Google 的某些服務不正常

這幾天似乎都不太穩定...

已經有人發現 發生問題 (Google Flatlines Again),有些則是發現 發生問題 (Random outages hitting Google)...

我自己是在 遇到問題,我本來以為是我訂的 feed 比較多的關係,看起來不是我的問題,而是跟這次集體出事有關 :o

Gmail 刪除信件的快速鍵

刪除信件的功能一直都沒有快速鍵,結果有人發現在 9.1 可以用 End 鍵做到:'Secret' Gmail Delete Mail Keyboard Shortcut

因為其他所有的 Browser 都做不到,所以我猜可以用 End 在 9.1 裡面刪除的功能應該是 bug 造成的吧 XD

裡的某些人大概又開始在暗幹 了... XD

博客來 (books.com.tw) 實在是...

去年十一月的時候老人家想要買幾本書,用同為 所開發的 查了這幾本書,發現是 books.com.tw 最便宜,連過去要買的時候發現「認證沒過」(滿臉疑惑),看了一下信箱裡面的資料,發現我從 2001 年就有買書了,沒過認證?

好吧... 沒過就沒過,把 mail 改到 去的總行了吧,按下送出後過了兩天還是沒收到,再換成 gslin.org 的,又過了兩天沒收到 (看 maillog 發現連個鳥蛋連線都沒有),再換成 ccca.nctu.edu.tw、csie.nctu.edu.tw 沒一個有收的到 !@#$%^...

Anyway,這件事情就暫時忘記了,1/13 的時候老人家突然想起來問我,我又上去試了一次發現還是不行,於是打算註冊新帳號,發現 darkkiller 有人註冊了 (!!!),口吾... try 了幾次密碼後放棄,寫個 mail 給客服問 (留 信箱),先繼續做其他的事情,然後又忘記了... :o

剛剛突然想買書 (累積十本了...),去 找了一下發現還是 books.com.tw,想到根本沒收到客服的回信,沒力氣再去試 mail verify,決定直接打電話找客服,結果打過去叫我上班時間再打... 我決定先寫一篇幹勦,星期一早上再來打 -_- 這堆書還是先請 幫忙訂好了...

PS:我還為此看了看 books.com.tw 的 HTML form 怎麼傳之類的,發現好像用了很多 DES crypt() 充當 secure hash 用...

Mail Server 的市場佔有率

約四十萬個 domain 的樣本,可以看出 Open Source 的 Mail Server 佔相當高的比率:

圖出自 Fingerprinting the World's Mail Servers 這篇文章。

在文章裡作者說明了測試的方法。port 25 是這次測試的重點,因為許多 Mail Server 都沒有特別隱藏 fingerprint,於是你可以透過這些 fingerprint 判斷這台主機是使用什麼軟體。

不過文章內還是提到了樣本仍然有偏差 (所以上面的圖僅供參考),主要是因為各種毫無意義的 banner 無法分析,像是 PIX firewall 所擋住的 SMTP Server 會傳回這種東西:

220 ***********************

這使得你無從判斷。

Gmail 安全漏洞

比起政策上得問題,這次是技術上產生的問題,所以大家也都懶得碎碎唸了...

這次的漏洞是 的 JSON API 所造成的,這個漏洞目前已經修復了,當時的情況是 1) 如果你登入 2) 別的網站可以利用 的 JSON API 取得一些資訊,像是通訊錄內容。

SpamCop (與 SpamCup)

ORDB 要關門了,改改 DNSBL 設定吧 看到 因為把 轉寄回來的信也丟回 而被 警告停權。

我也發生過一樣的情況,不過我後來的作法跟 不一樣,我是把 Content Filter 的軟體 (我是用 ) 所判斷出來的 Spam Mail 放到某個 folder,我三不五時就會去瞄一下,沒問題的就把整個 folder 送回 然後再砍掉,然後再用 真正的確認。換句話說,就是用工人智慧彌補 :p

ORDB 結束營業

上看到 將在月底結束營業的消息:ORDB.org Going Offline,官方的公告在 ORDB.org is shutting down 這篇,預定 2006 年年底全部關閉,屆時網頁也無法連上,所以放一份公告在最後面吧。

是一項免費卻擁有接近 0% 誤判的 DNSBL 服務, 讓使用者輸入要求偵測的 IP address,然後 就會以程式自動偵測是否為 Open Relay 然後列入名單。

Open Relay 對於發廣告信的人是成本最低的方式,但由於有 存在,對於想要擋的人也是最容易阻擋的方式。參考我之前寫過的 擋 mail spam 這篇。

利用 擋正規的 Mail Server,再利用 Greylisting 擋直接連線到 SMTP server 但不正規的 Mail Client 是目前前端最好的方法:幾乎 0 的誤判率但是阻擋的比率又高。在 上面這樣做可以讓後面實際的 Mail Server 省很多資源。

現在只好靠 了,不過偶而會有使用者把從 gmail.com 的信件丟進去然後就誤判了...

PS:這是公告內容:

We regret to inform you that ORDB.org, at the ripe age of five and a half, is shutting down. It's been a case of a long goodbye as very little work has gone into maintaining ORDB for a while. Our volunteer staff has been pre-occupied with other aspects of their lives. In addition, the general consensus within the team is that open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community.

We encourage system owners to remove ORDB checks from their mailers immediately and start investigating alternative methods of spam filtering. We recommend a combination involving greylisting and content-based analysis (such as the dspam project, bmf or Spam Assassin).

DNS and the mailing lists will vanish today, December 18, 2006.

This website will vanish by December 31, 2006.

D2 信箱

學弟 去當兵後,接任的學弟完全不管事,只負責千篇一律的對於每個寫信到 mailadm at nctu.edu.tw 的詢問者回答官樣文章:

D2 為了提供更穩定的服務以及空間,目前正在搬移至硬碟陣列中,預計需要搬移約兩天,但是搬移過程並不會影響到使用者信箱上的使用,期間仍可正常收信發信。

Webmail Horde 部分可能暫時無法刪除信件,請到 [選項] => [伺服器及信件匣資訊] => 將垃圾箱選為 trash,請盡量不要改成其他信件夾,因為其他信件夾名稱就不會有 30 天自己刪除的功能了。

有其他問題請寄信至 mailadm@nctu.edu.tw 與我們連絡

結果鬧來鬧去最後鬧到我頭上,滿肚子大便... 幹幹幹!