电子邮件。因此为了让大家能比较快地明白,让我简要地告诉你们:
你不会赢得爱尔兰Lotto、Yahoo彩券,或是其它大额的现金大奖。
没有人会想要送给你一千万美元。
你的银行帐户信息是不需要再次确认的。
你不会有一笔来历不明的遗嘱继承。
你实际上并没有发送过这封所谓“退回的邮件”。
新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。
你没有赢得Ipod Nano。
14、不能识别出电子邮件内容中的钓鱼攻击
如果你没有打开过钓鱼的电子邮件,那么这当然是保护你计算机安全的最好方法,但即使是非常资深的电子邮件用户,都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话,要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。
钓鱼是一种在线的欺诈行为,邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些著名银行或PayPal的标记,并将邮件的格式设置成如同银行所发出的那样。一般来说,钓鱼邮件都会要求你点击一个链接,让你确认你的银行信息或密码,但它也许还会叫你回复一封带有你个人信息的邮件。
无论钓鱼攻击采用的是何种方式,它的目标就是通过欺骗让你输入一些信息到看起来安全的地方,但实际上这只是攻击者制造出来的假的网站。如果你将个人信息提供给了钓鱼者,他就会使用这些信息窃取你的身份以及财物。
钓鱼的标志包括:
一些看起来有些扭曲了的标志。
邮件中将你称作是“尊敬的客户”或“尊敬的用户”,而不是你的真实姓名。
邮件中会警告你,如果你不再次确认你的个人信息,帐户就会被关闭。
邮件威胁到一些合理的操作。
这些邮件来自于相似的帐户,但不同于这些公司通常会使用的帐户。
邮件中声称“安全威胁”之类,并要求你立即进行操作。
如果你怀疑一封电子邮件是钓鱼攻击,最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了,不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性,请手动输入这家公司的URL,而不是点击邮件中嵌入的链接。
15、通过电子邮件发送个人以及银行信息
银行以及网上商店都在它们的站点上提供了一个受安全保护的地方,让你输入个人信息和银行信息。它们对这方面的工作是一丝不苟地处理,因为无论你如何保护你的电子邮件,比起受安全保护的网站,它还是更容易遭到攻击。因此,你不应将银行信息写入电子邮件,而任何网上商店要求你将私人信息写入电子邮件中的话,你应该对它们产生怀疑。
与不要将银行信息通过电子邮件发送给网络商户的道理相同,在个人邮件的处理上,你也不应这么做。例如,你需要将信用卡信息告诉你在学校读书的孩子通过电话告诉他要比通过电子邮件安全得多。
16、取消订阅那些你从未订阅过的通讯
垃圾邮件攻击者有一个常用的伎俩,那就是发送许多伪造的杂志通讯,并在底部设置一个“取消订阅”链接。电子邮件用户打开邮件后,如果点击了这个“取消订阅”链接,以后就会收到大量的垃圾邮件。因此,如果你不能明确地记得你订阅过这个通讯,你最好将这个电子邮件的地址拖入黑名单,而不是进入这个链接,因为这样很可能导致你的计算机中木马,或是在你不知情的情况下,允许今后大量的垃圾邮件向你发送。
17、信任你的朋友的电子邮件
大多数新手互联网用户在他们收到电子邮件时,对那些不认识的发件人都会保持警惕。但如果是一位朋友向他们发送邮件,所有的戒备心就飞到了九霄云外,心里就认为这一定是安全的,因为发件人他们认识,不会伤害他们。而实际上,来自朋友的ID的邮件也可能像来自陌生人的邮件一样包含了病毒或恶意软件。原因就在于,大多数的恶意软就董事通过人们在不知情的情况下发送出去而循环,因为黑客们都将他们的计算机作为zombie来使用。
维护并保持你的电子邮件扫描以及反病毒软件升级是相当重要的,并且你应该使用它们对所有接收到的电子邮件进行扫描。
18、删除垃圾邮件而没有将它们拖入黑名单
电子邮件黑名单是用户为电子邮件帐户所创建的,为那些垃圾邮件攻击者而设的名单。当你将一封电子邮件的发件人拖入黑名单,你就告诉了你的电子邮件客户端不再信任这些特定的发件人,也就会直接将他们认作垃圾邮件。
不幸的是,新手互联网用户通常都没有合理利用电子邮件客户端上的黑名单功能,只是将这些垃圾邮件删除了事。虽然并不是每封垃圾邮件都来自相同的发送者,但它们中间是这种情况的却有很惊人的数量。因此,在面对垃圾邮件时,让你自己学会点击黑名单按钮,而不是删除按钮,这样的话,你就可以在几个月中大大减少收到垃圾邮件的数目。
19、禁用电子邮件的垃圾邮件过滤器
新的电子邮件用户在开始使用是通常都不会收到太多的垃圾邮件,因此在使用电子邮件初期,他们就无法体会到垃圾邮件过滤器所能够提供的帮助。由于没有一个垃圾邮件过滤器是完美的,并且在起初总可能会错误地将一些邮件误认作垃圾邮件,因此很多新的电子邮件用户就会将他们的垃圾邮件过滤器禁用。
然而,当一个电子邮件帐户使用的时间增加,没有垃圾邮件过滤器的电子邮件帐户则就会有些使用不便了。因此,新的互联网用户不应将过滤器禁用,而应花费一些时间将你朋友的电子邮件列入白名单。这样一来,随着时间的推移,误被认作黑名单的朋友就会越来越少。
20、未扫描所有电子邮件附件
感染计算机病毒的病毒中,十个有九个都是通过电子邮件的附件进行感染。尽管这个比例存在,很多人还是没有将接收到的电子邮件附件进行扫描。也许这是由于过去我们在邮寄信件中的习惯所致,但通常当我们看到附带附件的电子邮件,它又来自于我们认识的人,我们可能会假定这封邮件以及附件都是安全的。当然那,这样的假设是错误的,由于大多数电子邮件病毒都是通过“Zombies”来发送,这样就会在受感染的计算机主人不知道的情况下,肆意地将病毒发送出去。
这样的失误更加不可原谅的原因在于,许多免费邮件客户端的提供者都在里面内置了附件扫描工具。例如,如果你使用的是Gmail或Yahoo!邮箱,每封你接受或发送的电子邮件及附件都会被自动扫描。因此,如果你不想花钱购买第三方的扫描工具,而你的电子邮件供应方又没有提供内置附件扫描工具的话,你应该通过那些提供了免费病毒扫描的电子邮件供应方来访问你的附件,做法就是先将你的附件转发到这些帐户中再打开。
21、将你的帐户信息与其他人共享
我们都曾这么做过——我们有时急需查看邮件,就会打电话给配偶或是朋友,让他们帮助查收邮件。当然,我们对这些人是绝对信任的,但一旦有除了自己外的人知道了你的密码,你的帐户就不再像过去一样安全了。
而真正的问题在于,你的朋友也许不会按照你自己相同的安全标准来进行操作。你的朋友可能会通过一个不安全的无线帐户来访问他的电子邮件,他也可能没有保持反病毒软件的升级,或是他的计算机可能感染到了窃取密码的病毒,这样在他登录的时候,密码就会被自动窃取。因此,请保证你是唯一知道你访问信息的人,如果你将他们记录下来,也要确保它们放在安全之处,不能轻易地被其他人看到你的记录。
22、使用简单和容易猜到的密码
黑客们会使用程序将一些常见的名称进行编纂,直接将垃圾邮件发给这些用户名的帐户。当你打开这些垃圾邮件时,一小段隐藏的代码就会发送反馈信息给黑客,他们就会知道这个帐户是有效的,这样他们接下来的任务就是猜测你的密码。
黑客们通常卡发的程序都是围绕一些常见的英文单词以及数字结合在一起的用户名,来尝试猜测出一个密码。这样的话,那些由一个单词、一个名字或是日期组成的密码通常都会被黑客们“猜测”出来。因此,当你设置密码时,请使用不寻常的数字以及字母结合,让它们不能组成字典中的单词。一个强大的密码应该要包含至少八个字符,并且要越没有实际意义越好,最好是兼用大小写字母。强大的密码意味着黑客们要花费很大的气力用程序去猜测你的密码,而那个时候,他们就会因为太多次的徒劳无功而放弃。
23、没有加密你重要的电子邮件
无论你花费多大的气力来缩减你的电子邮件被黑客们监视的机会,你都应该始终假定有一些人在窥探出入你计算机的信息。有了这样的假定之后,加密你的电子邮件来保证当有人监视你的帐户时,他们也不能明白你在说什么。
虽然现在有很多花费高昂的顶级加密服务,但如果你只是一个电子邮件新手,并只想要简单廉价的有效方法时,你可以遵照那些一步步的说明,花费20分钟时间安装PGP,也就是最长剑的电子邮件加密标准。将你所有的电子邮件进行加密也许是不切实际的,但一些很敏感的邮件,PGP则是保证它们安全的重要步骤。
24、不加密你的无线连接
将你重要的邮件加密后就能够让黑客们不那么容易地通过访问你的电子邮件来读懂你在说什么,它甚至还能首先就防止黑客访问你的电子邮件。
在你的电子邮件从你到接收者的这个过程中,最容易受到侵害的地方就在你的笔记本和你用来连接到互联网的无限路由器之间。因此,你将你的wi-fi网络用WPA2加密标准进行加密是非常重要的。这个升级过程相对来说还是比较简单和直接,即使对于初接触互联网的用户来说,也只需要15分钟的时间就能够提升他们电子邮件的安全性。
25、没有使用数字签名
现在的法律意识到电子邮件也是企业之间交际的重要形式,例如签署合同或是进入一份财务上的协议。虽然能够通过在线方式处理合同让我们的生活更加方便,但它同时也增加了一些安全问题,例如一些人伪造你的电子邮件来处理违背你意愿的事情。
应付电子邮件欺骗的一个方法就是无论合适你需要签署重要电子邮件的时候,都使用数字签名。一个数字签名能够帮助你证明你是谁,电子邮件来自哪台计算机,以及这封邮件在传送过程中没有经过更改。通过养成在签署重要电子邮件时使用数字签名的习惯,你就不仅能够让其他人来修改你的邮件变得困难,也能够在有人声称你同意某份你实际并未同意的合同时提出有效的证明。
把签名插入电子邮件标题,而接收系统利用DNS发布的一个公共密钥验证这个签名。思科的验证技术也利用密码术,但它把签名和电子邮件消息本身关联。发送服务器为电子邮件消息签名并把签名和用于生成签名的公共密钥插入一个新标题。而接收系统验证这个用于为电子
的格式,甚至是我用网易自己的邮箱发给自己后显示了与写信时不一样的格式,字体大小和排版都出现了问题,但在QQ邮箱里竟然还原了正确的格式。另外,QQ邮箱也是没有大小限制的,除了普通附件以外还支持2G超大附件(30天内有效),其他优点就不说了,说不完。QQ邮箱只有两个缺点:一是@qq.com的名字
为垃圾邮件的消息一般不会被立刻删除,而是被放置到垃圾邮件箱里面,以便日后检查。不幸的是,这也意味着用户仍然必须花费时间去察看垃圾邮件,即便仅仅只针对邮件标题。