Office 2003與安全

[psac]

作為Office System 2003 的一個元件，Outlook 2003在安全性和垃圾郵件過濾方面有了長足的進步。

安全性

說到垃圾郵件，大家都覺得厭惡。

我們經常會遇到這樣的情況：收到了一封垃圾郵件，郵件中寫到，如果不想再收到類似的郵件，那麼就回復這封信或者點擊某個連接，這樣我們的郵件位址就會被發信人從列表中刪除。


我們都知道這其實是一個騙局，因為發件人並不能肯定這個郵件位址是否真的有人使用，因而試探性地先發來了一封郵件，如果我們回復了這封郵件或者點擊了其中的連接，這無疑是向垃圾郵件製造者宣告「向我開炮」！

明智的做法是立刻刪除這樣的郵件。然而你是否知道，現在，垃圾郵件製造者不需要你直接回復或者點擊連接就能知道某個信箱是否被使用，只要你開啟了他的郵件。

什麼原因？
這就是HTML郵件的功勞了。垃圾郵件製造者在傳送垃圾郵件的時候，會在HTML郵件中插入一個圖片，可能是一個廣告畫，或者是一個0*0像素大小的不可見圖形文件，而這個文件的連接則可以類似於「.../123@456.com/*.gif」 （其中123@456.com是收信者的郵箱位址），這樣當123@456.com 這個用戶開啟了這封信的時候，Outlook會自動向遠端的伺服器請求如上位址的一張圖片，而伺服器就會把這次的請求記錄下來，因此，垃圾郵件製造者就知道了123@456.com 這個位址是有效的，並且是正在使用的。

怎樣預防？設定Outlook用純文本方式察看所有HTML郵件，這固然可以，不過這樣的話大部分正常的HTML郵件也會受到影響。我們可以利用Outlook 2003的一個新特性。



預設情況下，當你在Outlook 2003中開啟一封嵌入了圖片的HTML郵件的時候，你會發現所有圖片都不會被顯示出來（這裡的圖片是指連接到外部空間的圖片，如果圖片是隨郵件一起傳送的，那並不會被影響），而在工作列下方你可以看到一個標示，寫著「按下此處下載圖片」。



如果你確定發件人沒有問題或者你希望顯示網路上的圖片，那麼直接點擊「下載圖片」，稍等片刻就可以看到了。點擊「更改自動下載設定」後，你可以看到圖二的視窗，在這裡你可以進行詳細的設定。





打不開的附件

當你收到某些信後可能發現你不能開啟其中的附件。



為了安全起見，Outlook 2003禁止用戶開啟某些類型的附件，以免用戶被感染病毒或者木馬。

預設情況下，如下類型的附件都是被禁止訪問的：

ade, adp, asx, bas, bat, chm, cmd, com, cpl, crt, exe, hlp, hta, inf, ins, isp, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, pif, prf, reg, scf, scr, sct, shb, shs, url, vb, vbe, vbs, wsc, wsf, wsh

顯然，這樣我們就不怕無意中開啟可能含有病毒的郵件附件了。不過在提高了安全性的同時又對我們的使用造成了不便，還好這是可以解決的。

第一種方法，需要修改註冊表，開啟註冊表編輯器，定位到：


HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security，然後在右側的面板中新增一個名稱為Level1Remove的REG_SZ鍵，然後雙按該鍵，在鍵名中輸入你希望允許開啟的附件副檔名（例如exe），如果你需要開啟多種類型的附件，可以用半形逗號把不同的副檔名格開（注意，副檔名和逗號之間要保留一個空格）。



重新啟動Outlook ，你會發現以往被禁止開啟的附件已經可以開啟了。

如果你只是偶爾需要開啟某封郵件中的一個被阻止的附件，那麼修改註冊表未免有些麻煩，而且一旦真的開啟某類型的附件，如果真的收到了病毒郵件那也很危險，那麼你可以試試用Attachment Options這個軟體臨時開啟附件，用完後馬上又可以用軟體關閉。

下載：http://www.slovaktech.com/attachmentoptions.htm

軟體安裝後你可以在Outlook的選項中看到一個名為「Attachment Security and Options」的新選擇項，



其中有兩個比較明顯的列表，左側的一個顯示了所有Outlook禁止訪問的附件類型，如果你想要Outlook不再阻止對某類附件的訪問，則可以在左側的列表中選該類型的副檔名，然後點擊「Move」按鈕，把它增加到右側的列表中；相反，如果你想要Outlook重新阻止對某類附件的訪問，則在右側的列表中選相應的副檔名，然後點擊「ReMove」按鈕。


這些設定會在你重啟動Outlook 後生效。

當你允許了某種類型的附件後，請注意安全！

強大的垃圾郵件過濾功能

垃圾郵件的氾濫讓很多人頭疼，然而利用Outlook 2003的新功能，我們就可以最大限度地過濾掉進可能多的垃圾郵件。



第一次開啟Outlook 2003後，你應該能在左側的資料夾列表中找到一個名為「垃圾郵件」的資料夾，被系統識別為垃圾郵件的信就會被放在這個資料夾中。


當你收到了一些比較具有明顯特徵的垃圾郵件後，這些郵件會被Outlook 2003自動移動到「垃圾郵件」郵件夾下，而不是進入收件箱。



如果你的收件箱裡有漏網之魚，只要在相應的郵件上點擊滑鼠右鍵，然後在「垃圾郵件」表單下選「將發件人增加到阻止發件人名單」，這樣以後來自同一個位址的郵件就全部會自動移動到「垃圾郵件」資料夾中。



到這裡你應該發現了，我們可以直接把一個域增加到安全列表中，但是我們無法把域直接增加到黑名單中。

這是一個體貼的設計，因為我們可能會誤操作而收不到某個域發來的郵件，想像一下，如果我們不小心把hotmail.com或者sina.com這樣的域增加到了黑名單，那麼很可能大量正常郵件我們都無法及時看到。


不過如果你確定要過濾某個域，那也不是不可以，首先先把來自這個域的某封郵件的發件人位址增加進黑名單（例如123@456.com），然後直接在「工具-選項」下點擊「垃圾電子郵件」按鈕，在彈出的視窗中點擊「阻止發件人」選擇項，在黑名單列表中找到剛才增加的123@456.com這個位址，點擊右側的「編輯」按鈕，然後把完整的郵件位址修改為「456.com」並確定，這樣以後所有來自這個域的郵件都會被放進垃圾郵件資料夾了。


使用這個功能的時候一定要注意，如果你把某個比較「著名」的域增加到黑名單，那你的正常通訊很有可能受到影響！

然而程序是不完全可靠的，因此你最好經常性地檢視一下「垃圾郵件」資料夾，以免有用的郵件被忽略掉。


一旦你發現有用的郵件被系統識別為了垃圾郵件，那麼可以選相應的郵件，然後點擊Outlook 工作列上的「非垃圾郵件」按鈕，這樣以後來自同一個位址的郵件就會被放在收件箱中。

使用久了，你的「黑名單」和「白名單」中肯定會積累大量的郵件位址，也許你還想跟別人分享一下你的黑名單，那麼你可以匯出它，方法是，依次開啟「工具-選項-垃圾電子郵件」，然後開啟「阻止發件人」選擇項，點擊右側的「匯出到文件」按鈕，這樣，你的黑名單就可以匯出成文本格式。如果你是想要匯入別人的黑名單，同樣是在這個地方，點擊「從文件匯入」，然後選項好目標文件即可。

大家可能還有這樣的經歷，前一段時間氾濫的斯文病毒讓很多人深受其害，這種病毒會通過多種途徑收集電子郵件位址，然後以微軟或者微軟公司支持部門的名義向這些位址大量傳送偽裝成修正檔程序的病毒，基本上這些信都會附帶一個140K左右的可執行文件，大量的這些病毒郵件堆積阻塞了大部分人的信箱空間。怎樣在客戶端自動過濾這些郵件？這裡就需要使用Outlook 2003的郵件規則功能了。


在接受了少量斯文病毒郵件後，我們基本上會對這類郵件的大體特徵有了一定的瞭解，那就是：

郵件的主旨行可能包括如下字樣：Microsoft，MS，Newest，Latest，Critical，AntiVirus，Alert，Upgrade，virus，Security，Pack，report，Path，Patch，Error，failure，announcement，Bug Notice，
郵件的發件人行可能包括如下字樣：Microsoft，MS，MSDN
郵件可能帶有一個140KB的附件

那麼我們可以這樣定義郵件規則，在Outlook 2003 的工具表單下點擊「規則和通知」，然後在「電子郵件規則」選擇項下點擊「新增規則」，並選項「由空白規則開始」。

在「步驟一：

選項檢查郵件的時間」這裡選「郵件到達時檢查」，然後點擊「下一步」。


在「檢測條件」下拉表單中選「主旨中包含特定詞語」這一規則，接著在下方的「步驟2」視窗中點擊帶底線的「特定詞語」這四個字，把上面我們列出的郵件的主旨行可能包括的字樣依次輸入進去，每輸入一個按一下「增加」，完成後點擊「下一步」。



在這裡你可以為符合之前設定的條件的郵件設定處理規則，你可以把它們立刻刪除，也可以把它們移動到垃圾郵件資料夾，總之這個可以看你自己的喜好。之後點擊「完成」，這條規則就開始生效了。


當然，你還可以設定多條規則，盡可能得把各種符合條件的郵件特徵全部包含進去，這樣你就不會再收到成堆的垃圾郵件了。

郵件規則雖然好用，但也有一些不足之處，那就是它只能處理下載到本機的郵件，而不能直接遠端處理。

例如我們如果設定了直接刪除主旨中包含了某些關鍵字的郵件，Outlook 2003會首先下載這些全部的郵件，然後按照預定的規則處理，而不是直接在伺服器上把這些郵件刪除。



可想而知，如果你沒有寬帶上網的條件，而郵箱中又有大量的垃圾電子郵件，那麼處理起來也非常麻煩，但如果你用的寬帶的話這也就不是太大的問題了。

相信經過這些設定，Outlook 2003會更加安全和好用，而你的工作效率也能提高不少。
　

多謝分享