显示Gmail发信人时区

Gmail Labs新推出了一项功能Sender time zone ,可以方便地查看发信人所在时区时间,在Gmail Labs中打开它,然后在邮件中点击show details就可以看见发信人所在时区时间了。绿色电话表示方便沟通,显示红色电话时表示发信人应该在睡觉或者离开。猜想应该通过邮件头中的Date域来判别的。

然而,我们在Googel Reader(等等)里用email分享文章时候,在邮件头中显示的并不是发信人的时区,而是Googel Reader外发邮件服务器的,这就产生了误判,你可以在Google reader里给自己发封邮件重现之。看下上面这份帖子的邮件头:

Received: by 10.100.108.16 with SMTP id g16cs62702anc;
Wed, 8 Apr 2009 20:55:35 -0700 (PDT)

Received: from mr.google.com ([10.229.105.20])
by 10.229.105.20 with SMTP id r20mr1763231qco.8.1239249335573 (num_hops = 1);
Wed, 08 Apr 2009 20:55:35 -0700 (PDT)

Received: by 10.229.105.20 with SMTP id r20mr255572qco.8.1239249327216;
Wed, 08 Apr 2009 20:55:27 -0700 (PDT)

Received: by 10.177.2.5 with SMTP id e5gr101415yqi.0;
Wed, 08 Apr 2009 20:55:26 -0700 (PDT)

X-Sender: 3rXHdSQsJBEYuqiw.ozipiuouiqt.kwuniv0owwotmozw2×0.kwu@feedreader.bounces.google.com

X-Apparently-To: fans@googlegroups.com

Received: by 10.90.95.18 with SMTP id s18mr1256989agb.28.1239249325843; Wed, 08 Apr 2009 20:55:25 -0700 (PDT)

Return-Path: <3rXHdSQsJBEYuqiw.ozipiuouiqt.kwuniv0owwotmozw2×0.kwu@feedreader.bounces.google.com>

Received: from mail-gx0-f229.google.com (mail-gx0-f229.google.com [209.85.217.229]) by gmr-mx.google.com with ESMTP id 39si525226yxd.9.2009.04.08.20.55.25; Wed, 08 Apr 2009 20:55:25 -0700 (PDT)

Received: by gxk13e070377e with SMTP id 13so1330943gxk.2 for <fans@googlegroups.com>; Wed, 08 Apr 2009 20:55:25 -0700 (PDT)

Received: by 10.150.49.15 with SMTP id w15mr1283942ybw.22.1239249325751; Wed, 08 Apr 2009 20:55:25 -0700 (PDT)

Date: Thu, 09 Apr 2009 03:55:25 +0000

可以看到邮件是从209.85.217.229发出的,用ip工具可以看到该ip确实是在-0700,而不是+0000。但是奇怪Date域为什么不设置为-0700 (PDT),而是+0000。

建议:如果Google Reader能根据我的ip在发信时候自动将Date域转换成我的时区就NB了。

Gmail开始支持自动https登录

自从Gmail诞生开始,就支持https登录,即形如https://mail.google.com的链接地址,有什么区别呢?就是在一般的http后面多了一个S。https在网络传输中加密你的内容,可以有效防止偷窥、窃听,在诸如机场、咖啡馆通过无线上网时可以保护你的隐私,特别是在大陆地区的广大普通网民更加适用,可以有效地避免GFW的拦截,多年来一直将https://mail.google.com/加入到书签以方便登录。

但是很多人都不知道有https登录这个功能,现在Gmail提供了一个选择在设置中可以强制使用https,可以避免你忘记使用https登录

Google一直在努力改进Gmail,前不久刚推出last account activity and remote sign out,可以查看Gmail使用记录,现在又推出了自动加密连接。

其实Google的很多服务都可以使用https加密登录,Google GroupGoogle AnalyticsGoogle Reader阅读器Google DocsGoogle CalendarGoogle Search History,反正在你不确定的时候就在http后面加一个s试试。

头痛的垃圾邮件

在Hotmail和Gmail中如果收到钓鱼邮件,你的邮件头部有可能会显示如下:

存在潜在不安全因素的邮件。报告并删除 |允许发件人

对邮件进行的 SenderID 检查失败,我们建议您在打开邮件之前与发件人进行电话沟通。了解详细信息

Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information. Learn more

你可能会发现hotmail的邮件头中有“SenderID”字样,这就是微软这个世界第一大免费邮件提供商的主要防垃圾邮件技术措施。与微软SenderID身分认证过滤技术类似,AOL、Yahoo亦分别提出AOL SPF(Sender Policy Framework)、Yahoo Domain Keys,至于Gmail我目前还没找到具体的防垃圾邮件技术标准。虽然做了如此之多的功课,我的Hotmail和Gmail中垃圾邮件数量还是日趋增多,达每天30封,并且漏判邮件数量也在不断上升。现在的反垃圾邮件策略又由静态走向动态行为特征模式过滤的发展趋势,或许该技术可有效改善今后反垃圾邮件的拦劫率与误判率。

不过,上述的做法可能对僵尸网络垃圾邮件(Zombie Spam)技术毫无影响,因为黑客可透过木马软件四处攻击组成肉鸡网络,接着再透过这些毫不知情的受害电脑滥发垃圾邮件。检查人员抓了半天,所抓到的可能都是毫不知情的代罪羔羊,至于真正元凶,恐怕很难追缉而依旧逍遥法外、继续作乱。

虽然各国政府已经致力于制定反垃圾邮件法,但是很多人都对反垃圾邮件事业持悲观态度。拿美国来说:对已经施行2年的美国CAN-SPAM法案 (Controlling the Assault of Non-Solicited Pornography and Marketing Act) 的效果,美国许多安全大厂与专家的评价是十分不理想。

牛皮癣难治啊!

附:
中国反垃圾邮件相关网址:
中国互联网协会反垃圾邮件中心:http://www.anti-spam.cn/
违法和不良信息举报中心:http://net.china.cn/chinese/index.htm
国家计算机网络应急技术处理协调中心:http://www.cert.org.cn/
国家计算机病毒应急处理中心:http://www.antivirus-china.org.cn/
国家计算机网络入侵防范中心:http://www.nipc.org.cn/
国家反计算机入侵及防病毒研究中心:http://www.aiav.com.cn/
公安部网络违法案件举报网站:http://www.cyberpolice.cn/common/index.aspx
中国扫黄打非网:http://www.shdf.gov.cn/

其他的国家/地区:
日本
组织:Nippon Information Communication Association
网站:http://www.dekyo.or.jp/
电子邮件地址:meiwaku@dekyo.or.jp

西班牙
组织:Spanish Agency for Data Protection
网站:https://www.agpd.es
电子邮件地址:spacontact@agpd.es

法国
组织:Commission Nationale de l’Informatique et des Libertés
网站:http://www.cnil.fr/
电子邮件地址:无

荷兰
组织:Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA)
网站:https://www.spamklacht.nl/
电子邮件地址:无(您可以使用 OPTA 网站上的表单来报告垃圾邮件)

意大利
组织:Italian Naming Authority
网站:http://www.romanelmondo.it/sugg/spam.htm
电子邮件地址:ABUSE@NA.nic.it 和抄送地址:info@nic.it

葡萄牙
组织:Commissao Nacional de Proteccao de Dados Pessoais Informatizados
网站:http://www.cnpd.pt/
电子邮件地址:cnpdpi@mail.telepac.pt

update:2006.8.2/9:06
若干网络安全词汇翻译

  • 病毒 - Virus
  • 蠕虫 - Worm
  • 木马 - Trojan Horse
  • 假病毒 - Hoax
  • 恶作剧 - Joke
  • 后门 - Backdoor
  • 间谍程序 - Spyware
  • 规模传播的邮件病毒 - Mass Mailer
  • 僵尸程序 - Bot
  • 广告软件 - Adware
  • 恶意代码/脚本/代码 - Malware/MalScript/MalCode
  • 网络钓鱼 - Phishing
  • 键盘记录软件 - KeyLogger
  • 行为记录软件 - Track Ware
  • 窃取程序 - Stealer
  • 垃圾邮件 - Spam
  • 拨号软件 - Dialer
  • 逻辑炸弹 - Logic Bomb
  • 漏洞利用代码 - Exploit Code
  • 流氓软件
  • 勒索软件Ransomware

电子邮件地址:cnpdpi@mail.telepac.pt圾邮件事业应该抱乐观态度。

用gmail破解PDF

有些PDF文档设置了限制:你不可以复制或者打印。如果你有这么一个PDF文档,而你想从中拷贝出一个片段或者全部,你现在可以将它作为一个附件发送到你gmail信箱。当你接受到邮件以后,点击附件链接旁边的“View as HTML”… …PDF被破解了。不明白google为什么要实现这个功能?

from:Circumvent PDF DRM with Gmail