-
夭壽的VSS設定選項
-
發現了VSS裡有個要命的選項,勾選後可以不管VSS帳號密碼,直接以Windows當下的登入帳號對應到VSS使用者。也就是說,只要使用者用Administrator登入Wndows後,就可以直接升等成VSS裡的Administrator! 有沒有這麼扯呀?
一開始,我不相信VSS的安全控制可以兩光到這般田地。不過做了個簡單的實驗,挑個VSS裡的使用者名稱(例如: 1234)開了個本機帳號,用1234登入Windows,開啟VSS Client,VSS登入帳號輸入1234,不敲密碼也能登入(驚),再Check-Out個檔案試試,記錄上就顯示簽出者是1234。感覺上好像拿了根馬桶刷就搶了銀行,還不會被抓,拍案驚奇!!
PS: 依據提供此一終極祕辛的小熊子透露,他之所以知道這麼多,是當年有高人一個個選項逐一詳解,IT牛人連絡簿再記一筆。
-
SPAM-HITS疑雲
-
用Outlook Express收一個POP3信箱,今天在寄信時,老被彈回失敗,訊息如下:
An unknown error has occurred. Subject '咈咈咈 頭彩! 各位同事珍重再見', Account: 'mail.blah.com', Server: 'mail.blah.com', Protocol: SMTP, Server Response: '554 Your email is considered spam (15.10 spam-hits)', Port: 25, Secure(SSL): No, Server Error: 554, Error Number: 0x800CCC6F
訊息中出現了所謂的spam-hits,原則上是一種垃圾信的防護機制,用各種特徵及比對原則為每封信打分數,分數愈高,代表垃圾信的嫌疑愈高。而管理者可以制定幾分以下放行、幾分以上隔離待使用者確認、幾分以上刪除的標準,依各公司的政策決定管控鬆緊度。而這個分數的計算方式一向是個謎(如果被輕易掌握,所有的垃圾信發送者用膝蓋就可以閃過),不過我知道一般有幾大方向,收信人數、寄信時間、字數、Link數、關鍵字(快速致富、威而剛、無碼之類的)...等等。仔細看了看信,其中並無淫文穢語,也不是藥頭擺攤,只是以幾張Snapshot為主的圖文操作說明,這樣也會被當廣告信?? 若非是近年來以防CAPTCHA圖檔為主的Image Spam變多,圖多字少易被誤會,於是我從前信Copy一大段廢話貼上來,再寄一次,失敗但spam-hits由15.10降到14.50,但之後又試了幾次加文字,spam-hits卻未曾再降。
這下可好,問題出在哪裡? 後來想到,重設POP3帳號後,似乎還沒寄過信,該不會寄出認證沒設好?
搞了半天,原來這家Mail Server在沒設Outgoing認證時,並不會直接拒絕,而是當成一般Relay信件處理。由Client以SMTP方式送達,DNS反查等基本檢查自然難以過關,這應該就是spam-hits分數居高不下的理由吧?