鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止HTML邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正： 　　(1) 在html语言里，除了

5、设定档介绍 　　你可以藉由编辑 config 目录下的设定文件来对 TWIG 作设定上的调整： 　　config.inc.PHP3 - 整体环境设定的设定档 　　announcements.inc.php3 - 主页中会显示在'公布'字段的文件 　　dbconfig.inc.php3 - 数据库的设定文件 　　images.inc.php3 - 使用图片的清单 　　login.footer.inc.php3 - 登入画面

　　邮件标题开始几行的内容表明了发信人是谁，以及传送邮件经过的路径。其他内容包括日期、邮件标识号（每个邮件都由一个唯一的标识号）、主题和抄送地址列表。每一行都遵循'域：值'的格式，下面的域是邮件中常见的： 　　--两个From域：第一个From域的内容是邮件经过的最后一台主机的地址，第二个From域的内容是发信人地

　　Cookie会话跟踪除了上面提到的安全缺陷外，还存在如下缺点： 　　(1) 并不是每个浏览器都支持cookie，有些用户为了防止泄露隐私以及从安全性上考虑，可能会禁用浏览器的cookie。　　(2) 由于功能限制或者设置有误，代理服务器不能够代理cookie，导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMai

1、简介说明 　　在安装Procmail及Sanitizer后，系统都只能处理寄进服务器内的信件，无法处理利用邮件服务器来寄出病毒信，因此在安装Procmail-Gateway修改sendmail.cf后可以在服务器寄信前拦截掉病毒信，减轻网络的负荷。 　　2、确定procmail已安装 　　检查sendmail.cf中有下面的语句： 　　Mlocal, P=/usr/bin/procmai

2、 电子邮件结构 　　2.1 基本组成 　　为了深入了解邮件系统是如何工作的，我们首先分析一下邮件的结构。邮件由两部分组成，一部分是邮件正文，另一部分是标题，即位于邮件头部的一段包含发信人地址等信息的数据。通常，邮件正文与标题用空行隔开。许多邮件在尾部还加有签名。签名是发信人写的加在每封信后面的一小段ASC

　　如果攻击者能够获取用户WebMail的cookie信息，那么就能很容易地侵入用户的WebMail。攻击者如何获取用户WebMail的cookie信息呢？如果攻击者在用户的电脑上安装了木马，或者能够从网络线路上对用户进行嗅探侦听，那么获取cookie信息自然不成问题，不过这并不是我们讨论问题的意义所在，因为都能够这样了，又何必大费周折

　一、安装procmail 　　1. 下载最新版 http://www.procmail.org 　　2. tar zxvf procmail 　　3. cd procmail-3.15.2 　　4. make install 　　(解除安装make deinstall) 　　5. make install-suid (增加安全性)　 　　检查一下/etc/sendmail.cf是否已将procmail替换原来的mail.local 　　Mlocal, P=/usr/bin/procmail,