1.解决McAfee与收发邮件冲突
很多企业和个人都在使用McAfee VirusScan这款杀毒软件。但是,最近有许多朋友反映在安装最新的McAfee VirusScan 8.0企业版后无法使用Foxmail或DreamMail等电子邮件客户端程序发送邮件,而使用Outlook却可以正常发送邮件。
要想让Foxmail和DreamMail也能够正常发送邮件,我们只要对McAfee VirusScan的配置稍做修改就可以了。具体操作步骤如下:
a.右键单击系统栏上的McAfee VirusScan图标,从弹出的菜单中选择“VirusScanConsole”,进入VirusScan控制台操作窗口。
b.在VirusScan控制台操作窗口中双击“AccessProtection”,进入访问保护属性操作窗口。在这个窗口的“PortBlocking”标签页内,双击“Rule”处的“Prevent mass mailing worms from senging mail”,进入规则编辑窗口。
c.在该规则编辑窗口的“ExcludedProcesses”处,我们可以看到几个应用程序的名称,如outlook.exe,msimn.ese等。要想让DreamMail和Foxmail也能够发送邮件,只要在这里添上DreamMail和Foxmail可执行文件的完整名称即可.
2.邮件退信及解决方法大全
A、退信: 对方用户不存在
B、退信: 帐号被禁用(冻结或删除等)
C、退信: 对方邮箱空间不够,无法接收新邮件
D、退信: 对方拒收邮件
E、退信: 无法查找对方服务器名称(域名或主机)
F、退信: 系统指令错误
G、退信: “BOX IS BUSY”是怎么回事呢?
H、退信: 发送的邮件过大,造成接收方服务器拒收
I、退信: 接收方的系统服务商拒收此邮件(原因1)
J、退信: 接收方的系统服务商拒收此邮件(原因2)
K、退信: 连接超时 Connection timed out
L、退信: 邮件群发包含过多用户
A、退信: 对方用户不存在!
关键字:No such user、 unknown、illegal alias、account inactive、user、not found、Invalid、 recipient、 not a valid、mailbox、cannot be delivered、Args、Unable to relay
退信信息例子:
<?????@21cn.com> : No such user
<?????@abc.com> : User unknown
<?????@zjuem.zju.edu.cn> : unknown or illegal alias:??????
<?????@china.com> : host smtp.china.com[61.135.144.88] said: 550 <?????>, No such user.
<?????@hotmail.com> : user account inactive
<?????@163.net> : User ***@now.net.cn is not found in Server.
<?????@EYOU.COM> : invalid address
<??????@263.net.cn> : host ……said: 550 Invalid recipient
<?????@yeah.com> : host ……said: 550 5.7.1 Unable to relay for techartsys@yeah.com
<?????@emc.com> : host …… said: 552 5.0.0 Transaction Failure. Invalid Args.
退信原因:对方邮箱帐号不存在.
解决方法:
由于在该网站中无法找到要投递的用户地址,因此该邮件无法正确投递到该地址中让接受者接收出现了此退信。请重新确认该地址是否正确,或者是否写错。确认无误后重新投递即可。
特别说明:
退信:User ?????@dd.net.cn is not found in Server. 有可能是由于地址栏中填写了中文字符或其它不支持的字符而导致退信的.一般情况下,当写含有中文字符的收件人地址时,我们会有以下提示:您使用了地址格式不正确,系统已进行自动更正,请您确认系统操作是否正确,如果不正确请您按取消手工更正。
B、退信:帐号被禁用(冻结或删除等)?
关键字:disabled
退信信息例子:
<?????@163.net> : User ?????@163.net is disabled
<?????@21cn.com> : host mta.21cn.com[202.104.32.232] said: 550 is now disabled with SMTP service.
<?????@yahoo.com.cn> : host……said: 554 delivery error: ??? Sorry your message to ?????@yahoo.com.cn cannot be delivered. This account has been disabled or discontinued. - mta582.mail.yahoo.com
退信原因:
此用户被禁用或者不可以使用,可能长时间未登陆使用过/帐号被冻结或删除等.
解决方法:
1.如果是无邮箱使用权限有以下三种情况:
a. 免费邮---超过45天没有登陆过邮箱,就会取消邮箱功能.
b. 收费邮---使用期限到了,但还未确认收到您的邮箱费用.
c. 违反邮箱使用服务协议(如乱发垃圾信件等)
2.如果收件人是其他邮件系统(外域)的帐号: 请与对方或对方系统管理员联系确认.
C、退信:对方邮箱空间不够,无法接收新邮件?
关键字: Quota、exceed、hard limit、exceeding、storage allocation
退信信息例子:
<?????@163.net> : Quota exceed the hard limit for user ?????@163.net
<?????@themail.com> : host …… said: 552 This person's account is exceeding their quota.
<?????@hotmail.com> : exceeded storage allocation
<????@dgpage.com> : 552 Channel Size Limit exceeded
退信原因: 接收方已经没有足够邮箱空间接受新邮件。
解决方法:
你所投递的对方邮箱已经没有足够的剩余空间接收您的邮件,而产生错误并且被退回到你的发件地址。
请你使用其他的方式与接收方联系,或者请让接收方先清除邮箱中没用的邮件,以腾出空间接收新邮件。
D、退信:对方拒收邮件?
关键字:
not welcome、content rejected 、Message blocked、Recipient reject
退信信息例子:
<?????@163.net> : This Message is not welcome
<?????@163.com> : Error: content rejected
<?????@163.net> : Message content rejected
<?????@21cn.com> : Message blocked.
<?????@sohu.com> : host ……said: 550 Recipient reject
<?????@126.com> :550 CoremailSys:Your message was blocked by NetEase AntiSpam+.
退信原因: 接收方已经没有足够邮箱空间接受新邮件。
解决方法:
出现"550 CoremailSys:Your message was blocked by NetEase AntiSpam+."由于近期网易(邮箱后缀为:@163.com,@126.com,@netease.com,@yeah.net)邮件防火墙对垃圾邮件进行相关的过滤(主要针对邮件信头内容的过滤)。如果您使用OUTLOOK无法发送到网易的邮箱中,您可以登陆WEB方式进行发送邮件。
出现"not Welcome"、"message blocked"和"content rejected"的主要是接收者在邮箱中设定了过滤器,并且你所寄发的邮件中如"发件人"、"接收者"、"主题"、"邮件容量"中的其中一项或者若干项刚好符合该接收者的条件过滤,因此导致邮件在投递后被对方系统拒收。
请把自己所投递该邮件做适当的修改,如发送的"主题",尽量使用比较中性词语。如"你好"等。
控制邮件的容量不要过大,由于用户可以在过滤器中限制邮件的大小,如果有比较大的邮件投递时候出现错误,可以先把该邮件中的附件用压缩软件进行压缩处理后再行处理。
"message blocked"的情况也有可能是对方服务器由于对发送方邮件的发送做了限制,如果在短时间内重复出现此情况,请与我们联系.
E、退信:无法查找对方服务器名称(域名或主机)
关键字: Host、not found、bad host、domain 、unreachable、Connection refused
退信信息例子:
<?????@sian.com> : Name service error for domain sian.com: Host not found : Name service error for domain zdl.net: Host not found, try again
<?????@hot.163.net> : Name service error for domain hot.163.net: Host not found
<tzq@.powerise.com.cn> : bad host/domain syntax: ".powerise.com.cn"
<****@shou.com> : connect to shou.com: Connection refused
<?????@263.com> : domain unreachable (不存在@263.com这个域的邮件系统的)
退信原因: 主机或者对方域名有错误,或者无法正确的被系统解释,导致投递出错
很大部分都是由于@后面的域名写错了,请认真确认清楚,谢谢!
解决方法:
"host not found"和"domain syntax"的情况主要是由于用户在书写对方的email地址时候把对方"@"后面的主机和域名写错,如"sina.com"错写为"@sian.com",或者把原本的"@163.net"错写为"@hot.163.net"因为163.net中根本没有"hot"的主机,因此出现错误。类似的还有在@和域名之间多加"."。
F、退信:系统指令错误?
关键字: error in command 、syntax error
退信信息例子:
<?????@ap.dragoco.com>: host ……said: 500 error in command
<""m83832000@yahoo.com.cn??iwalom0681""@sina.com>: host ……said: 555 ???????? - syntax error (#5.5.4)
退信原因: 无法识别错误命令(邮件系统指令)。
解决方法:
其原因多数是由于使用的软件或者发送系统在投递连接对方系统时候,对方系统无法识别此软件或者发送方系统的指令系统导致发送错误。
请使用常用的软件如Outlook Express或者Foxmail等进行邮件编辑,或者直接使用WEB的方式发送邮件,可以减少出错的机会.如果问题依旧,请在稍后的时间重新再发送。
而第二种类型 则是用于发送者填写接收者地址时候输入了非法字符如“"”“/”“”“^”等非法字符导致无法成功法发送。
G、退信: “BOX IS BUSY”是怎么回事呢?
关键字: Box is busy
退信信息例子:
<?????@163.net>: host ……said: 450 Fail, Box is busy
退信原因: 邮件内容敏感出现错误。(邮件系统指令)。
解决方式:
由于本系统会对使用Outlook Express和Foxmail等邮件客户端软件发送的邮件进行内容过滤,因此用户在发送含有敏感字眼或者字句就会出现错误,导致无法发送。请用户检查邮件中的内容,以确保邮件的顺利发送。
H、退信: 发送的邮件过大,造成接收方服务器拒收?
关键字: exceeds 、maximum message size、Data size
退信信息例子:
<?????@brilliantprint.com.hk> : 552 Message size exceeds fixed maximum message size: 7372800 bytes
<?????@brilliantprint.com.hk> : 552 5.2.3 Message size exceeds fixed maximum message size (7200000)
<?????@pub.xaonline.com> : host smtp.xaonline.com[61.134.1.143] said: 552 Data size must not exceed 4096K bytes.
退信原因: 由于发送方的邮件容量过大导致接收方的系统服务商拒收此邮件。
解决方法:
通常此类错误都是由于接收方系统不允许他们系统中的用户接收过大的邮件所采取的保护机制所做出的限制。因此用户可以把过大的邮件使用outlook express的邮件分拆功能进行分拆发送。蓝色字部分表示对方每封邮件只可以接收到的最大容量 。
I、退信: 接收方的系统服务商拒收此邮件(原因1)?
关键字:banned 、isn't in my list of allowed rcpthosts、domain is not welcome、Connection refused、Relaying denied
退信信息例子:
<?????@weefth.com> : 571 ???@163.net... from mail01j.rapidsite.net You are banned, contact yourlocal admin.
<?????@XXXXXX.COM> : 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
<?????@cbnweb.com> : 550<?????@cbnweb.com>... Relaying denied
<?????l@home.com> : 550 5.0.0 > <#####@163.net> : Mail originating from that domain is not welcome here
<?????@XXXXX.com> : connect to mf2.XXXXX.com: Connection refused
退信原因:由于发送方的邮件被接收方的系统服务商拒收此邮件。
解决方式:
由于对方系统把发送的地址、域或者IP地址列入拒收列表中,使得从此地方寄出的邮件导致拒绝接收的情况。
如果当你遇到此情况,可以把你当时发送的内容和发送的地址,以及发送的时间发送给我们的管理员,让我们的管理员尽快与对方管理员联系,已尽快解决。
请你先使用其他方式与其联系,如果需要有邮件急需发送,请先使用其他邮箱发送。
J、退信: 接收方的系统服务商拒收此邮件(原因2)?
关键字:exceeds、maximum message size、message blocked
退信信息例子:
<?????@weefth.com> : 571 ???@163.net... from mail01j.rapidsite.net You are banned, contact yourlocal admin.
<?????@XXXXXX.COM> : 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
<?????@cbnweb.com> : 550<?????@cbnweb.com>... Relaying denied
<?????l@home.com> : 550 5.0.0 ><#####@163.net>... Mail originating from that domain is not welcome here
<?????@public.guangzhou.gd.cn>: host…… said: 553 From <####@163.net>, message blocked.
<?????@XXXXX.com>: connect to mf2.XXXXX.com: Connection refused
退信原因:
由于发送方的邮件被接收方的系统服务商拒收此邮件。
解决方法:
由于对方系统把发送的地址、域或者IP地址列入拒收列表中,使得从此地方寄出的邮件导致拒绝接收的情况。
如果当你遇到此情况,可以把你当时发送的内容和发送的地址,以及发送的时间发送给我们的管理员,让我们的管理员尽快与对方管理员联系,已尽快解决。
请你先使用其他方式与其联系,如果需要有邮件急需发送,请先使用其他邮箱发送。
K、退信: 连接超时 Connection timed out?
关键字: Connection timed out
退信信息例子:
<?????@iris.sipp.ac.cn> : connect to iris.sipp.ac.cn: Connection timed out
<????@126.COM> : no found target server
退信原因大体有两个:
1.连接对方服务器超时.(这情况是这个域名是存在邮件系统的,但网络原因暂时未能连上)
2.有可能是对方的这个域名根本不存在互联网上的邮件系统,所以连接不了.
解决方式:
1.主要是在与对方服务器连接期间由于网络的原因出现连接发送时候出现超时,而导致此邮件投递出现错误。请用户在稍后时间重新尝试此邮件的投递。
2.请确认对方地址是否存在,有没有写错地址.或者可以NSLOOKUP看一下是否可找到对方域名的MX指向记录并且正确存在的.
L、退信: 邮件群发包含过多用户?
关键字: Too many、less than 20
退信信息例子:
<luboo???@21cn.com> : 553 Too many recipients in the mail, should less than 20
退信原因:过多投递者(邮件系统指令)。
解决方式:
邮件系统会对每一个邮件投递者每次连接时候的同一封邮件的多投用户数量,因此当用户使用群发时候就会出现对方拒收或者错误的信息返回如"Too many recipients"信息。因此用户请再每一封邮件投递时候,尽量使得每次的接收用户数量控制在20~50人左右,如果接收量比较多的情况,可以分开多几次发送。
3.如何恢复outlook硬删除的文件
在Outlook中,删除操作有两种方式:硬删除和软删除。软删除是指把预删除的数据移动到Outlook中的“已删除邮件”文件夹的操作,在“已删除邮件”文件夹被清空之前,你随时都可以把被删除的邮件从“已删除邮件”文件夹中恢复。而硬删除是指不把邮件移动到“已删除邮件”文件夹而直接删除的过程(在Outlook中使用Shift+Delete可以完成硬删除操作)。硬删除也发生在远程服务器使用IMAP或者没有“已删除邮件”文件夹而删除邮件的情况下。
不过在执行硬删除操作之后,你还是可以从Exchange的邮箱里恢复已删除的邮件,只要删除的时间没有超过Exchange服务器设置的“删除保留时间”。这个功能只对那些从“已删除邮件”文件夹中删除的邮件有效,对于直接从“已发送邮件”、“草稿箱”、“发件箱”或者“收件箱”中硬删除的邮件就不起作用了。有没有办法能够让Exchange的“删除保留时间”也对这些文件夹中的邮件也起作用呢?答案是肯定的,你只需要修改一下客户端的注册表就可以了。
修改注册表
打开注册表编辑器,展开到HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Exchange\Client\Options,然后添加一个DWORD类型的键值,给它取名叫“DumpsterAlwaysOn”并且把它的值设为1。重新启动Outlook以使改动生效。
最后,你可以使用更改安全策略或者应用.REG文件至客户端的方法来大范围的更改客户端计算机的注册表设置,使网络内的所有计算机都可以使用这个功能。
请注意,在Outlook2000和Outlook2003的版本中,在注册表中增加这个键值将会对Outlook中所有的文件夹有效,而Outlook98版本,仍然不提供对非邮件文件夹硬性删除的恢复支持(例如联系人或者便签文件夹)。
4.outlook中如何收回已发送的邮件
你的经理不小心把一个私人备忘录发送给了整个公司,然后他找到你了,近乎疯狂地要求你迅速关掉所有的邮件服务器并阻挡那封邮件的发送(完全不管Exchange服务器的工作方式)。这样的情况离我们并不远,因为这正是发生在一个给我来信的朋友身上的事情。如果换作是你,你能收回这些邮件吗?下面我来告诉你一些关于如何处理这种情况的方法吧,根据你所使用的Exchange和Outlook版本的不同,方法上也有些差异。
你可能知道,Outlook2003提供了一个邮件收回的功能(假定Outlook已被配置为Exchange客户端),不过我认为这种方法并不是很保险,因为它存在一些限制。定位到“已发送邮件”的容器并选择要收回的邮件,然后在“操作”菜单上选择“收回该邮件”。Exchange会让你选择是删除它还是用另一封不同的邮件来替换。
似乎这样的操作已经满足我们的要求了,其实不然,在收回邮件的过程中是存在很多限制的。限制之一,你只能收回那些发送到Exchange的邮件接收者的邮件,而发送到SMTP邮箱的邮件则不行,因为这些邮件并没有存储在Exchange的信息存储器里。限制之二,你不能收回已读的邮件。限制之三,也是最大的一个限制,就是被收回的邮件其实并没有从收件人的邮箱里删除。
实际上,邮件接收者会接到另一封——以“收回”为主题的邮件,如果邮件接收者将这封邮件打开,那么那封误发的邮件才会被删除,然后系统会发送一个确认消息通知进行了回收邮件操作的人。换句话说,如果收件人直接打开了那封被误发送的邮件,那么他将看见信件的所有内容,而你所做的邮件收回的操作也将毫无意义。
使用EXMERGE来收回邮件
在微软的网站上,提供了另一种收回邮件的方法,就是使用EXMERGE这个软件将那封被误发送的邮件从信息存储器里面删除。这个软件最早是为Exchange5.5而设计的,不过在Exchange 2000和Exchange 2003上面也可以正常工作。要想使用这个软件,你必须以Exchange系统帐号的身份登陆,管理员身份是没有足够的权限执行所需的操作的。
在Exchange2000和Exchange2003中并不包括这个软件,你可以在微软的网站上下载它,然后把EXMERGE文件拷贝到Program Files\exchsrvr\bin文件夹里。然后可以双击EXMERGE.EXE来运行EXMERGE程序。打开EXMERGE之后,单击“下一步”跳过欢迎界面,接下来会提示你是要执行“一步处理”还是“两步处理”。 选择“两步处理”选项并单击“下一步”,然后告诉EXMERGE现在开始执行步骤一并单击“下一步”。
现在,输入你的Exchange服务器的名称,然后点击“选项”按钮,你会看到“数据选择标准”的属性菜单,切换到“数据”标签并选中“用户邮件和文件夹”复选框。然后切换到“导入过程”标签并选择“存档数据到目标存储器”的单选框。以上这些操作会把你所选中的数据都拷贝成PST文件并把原数据从信息存储器里面删除。如果出现错误警告,选择“是”以继续。接下来请选择“邮件详情”标签。系统会让你输入具体的邮件主题或者是邮件中包含的附件名称。由于很可能会有一些无关的重名邮件,所以请切换到“日期”标签来定义欲搜索的邮件的日期范围。
选择好日期范围后,点击“确定”-“下一步”。这个时候EXMERGE会把服务器上所有可用的邮箱列表显示出来,选择你想要搜索的邮箱(你也可以单击“全选”按钮)然后单击“下一步”。选择好搜索的语言范围后单击“下一步”。这时会要求你为要创建的PST指定一个输出文件夹,指定一个文件夹后连续点击两次“下一步”完成所有的操作。
好了,EXMERGE已经把你所选中的邮箱中那些被误发送的邮件全部删除了,你可以查看ExMerge.log日志文件来或者随机检查一些邮箱来确定你的操作是否正确完成。
5.Word与Outlook联系人的邮件合并
因为我们已经进入无纸办公的时代,有时你简直不可能去打印一份文件的副本并由邮递员传递邮件到相关的人员。通常,这不是一件很麻烦的事情。可是如果你不得不发送复本给许多不同的人,那就有区别了,因为你一定不想手写所有收信人的地址。这时,从Word打印文件自动匹配Outlook联系人就显得十分有帮助了。
第一步:创建一个联系人文件夹并使其按照电子邮件地址显示:
1.在Outlook选项中选择“联系人”。
2.定位联系人文件夹的目录。(如果你需要创建一各专门的子文件夹,在主要联系人文件夹上点右键并选择新建文件夹命令.)
3.在相应的文件夹上点右键并选择属性。
4.接下来,在文件夹的属性页中选择“Outlook通讯录”选项卡。
5.选择'以电子邮件地址的方式显示文件夹'复选框。
6.点击OK。
第二步:进行实际的邮件合并:
1.打开Microsoft Word并选择工具- >信件和邮件- >邮件合并。
2. Word的工作窗格将出现并问你接下来要处理什么类型的文件。在这种情况下,因为你要处理印刷品,选择信件选项并按下一步。
3.下面会提示你选择启动文档。你有许多项可以选择,你可以在使用当前文件,一个已经存在的文件或者一个模板。为了演示目的,选择当前文件选项并按下一步。
4.此时该选择信件要发送到的那些你所创建收件人了。选择'从Outlook联系人中选出'选项。
5.在这里不要按下一步。而是应该选择联系人文件夹选项。
6.你将在你的Outlook视图中看到一列联系人文件夹,(如果你使用多重的视图,有可能要选择视图)。作出你的选择并点击OK。
7.在你选择的文件夹内,你将看到所有联系人的一览表。接下来选择期望联系人并单击OK。此时,你可以撰写你的邮件了。Word允许你插入你的联系人列表中的各种内容到信件,只需通过在工作窗格中点击相应的对象。默认地,你可以插入地址块、问候语、电子邮费或者邮费条形码。
可是我总是觉得使用更多内容选项会更简便。这个选项允许你选择个别区域,比如名、姓、城市、状况、邮递区号等等。比起仅仅插入一个地址字块或者问候语,它给你带来更多的对信件的控制。
8.当你做完以上所有步骤,点击下一步预览你的信件。
9.如果一切无误,再次点击下一步完成合并。
10.最后,单击"打印"来打印你已经创建好的信件。
6.outlook 使用中的几个技巧
电子邮件比特快专递和邮寄要快得多,一般几分钟或几个小时就可到达。与邮局、特快专递和传真相比大大地节约了费用。因此,越来越多的人开始选择使用电子邮件与别人进行联系和交流,以提高实际的工作效率。但不可否认的是,我们在享受电子邮件给我们带来迅速方便的同时,也或多或少地受到一些困惑,例如发送大容量信件的时候,速度非常缓慢,或者根本无法直接发送大容量信件。对这样的问题,我们该采取什么办法,来尽量提高大容量信件的发送速度呢?下面笔者就把自己在实践中的一些使用技巧整理成文,仅供大家参考。
一、让普通邮件成为挂号信
如果待发的大容量信件非常重要,而且要在指定的时间内发送给接收者,单纯发一封普通的信件说不定还不能达到目的,由于目前网络带宽的问题,信件丢失是一件很正常的事情,那么如何才能确保重要信件准确地被传送到收件人手中呢?有人通过重复寄发,利用不同的信箱寄发等方法来实现,但这样的方法效率很低。现在Outlook升级以后,我们就可以把普通邮件变成挂号信了,从而可以准确高效地把信件发送到对方手中。其具体的实现步骤为:首先打开Windows Me中的Outlook启动界面,接着用鼠标单击菜单栏中的工具菜单项,并从弹出的下拉菜单中选择选项命令,在弹出的选项对话框中选择“回执”标签,接着我们就可以看到一个与回执有关的标签界面,在该界面中我们可以发现,回执功能只有在对方收到了我们的邮件并打开以后才发挥作用,如果我们发出的邮件有回执要求,对方即可作出相应的答复。这就类似于我们寄发了挂号信,要收信人看信并签字画押后再寄回回执。只要收到回执,就说明自己的邮件已经送达并且对方已经看到了,至于具体的回复与否就看邮件的具体内容、要求和对方的理解了。
二、自动添加地址
通讯簿可大大提高邮件地址输入速度和准确性,为此,Outlook Express可将地址加入通讯簿。如果我们要有选择地进行添加,可打开收到的邮件,用鼠标单击“工具”→“将发件人添加到通讯簿”。
如果你要对所有回复邮件地址进行添加,只需单击“工具”→“选项”命令,选中“发送”选项卡中的“自动将我的回复对象添加到通讯簿”,此后所有通讯簿中没有的E-mail地址均被加入通讯簿。
三、选择出口速度快的ISP
我们在发送邮件时,可以在任何一台连接到因特网上的主机上进行,不过因特网上每台主机访问和浏览信息的速度都不相同,如果我们连接到的ISP出口带宽比较宽松,那么所有连接到该ISP上的主机访问信息的速度就可能很快,相反如果计算机是与一家出口速度很慢的ISP连接的,那么使用这台计算机来发送信件或者是进行其他形式的访问时,速度将很缓慢。
四、最好使用ISP邮箱发送大容量信件
由于大容量信件发送的时间可能会很长,如果使用一家免费电子邮件来发送大容量信件时,可能需要花费很长的时间才能完成,一旦在邮件发送的过程中遇到信息堵塞的情况时,就可能发送不出去,这样就有可能使已经发送出去的信息也“一同无效”。那么怎样才能有效地防止大容量信件在传送的过程中出现中途掉线现象呢?一般来说,我们在发送邮件时,可以将发送信件的服务器设置为自己的ISP的邮件服务器,这样我们就可以确保大容量信件能直接快速地被传送发件服务器上,然后再通过发件服务器把邮件转发到指定的信箱中,笔者经过试验发现,这种方法能明显改善发件速度。
五、将大容量信件进行压缩
在带宽一定的情况下,传送的信息容量越小,传输的速度就会越快,反之如果发送的邮件信息量越大,发送和接收邮件的时间就越长,且每个邮箱的最大容量可能还会受到限制,因此在发送之前最好将邮件压缩。我们可以先用WinZip等压缩软件对邮件的附件进行压缩,然后把压缩后的附件按照常规的方法发送出去。
六、拆分大容量信件
如果大容量信件在用专用的压缩软件压缩之后仍然很大,这时可以将大容量信件进行拆分处理,让一个邮件分解成几部分传送出去,以防止传送时前功尽弃。在拆分时,我们既可以使用诸如FileSplit的专用工具来将大件分割成小的邮件分期发送,也可以使用Outlook Express中的内置分割功能来实现拆分功能,具体操作方法是:在邮件收发界面中,用鼠标依次单击菜单栏中的“工具”/“帐户”命令,然后选择“属性”命令,随后程序将出现一个属性对话框,在该对话框中选择“高级”标签,并在该标签下选择“发送”下的拆分邮件,并设置好拆分的最小单位,这样就可以实现在发送大容量信件时分批将邮件发送出去的功能了。
七、尽量使用文本方式来发送信件
如前面所述,由于网络传输速度很慢,发送大容量信件不是一件容易的事情,可能会出现掉线的现象。为了避免这种麻烦,我们在编写邮件时,应该采取文本方式,尽量缩写邮件尺寸的大小。设置邮件的发送格式时,我们可以按照如下步骤来实现:首先打开邮件收发程序,用鼠标依次单击菜单栏中的“工具”/“选项”命令,在弹出的对话框中选择“发送”标签,在随后出现的标签页面中,将“邮件发送格式”选项选中就可以了。
7.Foxmail使用及修复技巧
随着信息时代的来临,电子邮件渐渐成为了人们最常用的通信手段之一,电子邮件软件也就成了人们不可缺少的工具。用于收发电子邮件的软件有不少,而我唯独钟情于F oxmail,这个享有盛名的国产软件。Foxmail不仅容易使用、功能齐全,在最新的Foxmail4.0版本中,更增加了很多别具特色的功能,相信是大多数用户的第一选择。
在长时间的使用中,本人通过摸索和收集整理,总结了一些Foxmail的使用技巧,以及邮箱修复的方法。在Foxmail坚持免费的无私精神影响下,本人亦不敢独享,将其贡献出来,希望可以给喜欢F oxmail的用户一点点帮助。
使用技巧1:使用手机短信功能发送短信时,出现“网络错误”提示信息。
这通常是用户使用了代理设置,但是没有在Foxmail中正确设置引起的。请查看您的网络设置中是否用了代理,查看方法是通过IE菜单的“工具”|“I nternet 选项”,在选项对话框的“连接”页,点击“局域网设置”按钮,如果弹出的对话框中选中了“使用代理服务器” 选项,则需要通过Foxmail菜单的“短信”|“短信账号设置”,打开设置对话框,在短信设置中设置相同的代理服务器信息。
使用技巧2:使用特快专递发送邮件,很长时间都发不出去。
特快专递的实现原理是:由Foxmail自身完成SMTP服务器的工作,直接把邮件送到接收人的邮箱。执行时,Foxmail需要调用域名服务器(D NS)查询收件人邮箱服务器的IP地址,所以必须在系统中填写域名服务器地址。
域名服务器地址可以在Windows系统的ICP/IP属性对话框中填写,也可以通过Foxmail菜单的“选项”|“系统设置”,在弹出的对话框中选择“邮件特快专递”,填写域名服务器I P地址(图一)。
要获取您所在地区的域名服务器地址可以通过Windows的“开始”|“运行”,执行winipcfg命令,从弹出对话框的“详细信息”中查看。
使用技巧3:可以正常收取邮件,但是发送总是失败。
如果发送邮件时返回信息:553,you are not authorize…,这说明您使用的邮件服务器使用了ESMTP认证功能。您需要使用Foxmail 3.11或者Foxmail4.0版本,通过 “账户”|“属性”菜单打开“账户属性”对话框,选择“邮件服务器”选项,并选中“SMTP服务器需要身份认证”复选框。
如果发送邮件时返回信息:535,authentication failed一类的验证错误信息,通常是因为用于ESMTP验证的用户名和密码不对。
请通过Foxmail“账户属性”对话框,检查“POP3邮箱账号”和“密码”填写是否正确,并且是由所设置的SMTP服务器提供的。
如果用于SMTP验证的账号、密码与当前的“POP3邮箱账号”和“密码”不同,请点击“设置”按钮,选择弹出对话框的“验证信息”一项,并正确填写由所使用的S MTP服务器提供的一组账号和密码。
部分邮件服务器还会检查发件人邮件地址,因此需要在账户属性对话框中选择“个人信息”,并在“邮件地址”栏正确填写该邮箱的邮件地址。
使用技巧4:让Foxmail悄悄地收取邮件。
很多用户都喜欢在Foxmail账户属性对话框中设置每隔多少分钟自动收取邮件,但是每次收取时,都会弹出邮件收取进度窗口,干扰用户当前的工作。如何才能让F oxmail自动收取邮件,又不弹出进度窗口呢?
其实很简单,只要通过Foxmail菜单的“选项”|“系统设置”打开设置对话框,在“常规”页,不选中“自动收取邮件时显示进度窗口”复选框就可以了。
修复技巧1:收件箱邮件丢失。
Foxmail具有邮箱压缩功能,在一定条件下,Foxmail会自动压缩。如果您的邮箱文件比较大,压缩过程将需要一定时间,如果这时系统出现异常,导致压缩没有正确完成,重新启动F oxmail后,您的邮箱可能就看不到邮件了。
虽然这种情况很少发生,但是知道如何找回邮件将可防万一。
如果使用的是Foxmail 3.11或更低的版本,遇上这种情况可以到Windows的temp目录查找*.box,会找到名为Z******.box的文件。接着,把该文件复制到账户的邮箱目录(默认是F oxmail的mail目录下,以账户名命名的一个子目录),并改名为in.box。最后,运行Foxmail,并对收件箱进行修复。
修复的具体操作是:选中邮箱,用主窗口菜单的“邮箱”|“属性”打开属性对话框,切换到“工具”选项页,点击“开始修复”按钮。
对于Foxmail 4.0 版本,压缩产生的临时文件存放在本账户的邮箱目录,文件名以.tmp结尾。出现这种情况,Foxmail会自动修复临时文件,不用手工干预。
修复技巧2:修复一个账户的邮件(一)。
Foxmail每一个账户的邮件和账户信息都保存在一个独立的目录下。要修复一个账户的邮件,首先要找到这个账户的邮箱目录,默认是Fox mail的mail目录下,以账户名命名的一个子目录。修复方法如下:
运行Foxmail,并且新建一个账户。如果在新建向导的第二步使用默认邮箱路径,那么,在Foxmail的mail目录下将生成一个与该账户名相同名称的邮箱目录。接着,把原来的邮箱目录下所有文件复制到新生成的邮箱目录下,覆盖文件即可。
注意:如果被修复的文件是从备份的光盘上复制出来的,文件属性会变成只读的。当Foxmail试图去写这些只读文件的时候,就会产生异常。解决方法是把恢复出来的每个文件的属性都改为不是只读的。
修复技巧3:修复一个账户的邮件(二)。
前一种修复方法在账户的配置信息文件(Account.stg,每个邮箱目录下都会有一个这样的文件)存在而且完好的情况下才能使用。如果问A ccount.stg文件不存在或者遭到破坏,则需要使用以下方法恢复:
首先找到要修复的邮箱目录,如果Account.stg还在,把它删除。新建一个账户,并在新建向导的第二步把邮箱路径指定到找到的邮箱目录。
如果邮箱目录中存在名为Aaaaa1.box,Aaaaa1.idx,Aaaaa2.box,Aaaaa2.idx一类的文件,(这是用户自己建立的邮箱生成的文件,一个. box和一个.ind文件对应一个邮箱。)先把这些文件移动(不是复制)到其他目录下,然后用Foxmail在刚建立的账户下建立对应数目的信箱,最后把移走的文件重新拷贝过来覆盖新生成的邮箱文件。
修复技巧4:遇到某些错误信息的处理方法。
(1) 出现“Error occured in StgClass Operation:265”一类的信息:
这个错误通常是在Foxmail启动的时候出现的。据了解,这是由于Foxmail无法正确读取其配置信息文件所至。一般可以通过关闭杀毒软件的邮件监控程序解决。如果关闭杀毒软件,甚至重新启动计算机后,仍然报告同样错误,说明配置信息文件已经被破坏,可使用“修复技巧3 ”介绍的方法恢复。
(2) 出现“File Open Error: c:\…\In.box”一类的信息:
提示信息中的文件名可能会是:“In.box”、“Out.box”、“Sent.box”或者“Trash.box”。出现这种错误会有以下两种情况:
第一,提示信息所指的文件还在,不过用资源管理器不能对其进行改名、删除等操作。关闭杀毒软件或者重新启动电脑,一般就可以解决。
第二,文件已经不在提示信息所指的目录下了。要恢复邮箱中的邮件,首先要找回丢失的文件,可以用资源管理器对所有硬盘查找“*.bo x”文件。如果找到,而且大小和您的邮箱大小相符,把它复制提示信息所指的文件夹,并改名为提示的文件名,最后修复该邮箱。具体操作请参考“修复技巧1 ”。
如果邮箱中没有重要邮件,只需在提示信息所指的目录下建立一个空的.box文件。具体可以通过打开Windows的记事本程序,不输入任何字符,直接点击记事本“文件”菜单的“保存”,在弹出对话框选择正确的文件夹,并在“文件名” 栏输入提示的文件名,如:"In.box"(注意:连双引号一起输入)。
8.邮件出现乱码的解决办法
问:我使用Outlook Express管理邮件,有时在收到邮件时发现其中的内容是乱码,没有办法读就直接删除了。请问收到的邮件是乱码应该如何处理?(点击查看更多软件使用技巧)
答:一般来说,乱码邮件的原因有下面三种:
(1)由于发件人所在的国家或地区的编码和中国大陆不一样,比如我国台湾或香港地区一般的E-mail编码是BIG5码,如果在免费邮箱直接查看可能就会显示为乱码。
(2)发件人使用的邮件软件工具和你使用的邮件软件工具不一致造成的。
(3)由于发件人邮件服务器邮件传输机制和免费邮箱邮件传输机制不一样造成的。
一般说来对于绝大多数乱码的邮件解决方法可以采用下面的方法:
首先用Outlook Express将乱码的邮件收取下来,然后打开这封邮件,查一下View(查看)→Encoding(编码),然后调整其下的编码设置试试看,比如可以选择Chinese Simple(简体中文)、Chinese Traditional(繁体中文)、中文HZ或Unicode试试看。一般来说,绝大多数乱码的邮件都可以修正过来。如果觉得这样很麻烦,可以将GB2312设置为默认的字体,方法如下(以Outlook Express 5为例):通过“工具→选项→阅读→字体”,在“编码”处选好GB2312,然后选“设为默认值”。
9.E-mail地址的保密方法
如今的病毒传播速度之所以如此迅速,很大程度上是靠便捷的电子邮件传播。很多人都有类似的经验,信箱经常收到垃圾邮件,不时会发现一些被防毒软件检查到带有病毒的 邮件,更莫名其妙的是,有的邮件竟是自己发送出去的!这究竟是怎么一回事?显然是有人利用你的E-mail地址传播邮件病毒!因为你的E-mail地址已经在不经意间被泄露出去了。未雨绸缪方为上策,上网冲浪时,适当地对E-mail地址进行保护,也是堵住病毒的重要防线。
加密邮件地址
在论坛上发表意见时,很多网民朋友都不假思索地直接留下自己的E-mail地址,但问题伴随而来。现在很多的邮件营销工具带有自动收集邮件地址功能,它能像“蜘蛛”一样在网上搜索邮件地址。问题是,我们如何才能在留下E-mail的同时又可避免被自动软件收集到?方法其实很简单,那就是加密您的邮件地址,把它变成只有浏览器看得懂的代码。
这里要请出的工具是“E_Cloaker”,其中“E-mail Address”是用来输入邮件地址,“Alternate Text”为该地址在网页中对应的显示文本(注意:请设为英文,据笔者试验,设为中文时在IE 6中会显示为乱码),设定完毕后,点击[Make Code]生成加密代码。最后点击[Copy Code]复制加密代码,需要时,把它粘贴到网页中合适的位置即可。
把邮件地址加密后,您在网页源代码中查看到的E-mail地址将是一堆不可识别的编码,然而它却能在浏览器中正常显示,一点也不妨碍您跟别人的交流。
下载E_Cloaker:http://www.spychecker.com/program/ecloaker.html
纯文本显示邮件
为了收集到更多的邮件地址,垃圾邮件发送者有时会采取“宁可错杀一千,也不放过一个”的原则,它们自动生成邮件地址,然后在发送的邮件中加入一段验证代码,当接收者打开该邮件时,验证程序就会在后台悄悄向“主人”汇报:“该地址有效!”。如何防范这种类型的邮件?
抓住问题的关键,我们知道这些邮件通常是HTML格式,平时遇到可疑的邮件时,尽量先以纯文本的方式进行查看。Foxmail和OE是国内使用最为广泛的邮件收发软件,下面分别来说明。
Foxmail:
在账户的“属性”对话框中,选择左边的“字体与显示”,在右边的显示框中不勾选“使用嵌入式IE浏览HTML邮件”选项。这样在预览HTML邮件时,你需要按下[切换文本和超文本浏览]按钮,才能以HTML方式浏览邮件内容。
OE:
OE的最新版本OE 6 SP1已经提供了纯文本显示HTML邮件的功能,不过我们需要手动将其开启:点击主菜单的[工具]→[选项],切换到“阅读”页面,勾选“明文阅读所有信息”选项。对于OE 6 SP1以前的版本,你可以通过安装一个名为“noHTML for Outlook Express”的插件来实现。安装完成后请依照提示重新启动。进入OE后,你会发现工具栏上多了一个“noHtml”的图标按钮,当其处于按下的状态,表明你将以纯文本方式显示HTML邮件。
病毒是危险的,但是如果我们在日常的应用过程中,加强防范意识、注意自我防护,还是可以尽可能减少病毒危害的,祝你顺利。
10.追踪垃圾邮件来源
一、 简介
电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被调查者都对他们接收到的大量垃圾邮件非常不满。现在世界上超过50%的电子邮件都是垃圾邮件,但是只有少数组织承担过责任。
垃圾邮件也造成了很有影响的安全问题,比如Phish 形式的欺诈。日益增加的垃圾邮件每年都会造成20亿美元以上的损失。
针对垃圾邮件造成的问题越来越引起了人们的重视,在对付垃圾邮件方面,主要有两种形式:防御与追踪。防御主要是强调对垃圾邮件的过滤或者是阻止垃圾邮件的产生,而追踪则强调主动地追查垃圾邮件来源,并对其进行警告或者采取其他措施。
实际上,不仅仅是垃圾邮件,现在,很多的网络安全事件都会同邮件直接关联,比如病毒传播、社会工程学、木马甚至一些反动的对国家安全造成危害的,都会通过邮件途径进行散播。对于这类事件,追踪来源将显得尤其重要了。
本文将主要介绍对邮件的追踪方面的技术,主要以垃圾邮件为例。通过针对邮件头进行分析,并查询到最接近源头的地址,这些技术并不一定能查询到最原始的源头,因为spammer通常会修改邮件头以便能够隐藏自己。
二、 邮件头分析
追踪邮件将很大程度依靠对邮件头的分析,RFC2076 列出了多数通用的消息头,也可以参考RFC2822。
这里是介绍一小部分,这些部分可能能帮助我们进行分析:
From:
邮件从哪里发送的。很容易被伪造,在分析中,非常不可信任。
From
不同于From:域,这行并不通常是邮件头的一部分,但是邮件转发程序经常插入这一行,表明邮件什么时候被接收的。这一行总是邮件头的第一行,也可以被伪造,但并不一定。
Reply-To:
回复时发送的地址。很容易被伪造,但常常提供线索,比如有些垃圾邮件经常用该域指向一个合法的邮件地址,以便spammer能够接收到回复的邮件。
Return-Path:
与Reply-To:相同
Sender:
消息发送者。这通常都是伪造的
In-Reply-To:
在回复的时候可能存在,通常指向原邮件的Messgae-ID:
Message-ID:
邮件系统在创建邮件时的唯一标记(参考RFC822 、RFC1036)。也经常被伪造,但如果是正常的,那么Message-ID:也通常能确定发送者所登录的系统,而不仅仅是邮件被创建的系统。Message-ID 的结构同邮件服务器程序有直接关系,不同的邮件服务器产生的ID 也不一样,有时相同邮件服务器的不同处理也会产生不一样的ID,但是,多数邮件服务器都包含下面的一些内容:
◇ 日期
◇ 时间
◇ 一个唯一标识
◇ DNS
有的甚至包含邮件用户信息。下面是xfocus的一个Message-ID的形式:
20040409085748.91B1.SAN@xfocus.org
其中就是由日期、时间、标识、邮件用户和DNS构成。
Received:
最可信赖的头。一般会有几条,形成站点列表,这些信息表明达到目的地过程中邮件所经过的服务器,该域都是邮件服务器自动插入的,spammer 可以伪造,但是在被伪造的那个点之后的是无法伪造的。这个列表从下往上表明了服务器路径,最上面的一条Received:是最终目的的系统或邮件服务器。每个邮件系统都有自己的Reveived:样式,因此,也可以通过该行来鉴别接收邮件的系统,比如:
Received: from xxx.com by bjmx5 (Coremail) with SMTP id
d6wPALnjl0BHAMPI.2; Wed, 05 May 2004 02:41:14 +0800 (CST)
其中,xxx.com 就是发送邮件的机器的名称。这可能是被伪造的。而id 可能可以帮助系统管理员来追踪垃圾邮件。一些系统会插入额外的信息,比如IP地址,如果IP 地址和名称不能匹配就是被伪造了。如果,Received:这一行是伪造的,那么spammer的插入点就应该是在上面一行。比如:
Received: from xxx.com (unknown [210.220.xxx.xxx])
by bjmx5 (Coremail) with SMTP id d6wPALnjl0BHAMPI.2
for <spammer@xxx.net>; Wed, 05 May 2004 02:41:14 +0800 (CST)
三、 邮件传输过程
通常的邮件传递主要步骤由下面过程完成:
sender -> MUA -> MTA -> (routing) -> MTA -> MDA -> {filtering} ->
MUA -> receiver
MUA:Mail User Agent,邮件客户端程序,比如Foxmail、Eudora、OUTLOOK、mutt等。
MTA:Mail Transport Agent or Message Transfer Agent,消息传输代理。
这部分程序负责存储和转发、发送EMAIL。它从MUA或者其他的MTA 接收到邮件后,就存在在本地,并分析收件人或者转发到其他的MTA。在处理过程中,它通常会编辑、添加邮件头内容。比如Sendmail、Exchange等。
MDA:Mail Delivery Agent,邮件发送代理。这个程序负责将将邮件发送给用户。
MDA 通常处理某种特定发送操作。Unix 下典型的就是/bin/mail,它负责将邮件放到用户本地邮箱中。
MUA通常编写的头部,可以参考RFC2822,主要是:
From: # 发送者
To: # 接收者
Cc: # 抄送接收者
Bcc: # 暗送接受者,不能在邮件头中看到,否者是不正常的
Subject: # 主题
Reply-To: # 回复时的接收者,可以同From:地址不一样
Priority: # 优先级
Resent-To: # 转发时用
Resent-Cc: # 转发时用
Date: # MUA创建邮件时间
X-[something]: # MUA 的个性化内容,比如X-Mailer: Microsoft
Outlook Express 6.00.2800.1158
在发送期间,可以MUA还会插入一些附加头信息,可以参考RFC2045。
当MTA接收到邮件后,可以插入的附加信息是:
From # 本地邮件才可能添加,或者是过滤器等增加的
Date # 时间
Message-Id: # 第一个MTA 创建,唯一的邮件标记
Received: # 邮件路径
Return-Path: # 表明怎么回到发送者
在MTA到MTA之间,一般每个MTA都会添加Received:,从而形成一个MTA的列表,能够用于分析邮件传递的路径。
最终MTA 将邮件递交给MDA,可能添加的是:
Apparently-To: # 如果没有To:的时候添加
From # 本地邮件才参加
以上是通常情况下,邮件头不断被插入新的域的过程,但是,正常的传递过程,MTA等都不会对邮件头某个域的内容进行修改,除非是发送者在MUA 阶段就进行了修改(如果没有控制MTA 情况下)。对邮件来源的追踪,主要分析的就是received:区域的内容。
四、 邮件头分析实例
下面是一个真实邮件头的例子,可以以此来为例分析(其中仅仅修改了邮件地址和IP地址):
Return-Path: <wu@xxx.com.cn>
Delivered-To: refdom@xfocus.org
Received: from mail.xxx.com.cn (unknown [211.167.xxx.xxx]) by
xfocus.org (Postfix) with ESMTP id 590F2160A9 for
<refdom@xfocus.org>; Thu, 6 May 2004 16:48:46 +0800 (CST)
Received: from mail.xxx.com.cn ([127.0.0.1]) by localhost (mail
[127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30543-01 for
<refdom@xfocus.org>; Thu, 6 May 2004 16:47:14 +0800 (CST)
Received: from risker.debian.org (unknown [218.18.xxx.xxx]) by
mail.xxx.com.cn (Postfix) with ESMTP id 32E0817DC17 for
<refdom@xfocus.org>; Thu, 6 May 2004 16:47:06 +0800 (CST)
Date: Wed, 5 May 2004 14:36:13 +0800
From: wlj <wu@xxx.com.cn>
To: refdom@xfocus.org
Subject:
Message-Id: <20040505143613.25dd214b.wu@xxx.com.cn>
Mime-Version: 1.0
Content-Type: multipart/mixed;
X-Virus-Scanned: by amavisd-new at xxx.com.cn
上面的邮件头,用蓝色标记的是在MUA 发送邮件时添加的头内容,其余的都是邮件经过MTA过程中添加的。
检查Received:的时候将从下向上分析。
Received: from risker.debian.org (unknown [218.18.xxx.xxx]) by
mail.xxx.com.cn (Postfix) with ESMTP id 32E0817DC17 for
<refdom@xfocus.org>; Thu, 6 May 2004 16:47:06 +0800 (CST)
这是第一个MTA 从MUA 接收邮件时插入的头内容。MUA 的机器名是
risker.debian.org(这不是MUA 的DNS,而只是他的机器名而已。),(unknown[218.18.xxx.xxx])表示该机器的IP地址,但是查询的DNS是unknown的。该邮件被mai.xxx.com.cn接收,邮件服务器采用Postfix,而且采用的是ESMTP(扩展的SMTP),分配的ESMTP id是32E0817DC17,传递目标是refdom@xfocus.org,接收时间为Thu,
6 May 2004 16:47:06,时区是+0800 (CST)。
接下来的Received:为:
Received: from mail.xxx.com.cn ([127.0.0.1]) by localhost (mail
[127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30543-01 for<refdom@xfocus.org>; Thu, 6 May 2004 16:47:14 +0800 (CST)
这是邮件服务器内部程序进行的一个处理过程,因此IP 地址为127.0.0.1,并且是localhost 处理,(amavisd-new, port 10024)表明这个处理程序是使用的amavisd-new,amavisd-new是一个用于邮件服务器的杀毒、过滤等的接口。
第三个处理MTA是:
Received: from mail.xxx.com.cn (unknown [211.167.xxx.xxx]) by
xfocus.org (Postfix) with ESMTP id 590F2160A9 for
<refdom@xfocus.org>; Thu, 6 May 2004 16:48:46 +0800 (CST)
该过程表示邮件从服务器名为mail.xxx.com.cn 传递出去,IP 地址为
211.167.xxx.xxx,接收邮件的服务器是xfocus.org,采用Postfix服务程序,也通常使用的ESMTP,传递的目标是refdom@xfocus.org,日期为Thu, 6 May 2004
16:48:46,时区是+0800(CST)
从这个真实例子可以看出,邮件的传递过程是:
a、risker.debian.org (MUA)
b、mail.xxx.com.cn (MTA)——Thu, 6 May 2004 16:47:06
c、localhost(MTA中的amavisd-new)——Thu, 6 May 2004 16:47:14
d、xfocus.org(MTA)——Thu, 6 May 2004 16:48:46
整个过程经历了将近两分钟。
这是一个真实的正常邮件传递过程,但是实际上我们在追踪垃圾邮件过程中,这个传递过程中的Received:存在被篡改的可能,并且实际中也大量出现,因此,需要首先判断哪些信息是伪造的,哪些是真实的。
对于Received:,最后的站点是接收者自己的邮件服务器,因此,最后的Received:
是真实可靠的,除非自己的服务器已经不安全了。
五、 邮件伪造
SMTP协议在创建的时候并没有考虑到未来的邮件会成为垃圾,因此,安全性很差,邮件头可以任意创建、伪造和修改。
邮件头的伪造是很容易的,比如Real Name,Return Address。在一些MUA 上,比如Outlook也可以进行更改。一般情况下,发送者的很多内容不会被邮件服务器检查,服务器只关心接收者。
Spammer 当然需要进行伪造了。比如很多ISP 都采用TOS(Terms Od Service)
或者AUP(Acceptable Use ploicy)来禁止那些非法使用。spammer 通常用一些邮件程序将邮件转发到其他的邮件服务器,并且修改和伪造邮件头,避免被追踪或者被ISP 处理。
追踪邮件来源的关键就是识别伪造内容,并获得真实信息,根据真实信息进行查询。对于Received:域来说,一般情况下,我们从下面的痕迹出发:
◇ 时区出错。比如-0600(EST),这就是错误的,EST是在-0500。
◇ 时间误差,通常情况下,一个邮件传递过程不会太长,假如这个邮件传递经过了几天甚至更长时间,那么就可能是被伪造的(除非是传递过程中出错)。
◇ IP地址错误,比如出现XXX.XXX.XXX.0这样的地址。
六、 垃圾邮件分析
实例分析一
这是一封真实的商业广告垃圾邮件,邮件内容是介绍一个婴儿用品公司的网站。当然,邮件内容中有联系人、联系电话、联系email、邮编地址等东西,追查就很直接,但是本文引用该邮件主要是简单分析邮件头内容。
邮件头内容如下:
Return-Path: <dfd@dfd.com>
Delivered-To: refdom@xfocus.org
Received: from dfd.com (unknown [221.232.11.40])
by xfocus.org (Postfix) with ESMTP id 399521C124
for <refdom@xfocus.org>; Mon, 24 May 2004 11:07:41 +0800 (CST)
From: "bbcss" <dfd@dfd.com>
Subject: =?GB2312?B?0KGxvrS0tPPStcrmtvmxptXQycw=?=
To: refdom@xfocus.org
Content-Type: multipart/mixed;
boundary="=_NextPart_2rfkindysadvnqw3nerasdf";charset="GB2312"
MIME-Version: 1.0
Reply-To: dfxc@vip.sina.com
Date: Mon, 24 May 2004 11:07:45 +0800
X-Priority: 3
Message-Id: <20040524030745.399521C124@xfocus.org>
现在来对该邮件进行简单的分析。首先看
Received: from dfd.com (unknown [221.232.11.40])
by xfocus.org (Postfix) with ESMTP id 399521C124
for <refdom@xfocus.org>; Mon, 24 May 2004 11:07:41 +0800 (CST)
我的邮件服务器xfocus.org当然是可信的,因此这一条received信息也是可靠的,只是可能其中的一些内容并不是真实可靠的。邮件来自一个机器名为dfd.com 的,IP 地址为221.232.11.40,邮件接收时间是Mon, 24 May 2004 11:07:41 +0800 (CST)
简单的以dfd.com检查,得出IP 地址为dfd.com [209.35.182.41],很容易可以知道这个dfd.com只是一个名字而已。
IP地址221.232.11.40是属于湖北的。
该邮件的发送者是From: "bbcss" <dfd@dfd.com>,而回复地址是:Reply-To:
dfxc@vip.sina.com
实际上,dfd@dfd.com是伪造的了,但是回复地址却可能是真实的。
这种商业垃圾邮件一定是使用了一些垃圾邮件发送工具,能够伪造发送者地址、机器名,并且可以直接传递邮件,比如自带SMTP。
垃圾邮件实例二
下面是我接收到的一个真实的垃圾邮件(内容是什么美国之音)头信息,比上一封的分析将显得复杂一些,但也并不困难:
Received: from imu.edu.cn (unknown [221.192.19.3])
by bjmx1 (Coremail) with SMTP id +nQSADJRnkAIABMD.2
for <nyyu@tom.com>; Sun, 09 May 2004 23:42:06 +0800 (CST)
X-Originating-IP: [221.192.19.3]
Received: from [218.105.225.91] uid 9369 星期日, 09 五月2004
07:55:59
Message-ID: <20040509179343.1649@mail.14m18.com>
From: honglove@imu.edu.cn
To: nyyu@tom.com
Date: Sun, 9 May 2004 08:43:21 -0700
Subject: American English , 70
Mime-Version: 1.0
这个邮件接收对象是nyyu@tom.com,这并不是我的邮件地址,很明显,我的邮件地址被放在了Bcc里面了,所以在邮件头中是没有显示的。
可以肯定的是,这个是真实的:
Received: from imu.edu.cn (unknown [221.192.19.3])
by bjmx1 (Coremail) with SMTP id +nQSADJRnkAIABMD.2
for <nyyu@tom.com>; Sun, 09 May 2004 23:42:06 +0800 (CST)
我们假设整个邮件都没有被伪造过,然后来分析,可以看出一些有趣的东西:
该邮件的传递过程是:
1、218.105.225.91 (MUA)—— Sun, 9 May 2004 08:43:21 -0700
2、mail.14m18.com (MTA)或imu.edu.cn (unknown [221.192.19.3])—— uid 9369 星期日, 09 五月2004 07:55:59
3、bjmx1(FROM :221.192.19.3)—— Sun, 09 May 2004 23:42:06 +0800
(CST)
l 按照邮件传递时间的分析:
邮件的传递时间是很有意思的,在步骤1 中,时间是08:43:21(时区为-0700 ,美国山区时区),而到第2步,时间变成了07:55:59,最后接收时间是23:42:06(时区为+0800 ),如果统一时区,那么接收时间是08:42:06(时区为-0700)。从这里发现步骤1和3 时间有错位,接收时间比邮件创建的时候更早,难道邮件进入了时间隧道?合理的解释是下面的一种可能:
l 步骤1 和3 中的系统时间不是标准时间,服务器出现了一些误差(时间误差不多,很有可能);
l 步骤1 中邮件头是伪造的;
但是步骤2 的时间(07:55:59)就有问题了,时间相差太多。但是因为没有显示时区信息,那么有可能是:
l 邮件头是伪造的;
l 所处时区不一样,推测步骤2 的MTA 位于时区为-0600,也就是美国中部时区,调整为-0700时区的话,时间就是08:55:59了(从时间上看很有可能);
如果以从这样分析,我们可以得出一个结论:邮件是从地理位置的美国偏中部,传递到美国偏西部,然后再传递到中国的。
l 按照邮件传递地址的分析:
传递路径中,第3 条信息是我的邮件服务器的内容,因此可以信任该内容是完全真实的,并且它接收的邮件来自机器名(不是域名)为imu.edu.cn (unknown
[221.192.19.3]),但是DNS并没有得到,是unknown。
而第2步骤就非常有意思了,我在这里设置了一个或者关系,因为,假设如果每个MTA都插入Revceived 的内容话,那么第2 步就应该不存在或者关系了,原因是,从3 可以得出结论,前一MTA应该是机器名为imu.edu.cn[221.192.19.3]的系统发出的,但是,
Copyright? 2004 XFocus Security Team. All Rights Reserved.
Page 15 of 17
我们从Message-ID:得出的结论应该是:这个MTA 为mail.14m18.com,(应该不会存在域名为14m16.com的机器名为imu.edu.cn的)但是,whois查询的结果告诉我们,14m18.com 是根本不存在的,也就是说,Message-ID 是完全属于伪造,并且
221.192.19.3地址经过查询,属于河北省的,假设imu.edu.cn是一个正确的域名(来自这个域名的邮箱),查询域名地址为202.207.0.X范围,由此可以判断邮件发送者地址是伪造的。
经过时间和地址的两种办法分析之后,得出的结论只有:
邮件是通过暗送传递出来并到达我的邮箱,邮件传递过程被伪装或篡改了,根本不可信任,但是,邮件来自河北省IP 地址为221.192.19.3 这是可以肯定的(但是现在我没有办法与该主机通讯,无法察看该主机是否是被利用的邮件服务器)。
垃圾邮件实例三
这是一封病毒(W32/Lovgate.x@MM)邮件:
Return-Path: <envoywaltsimer@diplomats.com>
Delivered-To: virus-quarantine
X-Envelope-To: <refdom@xfocus.org>
X-Quarantine-id: <virus-20040513-125224-16799-09>
Received: from diplomats.com (unknown [202.195.227.201])
by xfocus.org (Postfix) with ESMTP id 381FD18EC5
for <refdom@xfocus.org>; Thu, 13 May 2004 12:51:44 +0800 (CST)
From: envoywaltsimer@diplomats.com
To: refdom@xfocus.org
Subject: Hello
Date: Thu, 13 May 2004 12:54:13 +0800
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_927B3592.2CE9A115"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040513045145.381FD18EC5@xfocus.org>
X-AMaViS-Alert: INFECTED, message contains virus:
W32/Lovgate.x@MM
邮件内容应该都是真实的,只是其中一些部分被邮件服务器上的反病毒插件作了修改。
病毒感染者是envoywaltsimer@diplomats.com,虽然邮件内容和标题都可能做得很有欺骗性,但是伪造邮件头的病毒还很少。
七、 总结
从前面的几个实例简单分析过程,我们可以知道一般有下面内容能够给我们提供需要的线索来追踪邮件来源:
l 邮件内容。特别是一些商业垃圾邮件,一般内容中提到的联系方式、网站等是可信的。
l Reply-to,有的时候伪装了发送者地址,但是发送者可能希望得到回复,所以reply-to可能就提供的是真实的邮件地址。
l 最终邮件服务器的received:的内容,除非你的服务器被控制了。注意,不要相信其中的机器名,这些机器名通常都修改为某个域名一样的。但是它的IP地址你是可以相信的,虽然用来追踪可能显得还很弱。
从上面的分析也很容易看出,通过对邮件的分析,我们一般能够找到可能接近源头的某个邮件地址或者一个IP地址(这个IP地址可能是一个受害者),用这些信息来追查,依然存在很多难度,毕竟有些事情不是某个人可以完成的,但是却在某些特殊应用方面能够提供不小的帮助。
八、 参考
a、IP地址查询:http://www.apnic.net/apnic-bin/whois.pl/
b、Whois:http://www.whois.org/
c、http://www.faqs.org/faqs/
11.专家教你预防垃圾邮件
互联网协会有关专家介绍了几种防止垃圾邮件的常用方法:
方法一:给自己的信箱起个“好名字”。如果你的用户名过于简单或者过于常见,则很容易被当作攻击目标。许多人习惯用自己姓名的拼音作为用户名,但一般过于简单,很容易被垃圾邮件发送者捕捉到。因此在申请邮箱时,不妨起个保护性强一点的用户名,比如英文和数字的组合,尽量长一点,可以少受垃圾邮件骚扰。
方法二:避免泄露你的邮件地址。在浏览页面时,千万不要到处登记你的邮件地址,也不要轻易告诉别人,朋友之间互相留信箱地址时可采取变通的方式,比如你的地址是abc@ XXX.net,你可改写为abc#XXX.net,这样朋友一看便知,而E-mail收集软件则不能识别,防止被垃圾邮件攻击。
方法三:不要随便回应垃圾邮件。当你收到垃圾邮件时,不论你多么愤怒,千万不要回应,在这里“沉默是金”,因为你一回复,就等于告诉垃圾邮件发送者你的地址是有效的,这样会招来更多的垃圾邮件。另外还有一种花招,为了证明E-mail地址是否有效,很多垃圾邮件发送者在邮件中往往以抱歉的语气说:“若您不需要我们的邮件,请回复,我们将不再向您发送邮件”,如果你真的回复,就上了他们的当了,最好的办法是不理不睬,把发件人列入拒收名单;
方法四:借助反垃圾邮件的专门软件。市面上一般都能买到这种软件,如可用BounceSpamMail软件给垃圾邮件制造者回信,告之所发送的信箱地址是无效的,免受垃圾邮件的重复骚扰。而McAfeeSpamKiller也可以防止垃圾邮件,同时自动向垃圾邮件制造者回复“退回”等错误信息,防止再次收到同类邮件。
方法五:使用好邮件管理、过滤功能。Outlook Express和Foxmail都有很不错的邮件管理功能,用户可通过设置过滤器中的邮件主题、来源、长度等规则对邮件进行过滤。垃圾邮件一般都有相对统一的主题,如“促销”“sex”等,若你不想收到这一类邮件,可以试着将过滤主题设置为包含这些关键字的字符。而现在的web邮箱一般也具有这种功能。
方法六:学会使用远程邮箱管理功能。一些远程邮箱监视软件,能够定时检查远程邮箱,显示主题、发件人、邮件大小等信息,你可以根据这些信息判断哪些是你的正常邮件,哪些是垃圾邮件,从而直接从邮箱里删除那些垃圾,而不用每次把一大堆邮件下载到自己的本地邮箱后再来删除。
方法七:选择服务好的网站申请电子邮箱地址。中国没有针对垃圾邮件的立法,也没有主导开发反垃圾邮件的新技术,垃圾邮件的监测主要是靠互联网使用者的信用和服务提供商对垃圾邮件进行过滤。好的服务提供商更有实力发展自己的垃圾邮件过滤系统。
方法八:使用有服务保证的收费邮箱,收费邮箱的稳定性要好于免费邮箱。随着技术更完善的新服务的出现,如现在很多人十分乐于使用的QQ联系,将会慢慢分流电子邮件的使用。同时,未来双向认证的电子邮件系统的出现也会让垃圾邮件渐渐远离人们的生活。
12.如何避免网页上的EMAIL地址被滥用?
我们为什么会莫名的收到一些垃圾邮件,原因是一些垃圾邮件制造者通常都会利用邮件搜索软件抓取网页上的邮件地址,只要在网页源代码中含有形如abc@mail.com的字段就会被收录在垃圾邮件地址列表中,如何避免放在网页上的地址被滥用呢?下面我来给大家提供三种简单有效的方法:
1.图片法
将Email地址用绘图软件制作成背景色透明的GIF图片,贴到网页需要显示邮件地址的位置。
2.JavaScript法
如果您的邮件地址是abc@mail.com,那么你可以利用JavaScript编写一段小小的程序:
<a href="javascript:navigate("mai" + "lto:" + "abc" + "@" + "mail.com")">给我发信</a>
这样不但可以巧妙的隐藏你的邮件地址,在点击链接的时候弹出Outlook的功能却没有丝毫减少。
3.ASCII法
首先下载“ASCII速查2004”软件,选择十进制转换ASCII码,这样程序会自动将字母转换成ASCII码。你只需在每个ASCII码前加上“&#”,并用“;”将它们链接起来就可以了。
abc@mail.com转换成后是这样的:
abc@mail.com
看起来象乱码一样,但是显示在网页中是正常的。
ASCII速查2004下载页面是:http://newhua.ruyi.com/soft/17732.htm
使用以上任意一种方法都可以很好很好的保护你的邮件地址,快点试一下吧,让垃圾邮件远离网页上的Email。
13.邮件服务器的安全解决方案
Sendmail作为免费的邮件服务器软件,已被广泛应用于Internet各种操作系统的服务器中。如:Solaris,HPUX,AIX,IRIX,Linux等等。随着互连网的普及,邮件服务器受攻击的机会也大大增加。目前互连网上的邮件服务器所受攻击有两类:一类就是中继利用(Relay),即远程机器通过你的服务器来发信,这样任何人都可以利用你的服务器向任何地址发邮件,久而久之,你的机器不仅成为发送垃圾邮件的帮凶,也会使你的网络国际流量激增,同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam),即人们常说的邮件炸弹,是指在很短时间内服务器可能接收大量无用的邮件,从而使邮件服务器不堪负载而出现瘫痪。这两种攻击都可能使邮件服务器无法正常工作。因此作为一个校园网邮件服务器防止邮件攻击将不可缺少。
目前对于sendmail邮件服务器,阻止邮件攻击的方法有两种。一种是升级高版本的服务器软件,利用软件自身的安全功能。第二种就是采用第三方软件利用其诸如动态中继验证控制功能来实现。下面就以sendmail V8.9.3为例,介绍这些方法。
1.服务器自身安全功能
(1)编译sendmail时的安全考虑
要利用sendmail 8.9.3的阻止邮件攻击功能,就必须在系统编译时对相关参数进行设置,并借助相关的软件包。目前主要就是利用Berkeley DB数据库的功能,Berkeley DB包可以从相关站点上下载,并需要预先编译好。然后将Berkeley DB的相关参数写进sendmail的有关文件中。
a.修改site.config.m4文件
将编译好的Berkeley DB有关库文件路径加入到site.config.m4文件中,使sendmail编译后能够使用Berkeley DB数据库。例如:
#cd $/sendmail-8.9.3/BuidTools/Site
修改site.config.m4文件
define (confINCDIRS, -I/usr/local/BerkeleyDB/include)
define (confLIBDIRS, L/usr/local/BerkeleyDB/lib)
b.修改sendmail.mc文件
sendmail.mc是生成sendmail.cf的模板文件之一,要使sendmail具有抗邮件攻击功能还需在该文件中进行相关定义。主要包括以下几项:
......
FEATURE(relay_entire_domain)
FEATURE(ACCESS_DB)dn1
FEATURE(blacklist_recipients)
......
(2)相关文件的配置
正确编译好sendmail是邮件服务器安全控制的基础,而真正的安全设置主要还是利用相关文件进行的。这种包含控制语句的文件主要是access和relay-domains。
access是邮件安全控制的主要数据库文件,在该文件中可以按照特定的格式将需控制的域名、IP地址或目标邮件地址,以及相应的动作值写入,然后使用makmap命令生成access.db文件(#makemap hash access.db < access),从而使服务器允许或屏蔽邮件中继和邮件轰炸。access的格式如下:
spam.com REJECT
edu.cn OK
hotmail.com DISCARD
其中reject动作是拒绝接受从指定地址发来的邮件;ok是允许特定地址用户任意访问;relay允许通过本邮件服务器进行中转邮件;discard是将收到的邮件交给特定命令进行处理,例如:可以设定将收到的邮件丢弃,或者设定收到邮件后返回给使用者一条出错信息等等。
Relay-domains文件是设定哪些域是该服务器可以中继的域,其格式为每个域占一行。如:
......
CN
EDU
JP
......
在服务器开始使用时建议将所有顶级域名加入其中,以后再根据安全需要对其进行修改,否则将会使pop3用户发送邮件时出现relay reject错误,而无法向没有加入的域名目标邮件地址发送邮件。
3)版本号的修改
对于一台邮件服务器,可以通过远程的25端口telnet命令来获取服务器的版本信息。如:“telnet sendmail服务器主机25”就可以查看sendmail的当前版本。为了防止一些恶意的查看版本信息操作,sendmail提供了可以对显示的版本进行修改的操作。
在sendmail.cf文件中有一句“SmtpGreetingMessage=$j sendmail $V/$Z; $b”的语句,其中$V/$Z就是版本信息,正常情况下由该参数显示的版本信息为sendmail本身的版本。如果要设定成管理员给定的版本信息,只需将该参数改掉,然后加入你所希望的信息即可。例如:当把这句改成“SmtpGreeting Message=$j sendmail 0.0/0.0; $b”,重启sendmail服务,则sendmail的版本就会变成“sendmail 0.0”。从而达到隐蔽版本信息的目的。
以上是sendmail 8.9.3本身带有的安全功能设置,通过这些安全设置可以大大加强服务器安全性能。但是在防止邮件中继和邮件炸弹的设置时,如何确定哪些目标地址是需阻止中继的,哪些又是允许中转的,似乎只能通过管理员对日志文件的分析和观测,或者待发现了安全问题后才能确定。因此这种安全控制还仅是事后控制,并且对相关文件修改后还必须重新启动服务器。如要实现事先动态安全控制还需要采用其他方法。
2.动态中继验证控制
DRAC(Dynamic Relay Authorization Control)动态中继验证控制是专门为邮件服务器设计的一个服务器端软件(http://mail.cc.umanitoba.ca/drac/index.html),它可以安装在一台SMTP服务器上,并同时为多个邮件服务器提供动态中继验证服务。DRAC主要通过自动获取和动态更新中继验证数据库中的信息来允许合法pop3或IMAP用户使用邮件服务器,从而有效地控制邮件炸弹和非法的邮件中继。DRAC的原理就是利用pop3或imap服务器固有的功能来获取用户名、密码和客户机IP地址等信息,并将这些信息及时映象到验证数据库中,供smtp服务器调用,同时在经过一段时间以后(缺省为30分种),其验证信息将自动失效,需要用户重新输入验证信息。这样不仅可以保证合法的pop3或imap用户能够正常使用邮件服务器,也可以阻止任何非注册用户(包括本地)利用邮件服务器来发送邮件。这种邮件安全控制常常被称为:“邮件服务之前的pop验证”(POP-before-SMTP)。
(1)DRAC的编译
在编译DRAC之前,系统的sendmail服务器应该已经正确编译安装了。首先在DRAC源程序目录中编辑Makefile文件,在Solaris 2.x操作系统中其Makefile改成:
INSTALL=/usr/ucb/install
EBIN=/usr/local/sbin
MAN=/usr/local/man/man
DEFS=-DTI_RPC -DFCNTL_LOCK -DSYSINFO
CC= (编译器)
RANLIB= :
CFLAGS=$(DFES) -g -I/path/to/db/include
LDLIBS=-L/path/to/db/library -lns1 -1db
TSTLIBS=-L. -ldrac -lns1
MANLIB=3
MANADM=1m
然后编译并安装即可。
如果存在多个pop/IMAP服务器,则还需要将这些服务器的IP地址加到文件/etc/mail/dracd.allow中,其文件书写格式与/var/yp/securenets文件格式一样。如:
255.255.255.255 202.139.244.23
255.255.255.255 127.0.0.1
(2)修改sendmail.mc文件重新生成sendmail.cf
在使用DRAC验证功能之前,还需要将DRAC的验证信息加到sendmail.cf文件中。首先要修改sendmail.mc文件,然后重新生成sendmail.cf。sendmail.mc文件中相关语句修改如下:
在LOCAL_CONFIG行下增加
kdrac btree /etc/mail/dracd
在LOCAL_RULESETS下增加
Slocal_check_rcpt
R$* $: $&{client_addr}
R$+ $: $(drac $1 $: ? $)
R? $@ ?
R$+ $@ $#OK
重新生成sendmail.cf文件后,再重启sendmail进程。
14.垃圾邮件、病毒过滤标题关键字汇总
垃圾邮件及病毒邮件泛滥,对企业邮件服务器的影响很大,而且也造成企业邮件服务器负载较高,所以目前企业邮件服务器有必要对垃圾邮件、病毒的关键字进行拦截,以达到对垃圾邮件、病毒邮件的屏蔽。邮件技术资讯网现将整理出的垃圾邮件、病毒过滤标题关键字汇总公布如下,建议企业邮件系统管理员充分利用各系统的关键字屏蔽功能进行拦截:
Re
hello
hi
test
Hi
Hello
Test
Error
Status
warning
stolen
something for you
information
read it immediately
fake
unknown
Information
Thank you!
Document
Congratulations!
Your day
Internet Provider Abuse
report
Is that your password?
Illegal Website
I love you!
Administrator
Protected Mail System
Mail Authentication
Postcard
Notice again
Mail Account
You cannot do that!
Shocking document
0i09u5rug08r89589gjrg
Important m$6h?3p
I cannot forget you!
Fwd
Spamed?
Important
Private document
Do you?
News
Does it matter?
Stolen document
important
Spam
info
Question
illegal...
error
I'm back!
take it
private?
hey
notice!
what's up?
fake?
moin
its me
dear
excuse me
oh
notification
Delivery Failed
believe me
Here is it
lol
you?
good morning
read it immediatelly
denied!
Yep
trust me
last chance!
exception
Letter
application
here
Pictures
Picture
corrected
improved
approved
thanks!
Numbers
patched
reply
Order
More samples
Privacy
Money
Funny
Only love?
Illegal
Found
Password
Text
Criminal
Hurts
Wow
Correction
Your details
Stolen
My details
Your information
Your document
Request
does it belong to you?
Approved
text
Escalation
product
your are naked?
really?
is that true?
you have a sexy body in the pic!
who?
xxx about you?
what?
excellent!
does it matter?
child porn?
my advice....
File is self-decryting.
your body?
classroom test of you?
xxx ?
doc about me?
do you have an orgasm in the picture?
bill
be mad?
your TAN number?
what still?
here is the $%%454$
do you have the bug also?
I wait for an answer!
kill the writer of this document!
its private from me
i've found it about you
here is the document.
account?
abuse?
Your bill.
you are sexy in this doc!
that is interesting...
such as yours?
forgotten?
do not open the attachment!
read the details.
modifications?
lets talk about it!
i am speachless about your document!
do you have?
are you the naked one?
you look like an ape!
this is nothing for kids!
test it
only encrypted!
i hope thats not true!
do not use my document!
do not give up!
did you know from this document?
correct it!
are you a teacherin the picture?
You are infected. Read the details!
your hero in the picture?
you are bad
something is going wrong!
instruct me about this!
her.
do you know this????
do not visit the pages on the list I sent!
a crazy doc about you
I don't know your document!
File is bad.
xxx service
what do you think about it?
read it immediately!
poor quality!
never!
illegal st. of you?
possible?
old photos about you?
misc. and so on. see you!
in your mind?
i want more...
i wait for your comment about it.
i have received this.
are you a photographer?
File is damaged.
|
