荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: presses (云仔), 信区: WinNT
标 题: 白皮书(4)电子邮件处理技术
发信站: 荔园晨风BBS站 (Sat Aug 14 18:31:56 2004), 站内信件
第4部分:电子邮件处理技术
发布日期: 2004年08月02日
发布者 技术撰稿人 Starr Andersen 和 技术编辑 Vincent Abella
本文档是“Microsoft Windows XP Service Pack 2 功能变更”一书的第 4 部分
,
提供了 Windows XP Service Pack 2 所含的有关电子邮件处理技术的详细信息。
可从 Microsoft 下载中心 http://go.microsoft.com/fwlink/?LinkId=28022 [英
文] 获取本书的其他部分。
本预备性文档适用于 Microsoft Windows XP Service Pack 2 (SP2) 的 Beta 版
本
,该服务包用于 32 位 版本的 Windows XP Professional 和 Windows XP Home
E
dition。本文档不描述在服务包最终版本中所含的所有变更。
本页内容
电子邮件处理技术
电子邮件处理技术
Outlook Express
Windows XP Service Pack 2 中的本项特性添加了什么新功能?
纯文本模式
详细描述
Outlook Express 的纯文本模式特性让用户能够以纯文本而不是 HTML 格式显示邮
件。Outlook Express 在纯文本模式下运行时,使用 Richedit 控件代替
MSHTML
控件。使用 Richedit 控件避免了因使用 MSHTML 而带来的某些安全问题。
为什么此项变更是重要的?
使用 Richedit 控件新增了一道屏障,用以阻挡通过电子邮件传播的恶意代码。因
为 Outlook Express 会处理 HTML 文件头部的脚本,所以运行 Windows XP 早期
版
本的计算机容易受到恶意代码攻击,MSHTML 控件自动执行 HTML 脚本,而
Riched
it 控件则不会,因而降低了恶意代码入侵的风险。这种处理方式的更改对于标准
邮
件格式几乎没有什么不同,因为纯文本电子邮件不需要正确显示 HTML 头处理。部
分电子邮件可能在纯文本模式下无法正常显示,并且可能会给您的系统带来危险。
运行时有什么不同?
在纯文本模式下运行时,以下 Outlook Express 特性不能使用:
? 更改文本的字体大小。
? 邮件正文全本搜索。
可以通过以下几种方式配置纯文本模式,包括:
? 阅读邮件
在 Outlook Express 的“工具”菜单中单击“选项”,然后单击“阅读”选项卡
。
选择“以纯文本阅读全部邮件”复选框。
? 撰写邮件
在 Outlook Express 的“工具”菜单中单击“选项”,然后单击“发送”选项卡
。
在“邮件发送格式”下,选择“纯文本”选项。
? 使用一个新的菜单选项
在“视图”菜单上,单击“HTML 邮件”。
如果当前是在纯文本模式下查看,无论是显示邮件预览还是显示完整邮件,此新菜
单选项都会将当前邮件切换为在HTML 模式下查看。
如何解决这些问题?
如果您确信电子邮件的来源可靠,且想要使用 MSHTML 控件提供的全部功能设置来
支持阅读或撰写格式丰富的 HTML 电子邮件,您可以使用上面部分描述的“视图”
菜单选项步骤切换到 HTML 模式。
不下载外部 HTML 内容
详细描述
此项 Outlook Express 特性可以防止用户无意中将电子邮件地址的确认信息透露
给
垃圾邮件制造者,帮助用户避免收到重复的垃圾邮件。以垃圾邮件为营销手段的企
业一般会在电子邮件里包含一些对图像的引用,这些图像驻留在他们的 Web 服务
器
。部分垃圾邮件包含了收件人不可见的单像素图像,收件人将察觉不到任何有恶意
的内容。当用户打开包含有此种图像的电子邮件时,早期版本的 Outlook
Express
自动连接到 Web 服务器下载并显示图像。当索取图像的要求发送到 Web 服务器
时
,该 Web 服务器就得到邮件已被一个活动的电子邮件帐户接收,并且该电子邮件
地
址会被列入垃圾邮件制造者的邮件发送列表。现在,如果启用了“不下载外部
HTM
L 内容”特性,也就改变了 Outlook Express 的默认操作,它不会连接到 Web 服
务器去下载外部内容,从而阻止了垃圾邮件制造者对该电子邮件地址的确认。安装
Windows XP Service Pack 2 后,这种下载行为是可配置的,并且默认为启用状
态
。
此特性也最大程度地减轻了拨号上网计算机用户遭遇的一个共同问题。在实现此特
性前,如果用户在下载邮件后断开了网络连接,当他们查看包含有图片或其他外部
Internet 内容的 HTML 邮件时,调制解调器会自动开始拨号去下载外部内容。
为什么此项修改是重要的?
此特性有助于保护 Outlook Express 用户的隐私。用户打开垃圾电子邮件时,便
不
会在不知不觉中自动被垃圾邮件制造者的 Web 服务器确认他们的电子邮件地址。
使
用此项特性可以获得以下好处:
? 减少垃圾邮件接收数量。
? 减少因接收垃圾邮件所带来的苦恼。
? 多数情况下,拨号上网用户在接收到 HTML 电子邮件后,不会自动重新连接到网
络。
运行时有什么不同?
如果必须从 Internet 或受限 Web 内容区域的服务器获取图片,Outlook
Express
实现的此特性可阻止 HTML 电子邮件中的图片被显示。这种新的默认行为可使用
户
名称不会被驻留图像的网站所确认,因此对于垃圾邮件制造者来说,用户电子邮件
名称便不再有用。随着时间的推移,用户收到的垃圾邮件将越来越少。
为了让用户知道这些图像不会被显示,现在,在 Outlook Express 邮件窗口和预
览
区域中都显示有外部消息信息条(External Message Information Bar)。一旦邮
件包含访问外部 Internet 内容,例如图像或脚本和选项设置为显示 HTML邮件。
就
会出现外部消息信息条。
当 Outlook Express 阻止内容时,在邮件正文中使用标准的占位符来代替实际图
像
。图像仅成为具有可见提示(提示某些东西不显示)的被阻止项目,对于声音、图
框和其他内容,邮件正文中没有可见的提示。当用户打印带有被阻止内容的
HTML
电子邮件时,Outlook Express 会完全按照屏幕显示打印电子邮件,打印出代替被
阻止图像的占位符。避免下载外部内容。
此特性的另一个好处是最大程度地减轻了拨号用户遭遇的一个共同问题:恼人的自
动拨号上网。离线查看 HTML 电子邮件信息时,早期版本的 Outlook Express 会
自
动拨号上网并获取访问图像。但是,因为邮件中几乎所有的外部 HTML 访问都指向
Internet 资源,这些资源都是 Internet 区域的一部分,所以默认设置为不显示
内容,并且不请求拨号上网。
如何解决这些问题?
要关闭所有外部内容封锁,在“工具”菜单中,指向“选项”,然后单击“安全”
。在“HTML 电子邮件”复选框中清除封锁图像和其他外部内容。至此,所有内容
解
除封锁,Outlook Express 恢复自动下载外部内容的先前动作。
要明确下载电子邮件的外部内容,单击“外部消息信息条”来下载消息中包含的外
部内容。
AES API 集成
描述
现在,Outlook Express 集成了一套新的应用编程接口(API),称为“附件执行服
务
(AES)”,用来检查电子邮件附件。此功能允许程序清除执行类似安全检查的自定
义
码,代之以依靠这套中央管理的dPI,使用 AES 提供了在所有应用程序中检查附件
安全时一致的用户体验。
为什么此项变更是重要的?
以更加统一的方法在所有 Windows 应用程序中检查附件安全,这一点很重要。可
以
确保用户在执行附件安全检查时获得一致体验。
运行时有什么不同?
对于用户来说,此功能除了提供一致的用户体验,没有其他任何可见的变更。
使用 Windows XP Service Pack 2 时需要变更代码吗?
开发者应注意到在功能上有一些不同。
提供有 API 名称的是 AES API。如果“不允许附件”设置禁用,Outlook
Express
调用 SetReferer() 并传递 http://URL 作为参数。然后,对 CheckPolicy() 的
后续调用认为 Outlook Express 是在 Internet Web 内容区域。根据调用程序是
否
在 Internet 或受限安全区域的前后关系,AES 作出不同判定。以下部分概述
AES
API 支持的不同动作:
预览带有附件的邮件时的动作
再现预览区域前,调用 CheckPolicy() 确定预览区域标题中带有附件图标的菜单
选
项的状态,对应的动作如下:
? 如果 CheckPolicy()? 返回 E_Fail (危险附件),S_OK,或 S_False (安全附件
),Outlook Express 的先前功能没有变更。
? 打开附件,将文件另存为临时文件,然后调用 Execute() 执行文件,代替当前
使
用的 ShellExecute() 调用。
? 如果 Execute()失败,由 AES 处理后续用户动作。
? 保存附件对话框打开时,附件列表包含菜单中启用的项目。封锁的附件不出现保
存附件对话框中。用户选择目标文件夹并单击保存后,Outlook Express 将文件保
存到指定的文件夹,然后在各个保存的文件上调用 Save() 。
预览带有多个附件的邮件时,在每个附件上都调用 CheckPolicy()。Outlook
Expr
ess 根据返回值是否为 E_Fail、或 S_OK、或 S_False,来决定禁用或启用菜单中
的附件名称。
在接下来的执行过程中,如果 CheckPolicy() 不返回 S_OK,则 Save() 可能失败
。在这种情况下,Outlook Express 会在失败文件的列表中显示错误消息“因无法
验证其安全性,以下附件不能保存”。
阅读带有附件的邮件时的动作
再现 Outlook Express 邮件窗口前,每个附件都调用 CheckPolicy() 以决定访问
用户的附件哪个被显示和哪个被阻止。
? 如果 CheckPolicy()? 返回 E_Fail (危险附件),S_OK 或 S_False (安全附件
)
,Outlook Express执行以前一样的动作, 严格按照从预览区域执行附件时描述的
相同步骤双击显示在消息窗口的附加部分中的附件。
? 用户单击另存为后,选择目标文件夹和文件名称,并单击保存”,Outlook
Expr
ess 将文件保存到指定的文件夹,然后将 Save() 调用到同步。
? 选择打印时的动作类似于运行附件。此外,无需任何参数,代替调用
Execute()
,Outlook Express发出调用 Execute(“print”)。所有其他任务和执行附件时的
动作相同,例如,将文件保存到临时文件夹。
? 如果“不允许附件”设置禁用,Outlook Express 调用 SetReferer() 并传递
h
ttp://URL 作为参数。然后对 CheckPolicy() 的后续调用认为 Outlook
Express
是在 Internet Web 内容区域。
移动带有附件的邮件时的动作
如果用户将项目移动到 Outlook Express 以外的位置--例如,将一个带有附件的
邮
件拖动到桌面--Outlook Express 执行以下动作:
? 使用 HDROP 句柄创建临时文件。
? 保存临时文件。
? 将 Save() 调用到临时文件
如果成功,HDROP 已可用
如果失败,HDROP 还不可用,不能移动对象。
--
我好咸湿
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.236]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店