最近我们服务器的域名失效了,这意味着我们没有及时支付更新费用,他们已经阻止它指向我们的服务器。然而,即使在此之后,我们仍然能够发送和接收电子邮件。
在我看来这没有意义。我可能错了,但我认为过程是:
发送到过期域的电子邮件究竟是如何进入我的收件箱的?
有些电子邮件会在您阅读邮件的那一刻将您添加到某种僵尸网络(我实际上不确定这是否是僵尸网络,但我一直收到来自普通人的垃圾邮件。所以我认为是)。但有时很难分辨哪些电子邮件是合法的,哪些不是。Hotmail 提供了查看电子邮件来源的选项,如果它是合法的,我可以轻松地从中弥补。但我想知道你只阅读源代码是否安全?
作为澄清,“来源”是纯文本电子邮件。我在 Waterfox 12 中使用 hotmail。
在我的开发 PC 中,我想查看使用 PHPmail()函数发送的所有邮件。是否有任何虚拟邮件服务器可以显示所有已发送的邮件(无论其收件人如何)并将它们收集在邮箱中进行预览?
如何测试电子邮件地址以查看其是否有效?例如,Facebook 允许您在使用电话号码验证后使用错误的电子邮件地址创建帐户。是否可以检查有效的电子邮件地址,如果可以,如何检查?
概括
POP3 是否可以将电子邮件移动到服务器上的文件夹,而不是在下载后将其删除?
细节
我非常怀疑这是可能的,因为我认为它非常特定于电子邮件服务器的设置,而 POP3 规范根本不会涵盖这一点。
我正在使用 Outlook 2003,它使用 SMTP/POP3 与托管在 1and1.co.uk 上的邮箱进行通信。
POP3 设置为不从服务器删除下载的电子邮件 - 因为我喜欢知道电子邮件仍然存在的“安全性”,即使我不小心在 Outlook 中删除了它们。
如果在下载电子邮件后,它可以自动移动到trash1and1 邮箱中的文件夹中,那就太好了。
我还查看了 1and1 邮箱中的设置,看看是否有任何明显的东西 - 但没有。有可用于传入电子邮件的过滤器,但没有关于如何处理已下载到客户端的电子邮件的过滤器。
When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result …如何更新 Outlook 联系人中的加密安全性?
我收到了一封带有更新证书的电子邮件,该电子邮件由已经在我的联系人中且证书已过期的人签名。
如果我REPLY到电子邮件,我可以加密我的答复和它的作品。但是,如果我尝试向同一联系人发送新电子邮件,则它不起作用。
如果我右键单击来自联系人的新电子邮件的发件人:字段,然后选择添加到联系人,换句话说,尝试创建一个全新的联系人记录(使用新证书),它不会创建新的联系人,它只是调出带有旧的过期证书的旧联系人记录。
这似乎是一个愚蠢的问题,但背后有一个很好的理由......
是否可以让多个用户使用不同的登录名共享 1 个电子邮件地址?
例如,
电子邮件地址:info@superuser.com
用户名 | 密码:jack1 | 密码123, jill2 | 密码,henry3 | 密码
我不希望普通的 Hotmail、Gmail 能够做到这一点。我更多地考虑配置电子邮件服务器。
我有一个.eml包含 MS-Word 附件的电子邮件文件:
------=_Part_239376_662463351.1415605722579
Content-Type: application/msword;
name="=?GBK?B?1cK5scf4s8e53L7WudjT2s34wufT38fp0MXPoteo?=
=?GBK?B?sai1xLTwuLQoz8K6vszBMbrFKS5kb2M=?="
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="=?GBK?B?1cK5scf4s8e53L7WudjT2s34wufT38fp0MXPoteo?=
=?GBK?B?sai1xLTwuLQoz8K6vszBMbrFKS5kb2M=?="
0M8R4KGxGuEAAAAAAAAA [rest of base64-encoded attachment]
附件base64解码成功,文件内容正常。
但是如何解码文件名呢?
的值filename="" 似乎是GBK编码的,但 Python.decode('gbk')对它不起作用,返回相同的字符串:
>>> "1cK5scf4s8e53L7WudjT2s34wufT38fp0MXPoteo".decode('gbk')
u'1cK5scf4s8e53L7WudjT2s34wufT38fp0MXPoteo'
那么,这个字符串是用什么编码的以及如何解码呢?
=?GBK?B?1cK5scf4s8e53L7WudjT2s34wufT38fp0MXPoteo?=
=?GBK?B?sai1xLTwuLQoz8K6vszBMbrFKS5kb2M=?=
我希望这是适合发布的 StackExchange,因为它与编程无关。如果没有,请见谅。
如果我有一个用户系统,无论是瘦客户端、Web 应用程序还是软件,我都有 2 个用户,Billy 和 John。比利和约翰巧合地使用相同的密码,pass1234,但电子邮件不同,因此:
billy@test.com - pass1234
john@test.com - pass1234
如果比利不小心输入了约翰的电子邮件并登录,那么他肯定可以以他的身份登录;纯属巧合,他们有相同的密码。
是否有任何编程/系统/管理机制来防止这样的事情?至于阻止某人使用固定密码“Passw0rd”然后循环浏览数千封不同的电子邮件,直到他们受到打击。(不包括验证码的使用)
在数据库级别进行验证之前,我正在考虑诸如从用户名派生的密码 + 随机盐,或使用用户名等散列密码之类的东西。
email ×10
attachments ×1
certificate ×1
chinese ×1
debug ×1
decoding ×1
domain ×1
email-client ×1
encryption ×1
internet ×1
passwords ×1
pop3 ×1
webserver ×1