非常嚴謹的 sina.com

最近客戶投訴他在 datacenter 的郵件伺服器不能寄信到 vip.sina.com 的戶口。每次都會退信:

> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to
>
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
>
> The Postfix program
>
> : host mx1.vip.sina.com[218.30.115.251] said: 554 5.7.1
> : Sender address rejected: Dynamic IP without SPF,
> see http://www.openspf.org (in reply to RCPT TO command)
>

嘩!! 第一次見到收信人要求寄信人一定要有 SPF record!!! 做了一些調查和研究:

1. vip.sina.com 是首先會 check sender smtp server ip address 的，似乎她認為這 ip address 是有懷疑時才要求 sender 要有 SPF record。
2. 這是因為我利用其他 smtp server ，例如 (smtp.netvigator.com) 是可以寄信的。
3. 在DNS 內加上了 SPF Record 後果然可以在原先客戶在 datacenter 的 SMTP server 寄信。
4. 奇怪的是我在其他沒有登記在 SPF Record 內的 smtp server 也可以用客戶 domain name 寄信了。(原先這 smtp server 是寄不到信給 vip.sina.com)。好明顯的是 sina.com 重視的是 SPF Record 存在與否。內容是甚麼似乎是其次。XDDD

一件值得注意的案件

From Solitdot:

一位開源軟件作者因為自己網站被GFW屏蔽，而將中國電信告上法庭。此案將于5月29日上午9：00在上海法院浦東新區分院開庭。此案結局無論如何，都會產生不小的影響，只是不知道有沒有媒體敢于報道。

32GB USB手指大揭示

前幾天街坊茶樓的控制員哥哥 PC168 說他有一支 32GB 的 USB 手指 (Thumb Drive)，是他的朋友在珠海用 $150 人民幣買的。我的第一反應不是價錢問題，而是究竟到目前為止發展到 32GB Thumb Drive 未，我記得我只聽說過 8G Thumb Drive。

在PC168未給我那支 Thumb Drive 前，我首先上網查看現時 Thumb Drive 最大容量是多少呢? Wikipedia 的資料顯示是 64GB，不過價錢就非常驚人 : USD 629.95 。香港人都明白內地除了騙子其餘所有東東都可以做假的。用 $150 人民幣當然是無可能有 32GB 手指，但我還是期待看見實物。
下面那支便是 SONY 32GB 手指 (它的背面還寫上 VAIO !!)
我收到這支手指的第一件事就是 Check Virus!!! 用盡我手上(包括網上的)有的 Virus Scanning engine，我真的擔心中「熊貓燒香」 XDD。
以下就是我的發現/推論:

1. VAIO -- （Video Audio Integrated Operation）只會在 notebook 或 desktop 電腦用上這個品牌。USB 手指沒有用上的。
2. 在 computer 的 info 上的確顥示是32GB.
3. 寫入的速度很慢, 0.9 Mb/sec
4. 的確可以抄 32GB data 入手指內。試了 FAT32 和 Linux 的 ext3 file system，file directory 見齊所有 files.
5. 但不能成功 format 為 NTFS file system
6. 如果只是抄小量 data (e.g 幾百 Meg) ，資料是正常可寫可讀，但資料超過 1G 之後，write 入的 data 已經不能成功 read。
7. 估計是將 1G 手指改 manufacuture 的 meta data ，讓它顯示為 32GB.
8. 資料抄入手指時做兩個動作
a. 寫入 directory table (file name, size etc) --- 這是成功的。
b. 寫入 directory table allocate 的位置上 ---- 這好像是成功的，但其實那寫入位置是假的。每次都是寫入大約同一位置 (writing cache only)

結論:
1. 大陸甚麼都可以做假，網上有關的討論由2005 年頭開始，由假 1G 發展到 32GB 手指
2. 相信 USB 手指內的 chips 是真的，但容量只有 1-2G 左右，而且是 manufacture 的 defect products。

中文網域名稱

香港互聯網註冊管理有限公司(HKIRC)剛剛正式推出了中文網域名稱的註冊。事實上這不是一項新的東西。中文網域名稱的最主要障礙是瀏覽器是否支援，一直等到 IE 7 出了才 default 支援 (否則瀏覽器便要安裝 plugin)。
最近替客戶申請了一個中文網域名稱，這讓我有機會了解它的技術和問題。以下我用 "電郵網.HK"
這一例子作為說明。當你在 HKIRC 網站申請一個中文網域名稱時，同時間你是申請了繁和簡體字的組名。就以 "電郵網.HK"，你的申請包括以下組合:

可供運作之域名
登記域名： 電郵網.HK
全繁體域名： 電郵網.HK
全簡體域名： 电邮网.HK

不供運作之域名
其他組合域名：
電郵网.HK
電邮網.HK
電邮网.HK
电郵網.HK
电郵网.HK
电邮網.HK

其中只有 "電郵網.HK" 和 "电邮网.HK" 可以使用。
HKIRC 則會將這兩個名稱轉為 punycode 記錄下來。跟著要做的便是在你的 DNS 新增這兩個以 punycode 的 zone record。 HKIRC 在網上有一份詳細資料介紹如何在 bind 內設定中文名稱。

那麼中文網域電郵地址又怎樣辦呢?
如果你在網頁上用上了 mailto:info@電郵網.HK 的 URL，支援的瀏覽器會將這電郵地址轉為 punycode 寄出。只要有對應的 MX Record 和 email server 有了這個以 punycode 為記錄的 domain name 便可以了。
但一般 email client 是不能直接打中文網域作為電郵地址，我試驗的 Outlook 2000, Outlook Exprees 6, Thunderbird 2 beta 2 和 Foxmail 5.0 全部不能夠。如果有讀者知道有那些 email client 是支援的請通知我。
而 webmail client 我試驗了 Yahoo Mail, Gmail 和 Hotmail。竟然給我發現 Yahoo Mail 能夠支援中文網域電郵地址的。在這一方面的技術 Yahoo! 贏了 Gmail !! XDD


19/3/2007 更新: 有讀者告知 Outlook 2007 支援中文網域電郵地址。

Spam Locker

Spam Locker是一個內地研發的 anti-spam 軟件。根據這裡的宣稱，是國內第一款開放源碼軟件 (不過我個人相當懷疑是否是第一款!!) ，以 GPL 授權發佈。它有頗多的插件 (plugins)，再者如果你只要稍懂 Perl ，你也可以編寫 plugin，例如那個防止 SMTP 攻擊的 plugin (tarpit)，都只是用了 10 行 code。我已經下載並安裝在一部 testing server 上，讓我試驗後再向各位報告。

發一封郵件做一道數學題

這網址我是一邊看，一邊笑的垃圾郵件處理方法。真的太有創意了!! 我心裏想着有人收到這系統寄來的題目時的表情，蠻有趣啊!!
可能有些讀者看不懂簡體字，我將它的工作原理轉為繁體字:

工作原理是這樣的，在啟用此功能后：
1. 當一個陌生郵址給我的郵箱寫信時，郵件系統會將其先保存到我的垃圾箱中，然後自動向此陌生郵址回一封信，要求發信方回答一道隨機生成的數學題。
2. 郵件系統在收到對方正確的數學題答案後，會將原郵件從垃圾箱移到我的收件箱內。

很祈望我的朋友或客戶中有人會用這系統。請給我數學題挑戰吧!!!!

中國垃圾郵件聯盟

http://www.anti-spam.org.cn/

主要提供以下名單:
DNS實時黑名單服務（RBL）主要包括四個部分：CBL、CDL和CBL+、CBL-。
CBL包含近期中國國內的主要垃圾郵件發送源。
CDL包含中國國內動態分配地址。
CBL+為CBL和CDL的合集。
CBL-是CBL+中去除了中國郵件服務運營商白名單服務（CML）的內容后的黑名單，該黑名單方便于既想使用實時黑名單，而又要保証在任何情況下都能收到來著他們的郵件的用戶。


Spamassassin 的設定:

CODE
#最佳推荐之使用CBL-#
header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')
describe RCVD_IN_CBLLESS Received via a relay in cblless.anti-spam.org.cn
tflags RCVD_IN_CBLLESS net
score RCVD_IN_CBLLESS 3.5

#最佳推荐之使用CML#
header RCVD_IN_CML eval:check_rbl('cml', 'cml.anti-spam.org.cn.', '127.0.8.1')
describe RCVD_IN_CML Received via a white list relay in cml.anti-spam.org.cn
tflags RCVD_IN_CML net nice
score RCVD_IN_CML -20.0

#header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')
#describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn
#tflags RCVD_IN_CBL net
#score RCVD_IN_CBL 2.0

#header RCVD_IN_CBL_DIALUP eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.', '127.0.8.4')
#describe RCVD_IN_CBL_DIALUP CBL: dialup sender did non-local SMTP
#tflags RCVD_IN_CBL_DIALUP net
#score RCVD_IN_CBL_DIALUP 1.5

#header RCVD_IN_CBL_PLUS eval:check_rbl('cblplus', 'cblplus.anti-spam.org.cn.')#describe RCVD_IN_CBL_PLUS Received via a relay in cblplus.anti-spam.org.cn
#tflags RCVD_IN_CBL_PLUS net
#score RCVD_IN_CBL_PLUS 1.0