email

前几天才刚宣称从thunderbird转向gmail，就马上遇到难题：一个我必须使用的信箱，因为服务变更，不支持Forward了，只支持webmail或者IMAP。这几乎就使得我用Gmail作为统一信箱的计划破产，因为我没办法自动把信件Forward到Gmail了。这使得，我要么总开着除了Gmail以外的另一个webmail查信，要么总开着一个邮件客户端（如thunderbird）设置好IMAP查信。这样不是很方便，也很不甘心。

但是，我记得Linux下面有个叫做fetchmail的东东，查了一下，发现有戏。fetchmail可以通过IMAP/POP3协议到服务器上把信件fetch下来，然后forward给本地的用户。大喜，开始配fetchmail，但是始终没搞明白怎么能够把fetch下来的信件forward给不是本地的信箱。因为没时间也没心思去看文档，就本着投机取巧的心理在网上找。最后终于找到一个方案。我的最终方案和他描述的基本完全一样，我这里算是复述一遍。

需要的软件是fetchmail, procmail, 和sendmail。简单说来，就是fetchmail通过IMAP协议把信件从服务器fetch下来，然后procmail做处理，通过sendmail发往目的地。步骤如下：

1. 安装：aptitude install fetchmail procmail sendmail。我用ubuntu，是Debian系的，所以用aptitude/apt-get一条命令就能轻松把软件装上。

2. 配置fetchmail：在$HOME（~/）目录下创建一个叫做.fetchmailrc的文件。在这个文件内就简单写入一行 （复杂的功能，请看manual）：

    poll your-imap-mail.server.org proto IMAP username ‘yourusername‘ pass ‘yourpasswd‘ is ‘yourlocalusername‘ here

    your-imap-mail.server.org: 替换成邮件服务器的域名
    IMAP：协议，可以是IMAP，也可以是POP3，如果你的邮件供应商提供的是POP3的话。
    yourusername:  你的邮件的用户名。
    yourpasswd: 你查信用的密码。
    yourlocalusername: 就是你配置fetchmail的这台机器上的你的用户名。

需要注意的一点是，在.fetchmailrc里面，邮箱密码是明文存放的。所有，文件权限不应该高于711。另外，只能在信得过的机器上使用，因为root总是能看这个文件的。

另外，我还没有试过怎么配IMAP over SSL，如果你的邮件服务器是支持IMAP over SSL的，就需要查一下手册了。

3. 配置procmail: 在$HOME（~/）目录下创建一个叫做.procmail的目录和一个mail目录，再创建一个叫做.procmailrc的文件。然后配置.procmailrc文件, 我的写成了这样：

   PMDIR=$HOME/.procmail
   MAILDIR=$HOME/mail
   LOGFILE=$PMDIR/procmail.log
   LOGABSTRACT=yes

   :0
   ! your-user-name@gmail.com

一开始的四行是一些基本变量设置，顾名思义啦。从:0开始，就是定义规则。我定义的是最简单的规则 — 没有规则。所有mail一律forward到your-user-name@gmail.com。”!“就是forward的意思。procmail是可以通过regular expression来定义规则的，功能非常强大。具体就查手册吧（俺也没查，:P）。 这里有一个不错的关于procmail配置的tutorial和有不少例子网页。 procmail是非常常用的sort/filter邮件的工具，几乎所有unix/linux邮件服务器都支持它，可以自动完成很多功能。

4. 测试： 在shell下输入
   $fetchmail -k
根据信箱的状态，你会看到一些信息，比如
   fetchmail: No mail for yourusername at your-imap-mail.server.org
或者
   1 message for yourusername at your-imap-mail.server.org.
   reading message yourusername@your-imap-mail.server.org:1 of 1 (1903 header octets) . (363 body octets) . not flushed

注意使用fetchmail的时候，”-k“选项保证了被fetch的邮件还保留在服务器上，你可以注意到上面的信息里有一句”not flushed“, 如果不用”-k“的话，就会是flushed.

   去看一下procmail的log，根据上面procmail的设置，log在$HOME/.procmail/procmail.long (~/.procmail/procmail.log)，应该能看到关于每条邮件的处理。比如
   From xxx@hotmail.com  Sat Apr 29 01:00:44 2006
   Subject: Hello
   Folder: /usr/sbin/sendmail -oi your-user-name@gmail.com                         2592

查一下Gmail, 信件已经出现在inbox里了，和支持forward的信箱forward之后的效果一模一样。

5. 自动化。在crontab里面设置任务，
   $crontab -e
默认的编辑器就会被唤起，然后加入下面一行
   0,20,40 * * * * /usr/bin/fetchmail -k -s
意思是每隔20分钟调用一次fetchmail, “-s“的意思是silent, 就不会输出我们测试时候看到的那些信息。（也可以不用crontab, 可以用”fetchmail -d 300″, 这样的命令让fetchmail以daemon模式运行，它会每隔300秒查一次信, 把”fetchmail -d 300″加入到你的startup script （比如.bashrc)里面, crontab的好处是即使用户不login, 只要机器开着，也一样会定时运行）

这样就算搞定了，从今以后只要配置了fetchmail的那台机器开着并联网，那个不支持forward的信箱的邮件就会被自动发往Gmail或者其他任何你愿意的信箱。

看标题可能有点奇怪，thunderbird是一个邮件客户端，而gmail是免费邮箱，这样的“转向”从和谈起？

事实上因为gmail的快3G的容量，基于AJAX的丰富功能, 以及“Send Gmail As”的功能，使得Gmail完全可以胜任一个邮件客户端的功能。

我使用thunderbird已经好几年了，这次打算转向gmal的最基本原因是邮件客户端的“search”太慢，而这正是gmail的强项之一。另外gmail和google calendar的集成，从长远来看也是一个有用的功能。而且webmail的本身还有一个好处，就是无论在什么机器上，只要有网络，有浏览器就行。从我试用的体验来看，在SPAM detection上，Gmail和thunderbird不相上下，都不错。用Gmail的牺牲就是，我在Gmail里头对邮件进行的整理和处理不会反映在IMAP服务器上了。

当然，转向是痛苦的了。因为有过去好几年积累下来的这么多信件。之好用一个第三方软件，Gmail Loader（GML)。 我用GML把我服务器上的几十个mBox一个个的导入到了Gmail, 然后label了。设置在服务器端设置forward, 在gmail端设置”Send Mail as”，大功告成。

回顾一下我的Email使用史：

97年底我才注册有email, 一个hotmail的，一个163的，已经荒废很久了，应该都不存在了。那时候都是使用webmail了。

到了后来，有了自己的PC，用得是著名的国产软件foxmail。那时候大部分邮件供应商都还是免费提供pop3服务的。

到了美国以后，在学校的sun工作台上用的是netscape的邮件客户端，在家远程用pine来查信。

后来用了pine很长一段时间，不是GUI的pine有很多不方便的地方啦。

后来就转向了跨平台的thunderbird。

用了这么多年的thunderbird, 现在打算开始用Gmail了，绕了一个圈，又回归到最初的webmail了。

最近这几个月fraudulent email越来越多，前几天发现某某某也上当了，所以在这里稍微说一下。

以目前比较流行的fake chase email为例。有些无良之徒，做一个网站，看上去和chase的网站一模一样。然后通过大量的spam email来骗人点击email里的链接。当被骗者点了之后，如果不谨慎的话，就以为自己到了chase的网站，就会根据要求来输入自己的个人信息。就这样，一些很重要的个人信息就泄漏了。后果很难估计。

如何防止受骗呢？

最简单的作法：永远不点击任何email（尤其是commercial email)里提供的链接，除非你100%的知道来源。

再来看看这些骗局具体是怎么设置的。

首先，是建设这么个网站，咋看上去和chase的网站一模一样。其实，仔细看url，有如下几种情况

1. 非常类似chase的域名，比如chase-sc.com
2. 只不过是个ip, 比如http://66.80.8.4/account/
3. 我以前见过的一种，以http://www.chase.com起头，中间有非常长的空格，然后再是某些字符串。那串长长的空格起到的效果是，你在浏览器的地址栏里根本看不到最后的那串字符，所以你以为你确实访问的是http://www.chase.com, 实际上你访问的是http://www.chase.com[空格串][字符串]

这种spam通常会用一个引起你紧张的标题，比如

1. Update and confirm your ChaseBankOnline account
2. Official notification from Chase.com | Renew your Account!
3. Chase Alert ( MSG ID: 653788 ) ( Final Warning )，等等

如果你实在放心不下，也千万不要去点击里面的链接，你可以给chase打电话。chase的客服会告诉你，他们从来不发这种email。

这种spam的信件接收者一般是“undisclosed-recipients”，或者一大堆一看就是随机产生的邮件名。

邮件的内容，一般是html的，无非就是骗人去点那些链接，然后骗取个人信息。

好的email防spam系统，通常能够很容易得将这类email识别出来。比如我们系的服务器收到这类邮件，马上会打上spam标记。还是以假chase邮件为例子，来看防spam软件是怎么打分的，你就可以看到这种email有多少毛病了：

Content analysis details:   (20.8 points, 5.0 required)

pts rule name              description
—- ———————- ————————————————–
0.4 X_PRIORITY_HIGH        Sent with ‘X-Priority’ set to high
0.8 UNDISC_RECIPS          Valid-looking To “undisclosed-recipients”
0.1 FORGED_RCVD_HELO       Received: contains a forged HELO
1.2 HTML_IMAGE_ONLY_20     BODY: HTML: images with 1600-2000 bytes of words
0.5 HTML_40_50             BODY: Message is 40% to 50% HTML
0.0 HTML_MESSAGE           BODY: HTML included in message
0.0 BAYES_50               BODY: Bayesian spam probability is 40 to 60%
[score: 0.5009]
0.0 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
2.8 URIBL_PH_SURBL         Contains an URL listed in the PH SURBL blocklist
[URIs: chase-sc.com]
3.0 URIBL_OB_SURBL         Contains an URL listed in the OB SURBL blocklist
[URIs: chase-sc.com]
2.7 FORGED_OUTLOOK_HTML    Outlook can’t send HTML message only
1.1 HTML_MIME_NO_HTML_TAG  HTML-only message, but there is no HTML tag
2.5 FORGED_OUTLOOK_TAGS    Outlook can’t send HTML in this format
0.9 HTML_SHORT_LINK_IMG_3  HTML is very short with a linked image
4.1 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook
0.7 AWL                    AWL: From: address is in the auto white-list

假如，你不幸已经通过这种email点击了链接，并泄露了你的个人信息，那么你必须马上take action!

仔细阅读transunion网站上为Fraud Victim提供的Taking Action信息，它会指导你该怎么做。Good Luck!

废话了这么多，总结一下，还是开头那句话：别乱点！