小知识——让Foxmail安全到底


  Foxmail凭借其强大的功能深受好评,不过在充分享受它所带来的方便与快捷的同时,它也会给你带来安全上的麻烦,例如由于Foxmail自身的安全漏洞,可能导致黑客很轻易地入侵系统,或者导致用户的邮件帐号被其他人随意盗用等。为了避免这样的安全威胁,本文特意提供了以下几则安全防范技巧,仅供参考。

  巧妙屏蔽,切断入侵

  最新版本的Foxmail具有解析中文域名的“本领”,不过要发挥出该“本领”,Foxmail需要动态链接库“punylib.dll”文件的支持,而“punylib.dll”内置的UrlToLocal函数带有堆栈溢出的安全漏洞,黑客可以利用该漏洞轻易地获得对方系统的访问权限,从而对他人的系统进行恶意的远程控制和攻击。为了避免恶意攻击,你必须想办法“切断”黑客攻击的通道。考虑到这种攻击是基于“中文域名解析”功能之下的,因此只要你巧妙设置Foxmail,让它“拒绝”调用中文域名解析功能的话,系统就不会给黑客“搭建”攻击通道;下面就是屏蔽“中文域名解析”功能的具体操作步骤:


  运行Foxmail程序,在弹出的主界面菜单栏中,依次单击“工具”/“系统设置”命令,在随后出现的设置窗口中,选中“常规”标签,并在其后打开的标签页面(如上图所示)中,将“支持国际域名”以及“支持3721中文邮地址解析”选项前面的勾号取消,再单击一下“确定”按钮,就能使设置生效了。

   当然,要是你既想继续使用中文域名解析功能,又想避免黑客通过“punylib.dll”文件漏洞攻击系统的话,可以到 http://fox.foxmail.com.cn/download 处下载“punylib.dll”文件的修正补丁,然后将该补丁正确安装到系统中就可以消除这个漏洞了。

  清除遗忘的密码

  倘若你为某一帐号设置了密码,可是时间长了以后,你不小心将它遗忘了,那么此时你是否就无法访问到对应该帐号下的电子邮件呢?答案是否定的,你可以按照如下方法将“遗忘 ”的密码巧妙清除,而且还能确保该帐号仍然有效。  

  首先打开资源管理器窗口,找到Foxmail程序的安装目录(默认状态下的安装目录为C:\Program Files\Foxmail),进入到该安装目录下的Mail文件夹窗口中。  

  然后在该窗口中找到忘记了密码的帐号名,并打开对应该帐号名的文件夹,再将该文件夹下面的所有内容移动到其他临时文件夹中;接着运行Foxmail程序,之后再将前面移动到的临时文件夹中的所有内容,重新移回到“遗忘”了密码的帐号所对应的文件夹中;下面再在Foxmail程序主界面中,用鼠标右键单击“遗忘”了密码的帐号名称,从弹出的快捷菜单中执行“访问口令”命令(如下图所示),在随后打开的口令设置窗口中,将口令保持为空,单击 “确定”按钮后,空口令就能将以前的口令覆盖掉了。以后你想再次查看该帐号下的电子邮件时,只需要重新启动一下Foxmail程序,就不需要输入密码了。

  小提示:还有一种更简单的清除密码方法,那就是在Foxmail\Mail\User(其中User为“遗忘”了密码的帐号名称),中将“Account.stg”文件直接删除了就可以了。  

  压缩文件夹防破解

  前面笔者提到可以通过删除“Account.stg”文件的方法,来“破解”掉以前的旧密码;这样一来,其他用户也能通过同样的方法偷窥你的邮件信息。有没有办法避免其他用户随意破解你的邮件帐号,从而确保自己信箱中的隐私呢?其实很简单,只要你按照如下步骤来设置,就能禁止别人非法破解邮件帐号了。

  用此法可以避免病毒的扩散,特别是有商业关系的客户不会因此受到牵连,发生误会从而影响合作关系。此法还可起到保密客户的作用,因为名单文本的目录和名称只有本机主人才知道。  

  首先将旧有的邮件帐号删除掉,然后依次单击Foxmail程序界面中的“帐号”/“新建” 命令,在弹出的邮件帐号向导窗口中,单击“下一步”按钮,在打开的界面 (如上图所示) 中,将邮箱路径不要设置为默认数值,而应该单击“选择”按钮,在弹出的文件夹选择对话框中,为邮箱路径指定一个其他人不知道的路径地址,例如D:\yc\jdk131,其余帐号信息按正常设置就可以了。 

  创建好新帐号后,再打开系统资源管理器窗口,找到前面自定义的邮箱路径,并选中对应的帐号文件夹,例如选中“D:\yc\jdk131\aaaaaa”文件夹(aaaaaa文件夹就对应aaaaaa帐号),并用鼠标右键单击之,从弹出的快捷菜单中依次执行“Winzip”/“Add to Zip file” 命令(只有系统中事先已经安装好Winzip程序,才能在快捷菜单中出现这样的命令),这样系统就能调用Winzip程序,来压缩对应的帐号文件夹,此时你再给zip文件设置一个访问密码,就更能保证对应的帐号文件夹不能被随意打开了。完成上面的设置后,其他人根本就不知道你的帐号文件夹位于什么位置,即使知道了具体位置,也会由于没有访问密码而无法进入到文件夹中,如此一来非法用户就无法通过删除“Account.stg”文件的方法,来破解你的帐号密码了。完邮件后,还不要忘记了重新对文件夹进行压缩加密。

  当然,日后你自己需要用Foxmail程序收发邮件时,必须先对帐号文件夹进行解压,收发完邮件后,还不要忘记了重新对文件夹进行压缩加密。

  移走帐号防冒名

  在默认状态下,你可以很轻松地利用Foxmail程序界面中已有的帐号向其他人发送电子邮件。例如,你只要依次单击主界面中的“查看”/“显示帐号调节栏”命令,然后将需要“冒名”的帐号“上移”到帐号列表区域的最顶端;接着右击“我的文档”中的任意一个文件,单击快捷菜单中“发送到”下面的“Foxmail”选项,就能打开“冒名” 帐号的邮件编辑窗口,正确编辑好邮件内容后,单击“发送”按钮,就能完成“冒名”邮件的发送了。  

  为了避免自己的邮件帐号被其他人非法“冒名”,笔者建议你在使用Foxmail程序发送完电子邮件后,必须及时将帐号列表区域中的帐号名称删除掉,下次发送邮件时,再重新创建邮件帐号。不过这种方法会无法完成接收新邮件的任务;为此,在条件允许的情况下,你可以将 Foxmail 程序安装到具有加密功能的Flash优盘中,以便禁止其他人随意使用Foxmail程序。

  单独删除有害附件

  当用Foxmail程序接收到来历不明的邮件附件时,你往往会一删了之,不过有时你也许想只删除有害的附件而保留邮件,可是试用了不少办法,就是不能将邮件中的附件文件单独删除,如此一来日后要是不小心激活该附件文件的话,可能会导致系统染上病毒。为了避免这样的麻烦,你可以按下面方法来删除恶意附件文件:

  从收件箱中双击包含有恶意附件文件的邮件,在随后出现的邮件内容浏览窗口中单击工具栏中的“转发”按钮,这样附件文件就会出现转发界面中,选中邮件附件,并用鼠标右键单击之,从弹出的快捷菜单中执行“删除”命令(如上图所示),就可以将恶意附件文件强行删除了。  

  以退为进,远离病毒

  大家知道不少病毒都是“寄生”于邮件附件或者html邮件中的脚本里的,为了“远离”这类病毒,你可以采取“保守”的策略,例如,不打开邮件附件,或者不允许使用IE来浏览html 格式的邮件,这样即使恶意病毒有天大的“本领”,都无法破坏你的计算机系统。那么在Foxmail程序中,我们该如何才能“拒绝”接受html格式的邮件呢?下面的步骤可以让你如愿以偿:


  首先在Foxmail程序界面中选中你的邮件帐号,再依次单击菜单栏中的“帐户”/“属性” 命令,从弹出的属性设置窗口中,选中“字体与显示”标签;

  在打开的标签页面(如上图所示) 中,将“使用嵌入式IE浏览器显示HTML邮件”选项前面的勾号取消,最后单击“确定”按钮,就能使Foxmail程序只使用纯文本格式来浏览邮件内容,这样html邮件中的恶意脚本就无“用武之地”了!  
 

  抹去记忆,防止泄密

  在Foxmail的邮件编辑界面中输入收信人地址时,一旦你输入的前面几个字符与以前使用过的邮件地址前面字符相同的话,那么这些用过的邮件地址就会完整地显示在“收件人”地址框中,显然Foxmail具有地址自动“记忆”功能;尽管利用该功能,你能很快捷地调用以前的邮件地址,可是它也会将邮件发送的隐私“暴露于众”。为了避免发送邮件的隐私遭到泄密,你可以按下面方法来清除Foxmail的自动“记忆”功能:  

  打开系统资源管理器窗口,找到Foxmail的安装目录,然后在该目录中选中“Foxmail.adc”文件,并用鼠标右键单击之,从弹出的快捷菜单中,选中“打开方式”命令;  

  再选中“记事本”程序,单击“确定”按钮后,你就会在随后的记事本编辑窗口中,看到那些自动出现在“收件人” 地址框中的隐私信息,原来所有的使用过的收件人地址都被自动保存在该文件中了。此时你可以选中与你有关的隐私信息,并将它删除掉,然后重新保存好 “Foxmail.adc”文件,就可以清除Foxmail的自动“记忆”功能了。

    从2004年8月中国科学院邮件系统正式建立至今,我们的客户服务人员一直秉承“全面细致、用户满意”的服务准则,致力于为每一位用户提供值得信赖的服务。通过对已迁移单位的定期回访、问题跟踪以及需求征集等工作,不仅加强了与用户单位的沟通和联系,同时也及时地了解到用户的意见和建议。现在,我们对在2005年2月25日至2005年3月16日进行的“院反垃圾邮件系统用户满意度调查”活动作以总结汇报。

下载调查报告


让 Foxmail 安全到底

    Foxmail 凭借其强大的功能深受好评,不过在充分享受它所带来的方便与快捷的同时,它也会给你带来安全上的麻烦,例如由于 Foxmail 自身的安全漏洞,可能导致黑客很轻易地入侵系统,或者导致用户的邮件帐号被其他人随意盗用等。为了避免这样的安全威胁,本文特意提供了以下几则安全防范技巧,仅供参考。

•  巧妙屏蔽,切断入侵

•  清除遗忘的密码

•  压缩文件夹防破解

•  移走帐号防冒名

©1994-2005 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn