今天客户打电话过来说phpwebadmin打不开了，想起前些日子他服务器的IIS服务出问题重装过，后来就忘记给他添加phpwebadmin的路径了，于是问他要了服务器密码进去添加。

添加完发现无法访问，浏览器提示
“Failed to create COM object `hMailServer.Application’: 拒绝访问。
This problem is often caused by DCOM permissions not being set. ”
看来是因为hmailserver的DCOM组件权限的问题。

打开服务器管理工具的“组件服务”，在DCOM配置中找到hmailserver，右键选择属性，打开安全选项卡，第一项“启动和激活权限”，选“自定义”，然后“编辑”，在“组或用户名称”中添加IIS来宾账号，然后选择允许“本地激活”就可以了。

后来发现hmailserver官方网站有这个问题的介绍，详见http://www.hmailserver.com/documentation/v5.0/?page=ts_setup_phpwebadmin

hmailserver是一个运行在windows下基于.net开发的免费邮件服务器，hmailserver 4.x是开源的，最新稳定版本是hMailServer 5.3.3 – Build 1879，最新beta版本是hMailServer 5.3.4 – 1913，beta版本不建议用在生产环境中，你如果对编写邮件服务器有兴趣，可以下载hMailServer 4.4.4 Build 287源码来研究，在经历了这么多个版本之后，hmailserver已经非常稳定了，在和多位访客朋友的交流中，也发现他们有人已经将hmailserver运行在托管的邮件服务器中，事实证明，hmailserver并不比那些商业邮件服务器差。

安装
1、简单好用的免费邮件服务器hMailServer-从头架设hmailserver邮件服务器
2、AfterLogic Webmail Lite for php汉化-现在虽然新的Afterlogic webmail已经自带了中文，不过新版本比以前更阉了
3、两款漂亮的SquirrelMail皮肤-用squirrelmail来配hmailserver？squirrelmail界面太丑 ，换个皮肤吧
4、这是你想要的webmail么？-一个比较漂亮的webmail
5、解决.net版afterlogic webmail不能上传附件的问题

设置
1、hmailserver自行设置密码-hmailserver如何让用户自己更改密码？看这里啦
2、免费邮件服务器hMailServer搭配SpamAssassin过滤垃圾邮件：安装和设置-第三方反垃圾邮件软件
3、 给hmailserver添加DKIM签名
4、 给hmailserver添加SSL支持
5、 hmailserver使用McAfee AntiVirus Command Line Scanner反病毒邮件
6、 hmailserver配置–ini文件设置
7、hmailserver配置–轻松生成安全签名和SSL证书
8、如何做邮件服务器的ip反向解析
9、hMailserver设置外部反病毒扫描程序

安全与规则
1、hmailserver如何限制用户收发邮件-由hunrybecky兄用规则实现
2、不要让你的邮件服务器被垃圾邮件弄死了-注意不要让你的hmailserver被别人利用了
3、hmailserver的反垃圾邮件功能-hmailserver反垃圾邮件概述
4、 自动SPF生成工具
5、公司内部邮件服务器的建立-企业内部邮件服务器与外部企业邮局的融合思路（中继）
用hmailserver扩充企业邮局的思路
6、hMailserver相同域名之间邮件的转发- 企业内部邮件服务器与外部企业邮局的融合实现（中继）
7、 让hmailserver的用户使用各自的中继来发送邮件-终极融合
8、初试hmailserver的COM API-想让hmailserver更智能，研究一下COM API吧
9、-ERR your mailbox is already locked问题-邮箱帐号被锁定的情况分析

其他相关
1、开源邮件归档服务器MailArchiva-结合hmailserver来做邮件存档

CCERT中文垃圾邮件过滤解决方案 CCERT-Anti-Spam-Solutions-v2.pdf

1. 什么是 Chinese_rules.cf

2. Chinese_rules.cf的理论背景

3. Chinese_rules.cf的生成和使用框架

4. Chinese_rules.cf的匹配速度问题

5. Chinese_rules.cf 的准确率

6. Chinese_rules.cf 的用户统计

7. Chinese_rules.cf 的使用方法

1. 什么是 Chinese_rules.cf

Chinese_rules.cf是用于业界广泛使用的免费垃圾邮件过滤系统SpamAssassin的中文垃圾邮件过滤规则集。由于以前没有中文的过滤规则集，SpamAssassin对中文邮件过滤的准确性不高。CCERT反垃圾邮件研究小组利用CCERT所掌握的最新和丰富的样本数据，推出了第一个基于SpamAssassin的中文垃圾邮件过滤规则集Chinese_rules.cf。该规则集每周更新一次，时效性非常好。

Chinese_rules.cf是在SpamAssassin 官方网站上发布的第一个中文垃圾邮件过滤规则集，也是用Google，Yahoo，百度，MSN搜索“中文垃圾邮件过滤”时所返回的第一条结果。

2. Chinese_rules.cf的理论背景

Chinese_rules.cf是邮件内容过滤规则集。目前邮件内容过滤技术可以分为两种方法：基于规则和基于统计的方法。基于规则的方法就是在邮件内容中寻找特定的模式，例如主题包含“免费”。基于统计的就是使用统计方法解决邮件的二元分类问题，其中分类机跟据垃圾邮件和正常邮件的样本训练出来。在垃圾邮件过滤技术中最常用的统计方法就是贝叶斯准则。

基于规则方法的优点是规则可以共享，因此它的推广性很强。一个人写出的规则可以提供给多个人，多个服务器使用。然而它的缺点就是更新速度慢。因为规则一般都是人工编写生成，所以新规则的产生速度跟不上新垃圾邮件出现的速度，换句话说，它的时效性较差。

基于统计的方法的优点就是分类机由程序自动训练出来，只要及时更新样本训练集就可以使分类机更新的速度跟得上垃圾邮件出现的速度，即它的时效性很强。然而该方法的缺点就是分类机不能共享，某个用户用自己的邮件样本集训练出来的分类机对其他用户可能效果不佳，因此该方法的推广性较差。

Chinese_rules.cf使用基于统计规则的新方法，即它所使用的规则是由统计方法自动生成的。该方法吸取了基于规则和基于统计的优点：因为它是一种基于规则的方法，因此推广性很强，又因为它的规则是由统计方法自动生成的，因此它的时效性也很强。Chinese_rules.cf和传统方法比较如表1所示。

表1、Chinese_rules.cf和传统方法比较

CCERT反垃圾邮件组自从1998年成立以来，每天都处理大量的垃圾邮件投诉，掌握最新和最丰富的样本数据。Chinese_rules.cf就在此最新和最丰富的样本数据库的基础上，通过统计方法自动产生的。

3. Chinese_rules.cf的生成和使用框架

Chinese_rules.cf的生成和使用框架如图1所示。首先，利用CCERT垃圾邮件处理服务和用户反馈信息来维护一个最新，最全的垃圾/正常邮件样本库，再利用统计方法，根据垃圾/正常邮件样本库自动生成规则集Chinese_rules.cf。CDSCE是该样本库的一个公开版本.因为样本库是最新的，Chinse_rules.cf的时效性就非常强。CCERT把该规则集在CCERT主页上发布，作为CCERT提供的一种对外服务。各地用户（服务器）通过CCERT主页下载Chinese_rules.cf，这样使Chinese_rules.cf的推广性很强。

图1、Chinese_rules.cf 的生成和使用框架

4. Chinese_rules.cf的匹配速度问题

Chinese_rules.cf规则集一般被控制在500个规则左右。这一数字也许使人对Chinese_rules.cf的匹配速度有点置疑。仔细分析和测试结果表明Chinese_rules.cf的匹配性能还是比较高的，原因是：一、Chinese_rules.cf的规则都很简单，都是一个比较短的字符串，中间没有带任何一个通配符，这样匹配速度比复杂的规则要快的多；二、Chinese_rules.cf中有90%是邮件主题的规则，只有10%是信体的规则。由于邮件主题往往比较短，因此Chinese_rules.cf的匹配速度会比较快。

以上是对性能的理论分析。我们用一台普通PC（P4 2.8G CPU），用Chinese_rules.cf (2004
Dec 21的版本) 对178482封邮件匹配，则结果是平均匹配一封大小为5.0K的邮件只需要 0.04秒。这个结果实非常好的，因为如果一个邮件服务器的邮件平均大小为5.0K（不算附件），那么只要一台普通PC每天就可以处理216万封邮件。一般的学生邮件服务器每天收发30万封左右。换句话说，只要在现有的邮件服务器加上如同上述一台PC的处理性能就足以满足处理垃圾邮件的硬件需求。

5. Chinese_rules.cf 的准确率

Chinese_rules.cf的每一个版本都带有对准确率的测试结果。当前版本的测试结果如下：

Chinese_rules.cf，2006 Oct 1

扫描一封邮件大小为 1434.4620 字节需要 0.0165 秒（P4-2.8G CPU）

表2中的结果就是在测试规程中，除了Chinese_rules.cf 以外不使用其他任何规则。在实际情况，Chinese_rules.cf一般都会跟SpamAssassin的缺省规则同时使用。因为SpamAssassin的缺省规则中有一部分是描述邮件行为的规则，对检测中文垃圾邮件起作用，因此实际的性能会比以上实验结果要好。

注意、 对于每天处理40万封邮件以上的邮件服务器来说，能够容忍的性能是正常邮件误判率小于5%的同时，垃圾邮件的检测率大于90%。

6. Chinese_rules.cf 的用户统计

CCERT于2004年9月7日在网上发布Chinese_rules.cf。图2就是用户查看规则集的统计（按IP）。可以看出规则集的知名度在直续上升。

图2、用户查看规则集统计（按IP）

图3就是在Unix/Linux服务器上使用的用户统计（安不同IP），其中深灰色表示老客户，即上个月已经出现的IP。

图3、用户使用规则集统计（按不同IP）

7. Chinese_rules.cf 的使用方法

下载Chinese_rules.cf，把该规则放在SpamAssassin存放规则的目录(一般在/usr/share/spamassassin)。通过wget下载的命令如下：

# wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf

每次更新Chinese_rules.cf都需要重启加载SpamAssassin规则的程序。如果你用spamd则通常重启的方法是：

# ps –ax | grep spamd

察看spamd进程的PID，然后

# kill -HUP PID

如果你用mimedefang则要重起mimedefang。假设mimedefang的重起脚本为 /etc/init.d/init-script,
则命令如下：

# /etc/init.d/init-script restart

CCERT每周更新一次规则集和相应分数，更新使用CCERT反垃圾邮件服务在6个月内处理过的垃圾邮件为样本。经常更新Chinese_rules.cf会使过滤效果更好。只要把上述下载命令以及重起mimedefang的命令放在crontab中，并定期运行就可以完成自动更新功能。假如你想一个月更新一次，那么在root的crontab中应该添加一行：

0 0 1 * * wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf;
/etc/init.d/init-script restart

更多信息请参见CCERT中文垃圾邮件解决方案 CCERT-Anti-Spam-Solutions-v2.pdf

1.一般知识

1.1 什么是垃圾邮件?

1.2 垃圾邮件到底有哪些危害？

1.3 发送垃圾邮件违法吗?

1.4 我是个人用户,收到垃圾邮件后我该做怎么做?

1.5 我是网络管理员, 我的用户投诉垃圾邮件该怎么办?

1.6 我已经按照提示要求发件人停止继续给我发邮件,但事实上仍然不断收到垃圾信件?

2 如何识别伪造的垃圾邮件?

2.1 如何查找邮件信头?

2.2 为什么我收到的邮件是自己发给自己的?

2.3 我什么我收到了来自ABC的邮件,而ABC却说没有发过?

2.4 如何判断一封邮件是否经过伪造?

2.5 如何找到某个IP的管理员?

3.如何阻止垃圾邮件

3.1 什么是无限制转发?

3.2 如何知道我得服务器是否设置安全?

3.3 我的邮件服务器应当如何设置才能限制被别人利用而我的用户可以继续使用?

3.4 我应该使用过滤工具吗?

3.5 如何过滤掉垃圾邮件?

1.1 什么是垃圾邮件?

垃圾邮件就是那些你并不希望收到，并且你也没有订阅过，但却被人利用电子邮件的特点强行塞入你的邮箱的商业广告，产品介绍，发财之道等内容的电子邮件。垃圾邮件一次发给很多人，在Internet
上同时传送很多副本。在英文中通常称为 spam, 也有的叫UCE 或 UBE.

1.2 垃圾邮件到底有哪些危害？

在讨论这个问题之前，让我们看一下为什么会有人采用这种方式做广告。总结一下，大致归于两点原因：低成本和易于匿名。发送10万封电子邮件的成本低于200美圆，花100美圆就可以买到100万个邮件地址列表。一个业余的邮件广告人只需要一台普通的电脑，一个Internet帐户加上一个免费的邮件客户端软件就足够了。更为专业一点的，投资几百美圆就可以买到专门的应用软件，每小时可以发送25万个邮件，并且自动伪装了邮件的信头；并且还可以不断的从WEB
上截获邮件地址。由于低廉的成本，即使只有很少很少的部分得到了反馈，就足以支付这些费用了，比起昂贵的其它方式的广告自然很划算。然而，事实上成本低只是针对于那些用邮件做广告的人，其他的成本由ISP和收件人承担了。去年一年里我们就已经收到几起因为转发垃圾邮件而承担每月几万元的国际流量的事故报告。

另外，从整个 Internet 的资源利用来看，目前带宽资源还比较有限。垃圾邮件里的信息几乎没有什么价值，每次发送上万，百万，甚至上亿份，占用了大量的带宽资源，严重时甚至拥塞整个Internet 链路，中断 Internet 的部分线路的运营。 这是 ISP 和服务器管理员所不希望看到的。据CAUCE组织统计，消除垃圾邮件可为全世界小型企业和个人每年节省940万美圆。

其次，从个人用户来看，垃圾邮件浪费了人们的大量时间。一般人们需要至少10秒钟时间来判断是否为垃圾邮件，如果每天收到几十份垃圾邮件，就得花大约十分钟的时间来处理它们，实在是比较痛苦的事情。

垃圾邮件也威胁网络的安全，特别是那些利用别人的服务器转发邮件的情况。今年3月份，我们就收到两起来自CERNET用户的有关事故报告。其中一个是网络管理员发现他们的服务器在以每秒60封的速度转发邮件，占用了大量的系统资源，其他正常运作被迫终止。另外一起是管理员发现出国流量突然增加，一查发现该服务器转发了200万封国外的来源不名的邮件，而且发现时还在转发。

从法律的角度来看，发送垃圾邮件属于言论自由的滥用，不但得不到法律的支持，相反，很多地方正积极之制定相关法律来禁止垃圾邮件。

1.3 发送垃圾邮件违法吗?

在很多国家, 如澳大利亚，芬兰，丹麦，德国和意大利等国家已有关于垃圾邮件方面的法律, 美国以前只有 19 个州有关于垃圾邮件的相关法律,
去年又通过了联邦法律, 明确规定发送垃圾邮件是违法行为. 中国目前还没有全国性的法规, 明确规定垃圾邮件违法。但一些地方机构，如北京市工商行政管理局制定了《关于对利用电子邮件发送商业信息的行为进行规范的通告》，
对此进行了规范。另外，一些ISP （网络服务提供商）如中国电信，263等都制定了自己的制止垃圾邮件的内部规定。随着垃圾邮件的影响越来越大，相信国家的相关部门会有全国性的法律出台，只是时间问题。

1.4 我是个人用户,收到垃圾邮件后我该做怎么做?

作为个人用户,收到垃圾邮件后,下面的一些做法会帮助您避免或减少类似你的麻烦, 您可以有选择的采用:

1) 不要相信 “取消订阅” 的声明. 尽管很多邮件声明回复某个信箱后可以从发送名单中取消, 但事实上,基本无效。相反，您的回信却经常被他们利用确认您的邮件地址是否有效，可能会被加入更多的邮件列表。

2）找出邮件的正确来源。很多垃圾邮件是经过伪装的，邮件的代理程序中显示的发件人通常是假的。可以参照下一节的内容找出正确的发件人的地址及中间转发的服务器地址。

3）写信通知发信方网络管理员，表示你没有订阅过此类广告邮件，并且你也不想收到此类邮件，希望对方通知发送类似邮件。同时，需要拷贝给该邮件经过的服务器的管理员，告诉他们的服务器正在转发垃圾邮件。尽管，您未必会收到管理员的答复，但如果不这样做，事情可能永远不会得到改善。

4） 把该事件报告给你的网络管理员。您也可以向中国教育和科研网紧急响应小组报告。（http://www.ccert.edu.cn/
）如果垃圾邮件是来自于国外，也可以把该事件报告给世界上著名的反垃圾邮件组织，如MAPS, SpamCorp等。

5） 最直接的办法是在你的邮件代理设置过滤。许多邮件带里都具有这个功能，如Outlook, 就可设置关键词，邮件地址许多规则等来过滤邮件。

尽管这种方法可能最为有效，但我们还是建议同时采取以上1）~~4）项措施。因为这种方法并没有从源头制止垃圾邮件，而不仅是在你读取你的邮箱时删除了这些邮件，垃圾邮件的其它害处仍然存在。

1.5 我是网络管理员, 我的用户投诉垃圾邮件该怎么办?

作为网络管理员还有其它的更为有效和根本的方法。首先是关闭服务器的转发（OPEN RELAY）, 目前绝大多数的垃圾邮件时使用第三方服务器转发的；另外一种有效的方法是采用过滤的方法，上面提到的过滤仅仅是其中的最简单的方法，还有许多有效的较为复杂的过滤方法。

1.6 我已经按照提示要求发件人停止继续给我发邮件,但事实上仍然不断收到垃圾信件?

参考1.3 中的1）

2.1 如何查找邮件信头?

这取决于您使用的邮件用户代理（MUA）或者说您使用的邮件应用程序，Outlook, Foxmail, Lotus Notes
都有自己的查看方法。请参考这里选择您使用的邮件应用程序。http://www.ccert.edu.cn/spam/solutions/find_header.htm

2.2 为什么我收到的邮件是自己发给自己的?

这是应为通常您在邮件阅读程序上看到的发件人，收件人等信息是可以由发件人输入的；也就是说发件人可以对这些信息进行伪造，把发件人署上您的名字或任何其它人的名字。所以不要完全相信这些信息，特别是当您收到的内容比较奇怪时。

2.3 我什么我收到了来自ABC的邮件,而ABC却说没有发过?

参考2.2.

2.4 如何判断一封邮件是否经过伪造?

对于水平不高的伪造（幸运的是99％以上的垃圾邮件都属于此类），可以通过信头看出来。通常情况下，一封信从发件人的机器到收件人的机器，中间要经过若干台邮件服务器，例如许多组织使用的防火墙，mail
server 可能有几台。邮件每经过一台服务器，服务器就会相应在信头的顶端加入一行 Received的信息。注意，按照邮件经过的先后顺序，由下向上，后经过的邮件服务器添加的信息在上面。尽管信体中（显示在您的应用程序中的）的From:
To: 和信封中的From 地址都是由用户自己输入的，但在邮件的信头中，Received 起始的信息是由邮件服务器（MTA）加上去的，从这里的可以看出邮件的真实来源。例如：

Received：from pku.edu.cn （[104.128.3.115]）by mail.tsinghua.edu.cn
(8.8.5)…

表明信件是从IP 地址 104.128.3.115 传递过来的，这是由接收信件的邮件服务器加上去的，不受发信人的控制。需要注意的是
pku.edu.cn 仍可能是伪造的，可以通过查询DNS 来确认域名。 关于更详细的解释需要比较长的篇幅，您可以参考这里。。。。稍后我会专门整理一篇如何识别伪造的邮件。

2.5 如何找到某个IP的管理员?

您可以在下面的网页上输入你要查询的IP, http://www.ccert.edu.cn/spam/tools/tools.htm
查询。如果您不能确定是该IP属于哪里，选择whois.geektools.com服务器。它会自动找到相应的数据库。对于教育网内的IP,
您可以在这里查到比较准确的信息：http://www.cernic.edu.cn/DS/cindex.html

3.1 什么是无限制转发?

所为无限制转发，就是任何人都可以使用你的服务器发送邮件，一方面隐藏了真实的来源，另一方面转移了资源成本：发送者可以使用一台简单的PC机借用你的强大的服务器一次发送几十万封信。OPEN
RELAY 是由于历史的原因遗留下来的邮件服务器的安全缺陷。目前，绝大多数邮件服务器都具有关闭或限制OPEN RELAY的功能，有的需要更新到某个版本之后，有的需要打补丁。具体的关于OPEN
RELAY的解释请参考下面的链接： http://www.ccert.edu.cn/spam/knowledge/knowledge.htm#s21

3.2 如何知道我得服务器是否设置安全?

您可以到下面的网页上进行测试： http://www.ccert.edu.cn/spam/tools/tools.htm 有时由于网络的原因，您可能需要手工测试。在一台连接了Internet的装了Unix系统的系统或者DOS命令下输入下面的命令：(M
代表机器的输出，Y代表你键盘敲入的命令)

Y：telnet 192.100.0.0 25 （#192.100.0.0 是要测试的IP）

M：Trying 202.112.0.0…

M：Connected to 202.112.0.0. M：Escape character is ‘^]’.

M：220 dns.ccert.edu.cn ESMTP Sendmail 8.11.1/8.11.1; Sat, 30
Jun 2001 21:07:10 +0800 Y：helo mydomain （mydomain 是你的机器的名字， 没有可任意填写）
M：250 dns.ccert.edu.cn Hello point.ccert.edu.cn [202.112.50.3],
pleased to meet you

Y：mail from:nobody@yahoo.com （nobody@yahoo.com 需要换成你的邮件地址）

M：250 2.1.0 nobody@#yahoo.com… Sender ok Y：rcpt to:nobody@hotmail.com
（此处nobody@yahoo.com 需要换成你的目标邮件地址）

M：550 5.7.1 nobody@hotmail.com… Relaying denied

如果你在此处或在此之前收到此类拒绝的消息，表明服务器是安全的。但这只是针对绝大多数情况，有的服务器设置成不显示错误信息，但在后台把悄悄把邮件扔掉了，此时需要实际发一封信试一下。

3.3 我的邮件服务器应当如何设置才能限制被别人利用而我的用户可以继续使用?

根据您使用的邮件服务器，解决方法不同，你可以参考下面的链接 http://www.ccert.edu.cn/spam/solutions/index.htm

3.4 我应该使用过滤工具吗?

如果你是系统管理员，你可能要对此小心行事。因为过滤垃圾邮件的同时可能会把正常的邮件同时过滤掉。如果你是最终用户，您可以根据需要使用邮件过滤功能。

3.5 如何过滤掉垃圾邮件?

1.OPEN RELAY 的原理

由于技术的原因，在80年代前，网络还不是很健全，机器之间很少能直接对话发送邮件，人们必须得找出一条有效的连接通路来，然后信件沿着通路一步一步传送到目的地。SMTP协议中就明确指出当邮件在不同的网络间传送时，需要借助中间服务器的RELAY。

邮件在收件方和发件方之间会经过毫不相干的第三方服务器，这就是邮件转发 (RELAY)。 如下图所示：

从历史上看，relay 曾经发挥过重要作用。而且当时这些工作主要靠手工来做，就像我们今天通过邮局发一封信一样。假如我想从沈阳发一封信件到深圳，我再信封上写好收信地址深圳，邮局就需要找到定义的运送路线：
沈阳，北京，郑州，长沙，广州，深圳。甚至还要长一些。其中很重要一点是每一个中继站都能很好的理解这封信将被送到哪里，下一个接收站是谁。在电子邮件里，这就相当于每个中继服务器清楚下一个服务起是谁，这就是邮件的转发。

目前，正常邮件转发已经不再必要，相反，无限制转发常常被发送垃圾邮件的人利用，隐藏真实的邮件来源，让别人以为是从另外的ISP 发出的信件；同时，也把大量的处理工作转移到别人机器上。

由于前面提到的历史的原因，最初的绝大多数邮件服务器都允许OPEN RELAY的。今天，大部分邮件服务器升级版本已经在缺省设置中关闭了OPEN
RELAY, 如Sendmail 从8.9.3版本开始，Exchange Server从5.5版本开始关闭了open relay。有的服务器虽然没有相应的升级版本，也都提供了关闭open
relay 的方法，如在NOTES SERVER的配置文件notes.ini 中加入一行：SMTPMTA_REJECT_RELAYS=1。但由于很多服务器管理员的疏忽而没能及时的修补这些安全漏洞，被利用来转发垃圾邮件。

2 如何确认邮件服务器是否RELAY

假设要测试的IP是202.112.0.0. 可以使用下列命令进行测试，文中的绿色斜题字为测试邮件服务器的反馈信息：

#telnet 202.112.0.0 25

Trying 202.112.0.0…

Connected to 202.112.0.0.

Escape character is ‘^]’.

220 dns.ccert.edu.cn ESMTP Sendmail 8.11.1/8.11.1; Sat, 30 Jun 2001
21:07:10 +0800

helo mydomain

250 dns.ccert.edu.cn Hello point.ccert.edu.cn [202.112.50.3], pleased
to meet you

mail from:nobody@yahoo.com

250 2.1.0 nobody@#yahoo.com… Sender ok

rcpt to:nobody@hotmail.com

550 5.7.1 nobody@hotmail.com… Relaying denied

最后的Relaying denied 表明该服务器已经安全设置，不会再relay无关邮件了。如果显示的结果是下面的样子，这表明服务器可以转发任何人的邮件。

rcpt to:nobody@hotmail.com

250 nobody@hotmail.com… Recipient ok

data

354 Enter mail, end with “.” on a line by itself

this is a test of the relay

.

250 VAA00289 Message accepted for delivery

除了用上面的命令行的方法测试外，下面的链接提供了一个测试工具，只需输入IP即可。 http://www.abuse.net/relay.html

1．互联网TCP/IP的基本结构

今天的互联网（Internet）的原形是1969年建立的APARNET。在互联网发展史上具有决定意义的一件事是在1983年1月1日，APARNET正式转换成TCP/IP协议的网络。正是TCP/IP的出现，才使得互联网得以在全世界的范围内迅速发展并具有今天的规模。

根据TCP/IP协议，互联网分为4层，加上最底层的硬件层一共是5层：

对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用。网络接口层：它定义了将数据组成正确帧的规程和在网络中传输帧的规程，帧是指一串数据，它是数据在网络中传输的单位。

互联网层：

本层定义了互联网中传输的“信息包”格式，以及从一个用户通过一个或多个路由器到最终目标�”信息包”转发机制。

传输层：

为两个用户进程之间建立、管理和拆除可靠而又有效的端到端连接。

应用层：

它定义了应用程序使用互联网的规程。电子邮件的SMTP 协议就建立在这一层。Internet 的核心层是网络层和传输层，相应的核心协议是IP协议和TCP协议。IP
协议的主要功能包括无连结数据报传送﹑数据报寻径以及差错处理三部分。IP协议的特点是点到点的，IP对等实体间的通信不经过中间机器，对等实体所在的机器位于同一物理网络，对等机器之间有直接的物理连接。IP层的主要功能是屏蔽下面物理层的差别，向上一层提供一致的数据格式。所有要传输的数据，被按照一定的格式分组封装层IP数据报，数据报单元通过寻径等机制进行传输，在接收方数据报进行重组，得到最初要传送的数据。由于IP协议是不可靠的数据传输协议，由于网络的拥塞而发生的数据丢失等情况是不可避免的，因此Internet
还必须有一定的控制重传机制，这就是差错与控制报文协议(ICMP)。尽管计算机通过安装IP软件，从而保证了计算机之间可以发送和接收数据，但IP协议还不能解决数据分组在传输过程中可能出现的问题。因此，若要解决可能出现的问题，还需要TCP协议来提供可靠的并且无差错的通信服务。TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用：当一台计算机需要与另一台远程计算机连接时，TCP协议会让它们建立一个连接、发送和接收数据以及终止连接。传输控制协议TCP协议利用重发技术和拥塞控制机制，向应用程序提供可靠的通信连接，使它能够自动适应网上的各种变化。即使在
Internet 暂时出现堵塞的情况下，TCP也能够保证通信的可靠.Internet 是一个庞大的国际性网络，网路上的拥挤和空闲时间总是交替不定的，加上传送的距离也远近不同，所以传输数据所用时间也会变化不定。TCP协议具有自动调整”超时值”的功能，能很好地适应
Internet 上各种各样的变化，确保传输数值的正确。

IP协议只保证计算机能发送和接收分组数据，而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。虽然IP和TCP这两个协议的功能不尽相同，也可以分开单独使用，但它们是在同一时期作为一个协议来设计的，并且在功能上也是互补的。只有两者的结合，才能保证
Internet 在复杂的环境下正常运行。凡是要连接到 Internet 的计算机，都必须同时安装和使用这两个协议，因此在实际中常把这两个协议统称作TCP/IP协议。
TCP/IP 协议除了TCP协议和IP协议，还包含物理接口和IP层之间的ARP/RARP协议，应用层的FTP协议﹑SMTP协议和BOOTP协议等，所用的这些协议构成Intenet
的TCP/IP 协议族。

2．SMTP的基本结构

SMTP （Simple Mail Transfer Protocol）协议是为了保证电子邮件的可靠和高效传送。TCP/IP
协议的应用层中包含有SMTP协议，但事实上它与传输系统和机制无关，仅要求一个可靠的数据流通道。它可以工作在TCP上，也可以工作在NCP,
NITS 等协议上。在TCP上，它使用端口25进行传输。SMTP的一个重要特点是可以在可交互的通信系统中转发邮件。

2.1 SMTP的模型

SMTP提供了一种邮件传输的机制，当收件方和发件方都在一个网络上时，可以把邮件直传给对方；当双方不在同一个网络上时，需要通过一个或几个中间服务器转发。SMTP首先由发件方提出申请，要求与接收方SMTP建立双向的通信渠道，收件方可以是最终收件人也可以是中间转发的服务器。收件方服务器确认可以建立连接后，双发就可以开始通信。下面是SMTP的模型示意图。

2.2 SMTP的基本命令

SMTP定义了14个命令，它们是：

HELO <SP> <domain> <CRLF>

MAIL <SP> FROM:<reverse-path> <CRLF>

RCPT <SP> TO:<forward-path> <CRLF>

DATA <CRLF>

RSET <CRLF>

SEND <SP> FROM:<reverse-path> <CRLF>

SOML <SP> FROM:<reverse-path> <CRLF>

SAML <SP> FROM:<reverse-path> <CRLF>

VRFY <SP> <string> <CRLF>

EXPN <SP> <string> <CRLF>

HELP [<SP> <string>] <CRLF>

NOOP <CRLF>

QUIT <CRLF>

TURN <CRLF>

其中使得SMTP工作的基本的命令有7个，分别为：HELO﹑MAIL﹑RCPT﹑DATA﹑REST﹑NOOP和QUIT．下面分别介绍如下。

HELO–发件方问候收件方，后面是发件人的服务器地址或标识。收件方回答OK时标识自己的身份。问候和确认过程表明两台机器可以进行通信，同时状态参量被复位，缓冲区被清空。

MAIL–这个命令用来开始传送邮件，它的后面跟随发件方邮件地址（返回邮件地址）。它也用来当邮件无法送达时，发送失败通知。为保证邮件的成功发送，发件方的地址应是被对方或中间转发方同意接受的。这个命令会清空有关的缓冲区，为新的邮件做准备。

RCPT –这个命令告诉收件方收件人的邮箱。当有多个收件人时，需要多次使用该命令，每次只能指明一个人。如果接收方服务器不同意转发这个地址的邮件，它必须报550错误代码通知发件方。如果服务器同意转发，它要更改邮件发送路径，把最开始的目的地（该服务器）换成下一个服务器。

DATA–收件方把该命令之后的数据作为发送的数据。数据被加入数据缓冲区中，以单独一行是”<CRLF>.<CRLF>”的行结束数据。结束行对于接收方同时意味立即开始缓冲区内的数据传送，传送结束后清空缓冲区。如果传送接受，接收方回复OK。

REST–这个命令用来通知收件方复位，所有已存入缓冲区的收件人数据，发件人数据和待传送的数据都必须清除，接收放必须回答OK.

NOOP–这个命令不影响任何参数，只是要求接收放回答OK, 不会影响缓冲区的数据。

QUIT–SMTP要求接收放必须回答OK，然后中断传输；在收到这个命令并回答OK前，收件方不得中断连接，即使传输出现错误。发件方在发出这个命令并收到OK答复前，也不得中断连接。

下面是SMTP答复中用到的代码和含义：

500 Syntax error, command unrecognized

[This may include errors such as command line too long]

501 Syntax error in parameters or arguments

502 Command not implemented

503 Bad sequence of commands

504 Command parameter not implemented

211 System status, or system help reply

214 Help message

[Information on how to use the receiver or the meaning of a

particular non-standard command; this reply is useful only to the
human user]

220 <domain> Service ready

221 <domain> Service closing transmission channel

421 <domain> Service not available, closing transmission channel

[This may be a reply to any command if the service knows it must
shut down]

250 Requested mail action okay, completed

251 User not local; will forward to <forward-path>

450 Requested mail action not taken: mailbox unavailable

[E.g., mailbox busy]

550 Requested action not taken: mailbox unavailable

[E.g., mailbox not found, no access]

451 Requested action aborted: error in processing

551 User not local; please try <forward-path>

452 Requested action not taken: insufficient system storage

552 Requested mail action aborted: exceeded storage allocation

553 Requested action not taken: mailbox name not allowed

[E.g., mailbox syntax incorrect]

354 Start mail input; end with <CRLF>.<CRLF>

554 Transaction failed

最后，让我们看一个RFC821中给出的例子。这封信是Smith在主机Alpha.ARPA 发给主机Beta.ARPA上的

Jones,Green和 Brown.并且假定两台主机在同一个网络上。

S: MAIL FROM:<Smith@Alpha.ARPA>

R: 250 OK

S: RCPT TO:<Jones@Beta.ARPA>

R: 250 OK

S: RCPT TO:<Green@Beta.ARPA>

R: 550 No such user here

S: RCPT TO:<Brown@Beta.ARPA>

R: 250 OK

S: DATA

R: 354 Start mail input; end with <CRLF>.<CRLF>

S: Blah blah blah…

S: …etc. etc. etc.

S: <CRLF>.<CRLF>

R: 250 OK

邮件最后被对方接受。

3．电子邮件的工作原理

电子邮件与普通邮件有类似的地方，发信者注明收件人的姓名与地址（即邮件地址），发送方服务器把邮件传到收件方服务器，收件方服务器再把邮件发到收件人的邮箱中。如下图所示：

MUA — Mail User Agent, 邮件用户代理，帮助用户读写邮件；

MTA — Mail Transport Agent, 邮件传输代理，负责把邮件由一个服务器传到另一个服务

器或邮件投递代理；

MDA — Mail Delivery Agent, 邮件投递代理，把邮件放到用户的邮箱里。

整个邮件传输过程如下：

目前使用的SMTP 协议是存储转发协议，意味着它允许邮件通过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件，等待发送到下一个目的地。下一个目的地可以是本地用户，或者是另一个邮件服务器，如下图所示。

4. 电子邮件的信头结构及分析

4.1 邮件的结构

在最高层，邮件的结构是非常简单的，用户从终端机上看到的邮件格式一般为：

1. From: user1@domain1.com

2. To: user2@domain2.com

3. Subject: Explaination of mail format

4. Date: Thu, 1 Apr 1999. 10:00:00 GMT

5. Hi, Jack

7. This mail is to explain you the mail format

8. – - – -

9. Thanks

10. Bob

其中， 1~~4 行称作信件信头(message header) 6~~10行描述信件要表达的内容，称为信体 (message
body)。第5行是空行，根据RFC822的要求，信头和信体之间必须加入一空行。[i]信头通常包含字段From, To, Subject
和Date,有的邮件还包含cc,bcc等字段。

4.2 邮件的信头

事实上，邮件在传输过程中，服务器要把它打包成一个数据对象，包括上面的信件和一个信封。邮件的投递是依靠信封上的地址或信封信头（envelop
address 或envelop header），而不是上面讲的信件上的地址。

从表面上看，一封邮件是从发件人的机器直接传送到收件人的机器，但通常这并不正确，一封邮件发送和接受过程至少要经过四台计算机。参考下图所示。用户通常在自己的电脑前编写阅读邮件，我们把它叫做客户端
（client 1~~4 ）。大部分组织里，都是用一台专门的机器处理邮件，称作邮件服务器 (SMTP1, SMTP2). 如果用户是从家里拨号上网，那末邮件服务器是ISP
提供的。

下面我们将通过一个例子说明整个邮件传送过程及邮件的信头变化。假设发件人的名字叫 Sender, email地址是 sender@domain1.com
使用的电脑名字叫 client1， IP 地址是 [111.11.1.1] (假设的地址)。 收件人的名字叫 receipt,
email 地址是 receipt@domain2.com, 使用的电脑的名字叫 client2，IP 地址是 [222.22.2.2]
(假设的地址)。当邮件编辑完传送给其邮件服务器mail.domain1.com 时，邮件的信头格式为：

From: sender@domain1.com

To: receipt@domain2.com

Date: Tue, Mar 18 1998 15:36:24 GMT

X-mailer:Sendmail 8.9.0

Subject: Greetings

当邮件服务器 mail.domain1.com 把邮件传到接收方的服务器 mail.domain2.com 时，接受方服务器会在信头上记录下有关的计算机信息，邮件的信头变成：

Received: from client1.domain1.com (client1.domain1.com [111.11.1.1])
by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:3 7:24
GMT

From: sender@domain1.com

To: receipt@domain2.com

Date: Tue, Mar 18 1998 15:36:24 GMT

Message-Id: <client1254556544-45556454@mail.domain1.com>

X-mailer:Sendmail 8.9.0

Subject: Greetings

当收件人服务器mail.domain2.com 把邮件接收并存初下来，等待收件人来阅读时，邮件的信头将会再加入一条记录：

Received: from mail.domain1.com (mail.domain1.com [111.11.1.0]
) by mail.domain2.com (8.8.5/8.7.2) with ESMTP id LAA20869; Tue,
Mar 18 1998 15:39:44 GMT

Received: from client1.domain1.com (client1.domain1.com [111.11.1.1])
by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:37:24
GMT

From: sender@domain1.com

To: receipt@domain2.com

Date: Tue, Mar 18 1998 15:36:24 GMT

Message-Id: <client1254556544-45556454@mail.domain1.com>

X-mailer:Sendmail 8.9.0

Subject: Greetings

上面整个记录就将是收件人看到的完整的邮件信头。让我们逐行看一下信头中各行的含义：

Received: from mail.domain1.com (mail.domain1.com [111.11.1.0]
) by mail.domain2.com (8.8.5/8.7.2) with ESMTP id LAA20869; Tue,
Mar 18 1998 15:39:44 GMT

这封信是从一台自称为 mail.domain1.com 的机器上接收的；这台机器的IP 地址是[111.11.1.0]，真实名字就是标称名字
mail.domain1.com; 接收方的机器名称是 mail.domain2.com, 运行的邮件服务器是 Sendmail,
版本(8.8.5/8.7.2) 。接收方机器给邮件的编号是ESMTP id LAA20869， 接收到的时间是 Tue, Mar
18 1998 15:39:44 GMT。

Received: from client1.domain1.com (client1.domain1.com [111.11.1.1])
by mail.domain1.com (8.8.5) id 004A21; Tue, Mar 18 1998 15:37:24
GMT

这条记录表明信件是由机器client1.domain1.com ( IP 地址是 [111.11.1.1]) 在Tue, Mar
18 1998 15:37:24 GMT交给mail.domain1.com，并赋给编号id 004A21。

From,TO ,Date和Subject 都易于理解，分别指明发件人，收件人，信件编辑日期及信件主题。

Message-Id: <client1254556544-45556454@mail.domain1.com>

这是由发件方邮件服务器赋给这封邮件的编号。与其它编号不同，这个编号自始至终跟随邮件。

转自http://www.ccert.edu.cn/spam/knowledge/knowledge.htm

想了很久，老夫终于决定还是改行，原因很多，主要原因是追求更多的money，虽然现在还没追求到。

做IT技术是老夫喜欢的，这样比较安逸，但生活往往不会让你称心如意。

陈老板同学跟老夫说了很多次，老夫也因为很多原因而失去了好的机会，但老夫还是决定去跟着他干一番，因为我们一起总能把许多好玩的事情尝试一番，这是让人很快乐的事情。

OK，现在老夫不再搞IT技术，以往写的一些东西估计没太多机会来测试了，有问题的话老夫就不一定能解决了，请大家多多包涵。

现在呢，老夫在打理一间淘宝店，当然，店主不是老夫而是陈老板同学，三年前陈同学几个人一起开了一个工厂，专门生产车载头枕式DVD和车载头枕显示器，从无到有一步步做起来，他的理念一直是老夫很赞同的，要么不做，做就尽自己的能力做到最好。

2011年他们觉得开始做淘宝，这时的淘宝已经是个已经做烂的市场，但他们慢慢做得初见成效了，他一直想做一个自己的品牌，于是他想出了老夫认为土的掉渣名字“车太狼”，估计他喜羊羊看多了，也许是给他家红太狼打多了，总之这个名字就这么叫起来了，是的，老夫现在就来开始想办法来经营这个叫车太狼的淘宝店。

最后呢，宣传鼓动一下，咱们专门生产和销售各种品牌汽车的车载头枕DVD和车载头枕显示器等，咱的品牌呢就叫“车太狼”了，筒子们，有机会就来支持一下啊。

车太狼头枕DVD直销店

唉呦我艹，这一群厮嫌老夫的界面画得太丑了，一个个纯打击老夫，让人多痛苦啊。

其实写这个主题对老夫来说收获蛮大的，css基本就一次性通过w3c验证，好久木有这么有成就感了。

费时两天，Photoshop画了一个页面，写了百来行样式，这就是你看到的这个一块块很刺眼的主题。

也许是老夫审美观有问题，自我感觉还是蛮良好的，您要在这里找资料就将就着看吧，如果您不喜欢就让它从此从您的世界消失吧。

刚在5dmail上发现有人提出一个问题，他在hmailserver的外部病毒扫描程序中使用了瑞星那个娱乐货，结果呢，说瑞星太勇猛了，所有附件都认为病毒了，这是怎么个情况呢？

先从hmailadmin里的设置说起，在设置外部反病毒程序的选项卡上有三个可设置项，第一个是是否启用外部反病毒程序的开关，第二个是选择反病毒程序的位置，同时你也可以在这里设置扫描方式，重要的就是第三个了，返回值，这个返回值什么意思呢？就是当外部反病毒程序发现病毒的时候告诉hmailserver的信号。比如一个美女，遇到色狼她会叫“非礼”，于是一堆人冲上来把这个色狼殴打一通，但你不能人家来问路或者跟你打招呼你一律都叫“非礼”，那不殴错了人么？就这么个道理，如果返回值设置错了，把一个正常文件的返回值设到这里，那就会一律都会判为病毒了，那么这个返回值应该怎么来确定呢？

先说选择反病毒程序和扫描方式吧，选择程序安装的位置就不用说了，扫描方式也就是扫描的时候使用的参数，这个每个反病毒软件的参数都不一样，要查看其对应扫描程序的帮助才行，比如mcafee virusscan命令行扫描的，可以在cmd中运行scan.exe/?来查看，这个得自己去找了。

扫描软件设置了，但得有个对象扫啊，不可能让扫描软件在那里扫空气吧，得提供一个扫描对象，hmailserver提供了一个宏%FILE%，这个就是扫描对象了，在hmailserver处理邮件的时候会自动把%FILE%替换成扫描文件的地址来供扫描程序扫描。

比如McAfee AntiVirus Command Line Scanner的参数就是：
“C:\Program Files\Mcafee\vscl-w32-6.0.3-l\scan.exe” /SILENT /ANALYZE /MIME /NOBACKUP /UNZIP /NOBOOT /NOMEM /NORENAME “%FILE%”
AVG Free9的参数是：
“C:\Program Files\AVG\AVG8\avgscanx.exe” /EXT=* /NOBOOT /NOMEM /SCAN=”%FILE%” /NOSELF /NOHIMEM /ARC
（引号要包含）

下面就说说返回值，返回值一般是一个1至255之间的一个数，比如VSCL的返回值是13，AVG free9的返回值是5，AVG free7的又是6，怎么样知道一个正确的返回值呢？

最简单的方法就是发个带病毒的邮件来测试，找不到病毒？还怕搞中毒了？可以，这里有个测试网站，可以从上面给你发一个EICAR病毒测试文件，这个呢并不是真正测病毒，你可以自己在网上找EICAR的介绍，测试网站在这里http://www.aleph-tec.com/eicar/index.php，不过你首先得设置你的hmailserver。

先打开hmailserver的日志记录，再激活外部反病毒扫描程序，选择扫描程序位置设置好扫描参数，然后把返回值设置为250，再从上面的测试网站给自己发个带EICAR病毒测试文件的邮件，再给自己发个不带病毒测试文件的邮件，比较一下日志里面的不同，找出正确的返回值，然后修改返回值为正确的值就行了。

日志里面大概显示为”RECEIVED: RETR 10″这样子吧

在Win7下点Excel 2007中的链接，出现“由于本机的限制，该操作已被取消，请与系统管理员联系”这么个提示，看了半天又没看出啥原因来，网上搜了一圈，发现这么个解决方法，已经成功解决。

运行注册表，打开HKEY_CURRENT_USER\Software\Classes\.html 项，右边的默认选项，一般都是这个给改成了某个浏览器打开了，将键值改为Htmlfile就行了，顺便把顶上的.htm的也改了吧。

然后退出Excel重开就OK了，原因就是安装了其他浏览器改掉了某些默认打开方式。