西元2005年07月03日
看來 Domain Keys 還在測試階段.
繼昨天的 這篇 .
我後來把 Domain Keys 搞定了, 從昨天到今天的 log 觀察, 我發現正在使用有 Yahoo! 跟 Gmail .
除了英文語系的網站, 大陸那邊也有人玩過, 而且有 這篇 對 Domain Keys 作簡略的說明.
不過, 就如我留的 comment 中所說的這段 :
不過 Domain Keys 仍然怪怪的, 我這邊遇到這種問題:某廣告商偽造 From: 為 xxx@yahoo.com , 但是因為他並不屬於 Yahoo.com 這個單位, 所以沒有使用 Domain Keys ( 他的來信裡面沒有 DomainKey-Signature: ) .
於是, 收信方就算使用了 Domain Keys , 就沒有將此信進行 verify signature 的動作, 信也就繼續流入.
Yahoo! 跟 Gmail 的 address 就算被偽造, 放進 From: 裡面, 仍然無法被辨識出來.
剛剛重新看了一次 Domain Keys 的 draft .
我發現了這兩筆有趣的資訊 :
_domainkey.yahoo.com text = “t=y; o=~; n=http://antispam.yahoo.com/domainkeys”
*** Can’t find _domainkey.gmail.com: No answer
在文件中的 3.6.2 Interim sending domain policy , 對 o 這個 tag 有這兩段說明 :
o = Outbound Signing policy (‘-’ means that this domain signs all email, ‘~’ is the default and means that this domain may sign some email with DomainKeys).
There is an important implication when a domain states that it signs all email with the “o=-” setting. Namely that the sending domain prefers that the recipient system treat unsigned mail with a great deal of suspicion. Such suspicion could reasonably extend to rejecting
such email. A verifying system MAY reject unverified email if a domain policy indicates that it signs all email.Of course nothing compels a recipient MTA to abide by the policy of the sender. In fact, during the trial a sending domain would want to be very certain about setting this policy, as processing by recipient MTAs may be unpredictable. Nonetheless, a domain that states that it signs all email MUST expect that unverified email may be rejected by some receiving MTAs.
也就是說, Yahoo! 跟 Gmail 的設定中, 並沒有強制要求使用 Domain Keys 的收件方對他們的信件進行 signature verify 的動作.
所以在目前的狀況下, 就算我們使用了這個機制, 也無法對他們的信件作出完全正確的判斷.
說好聽點的話, 叫做 Domain Keys 還在測試階段 .
講難聽點的話, 就是 目前的 Domain Keys 還沒啥鳥用 . XD
03:19 永久網址 | 留言 (0) | Email this
詭異的 Domain Keys !
剛剛在玩 Domain Keys .
不管我改用哪種模式 ( nofws, simple ) , 在驗證方那邊都會失敗.... orz
不過, 剛剛發現它用這些 header 跟 mail body 一起 sign .
h=from:to:subject:date:message-id:x-mailer:
x-originatingip:mime-version:content-type:x-virus-scanned:x-greylist;
因為兩台 ( signer 跟 verifier ) 都有作 virus-scan 跟 grey-listing , 所以問題好像出在兩邊的 header 會不一樣!?
晚點來把 x-virus-scanned 跟 x-greylist 這兩個 header 從 mail 裡面拿掉試試看好了...
03:18 永久網址 | 留言 (0) | Email this
談 Yahoo 奇摩知識+
昨天看到 這篇 , 剛好之前我也有玩過 Yahoo 知識+ , 所以有些話想補一下.
因為我們有時要找問題的答案時, 幾乎都會靠搜尋引擎, 而 Yahoo 奇摩 剛好又是入口網站廠商, 於是他們便推出了 Yahoo 知識+ .
這個 idea 其實很棒, 但是這個系統卻被使用者玩爛了.
我們可以分成兩個方向來看使用者們把系統玩爛的問題.
首先是發問, 也就是問題方面.
Yahoo 知識+ 上面有許多主觀定義的問題, 例如 : 這些 , 這種問題具參考性嗎? 每個人的狀況不同, 看法也不同, 哪來的一定, 最佳解答? 更別說其他方面, 問題搞錯分類的, 問題問的非常籠統的, 大有人在!
再者, 在解答方面.
Yahoo 知識+ 上面充斥著許多複製/貼上的解答, 在許多解答的版權上就有其爭議性.
而解答的投票制沒有對投票權作有效的控管, 使得想入選的解答者可以發動人海戰術對他自己的解答進行灌票. 同樣的, 知識評價權也一樣沒有受到良好的管理與劃分.
在我看來, 目前 Yahoo 知識+ 的亂象實在是非常多, 但是這些亂象的起因都是使用者本身的問題.
不可否認的, 有些問題可以在上面找到答案. 至於要不要參與這個大遊戲, 就讓大家自行抉擇吧.
03:17 永久網址 | 留言 (0) | Email this
升級 Perl 5.8.7 .
剛剛有學弟跟我說, 他在 FreeBSD 上面的 perl 升級從 5.8.6 升到 5.8.7 之後爛掉一堆東西.
因為這陣子我在忙考試, 所以我的機器也還沒升.
之前我從 5.8.5 升到 5.8.6 時, 必須很悲苦的自己檢查相依的軟體, 然後用 portupgrade 重裝.
剛剛在自己的機器上面測升級, 發現升級 5.8.7 的步驟簡單很多, 只要在升級完之後跑這兩串指令就能幫你修好 :
# perl-after-upgrade
# perl-after-upgrade -f
此舉真是造福了不少 host master 啊
03:16 永久網址 | 留言 (0) | Email this
F1 史上頭一遭 - 大多數車隊罷賽! 觀眾丟東西進場!
我一定要記錄一下這個歷史性的一刻!!
2005 年美國站, 目前在場上的只有 Ferrari 的 Michael Schumacher 跟 Rubens Barrichello , Minardi-Cosworth 的 Christijan Albers 跟 Patrick Friesacher , Jordan-Toyota 的 Tiago Monteiro 跟 Narain Karthikeyan .
這三家車廠用的都是 Bridgestone 的輪胎! XD
其他車廠罷賽的原因 在這 .
03:15 永久網址 | 留言 (0) | Email this