電郵,根據互聯網服務供應商的數據顯示,多年來仍是使用互聯網頻寛最多的服務。記得多年前升讀大學時,首次得到了人生中第一個電郵地址,當時主要是大學界的老師和同學才會使用電郵,因為大部份電郵都是寄給自己學校或學系的教授導師,所以我甚至可以檢查電郵是否已寄到他們電郵信箱之內,因為電郵用戶少,收到的電郵不多,而互聯網的限制很少,所以任何一部電腦都可以寄電郵到任何用戶的電郵信箱。

隨著互聯網用戶增多,電郵便被濫用於商業性宣傳,甚或作散播電郵病毒等用途,所以互聯網供應商便加強了電郵的使用,例如所有用戶只能將外發的電郵先送到互聯網供應商的電郵伺服器,再由它轉寄到目標電郵信箱,另外,電郵伺服器採用了某些電郵過濾軟件,來防止有問題的電郵送進用戶的電郵信箱之內,但是,我還發現我的電郵信箱收到了一些有問題的電郵,我在想,它是怎樣通過了這些電郵過濾軟件呢?

其中一個電郵過濾軟件經常使用的方法,便是在電郵當中找一些特別的字詞,這些字詞在過濾軟件的資料庫中被認為是有問題的字詞,這些字詞出現比例越多,該電郵是一個垃圾電郵的機會便會越高;再加上電郵軟件的白名單和黑名單,電郵軟件便能更準確認出某一電郵是否垃圾電郵。就著以問題字詞過濾軟件,那些發送垃圾電郵的人,便想到了一個破解的方法,便是在電郵內將自己想給用戶看而包括問題字詞的部份放在電郵的開始,這部份完結之後,便隔了很多空行,再加入一大段正正常常的電郵內容,因為過濾軟件只考慮問題字詞的出現比例,所以在後面的正常部份越多,問題字詞的影響便越少,最終整個電郵被認為是垃圾電郵的機會便越小。這種破解電郵過濾軟件的方法給我的啟示,是原來當我們在聽別人說話時,如果大部份都是合理正常的,我們是很難發現他某一小部份內容原來是有問題的。

互聯網的電郵信箱運作,近似我們在郵局租一個郵政信箱,如果有信寄到電郵信箱,就算電郵用戶沒有上網,電郵還是暫存在電郵伺服器內,就好像郵局把信放在郵政信箱之內,到用戶上網檢查電郵,便像我們走到郵局去看看郵政信箱有沒有信一樣。以前,任何一部電腦,都可以直接寄出電郵到收信者的電郵伺服器內,就像我們走到收信人的郵政信箱的郵局去放低信在收信人的郵政信箱,但是自從有濫發電郵的問題出現後,當電郵伺服器收到電郵,便會查一查寄出的伺服器是否列在一個合法發電郵的電郵伺服器,即是每當我們發電郵時,電郵必定要先經自己的互聯網服務供應公司的電郵伺服器,再由這個電郵伺服器寄到收信者的電郵伺服器,換句話說,就好像我們現在不能直接到收信者的政局放低信,而是必須先交給自己的郵局,再由這郵局轉寄到收信者的郵局。可見互聯網上的電郵運作其實和現實中的郵局分别不大。

就算是經過電郵伺服器來寄電郵,解決了任何電腦都可以亂寄電郵的問題,但仍有一個問題還未解決,便是電郵的發信者是可以冒充的,想想現實世界我們怎樣解決?其實方法很簡單,如果信上有發信者的簽名,我便會相信這信便是由該發信人所寄出。同樣,原來在互聯網上的電郵,也可以這樣做,便是運用發信者的私人數碼證書來簽署這個電郵,到收信者收到電郵時,便可以核實電郵中的數碼簽署。

總結以上,電郵給我們的啟示是原來「魔鬼是在細節裡」是對的,當大部份資料是對,我們便很容易相信所有內容都是對的。而電郵的運作,原來和我們日常的郵政運作差不多,遇上難題,我們只要想想現實世界有否相似問題,如果有,我們便可以從現實世界的解決方法,想出解決手上的問題。

逢星期五上載

圖片來源:互聯網

此文章之主持/專欄作家介紹:Herbert
資訊科技界資深工作者,學生時代受蘋果二代所啟蒙,沉迷電腦科技,尤其是軟件編程,大學時代主修計算機科學,最後以獲得哲學博士作完美終結。從事資訊科技行業超過二十年,對資訊科技界充滿憧憬和好奇,至今仍在追趕各項電腦新知,盼望能以資訊科技知識,令這個世界更美好。

版權所有©2013 創動力媒體 Dynamix