l******8
发帖数: 9475 | 1 根本就不是我的IP, 为什么不让我发邮件!
垃圾系统! | h*h
发帖数: 18873 | | l******8
发帖数: 9475 | 3 发给Email朋友, 然后被这套系统Block住了,然后用另一套网络发成功了。 第二天
再发, 两套网络都被Block住了。
【在 h*h 的大作中提到】
: 还有这么个网站?病毒?
| h**e
发帖数: 9290 | | l******8
发帖数: 9475 | 5 Sorry, we were unable to deliver your message to the following address.
:
Remote host said: 551 98.139.213.139 is listed in RBL! 您的IP被列入中国反垃
圾邮件联盟黑名单,请参阅:http://www.anti-spam.org.cn/Rbl/Query/Result?IP=98.139.213.139 ,如果您正在使用客户端,请检查您是否正确设置了SMTP认证 [BODY]
【在 h**e 的大作中提到】
: tg怕你发危害政权稳定性的垃圾
: 哈哈
| l****z
发帖数: 29846 | 6 laosong被国安盯上了吧.不要回去了,当心被请去喝茶. | G****e
发帖数: 11198 | 7
我估计(不一定对),你需要做的事:
删除你计算机上的cnnic证书,请按这个做:
http://www.lneme.com/2010/03/other-issues-the-certificate-to-de
【在 l******8 的大作中提到】
: 根本就不是我的IP, 为什么不让我发邮件!
: 垃圾系统!
| G****e
发帖数: 11198 | 8 ---------- 2011-04-09 之前的文章描述 -----------------
一、为什么要删除(停用)系统中的CNNIC证书(CNNIC根级证书的危害性)
CNNIC就是中国互联网络信息中心,由于其强权流氓的作风,CNNIC 在中国网民中被称
为最大的流氓机构,Firefox和微软在最近的根证书升级列表里面将CNNIC列为“受信任
的根证书发行机构”。这样,以后通过https协议(即以前的安全保障ssl加密)访问经
过CNNIC颁发证书的网站将不会觉察到任何告警,用户也不需要在像安装某些软件时导
入根证书。因为一些人控制了国内域名服务,随意封网,咔网,所以它们做一个假的网
站对国内用户攻击就非常容易了,你的Firefox浏览器或IE浏览器访问时不会跳出任何
警告而直接让你去登陆,而以前你的 Firefox会拒绝访问的,也就是说以前有些人做不
到的攻击现在可以成为现实了。为避免受其害,下面给出解决方法。
二、如何删除WINDOWS XP系统中的CNNIC证书
此方法适用于基于微软CA目录的浏览器,这类浏览器包括IE系列(微软公司)、Chrome(谷
歌公司)、Safari(苹果公司)、Dragon(Comodo公司)
1、导入CNNIC证书到证书管理器中的信任区域并停用证书
① 下载CNNIC证书,解压后,将会得到CNNIC证书的三个文件:
CNNICROOT.crt
CNNICSSL.crt
Entrust.netSecureServerCertificationAuthority.crt
② 打开证书管理器:鼠标点击 开始菜单--->运行
输入certmgr.msc,—>确定 打开Windows的证书管理器。
③ 安装证书到受信任的根证书颁发机构栏目中并停用证书
分别双击这三个文件按提示安装,在安装过程中,一直选中默认的设置:双击文件-->安装
证书-->下一步--->根据证书类型,自动选择证书存储区(下一步)--->完成。
如果在此完成过程中,系统提示警告提示,那么请选择肯定的答复是(Y)
安装后,CNNIC ROOT和Entrust.net Secure Server Certification Authority位于证书
管理器中的在受信任的根证书颁发机构---证书,而CNNICSSL在中级证书颁发机构---证
书,我们现在停用此三个证书文件,方法是:分别鼠标右键点击条目,然后找到属性菜单
打开,选择停用这个证书的所有目的(I)
2、安装证书到不信任的证书区域:
分别双击这三个文件按提示安装,在安装过程中,一直选中默认的设置:
双击文件-->安装证书-->下一步-->将所有的证书放到下列存储区域-->浏览-->不信任
的证书--->确定.
如果在此完成过程中,系统提示警告提示,那么请选择肯定的答复是(Y)
3、其他说明
◆ 对于微软的CA目录的证书修改,大家容易产生歧义。或许要问到为什么要导入到信
任区域,其实这个过程是配合第二步的停用此证书来使用的,因为如果信任区域中如果
没有CNNIC证书的话,那么在网络活动中,在访问加密站点时,有可能系统会自动更新
证书,使CNNIC证书加入系统中,并激活。如果在信任区域中有此证书但是处于停用状
态的话,就不会自动更新。系统会知道你是不信任此证书的。
◆ 此方法适合于采用微软CA目录的浏览器,比如:IE、Chrome、Safari、Dragon
三、如何删除Firefox 3.6中的CNNIC证书
打开Firefox ,点击工具—>选项—>高级—>加密—>查看证书—>证书机构
找到CNNIC和CNNICSSL项,删除即可。然后再找到Entrust.net Secure Server
Certification Authority项删除,注意此项可能有二个,删除序列号37:4A:D2:43的就
可以了,查看序列号的方法是选中此项目后,点击“查看(V)”
特别说明:
1. 默认的Firefox的证书中可能没有CNNIC SSL 所以为避免其访问加密站点时自动安装
進来,所以可以先行导入,导入方法是在Firefox的证书管理器中,按导入(M)按钮后
,先取CNNICSSL.CRT,按提示操作
2.在Firefox里对自带根证书执行“删除”操作命令,就相当于是禁用其所有目的,并
不会将其删除.验证方法是:比如点击选中CNNIC ROOT 后,再点击“编辑”按钮,可以
查看到其信任设置框已取消了.
四、如何在opera浏览器中删除CNNIC证书
在Opera浏览器中也需要事先导入此三个证书,方法是启动Opera浏览器后,点工具—>首
选项—>高级—>安全性—>管理证书—>颁发机构—>导入— >需要分别选择CNNICROOT.
crt和Entrust.net Secure Server Certification Authority.crt—>安装,Entrust.
net Secure Server Certification Authority安装后显示为Entrust.net Secure
Server Certification Authority。CNNIC SSL.crt的证书也是在Opera中的证书管理器
—>中间证书认证中导入安装的。
现在我们开始在Opera中停用此证书:
依次点击工具—>首选项—>高级—>安全性—>管理证书—>证书颁发机构(或中间证书
认证)—>分别双击三个证书—>取消“允许连接到使用此证书的网站” —>确定。
五、为Mac的Safari屏蔽CNNIC根证书
CNNIC也作为Mac的系统根证书存在,我们可以把它设置为“不信任”。那么当你用
Safari打开使用CNNIC签发的CA证书的网站时,同样会有提示。
具体方法如下:
1、打开“钥匙串”,并且在左侧面板找到“系统根证书”,然后在右侧面板找到“
CNNIC”。
2、然后双击查看证书,在最上面有“信任”项目,点左边的三角将其打开。然后按照
下图将证书设置为“永不信任”
3、然后会让你输入用户名和密码。输入后确定。这样,CNNIC就永远不会被信任了。
六、结果测试
一般按教程步骤操作正确的话,应该就没有问题了。
七、关于停用CNNIC证书的浏览器在线更新问题
请注意,所有停用CNNIC证书的浏览器,请继续保持其在线更新的状态,以保证浏览器
处于最安全的状态,浏览器的在线自动更新并不影响已停用的CNNIC证书,CNNIC证书的
停用状态仍然有效。
八、关于CNNIC根级证书三个证书存在状态的说明
CNNIC的根级证书一共有三个:分别是
CNNIC ROOT
CNNIC SSL
Entrust.net Secure Server Certification Authority(序列号37:4A:D2:43)
这三个证书文件在某些系统或是浏览器中并不一定会同时存在的,但是,在任何一个情
况下,如果只存在其中的任意一个或是任意二个,那么都得按本文所陈述的方法处理。
九、关于部分银行网站使用CNNIC签名问题
对安全性要求较高的用户可以使用停用了CNNIC证书的浏览器来浏览海外网站,当不得
不用CNNIC的根证书时,(因为国内的一些银行网站是使用了CNNIC证书的,但不建议在
破网的系统里使用网上银行),可以换用其他没有停用CNNIC证书的浏览器。
对于以上几点论述能熟练操作者,下载证书 | G****e
发帖数: 11198 | 9 Chrome浏览器中CNNIC CA的屏蔽方法
第一步.打开Chrome
第二步.点右上角的小起子图标打开主菜单后点选项。
第三步.在高级设置选项卡拉到最下,会看见证书管理相关选项,点进去。
第式步.进入证书管理页面后点到“受信任的根证书颁发机构”选项卡,你会看见CNNIC
ROOT和Entrust的证书。
第五步.先从CNNIC开始,双击“CNNIC ROOT”,在弹出菜单中选 详细信息===>编辑属
性。
第六步.考虑到保不准又会从什么地方下载CNNIC的证书,所以不建议删除该证书,只要
将其“禁用”就可以了。
第七步.一路确定,退回到证书列表,接着禁用Entrust证书。先从Entrust.net
Certification Authority (2048)开始。
第八步.选择“扩展的验证”选项卡。可以以看到文本框里的一串数字,根据解释,基
本可以确定那个CNNIC的。点选那串数字,然后删除OID。OK!
第九步.一路确定,剩下的Entrust.net Secure Server Certification Authority同样
方法解决。 | l******8
发帖数: 9475 | 10 发给其他人的邮件都没事, 就这一个地址不行。
【在 l****z 的大作中提到】
: laosong被国安盯上了吧.不要回去了,当心被请去喝茶.
| c****0
发帖数: 14490 | 11 是对方邮箱的问题吧?如果以前都没问题的话。。
【在 l******8 的大作中提到】
: 根本就不是我的IP, 为什么不让我发邮件!
: 垃圾系统!
| h**e
发帖数: 9290 | 12 你居然跟反动分子联系
不仅封了你ip,还要请你喝茶呢
哈哈
【在 l******8 的大作中提到】
: 发给其他人的邮件都没事, 就这一个地址不行。
| l****z
发帖数: 29846 | 13 说明那个人已经被国安盯上了.
【在 l******8 的大作中提到】
: 发给其他人的邮件都没事, 就这一个地址不行。
|
|
