邮件系统的组成 完整的资料 强烈推荐

邮件系统组成部分的分析与选型

首先，一个完整的邮件系统除了底层操作系统以外，还包括邮件传输代理（Mail Transfer Agent，MTA）、邮件分发代理（Mail Delivery Agent，MDA）和邮件用户代理（Mail User Agent，MUA）三个功能部分（如图1）。

图1 邮件系统功能结构图

其次，在分析和架构过程中要紧密把握邮件系统中最重要的三个特性，体系结构、安全性和处理性能。只有牢牢把握上述几个特点，将其作为系统选型的参考准则，才能成功建立一个令人满意的邮件系统。

邮件系统的投递和分发是一个比较复杂的过程，下面就从邮件系统的几个功能模块入手，剖析整个邮件系统的构架。

1.操作系统

操作系统作为整个邮件系统服务器的底层支持，安全性至关重要。在这一方面，Unix 类操作系统先天就足够安全、足够健壮。至于具体应用中是选择Unix、BSD或Linux操作系统，可以根据具体情况来选择合适的系统。

2.邮件传输代理MTA

MTA是负责处理所有接收和发送邮件的程序。对于每一个外发的邮件，MTA决定接收方的目的地。如果目的地是本地主机，那么MTA将把邮件直接发送到本地邮箱，或者交给本地的MDA进行投递。如果目的地是远程主机，则MTA必须先和远程主机通信，得到远程主机的许可后建立通信链路，使用简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）传递邮件。

从上面的描述看，MTA好像并不是一个复杂的程序，其实不然。一个好的MTA程序必须具备上文提到的三个特征。Unix环境下可供选择的MTA程序很多，通过互联网的检验并被广泛使用的有Sendmail、Qmail和Postfix三种。下面分别分析这三种MTA程序。

（1）Sendmail

Sendmail MTA是使用最广泛的MTA程序之一。它是Eric Allman于1979年在伯克利大学时所写，它的成长一直伴随着Unix的发展，是目前最古老的MTA程序。Sendmail的流行来源于其通用性，它的很多标准特性现在已经成为邮件系统的标配，例如虚拟域、转发、用户别名、邮件列表及伪装等。

然而，Sendmail也存在一些明显的不足。由于当初互联网刚刚起步，黑客也相对稀罕，因而，Sendmail的设计对安全性考虑很少，在大多数系统中都是以root权限运行，而且程序设计本身Bug较多，很容易被黑客利用，对系统安全造成严重影响。

此外，由于早期用户数量和邮件数量都相对要小，Sendmail的系统结构并不适合较大的负载，需要进行复杂的调整。另外，Sendmail的配置保存在单一文件中，并且使用了自定义的宏和正则表达式，使得文件冗长晦涩、不易理解，被认为是对系统管理员的一大挑战。

由于这些缺陷，Sendmail一直被后门问题和安全漏洞所困扰。很明显，老的Sendmail 已经不能适应新的应用环境。在经过多次程序修补后，Eric Allman决定重新改写Sendmail。新版本的Sendmail不仅去除了绝大部分的漏洞，还增加了很多新功能，如垃圾邮件控制等。

为简化Sendmail配置文件的创建，Sendmail使用了m4宏预处理器，通过使用宏代换简化配置。为了保证Sendmail的安全，Eric Allman在配置文件权限、执行角色权限和受信应用控制等方面做了大量的工作。

但遗憾的是，由于Sendmail先天设计存在的问题，改版后的MTA仍有机会被侵入，仍然存在安全问题；加上它被设计成每隔一段时间才去查看一次邮件队列，因此收发邮件的性能较低。

（2）Qmail

Qmail是另一个Unix系统下的MTA程序，它被专门设计用来替换现有的、安全性和性能都不太令人满意的Sendmail。它的主要特点是安全、可靠和高效。Qmail设置简单、速度很快，经过互联网的长久检验，至今尚未发现任何安全漏洞，被公认为是安全的MTA程序，推荐使用。Qmail具有以下安全和可靠特性：

◆ Qmail采用标准的Unix模块化设计方法重建整个系统构架。它由若干个模块化的小程序组成，并由若干个独立账户执行，每项功能都由一个独立的程序运行，每个独立程序由一个独立账户运行，而且不需要任何Shell支持。

◆ Qmail完全没有使用特权用户账号，只使用多个普通低级用户账号（无Shell）将邮件处理过程分为多个进程分别执行，避免了直接以root用户身份运行后台程序，同时还禁止对特权用户（包括root、deamon等）直接发信。Qmail可以使用虚拟邮件用户收发信件，避免了系统用户的越权隐患。 Qmail系统中只有必要的程序才是setuid程序，以减少安全隐患。迄今为止，拥有setuid的程序未发现任何代码漏洞。

◆ Qmail的SMTP会话实时过滤技术（RBL实时处理机制）和SASL认证机制，在与

SMTP客户机或服务器交互时，实时地检测发信主机IP及过滤邮件内容，查杀病毒。一旦发现有问题马上拒收，将病毒或垃圾邮件直接丢弃在进行队列之前，极大地保护了用户的邮箱安全，降低了垃圾邮件的数量，同时有效地缩短了邮件服务器的响应时间，更大程度提高性能和安全防御能力。

◆ Qmail使用先进、快速的信息队列及子目录循环来存储邮件消息。并且，它使用了比Mailbox更安全可靠的Maildir目录结构，以及经典的管道投递机制（快速的“｜”管道处理），使Qmail具有极强的抗邮件风暴、抗DDoS攻击的能力，即使遭遇攻击也仅仅是降低邮件处理速度，而不会瘫痪甚至崩溃。即使在突然断电的状态下，仍能保存用户的信息不丢失，并能保证系统稳定运行。

◆ Qmail使用详细的信息递送日志，提供更多信息供管理员分析。它可以对同一个客户单位时间内连续发送的邮件数目或并发连接数目进行统计，一旦超出阀限，则应用防火墙规则拒绝为该客户提供服务或暂停正常响应，极大地降低了被DDoS攻击或由于客户大量发送垃圾邮件导致系统变慢或停止服务的可能性，有效杜绝了成为垃圾邮件攻击者或垃圾邮件被攻击对象。利用邮件服务器上已经存在的日志文件进行分析，可以自动智能化地将这些IP添加在“短时间内发送大量垃圾包的主机IP”中，从IP链路上杜绝传输。

◆模块化的设计使Qmail可以方便地与各种杀毒软件、过滤系统、识别系统、反垃圾邮件模块等紧密结合，协同工作，进行高级邮件过滤，包括过滤邮件信头、邮件内容、判断垃圾等级，以及配合系统级和用户级的黑、白名单过滤等，具有较高的灵活性和可升级性。

◆ Qmail配置简单。它使用了多个小的配置文件，每种特性都有一个对应的配置文件。这种设置方式不仅避免了配置文件过大的问题，而且不需要管理员过多地配置工作就可以保证一个安全的邮件服务器环境。其缺点是不熟练的管理员需要花些时间去熟悉配置文件与特性的对应关系。

◆ Qmail本身支持虚拟邮件域，也可以通过vpopmail使虚拟域更易于使用和维护。同时，由于vpopmail支持Oracle、Sybase、MySQL及LDAP方式的用户信息存储，使得建立和维护大型分布式系统成为可能。

Qmail并不是遵循GPL版权发布，但是仍然与其它开源软件一样可以被自由下载、修改和使用。注意，为了保证Qmail的纯洁性，如果要公开发布自行修改的Qmail，必须经过作者同意。

（3）Postfix

Postfix是近来出现的另一个优秀的MTA软件。由于它的设计吸取了前辈们的优点，如Sendmail的丰富功能特点、Qmail的快速队列机制、 Maildir的存储结构和独立的模块设计等。从这些先进的体系设计结构上不难看出Postfix的优势，但是它的起步时间较短，随着其在互联网的广泛应用和检验正在不断成熟。

Postfix的主要特点是快速、安全、易于管理，同时尽量保持与Sendmail良好的兼容性。Postfix同样采用模块化的设计，只需要一个真实用户来运行所有的模块。Postfix

在系统安全方面考虑得很多，它的所有模块都以较低的权限运行，彼此分离，不需要setuid 程序，甚至可以运行在安全程度很高的chroot环境中。

即使被入侵破坏了某一个Postfix模块，也不能完全控制邮件服务器。Postfix最大的优点是配置上的简便性，它既不使用一个庞大复杂的配置文件，也不使用多个小的配置文件。

Postfix的配置主要使用main.cf和master.cf两个文本文件，使用中心化的配置文件和容易理解的配置指令。Postfix和 Sendmail的兼容性非常好，甚至可以直接使用Sendmail的配置文件，这为想从Sendmail转换到Postfix的用户提供了便利。

需要注意的是，Postfix是IBM资助下的开源软件，它遵循IBM的开放源代码许可证，用户可以自由地分发该软件进行二次开发。它惟一的限制是必须将修改反馈给IBM公司。IBM的版权声明中表示，它可以随时取消用户使用和发布Postfix的权力，对于想要实现商业应用的企业则需要密切关注相应的信息。

3.邮件分发代理MDA

Unix下常用的MDA软件包括binmail、Procmail和Maildrop。它们除了具有本地投递的功能外，还增加了邮件过滤、黑白名单、自动分类和处理等功能，能够根据用户要求对邮件头和邮件体的内容进行过滤，防止通过电子邮件传播病毒，或者帮助用户阻挡广告和宣传品类的垃圾邮件，防止通过邮件对系统的恶意攻击，并帮助管理用户接收到的邮件。

binmail的系统命令为/bin/mail，该MDA程序简单，不需要进行配置，因而不能完全满足用户的需要。相对而言，Procmail使用了类似于“处方”的用户配置文件，通过定制正则表达式实现邮件的分发。

它的缺点是不支持Maildir邮箱格式，且编程语法太复杂，不易被人掌握和使用。与Procmail相比，Maildrop更新一些，除了支持传统邮箱格式，还支持Qmail的Maildir 邮件存储格式，并且它的编程语言简单易懂，容易上手。因此，推荐使用Maildrop来实现邮件的分发功能。

4.邮件用户代理MUA

邮件用户代理MUA有基于客户端的，也有基于Web方式的。无论是Windows下的Outlook、Foxmail，还是Linux下基于终端命令行的mail工具、图形文本终端pine、图形界面下的Kmail和Eudora等，都是优秀的MUA软件。

随着互联网的普及，越来越多的人喜欢使用基于浏览器的MUA程序，可以随时随地跨平台收发邮件，典型的代表有SqWebMail、OpenWebMail和iGENUS等。这些软件除了都支持流行的POP3和IMAP协议，还具有功能丰富、安全稳定和简单易用的特点。

综上所述，这里大致列出一个通用邮件系统的框架：

OS选用Linux Red Hat AS 3.0，这是目前安全级别最高、最稳定的操作系统版本之一。

MTA选用Qmail，这是全球使用率很高、安全性领先、性能高效的MTA程序。

MDA选用Maildrop，它功能丰富、语法简练。

MUA选用基于客户端的Outlook或基于浏览器的iGENUS，它基于LAMP组合，支持中文、功能丰富。后面的内容将对这一组合的具体架构进行分析和实践。

邮件系统的服务质量

邮件系统的服务质量主要是指系统防止垃圾邮件及病毒邮件的能力。随着电子邮件的日益普及，黑客利用电子邮件的特点和漏洞编写程序对邮件服务器和接收邮件的用户个人主机进行攻击越来越多，在不知不觉中系统就被安装了特洛伊木马等黑客工具，被偷窃了重要数据，甚至被完全破坏。

垃圾邮件是指那些非请自来的电子邮件，如商业广告、站点宣传，甚至是一些有非法和不健康内容的邮件。

目前，互联网上的垃圾邮件日益泛滥，危害极大。因此，过滤功能是邮件系统中非常重要的一项特征，它可以提升邮件系统的性能，有效地控制垃圾邮件的泛滥和邮件病毒的传播。

图2 电子邮件的接收流程图

如何才能有效地防止垃圾邮件？从电子邮件的接收过程来看（如图2），电子邮件的过滤分为几个不同的层次，包括在路由器上过滤、MTA过滤、MDA过滤和MUA过滤（如图3）。

图3 电子邮件过滤层次示意图

MTA级的过滤适合基于SMTP信封信息的过滤，而不适合对信件的内容进行过滤，尤其是在高负荷的邮件服务器上，如果对每一封信的内容都进行分析、过滤，则可能会严重影响MTA的性能。MDA是对邮件内容进行过滤的最佳位置。MDA有两方面的作用，一个是对邮件内容特别是对邮件中的附件进行过滤，另一个是帮助用户对邮件进行分类管理。

在互联网上，已有多种不同的技术用来阻拦垃圾邮件（如图4），最常用的包括以下三种：

图4 在不同层面过滤垃圾邮件

1.拒收来自已知垃圾邮件主机的信息

拒收接收已知垃圾邮件主机发来的邮件，可以通过设置MTA程序中的配置文件来实现。为使MTA程序知道拒收来自哪些主机的邮件，必须要列出已知的垃圾邮件主机。通常可用以下两种方法来实现这一目标。

（1）创建自己的垃圾邮件主机列表供邮件服务器查询

Qmail在badmailfrom文件中设置要拒收的垃圾邮件主机。可以从追踪垃圾邮件站点的互联网服务器上获取已知的垃圾邮件主机地址，如spamcop站点（）上提供了4个关于垃圾邮件主机地址的列表：

◆产生垃圾邮件的主机网络地址或IP；

◆转发垃圾邮件的主机网络地址或IP；

◆垃圾邮件中发现的网站网络地址或IP；

◆垃圾邮件涉及的邮件地址或IP。

这些地址是由接收到垃圾邮件的人提交的，可以手动从spamcop提取这些主机信息，把它们加入到本地垃圾邮件主机列表中，即Qmail的badmailfrom文件中。这种方式直截了当、查杀效率高，缺点是垃圾邮件的误报率、误杀率过高，需谨慎使用。

（2）连接到互联网上提供已知垃圾邮件主机列表的服务器上

目前国际上比较流行的反垃圾邮件技术是，针对每一个进入的邮件信息，MTA程序获得远程服务器的地址，并查询远程互联网服务器对该地址进行认证。如果该地址在已知垃圾邮件主机列表中，则MTA程序拒绝接收这些进入的邮件信息。

无论是邮件滥用保护系统（Mail Abuse Prevention System，MAPS）的中转垃圾邮件阻塞器（Relay Spam Stopper，RSS），还是使用第三方实时黑名单主机列表（Realtime Blackhole List，RBL），如果邮件地址在这些列表中被找到，则邮件服务器认为这是一个垃圾邮件主机，将拒绝接收它的邮件（如图5）。

图5 利用RBL过滤垃圾邮件的典型过程

国内的邮件服务器防范意识普遍偏低，容易被不法分子利用做垃圾邮件的中转站。因此，如果企业的邮件客户大都在中国，建议采用中国反垃圾邮件联盟提供的RBL+黑名单列表和中国邮件服务运营商白名单列表CML（如图6）。

在Qmail中，可以使用rblsmtpd程序利用MAPS RSS服务器对进入的连接进行检查。通过修改SMTP启动脚本，加上

/usr/local/bin/rblsmtpd：

/usr/local/bin/tcpserver -H -R -l 0 -t 1 -v -p -x \

/home/vpopmail/etc/tcp.smtp.cdb -u qmaild -g nofiles 0 smtp \

/usr/local/bin/rblsmtpd \

图6 黑、白名单列表

/var/qmail/bin/qmail-smtpd https://www.360docs.net/doc/6c18207170.html, \

/home/vpopmail/bin/vchkpw /bin/true 2>&1 | \

/var/qmail/bin/splogger smtpd 3 &

如果想使用第三方的RBL列表，只要加上-r选项就可以。该选项可以指定多个RBL 源，比如：

-r blackhole

-r cb

这样，如果连接主机出现在RBL列表中，系统将拒绝连接。

2.对远程主机提供的SMTP会话信息进行确认

另一个阻挡垃圾邮件的有效方法是在SMTP会话期间对远程主机所使用的SMTP信息进行验证。很多MTA程序允许配置对进入的SMTP信息进行严格的检查。两个经常被检查的SMTP命令是HELO（对于ESMTP为EHLO）和MAIL FROM。

HELO命令用来找出远程服务器的真实身份。通过执行DNS主机名查找时，对由HELO 命令所提供的无效信息进行过滤。

MAIL FROM命令用于确定邮件发送者。正常的MAIL FROM命令包括接收邮件地址的正式域名（Fully Qualified Domain Name，FQDN）格式，不符合要求的将拒绝接收。

如果使用Qmail的SMTP信息检查，必须使用一些Qmail的补丁程序，包括

qmail-badhelo_diff.patch、 qmail-badmailfrom-wildcard.patch、

qmail-badrcptto_diff.patch、 qmail-reject_percent_diff.patch、

qmail-limit-bounce-size.patch和 qmail-smtpd-auth-0.31.patch。

3.通过查找已知的垃圾邮件记号过滤进入的信息

通过以上的一些措施，有相当一部分的垃圾邮件会被阻止连接。但只是从发送邮件服务器的特征，如主机地址、IP和连接数量等来杜绝垃圾源还远远不够，还需要仔细检查邮件本身是否包含有垃圾内容。所以，需要在应用层上做内容过滤。

（1）使用qmail-qfilter过滤带有特定词语的邮件

qmail-qfilter是一个允许在Qmail队列程序前加入基于Perl的过滤器脚本。此脚本可以定义多条过滤规则，针对邮件中的任何数据进行扫描和过滤，不论数据信息是在邮件头还是邮件体中。例如：

#!/usr/bin/perl

while（<>）{

print;

exit 31 if /^Subject: Make more money/;

exit 31 if /^From: 123\/

}

这种方式的优点是简单，缺点是不够智能，且对中文过滤不起作用。由于它是置于qmail-queue程序前执行，因此它的效率直接对邮件系统产生影响，加上过滤效果并不显着，因此不建议使用。

（2）使用SpamAssassin软件分析邮件是否为垃圾邮件

SpamAssassin是一个非常优秀的、基于贝叶斯算法、功能强大的反垃圾邮件开源软件。

SpamAssassin的判断是一种给邮件进行评分的系统。根据邮件的各种特征可以给出符合条件的正或负的评分，加在一起就是总的评分，这个分值越高就越有可能是垃圾邮件。

通常可以设置一个区别的分值，比如默认是5分，等于或高于此分值的邮件会被判断为垃圾邮件，从而让邮件系统选择进行何种处理。SpamAssassin也可以在调用Razor及DCC等数据库的基础上，再采用人工加权或scored的方法进行垃圾邮件识别。在本例邮件系统中使用了以下技术减少垃圾邮件的侵入。

◆下载并安装DCC和Razor的Perl源码包，使用DCC和Razor的特征数据库，为SpamAssassin的评分提供更准确的信息。

◆下载互联网上由中国反垃圾邮件联盟提供的垃圾邮件信息，分别放在SpamAssassin的特征库中。如chese_diy.cf文件内容为：

body ch_free1 /免费的/

body ch_free2 /激情的/

……

score ch_free1 0.5

score ch_free2 1.5

score ch_free3 1.5

score ch_free4 3.0

……

如果邮件内容包括以上这些词语，SpamAssassin评出的分值就会高出区别分值，邮件系统就会认为这是一封内容超标的垃圾邮件而拒绝接收。这种方法的优点是可以根据实际情况灵活调整对应的分值，使之更符合要求，有效降低误报、误杀率；缺点是查杀效率较低，影响邮件系统的性能。建议在硬件配置比较高的机器上采用。

其它的方法还包括使用Maildrop过滤及分类投递邮件等。

最后，简单地说一下防止病毒。如果想使用免费的防毒软件可以考虑基于个人版的Linux杀毒软件，如BitDefender公司的BitDefender- Qmail工具，再配合Qmail-Scanner （原名scan4virus）。这是一个专门为Qmail开发的邮件扫描脚本程序，用Perl编写，可以支持多个Unix下的专业查毒软件，安装和使用比较简单。需要注意的是，它需要最新的Perl 5.8版本支持，因此使用此程序需要升级系统的Perl版本。

如果是构建商用邮件系统，建议购买商业版杀毒软件。这样，无论是在查杀病毒的效率上，还是病毒特征库的更新速度上都会更有保证。

邮件系统的安全服务保障

对于那些暴露在互联网上的邮件服务器来说，受到外界黑客的探查和攻击是常有的事情。因此，需要通过必要的手段加强邮件环境。

1.禁用SMTP协议中的VRFY和EXPN命令

VRFY命令（verify）用来向远程邮件服务器查询邮件地址。如果邮件服务器配置为响应VRFY命令，它将根据查询地址的状况返回一个SMTP代码。常用的VRFY返回码为：

250 表示地址存在，服务器将接收发给它的邮件；

252 表示地址可能存在，服务器将接收发给它的邮件，并试图将其发送到目的地；

550 表示地址不存在，服务器拒收任何发给它的邮件。

通过发送大量查询邮件地址的VRFY命令，一个远程的攻击者可以根据邮件服务器返回的SMTP返回码猜测系统中的邮件账号，这是一个有潜在危险的举动。

EXPN命令（expend）允许远程主机请求别名列表和邮件列表地址。有了该列表地址，远程邮件服务器可以向别名或邮件列表发送邮件来确定真实的邮件地址。垃圾邮件发送者和黑客也可以利用这条命令来探查邮件服务器。

大多数的MTA软件都禁用VRFY和EXPN命令。事实上，这两个命令在MTA软件缺省安装时都是被禁用的。缺省安装的Qmail不管真实的地址状态如何，对所有收到的VRFY查

询都返回252号SMTP返回码；EXPN命令返回502返回码，表明该命令在服务器禁用。这两条命令状态在Qmail服务器中是不能修改的。

2.在SMTP中使用SASL认证机制

最常用的网络连接认证方法是简单认证和安全层（Simple Authentication and Security Layer，SASL）协议。该协议定义了一套任何网络应用程序都可以用来对远程用户进行认证的机制。

每个认证会话都必须使用一种确定的认证机制。认证机制是用来向服务器发送认证凭证时使用的协议。SASL框架中可以使用多种不同的机制来认证用户。RFC2222定义了下面几种确定的机制：

（1）KERBEROS_V4机制

主机发送随机生成的32字节数字作为应答，客户端使用Kerberos标签和用户名的标志进行响应。

（2）GSSAPI机制

客户端发送使用通用安全服务应用接口（Generic Security Service Application Interface，GSSAPI）加密的用户名和口令。

（3）SKEY机制

客户端发送基于64位密钥加密的用户名和一次性口令。

（4）CRAM-MD5和DIGEST-MD5机制

使用呼叫/应答模式的加密方法。

（5）PLAIN机制

允许客户机向服务器发送ASCⅡ码文本形式的用户ID和口令。

（6）LOGIN机制

它是最常用的机制，使用基于64位的密钥加密用户ID和口令。微软的Outlook和网景公司的Netscape邮件客户端使用的就是基于LOGIN的认证机制。

Qmail版本（qmail-1.03）尚不支持SASL。为了使Qmail支持SASL，需要给Qmail 程序打上补丁qmail-smtpd-auth来实现。

使用带有验证的SMTP，该进程要调用密码验证程序，可以使用cmd5checkpw命令来

帮助进行密码验证。首先下载安装cmd5checkpw软件包，然后修改SMTP服务的启动脚本（注意加粗部分）：

#!/bin/sh

# -c 100指同时并行连接数为100

QMAILDUID=Qmaild

NOFILESGID=nofiles

SERVER=`hostname`

/usr/local/bin/tcpserver -H -R -c 100 -l 0 -t 1 -v -p -x

/home/vpopmail/etc/tcp.smtp.cdb \

-u $QMAILDUID -g $NOFILESGID 0 smtp /var/qmail/bin/qmail-smtpd $SERVER \

/home/vpopmail/bin/vchkpw /bin/true /bin/cmd5checkpw /bin/true 2>&1 \

/var/qmail/bin/splogger smtpd 3 &

3.创建邮件防火墙

邮件防火墙是一台专用的邮件服务器，专门转发发往内部邮件服务器和从其发出的邮件。经过配置，邮件防火墙将接收任何发往域中的邮件，将它们直接发给内部网络中真正的域邮件服务器。同时，邮件防火墙也转发从内部邮件服务器发往互联网的邮件。

邮件防火墙的配置是一个高级应用，Qmail邮件防火墙是使用一张虚拟表来映射地址。通过三个步骤对它进行配置：

（1）在virtualdomains控制文件中增加域名映射，接收指定域用户的邮件映射到一个真实的用户账号。如virtualdomains文件内容为https://www.360docs.net/doc/6c18207170.html,:mymail，则Qmail将会把所有发往*的邮件转换为 mymail-*，然后在本地发送该邮件。

（2）将域名加入rcpthosts控制文件中，使用Qmail接收发往该域的邮件，如https://www.360docs.net/doc/6c18207170.html,。（3）为每个域用户创建一个独立的本地用户，使用各自独立的。qmail文件。

具体的邮件收发流程为，virtualdomain控制文件将https://www.360docs.net/doc/6c18207170.html,域指向一个普通的本地用户账号mymail，Qmail防火墙服务器收到的邮件将被发给本地账号mymail，比如对应mymail-test1，对应mymail-test2。然后，在mymail本地账号目录下建立对应的。qmail 文件，例如。qmail-test1的内容为，。qmail-test2的内容为，这样就可以收取邮件了。

至于从内部邮件服务器上发送邮件，必须配置Qmail把所有外发邮件发给邮件防火

墙服务器（firewal）。不同的是，Qmail需要使用外部程序来完成配置。serialmail软件包含了一些Qmail可以使用的工具程序，其中之一是maildirsmtp程序。下载、编译并安装此软件，配置内部邮件服务器的virtualdomains控制文件，把所有外发的邮件都交给一个普通用户账号firewall。不指明域名时，Qmail会把所有不是发给本地用户的邮件都发给这个firewall本地用户。命令如下：

# useradd firewall

# maildirmake /home/firewall/Maildir

# echo ./Maildir/ > /home/firewall/.qmail-default

然后，将maildirsmtp命令写入crontab任务中，定时转发邮件给邮件防火墙：

*/5 * * * * maildirsmtp /home/firewall/Maildir

firewall- firewal https://www.360docs.net/doc/6c18207170.html,

4.防止开放式转发

开放式转发的邮件服务器能够自动将远程客户发来的邮件转向正确的目的邮件服务器（而不是它本身）。但是，现在有很多公司和个人利用这一特点发送大量的 UCE （Unsolicited Commerial E-mail，非请求商业电子邮件）邮件，给客户及邮件服务提供商带来了麻烦。Qmail默认不开放转发功能，在rcpthosts文件中并没有设置任何允许转发的域名，也没有设置RELAYCLIENT参数，从而保证邮件系统默认不转发邮件，防止垃圾邮件的产生。

对于想要转发邮件的客户，Qmail提供了三种机制保证能够安全地转发邮件而不至于成为垃圾邮件滥发站。

（1）通过配置Qmail的rcpthosts文件，加入外部邮件服务器的域，即可发送邮件。如在文件中加入“https://www.360docs.net/doc/6c18207170.html,”，就可以自动把所有发送给的邮件发到外部邮件服务器。

（2）通过用户身份验证机制向外转发邮件。如图7在Outlook中进行设置，通过此设置，发送到外部的邮件就可以顺利地被发送到外部邮件服务器。

图7 设置用户身份验证通过机制转发邮件

（3）用tcp.smtp文件来控制。如允许192.168.0.0/24网段的所有机器可以通过身份验证实现IP relay，即不需要SMTP AUTH，可以利用tcprules命令在。/etc/tcp.smtp 中添加一行：

192.168.0.:allow,RELAYCLIENT=“”,LOCALMF

CHECK=“https://www.360docs.net/doc/6c18207170.html,”

或者是针对某个特殊的用户进行设置，如限制只有IP地址为192.168.0.222的机器可以转发邮件：

192.168.0.222:allow,RELAYCLIENT=“”,LOCALMF

CHECK=“https://www.360docs.net/doc/6c18207170.html,”

电子邮件系统系统需求分析

需求分析要求详细、准确地搞清楚系统必须“作什么”，是关系到软件开发成败的关键阶段。一般说来，需求分析有8个目标： A0：决定是否建立一个系统； A1:理解最终的软件系统应该解决哪些问题； A2:引出这些问题和系统的一些相关问题； A3:提供一个与这些问题和系统特征有关的回答问题的基础； A4:决定系统应该做什么； A5:决定系统不应该做什么； A6:确认系统将能够满足用户的需要，并且定义相应的验收标准； A7:提供一个为系统进行开发的基础。 需求分析的这些目标可由3个子阶段完成：可行性分析主要是完成A0目标，即要决定是否完成一个系统；需求收集主要完成目标A1~A6;目标A7则由需求规格说明完成。 以下是一个需求分析的规格说明，希望同学们看看别人是如何写需求分析规格说明书的。这只是给大家的一个参考，不一定完全按照它的规格来写，只是希望同学们能够表述清楚你们要做的系统，以及该系统完成一些什么功能。 林英

系统规格说明 一、系统功能和目标： 随着因特网的不断普及，国内的用户数呈指数级增长。作为因特网最为常用的电子邮件系统越来越受到人们的喜爱，为了满足不断增长的信息交换的需要，各行各业都希望有自己的邮件系统。广东传讯网络信息有限公司自主设计开发了适合中国国情的免费电子邮件系统，用以解决这一日益突出的问题。CHINATION免费电子邮件系统是专为免费电子邮件服务商、企业集团设计的电子邮件系统。 Chination免费电子邮件系统的设计目标是立足于一个高度集成的、功能强大、技术先进的电子邮件系统。高度集成意味着本系统将把硬盘软件集成在一起。系统是基于LINUX下的，硬盘和软件的集成使得系统具有绝对的安装优势。功能强大意味着系统的实用性，功能的全面性，系统的安全性和可靠性。技术先进意味着将最新版本的LDAP，IMAP，POSTFIX，MYSQL，APACHE和PHP的巧妙结合。 本系统要实现的主要功能有： 1．用户申请注册功能：用户通过申请可以得到一个自己命名的信箱，容量大小为10M。 2．用户忘记密码处理功能：用户忘记密码可以通过注册时设置的密码提示问题来重设密码。3．用户收邮件功能：它包括SMTP收邮件、POP3取邮件和WWW读邮件三种方式。 4．用户发邮件功能：它包括SMTP发邮件、WWW直接发送邮件、暗送邮件、抄送邮件、定时发送邮件。 5．用户信件处理功能：系统初始设置4个文件夹来分类处理信件：收件箱、发件箱、草稿箱和垃圾箱。用户还可以自己建立新的文件夹。信件在各个信箱之间可以相互移动。 6．用户查找功能：用户可以使用查找功能通过查找信件主题或信件内容来找到自己需要的信件。 7．用户信箱配置设置：它包括个人资料更改、密码更改、参数设置、POP3服务器设置、过滤器设置、自动转信、定时发信、签名设置。 8．管理员管理用户和信箱邮件功能：包括输入（增删改）、查询、统计、报表。系统性能参数设置。 9．广播功能：它用于公司定期向一定的用户发送信息，由于一般的用户数有一定数量，所以必须用数据库管。 二、可行性分析 1．技术可行性 本软件拟决定最终在分布式系统上来运行。硬件方面，由于广东传讯网络信息有限公司是国外多

Coremail 电子邮件系统案例简介中科院

Coremail 电子邮件系统案例简介 ——中国科学院邮件系统部署方案 中国科学院是国家科学技术方面最高学术机构和全国自然科学与高新技术综合研究发展中心，包括5个学部以及11个分院、84个研究院所、1所大学、2所学院、4个文献情报中心、3个技术支撑机构和2个新闻出版单位，分布在全国20多个省（市）。此外，还投资兴办了430余家科技型企业（含转制单位），涉及11个行业，其中包括8家上市公司。本文由Coremail 销售经理杨广文整理，如需深入了解或购买Coremail电子邮件系统欢迎随时联系186//0192//6092，感谢您对Coremail的关注。 项目背景 中科院下辖机构和院所众多，采用的邮件系统各异造成收发不畅，维护和管理困难。建设一个覆盖中科院网用户，具有高可靠性和安全性的统一电子邮件服务系统是中科院“十五”信息化建设专项项目之一。经过长达1年的产品调研测试及同业产品的技术比较，Coremail邮件系统稳定、成熟的系统架构和强大的反垃圾能力获得了中科院计算机网络信息中心的认可。2004年，Coremail邮件系统配合中科院电信级机房和NAS集群存储系统搭建了中科院邮件运营中心，并将院属各单位的邮件系统陆续平滑迁移到中科院邮件系统中。时逢公安部、教育部、信息产业部、国务院新闻办开展垃圾电子邮件专项治理工作，中国科学院随即开展垃圾电子邮件专项治理工作方案，并与Coremail建立长久的反垃圾邮件技术研究合作。

解决方案 中科院机构众多、分布广，对安全性及可靠性要求高，Coremail为中科院提供运营商级的邮件系统解决方案。Coremail邮件系统具备继续平滑扩容至千万级用户的能力，扩容时不中断原有的电子邮件服务，采用完全分布式系统结构，并行计算技术和独立的功能模块设计；同时严格遵循国际标准，可以实现系统的扩展和其他系统的互联，通过丰富的API接口，系统可以轻易满足功能扩展的要求。 一、分布式系统结构设计

亿邮邮件网关使用说明手册(用户)

创造网络通讯新时代 使用说明eYou邮件网关系统 邮件网关用户 使用说明手册 2004.08.31 0

目录 I 用户模块概述 (1) I.1 我的队列 (1) I.2 我的日志 (3) I.2.1 综合年报表 (3) I.2.2 综合月报表 (6) I.3 帐户白名单 (6) I.4 帐户黑名单 (7) II 退出 (8) 亿中邮信息技术有限公司E000-T302-040831 1

文档约定 本文档中的特定信息通过特定格式表现，约定如下： 以下划线加粗表示浏览器页面中出现的超级链接。如：文件夹。 以【】封装列表框、单选按钮、输入框和按钮的提示信息。如：【立即发送】。 以“”封装的表示操作过程中出现在页面或终端屏幕上的提示信息，如：“邮件数目统计”。 ?北京亿中邮信息技术有限公司 北京市东城区东长安街1号 ? 东方广场东方经贸城W2办公楼510-512室 邮政编码：100738 电话 86-10-85183666 ? 传真 86-10-85182696 亿中邮信息技术有限公司E000-T302-040831 2

I用户模块概述 为了减轻管理员的负担和工作压力，eYou邮件网关中还提供了用户操作功能，实现了用户与管理员的互动。使用户能够实时查看自己处于等待队列中的信件，并参与信件的处理过程，并且可以对这些信件进行处理。如图I-1所示页面为邮件网关的用户界面。 登录方法：http://地址/ 用户名：用户的邮箱地址 密码：用户邮箱的密码 图I-1 I.1 我的队列 用户通过“我的队列”可以查看到处于网关拦截队列中的信件的基本信息，包括：发信时间、匹配规则、收件人地址、发件人地址、信件大小和信件主题等。凡是处于队列中的信件大部分都是符合管理员设置的过滤规则，并且过滤动作为等待的信件或者是通过邮件网关内置的智能反垃圾邮件引擎过滤的信件，还有一些是被系统拒绝的IP地址发来的信件。 在如图I-2所示页面中，用户可以通过点击【查看】对应的图标查看信件的内容；通过点击动作下面对应的【删除】图标可以将此封信件删除；点击【投递】对应的图标，此封信件会被正常投递，并且被投递的信件会记录到投递成功的队列里面。 亿中邮信息技术有限公司E000-T302-040831 1

关于建立企业邮箱的解决方案

公司企业邮箱解决方案 一，关于建立企业邮箱的几种方式： 1，企业邮箱托管型：专业的企业邮箱产品，由运营商将客户购买的邮箱统一部署在同一个地方集中进行管理。（适用于所有企业） 2，企业邮箱自建型：专业的软硬件公司提供产品，企业自行在企业内部进行部署和管理。（多分支机构的大型企业） 3，企业邮箱赠送型：一些虚拟主机或网络空间服务提供商赠送给用户的具有企业邮箱特性的电子邮件系统（微型企业） 4，个人邮箱：以大型门户网站等为主要力量的网络服务商向广大interner用户提供的邮箱服务。（个人用户）

三，由上表总结出，适用于本公司的企业邮箱一位自建，二为托管（即外包）。 关于自建邮箱的相关问题： 企业自建邮件服务器所需的资源： 1.邮件服务器的选型，以企业100用户计算，每个用户邮箱的最大容量是2G,邮件服务器的最低配置为：Intel服务器专用志强系列CPU，主频 2.0G以上即可，内存最低2G,硬盘容量的大小，决定了能存储的资料的多少，Raid1的500*2的解决方案，可以保证硬盘容量的充足，而Raid1磁盘整列的实现，也提高了服务器抗风险的程度。当一个硬盘出现故障，另一个硬盘可以照样保证服务器的正常运行，不会因此影响到正常的日常工作。网络模块方面，做好选择主板集成了的双千兆以太网的网卡，不仅可以保证网络的带宽，也提供了一个备用的应急端口。 2.专用线路和IP：企业对外提供的服务，无论是WEB服务还是电子邮件服务，前提是必须拥有一个稳定可靠的网络线路和一个供互联网上其他应用识别的IP地址。专用线路的稳定，安全及其速度，直接影响了对外提供的互联网服务。 3.域名：域名是唯一的，好比是企业在互联网上的名字，类似企业在现实世界在工商局注册的企业名称。只不过，域名只是在ISP（INTERNER服务提供商）注册，供企业在互联网上使用而已。 4.其他辅助设施：防止互联网上大规模恶意攻击的硬件防火墙，防止硬盘损坏及其认为破坏而造成数据丢失的磁带机，或磁盘柜。防止企业突然断电而被迫停止的邮件日常业务的UPS(不间断电源服务器）等等。 自建邮件服务器的实施步骤 Microsort Windows server2003+Microsort Exchange 2003相结合，由于其功能的强大，对于其相配和的软硬件有相当高的要求。 第一阶段：考虑邮件服务器的持续稳定，安全高效的运作，在资金允许的情况下，建议在初期部署时配置一下环境， 1.配置防断电的UPS ,确保邮件服务器可以24小时正常工作 2.备份磁带机，主要是为了预防发生邮件服务器的硬件故障，邮件服务器中的数据只能通过磁带导入另一个临时组建的服务器上去。 3.硬件防火墙，主要为了防护互联网上的病毒及其恶意攻击。 第二阶段：安装调试： 1.安装域名控制器 2.。Microsoft Exchange 2003安装前域控制器的域林拓展 3.Microsoft Exchange 2003的安装于配置 4.邮箱账号的创建与管理（域用户及其Exchange 任务） 5.Microsoft Exchange 2003 的对外的邮件服务 6.Microsoft Exchange 2003 的备份还原 7.Microsoft Exchange 2003 的安全防范 8.软硬件防火墙的设置

3多媒体计算机系统的组成

多媒体计算机系统的组成 多媒体计算机系统是指支持多媒体数据，并使数据之间建立逻辑联接，进而集成为一个具有交互性能的计算机系统。一般说的多媒体计算机指的是具有多媒体处理功能的个人计算机，简称MPC（Multimedia Personal Computer）。MPC与一般的个人机并无太大的差别，只不过是多了一些软硬件配置而已，如图1所示。其实，目前所购置的个人计算机大多都具有了多媒体应用功能。从系统组成上讲，与普通的个人计算机一样，多媒体计算机系统（见图2）也是由硬件和软件两大部分组成。 图1 MPC的基本构成图2多媒体计算机系统 1．多媒体计算机硬件系统 多媒体计算机系统除了需要较高配置的计算机主机外，还包括表示、捕获、存储、传递和处理多媒体信息所需要的硬件设备。 （1）多媒体外部设备 按其功能又可分为如下4类： ①人机交互设备，如键盘、鼠标、触摸屏、绘图板、光笔及手写输入设备等。 ②存储设备，如磁盘、光盘等。 ③视频、音频输入设备，如摄像机、录像机、扫描仪、数码相机、数码摄像机和话筒等。 ④视频、音频播放设备，如音响、电视机和大屏幕投影仪等。 （2）多媒体接口卡 多媒体接口卡是根据多媒体系统获取、编辑音频或视频的需要而插接在计算机上的接口卡。常用的接口卡有声卡、视频卡等。 ①声卡：也叫音频卡是MPC的必要部件，它是计算机进行声音处理的适配器，用于处理音频信息。它可以将话筒、唱机（包括激光唱机）、录音机、电子乐器等输入的声音信息进行模/数转换、压缩处理，也可以将经过计算机处理的数字化声音信号通过还原（解压缩）、数/模转换后用扬声器播放或记录下来。 ②视频卡：是一种统称。有视频捕捉卡、视频显示卡（VGA卡）、视频转换卡（如TV Coder）以及动态视频压缩和视频解压缩卡等。它们完成的功能主要包括图形图像的采集、压缩、显示、转换和输出等。 2．多媒体计算机软件系统 多媒体计算机软件系统主要分为系统软件和应用软件。 （1）系统软件。多媒体计算机系统的系统软件有以下几种：

机器人的组成与结构

3、简介机器人系统的组成与结构，包括三大部分、六个子系统 答：机器人由三大部分六个子系统组成。三大部分是机械部分、传感部分和控制部分。六个子系统是驱动系统、机械结构系统、感受系统、机器人一环境交换系统、人机交换系统和控制系统。 驱动系统，要使机器人运作起来，各需各个关节即每个运动自由度安置传动装置。这就是驱动系统。驱动系统可以是液压传动、气压传动、电动传动、或者把它们结合起来应用综合系统，可以是直接驱动或者通过同步带、链条、轮系、谐波齿轮等机械传动机构进行间接传动。 机械结构传动，工业机器人的机械结构系统由机座、手臂、末端操作器三大部分组成，每一个大件都有若干个自由度的机械系统。若基座不具备行走机构，则构成行走机器人；若基座不具备行走及弯腰机构，则构成单机器人臂。手臂一般由上臂、下臂和手腕组成。末端操作器是直接装在手腕上的一个重要部件，它可以是二手指或多手指的手抓，也可以是喷漆枪、焊具等作业工具。 感受系统由内部传感器模块和外部传感器模块组成，用以获得内部和外部环境状态中有意义的信息。智能传感器的使用提高了机器人的机动性、适应性和智能化的水准。人类的感受系统对感知外部世界信息是极其灵巧的，然而，对于一些特殊的信息，传感器比人类的感受系统更有效。 机器人一环境交换系统是现代工业机器人雨外部环境中的设备互换联系和协调的系统。工业机器人与外部设备集成为一个功能单元，如加工单元、焊接单元、装配单元等。当然，也可以是多台机器人、多台机床或设备、多个零件存储装置等集成为一个去执行复杂任务的功能单元。 人工交换系统是操作人员与机器人控制并与机器人联系的装置，例如，计算机的标准终端，指令控制台，信息显示板，危险信号报警器等。该系统归纳起来分为两大类：指令给定装置和信息显示装置。 控制系统的任务是根据机器人的作业指令程序以及传感器反馈回来的信号支配机器人的执行机构去完成规定的运动和功能。假如工业机器人不具备信息反馈特征，则为开环控制系统；若具备信息反馈特征，则为闭环控制系统。根据控制原理，控制系统可分为程序控制系统、适应性控制系统和人工智能控制系统。根据控制运行的形式，控制系统可分为点位控制和轨迹控制。

邮件系统总体要求和技术要求

第一部分系统性能要求 1、系统的可靠性要求 .................................................................................................. 2、系统的可扩展性要求 .............................................................................................. 3、邮件系统可管理性要求 .......................................................................................... 第二部分技术要 求 .......................................................................................................... 1、系统运行环境要求 .................................................................................................. 2、系统架构要求 .......................................................................................................... 3、系统功能要求 .......................................................................................................... 4、Web邮件功能要求 .............................................................................................. 5、系统管理功能要求 .................................................................................................. 6、反垃圾及防防病毒要求 ........................................................................................ 7、日志统计功能要求 .................................................................................................. 8、二次开发和系统兼容性 .......................................................................................... 9 .................................................................................................................. . 、其他要求

中国科学院大学计算机领域信息检索期末考试答案

域信息检索与利用实用技巧 任课老师：李玲 试题专用纸 1、简答题：您在学习和研究过程中遇到下列问题时，常用哪些方法来解决？ （10题，3分/小题，共30分） （1）查找期刊时，您常用的方法？ 答: 中文期刊一般用：中国知网、万方数据库、维普数据库等； 外文期刊一般用：ACM、IEEE、Elsevier ScienceDirect、SpringerLink、Science Online 、Taylor & Francis Online Journals 、Cambridge Journal等； 可通过国科大图书馆进入上述网站首页，输入所需检索的期刊信息，如期刊名 称、作者、发表年份等信息进行查询。 （2）查找中国科学院学位论文时，您常用的方法? 答: 进入“中国科学院大学”首页→点击右下方“图书馆”→点击进入“中科院学位论文数据库”→进入检索界面，输入所需检索的论文信息，如：论文名称、作者、指导老师等。 （3）查找各国专利以及专利的被引用情况时, 您常用的方法? 答：进入国家知识产权局官网“https://www.360docs.net/doc/6c18207170.html,”，输入所需检索专利的发明名称、申请号、申请人（三者至少必填其一）进行检索，查看专利被引用情况。 （4）查找SCI期刊的影响因子，您常用的方法? 答：通过国科大图书馆点击“ISI-SCIE”进入web of science平台查询界面，输入期刊的关键词、作者等信息，可通过“AND”进行多个关键词组合以缩小查询范围。 （5）查找标准文献时，有哪些注意事项？ 答：合理选择标准数据库（如中文期刊会议类检索工具选用CNKI、维普、万方等，查询专利选用国家知识产权局等数据库）； 注意文献的发表时间（如利用CNKI科技类期刊数据库查询只能查询1994年之后发表的文献，维普中文科技期刊库可查询1984年之后发表的文献） 使用多个精确的关键字组合，以减小检索范围。 （6）文献管理时，您常用的方法？ 答：使用EndNote文献管理工具，进行分类管理方便后期查询。

邮件服务器方案

云南华能澜沧江水电有限公司 小湾建设公司邮件系统解决方案 一、概述 随着信息技术的高速发展，信息交流的方式越来越多样化，然而在各式各样的信息传递方式中，电子邮件以它使用方便、传输快捷、经济实惠等特点，已经成为人们工作和生活中不可缺少的一部分。 因此，越来越多的意识超前的现代企业开始注意到采用E-mail来塑造和提升自己的企业形象，E-mail逐渐成为塑造企业CI和进行市场营销的最方便有效的工具。对于一家注重自身形象的公司而言，使用自己专用的企业电子邮件系统即公司所有员工的E-mail具有以下形式：name@企业域名。一旦公司拥有了这种性质的E-mail信箱，就表明该公司在Internet上拥有了相对独立的身份，同时也增强了企业在商业市场中可信赖的地位。 应用企业电子邮件系统最大的好处就是经济、快捷。而且一个出色的企业邮局系统还可以为企业提供诸多的管理功能，如系统管理、用户管理等，为企业节省许多不必要的资金消耗，如系统每年的托管费用、网络维护费用、聘请资深技术人员管理费用等。因此，收费的企业邮局系统被越来越多的Internet 服务商所关注。 二、需求分析 2.1 服务对象 小湾建设公司的员工及合作单位（如监理、设代等）部分员工。 2.2 项目要求 考虑到小湾建设公司的具体新情况系统初期满足500个邮件账号，系统拓扑

结构采用集中式架构，即webmail、POP3、SMTP、防病毒、防垃圾邮件等功能全部架设于一台服务器上。考虑到系统架构设计上的安全性以及系统的可扩展性，配置一台高性能的PC服务器可满足站起来随着用户数量的增长扩充邮件系统的特点。同时满足企业邮局的大容量、高可靠性、高性能、自动容错以及可扩充性的要求。 2.3 功能需求 ●用户容量要求：可根据企业要求自定义用户容量、最终可支持上万的 用户，具有良好的可伸缩性和扩展能力。在未来用户总数增加的情况 下，只要增加相应服务器容量，即可适应。 ●协议兼容性要求：开发的邮件系统符合INTERNET标准的邮件协议， 支持SMTP、POP3、IMAP等标准； ●邮件的发送和转发可靠，用户响应速度快； ●保证系统在大负荷情况下正常稳定运行，而不至于发生意外宕机。 ●基于浏览器的邮件处理功能，使得用户只需一个浏览器即可完成所有 的邮件处理功能； ●为邮箱用户提供个性化签名，邮箱空间提示，密码修改，邮件拒收， 地址簿及邮件过滤器等功能； ●提供基于浏览器的企业邮局管理功能，企业管理员方便地添加、删除 邮箱及设定用户邮箱参数等管理工作。 ●支持邮件夹管理：用户可以根据自己需要随意创建、删除邮件夹等， 同时，用户可以自行定义条件，将符合指定要求的邮件转移到相应文 件夹中，以方便将来的阅读整理和归类。用户可极其简便地对文件 夹进行清空、更名等操作，以帮助用户更好地维护自己的邮件夹。支 持中文文件夹。 ●支持自动回复功能： ●系统提供邮件定时发送功能； ●支持密码遗忘找回功能：当用户因某种原因忘记了先前的密码时，可 以使用本项功能找回先前的密码，找回密码系统需要用户身份验证。

企业邮件系统管理规定

企业邮件系统管理规定 一、总则 第一条随着互联网络的普及，电子邮件已逐步成为人们进行信息交流和亲友感情联络的主要工具。为加强企业 形象宣传，提高邮件传输的可靠性和安全性，充分利用 互联网提供的便利，提高效率，节省费用，逐步提高公 司内部的信息化应用水平，特制定本规定。 第二条本规定是依据《深圳市xxxxxx有限公司计算机信息系统管理条例》而制定。 第三条本规定所指的企业邮件系统，是指由信息管理部建设并实施管理的xxxx自有的邮件系统，不包括员工使 用的各种免费邮箱和其它邮件系统。 第四条本规定适用于xxxxxx有限公司全体员工。 二、使用 第五条电子邮件传送是发信人与收信人之间的信息的传送。公司尊重用户个人隐私权，所以，公司不会公开、透露或 修改用户邮箱内的邮件内容，除非在法律许可、要求或 用户违反服务条款的情况下。 第六条公司各部门、各下属单位及员工个人根据工作需要，可依照电子邮箱申请流程，申请开通电子邮箱服务。用户 必须完全遵守本邮件管理制度并完成申请注册程序，才 能成为公司邮件系统的用户，使用公司邮件服务。

第七条电子邮箱的基本命名规则由信息管理部制定，如有重名等情况，由系统管理员进行相应调整。 第八条当用户所在部门、职位发生变化时，由人力资源部提供更新信息给信息管理部进行更改。 第九条当用户不再为本公司服务,由人力资源部通知信息管理部，将用户的邮件账户删除；或用户不使用公司提供的 邮件服务超过六个月，信息管理部也将用户的邮件账户 删除，包括用户注册的个人资料及邮件里所有的电子邮 件。公司不对此承担任何责任，而由此引起的损失及责 任由用户自行承担。 第十条用户须定期接收邮件，凡属公司业务往来的邮件，用户须回复确认，否则视为未接收邮件，由此造成的损失及 责任由用户自行承担。 第十一条如因协同工作需要，公司上级可以要求下级邮箱设置自动转发，或将自己信箱自动转发他人。 第十二条公司不对电子邮件的删除或储存失败负责。系统给每一用户分配的常规存储量进行限制（可视工作需要申 请调整存储量），如果超出分配的存储量，将会造成 邮件丢失。 三、责任 第十三条用户经申请并获批准取得公司邮局的邮件账户后，自行承担传输内容的法律责任。

机械系统设计

系统（概念）：具有特定功能的、相互间具有有机联系的许多要素构成的一个整体。 机械系统（概念）：由若干装置、零件、部件等组成的一个特定的系统，是由确定的质量、刚度和阻尼的物体组成并能完成特定功能的一个系统。 系统的特性：整体性；相关性；层次性；目的性；环境适应性； 机械系统的组成：动力系统、传动系统、执行系统、操纵系统和控制系统、其他：基础部分、润滑、密封等 现代机械的基本要求：功能要求；运动要求；动力要求；可靠性和寿命要求；安全性要求；体积和重量要求；经济性要求；环境保护要求；产品造型要求；其他特殊要求； 机械系统设计的任务：一、从系统的观点出发（局部和整体的协调、统一；内部和外部的统一）；二、合理确定系统的功能（市场：需求、功能需求、市场；功能的性质：基本功能、辅助功能；用户：使用功能；外观功能；价值工程：V＝F/C）三、提高可靠性（产品在规定的条件下和规定的时间内完成规定功能的能力；可靠性技术：研究产品发生故障或失效的原因及预防措施的一门技术。衡量可靠性指标：可靠度R失效概率F失效率平均无故障时间MTBF失效前平均工作时间MTTF维修度M有效度A）四、提高经济性；五、保证安全性；机械系统设计的一般过程：计划；外部设计；内部设计；制造销售； 系统分解形式：平面分解；分级分解；组合分解； 系统分析的一般步骤：分析与确定系统的目的和要求；模型化；系统最优化；系统评价；机械系统的方案设计工作内容：一、研究给定的设计任务；二、设计任务抽象化（黑箱法）； 三、确定工艺原理（创造性思维，物场分析法）；四、确定技术过程；五、引进技术系统并确定系统边界；六、确定基本结构布局；七、方案评价（对设计方案进行技术、经济、环境、社会等方面的评价。方案评价的原则：客观性，可比性，合理性，整体性原则）；机械系统总体设计的主要内容：1.总体布置设计（基本要求：总体布置必须要有全局观点，不仅要考虑机械本身的内部因素，还要考虑人机关系、环境条件等各种外部因素。1 （最基本要求）保证工艺过程的连续和流畅2 降低质心高度、减小偏置3 保证精度、刚度，提高抗振性及热稳定性4 充分考虑产品系列化和发展5 结构紧凑、层次分明6 操作、维修、调整方便7 外形美观）2.确定总体主要参数3.绘制总体设计图样4.编写总体设计报告书及技术说明书等 传动系统布置注意：1）简化传动链2)合理安排传动机构顺序3)注意传动系统的润滑和密封的可靠性 执行系统的功能：夹持；搬运；输送；分度与转位；检测；施力；完成工艺性复杂动作；执行系统的分类：按执行系统对运动和动力的要求：动作型；动力型；动作－动力型。执行机构的相互联系情况：单一型；相互独立型；相互联系型。 执行构件的运动形式：平面运动：转动，移动。空间运动：一般空间运动 常用执行机构的性能优、缺点、功能：1.连杆机构：优点：运动副（低副面接触）单位面积所受压力较小，且面接触便于润滑，故磨损减小；制造方便（平面、圆柱面），易获得较高精度；两构件之间的接触是靠本身的几何封闭来维系的，它不象凸轮机构有时需利用弹簧等力封闭来保持接触；构件运动形式具有多样性；在主动件运动规律不变的情况下，只要改变连杆机构各构件的相对尺寸，就可以使从动件实现不同的运动规律和运动要求。连杆曲线具有多样性。缺点：一般情况下，只能近似实现给定的运动规律或运动轨迹，且设计较为复杂；当给定的运动要求较多或较复杂时，需要的构件数和运动副数往往较多，这样就使机构结构复杂，工作效率降低，不仅发生自锁的可能性增加，而且机构运动规律对制造、安装误差的敏感性增加；机构中作复杂运动和作往复运动的构件所产生的惯性力难以平衡，在高速时将引起较大的振动和动载荷，故连杆机构常用于速度较低的场合。功能：A.实现有轨迹、位置或运动规律要求的运动；B.实现从动件运动形式及运动特性的改变C.实现较远距离的传

Internet在中国的发展

Internet在中国的发展 摘要：Internet在中国经历了两个发展阶段：Internet电子邮件连接和TCP/IP全功能连接。至今，已有七条国际专线接入国际Internet。本文介绍Internet在中国发展的历史、现状和前景，介绍目前我国活跃在Internet领域的各个主要网络的结构、规模、应用以及它们的发展计划。 一、引言 Internet经过二十年的发展，取得了极大的成功，它已成为世界上覆盖面最广、规模最大、信息资源最丰富的计算机信息网络，它在当今世界各国推行的NII（国家信息基础设施)和GII(全球信息基础设施)计划中扮演着极其重要的角色。 近年来，我国也拉开了信息基础设施建设的帷幕。“三金”工程为龙头，一大批信息网络工程正在各部委各层次中加紧进行。尤其重要的是，近十年来，我国的基础电信事业得到了长足的发展，在公众电话网越来越普及的基础上，相继建成了中国光缆网、中国公用数字数据网（CHINADDN〕和公用分组交换数据网（CHINAPAC〕。形成了以北京为中心，覆盖全国的数据通信网络,这些公用基础网络的建成，为我国发展信息产业创造了必备的条件。 在我国的众多信息网络中，尤其引人注目的是和国际Internet的互联互通。Internet 在我国的发展十分迅速，已成为社会各界关注的热点。 回顾Internet在我国发展的历史，可以粗略地划分为二个阶段：第一阶段为1987-1993年，我国的一些科研部门已开展了和Internet联网的科研课题和科技合作工作，通过拨号X.25实现了和Internet电子邮件转发系统的联结，并在小范围内为国内的一些重点院校、研究所提供了国际Internet电子邮件的服务。第二阶段是从1994年开始，实现了和Internet 的TCP/IP联结，从而开通了Internet的全功能服务，数个全国范围的计算机信息网络项目相继启动，Internet在我国得到了迅速的发展。本文将详细介绍这二个发展阶段的相关情况。 二、第一阶段：实现和Internet电子邮件系统的互联 据Internet Society公布的最新资料表明，当今的Internet已覆盖了173个国家，其中96个国家是实现了和Internet的TCP/IP联结，可以使用Internet所提供的各种服务。而另外77个国家，由于条件限制，目前只是实现了和Internet的电子邮件联结。可见，Internet在很多国家的发展都是经历了这二个阶段。我国也不例外,在1987-1993年,我国只是开通了通达世界各国的Internet电子邮件联结。 早在1986年，由北京计算机应用技术研究所（即当时的国家机械委计算机应用计术研究所〕和德国卡尔斯鲁厄大学（Karlsruhe University〕合作，启动了名为CANET（Chinese Academic Network〕的国际联网项目，于1987年9月，在北京计算机应用技术研究所内正式建成我国第一个Internet电子邮件节点,通过拨号X.25线路，连通了Internet的电子邮件系统。并于1987年9月20日22点55分，通过Internet，向全世界发出了第一封发自北京的电子邮件：“越过长城，通向世界”，这在国际学术计算机网络界和中国留学人员中引起很大的反响，纷纷来电致贺，美国国家科学基金会（NSF〕、CSNET、BITNET主席们也发来贺信。CANET成为我国第一个Internet国际电子邮件出入口后,在国家科委的支持下，即向我国的科研、学术、教育界提供了Internet电子邮件服务。并于1990年10月,正式向Internet 网管中心登记注册了我国的最高域名Top Level Domain "CN",从而开通了使用中国自己域名的Internet电子邮件。继CANET之后，国内其他一些大学和研究所也相继开通了Internet

3-亿邮邮件系统超级管理员使用手册4.1.7

创造网络通讯新时代 2006.10.10

目录 I 管理模块概述 (1) II 管理模块说明 (1) II.1 导游栏 (1) II.2 域管理器 (2) II.2.1 添加域 (2) II.2.2 删除域 (3) II.2.3 域列表 (4) II.2.4 域搜索 (4) II.2.5 域别名 (5) II.2.6 添加域别名 (5) II.2.7 更改大小（域） (5) II.2.8 更改密码（域） (6) II.2.9 限定域访问IP (7) II.3 更改密码 (7) II.4 系统过滤器 (8) II.5 发送通知 (9) II.6 群体信件 (9) II.7 系统状况 (10) II.8 系统设置 (11) II.9 上载信纸 (12) II.10 信纸列表 (13) II.11 模板管理 (13) II.11.1 创建模板 (13) II.11.2 模板列表 (15) II.12 流量统计 (15) II.12.1 日历查询 (15) II.12.2 当日详细查询 (16) II.12.3 日流量统计 (18)

II.12.4 月流量统计 (18) II.12.5 日TOP列表 (19) II.12.6 月TOP列表 (20) II.12.7 自定义时间TOP列表 (20) II.12.8 开销户统计 (21) II.13 服务器监控 (21) II.14 退出 (24)

文档约定 本文档中的特定信息通过特定格式表现，约定如下： 以下划线加粗表示浏览器页面中出现的超级链接。如：文件夹。 以【】封装列表框、单选按钮、输入框和按钮的提示信息。如：【立即发送】。 以“”封装的表示操作过程中出现在页面或终端屏幕上的提示信息，如：“邮件数目统计”。 北京亿中邮信息技术有限公司 北京市朝阳区建国路93号万达广场8号楼9层 邮政编码：100022 电话86-10-58205999 ? 传真86-10-58207500

企业为什么要搭建邮件系统

企业为什么要搭建邮件系统 一、企业为何要自建邮件系统 由于企业IT部门发展的滞后，不少中小企业目前仍未给员工统一配置专用的企业邮箱，员工们都是在使用自己的个人免费邮箱来开展日常工作，它存在着以下弊端： 1，企业形象受到影响：员工使用自己的个人邮箱开展业务，给客户以实力薄弱的感觉。 2，不稳定：免费邮局经常发生速度慢、或者无法登陆的情况。 3，不安全：免费邮箱会发生丢失邮件，邮箱密码被人窃取的情况；而且一旦邮箱运营商停止提供邮箱服务，所有的邮件都将消失。 4，国外邮件发不出去：免费邮箱不对客户提供100%邮件收发保障服务。 5，由于个人免费邮箱是员工的个人财产，当员工离职后，他仍可以使用这个邮箱与老客户进行沟通，所以会将企业的客户资源带走。 6，企业领导无法对员工的邮件进行监控，放任自由的邮箱使用会导致企业核心数据的外泄。 二、使用TurboMail自建企业邮件系统的好处 随着企业的发展，企业的邮箱使用已不是一个简单的邮件收发功能，它会涵括反垃圾邮件、反病毒邮件、国际邮件、邮件审计、业务集成等等功能，形成企业的专业全能的通信平台，贵司使用TurboMail自建邮件服务器有以下好处。 1、全面提升企业形象：建设自己的企业邮件系统，给员工分配“name@企业域名”形式的邮箱帐户， 有助于树立统一的企业形象。 2、有助于网上推广和产品宣传：当收到一封陌生邮件，根据来信域名查询网站是个初步了解对方的 好方法。收件人通过发件人邮箱帐户，就可以知道发件人是什么单位，单位的网站域名是什么了。 3、克服员工流动影响，留住客户：员工离职时，企业邮箱可以顺利收回从而将所有业务联系保留和 延续下来。 4、邮件通讯监控与审计：TurboMail提供的邮件监控模块、邮件审计模块、邮件收发权限管理等模块 可以保障企业的邮件通信是被审计的，是安全可靠的。 5、邮件备份功能：TurboMail提供数据自动备份与恢复功能模块，邮件系统自动对企业邮件进行定时 备份，保障了企业邮件的留存与数据安全。

多媒体教学系统的构成及使用流程

多媒体教学系统的构成及使用流程 多媒体教学系统主要由机柜、计算机、数字展台、投影仪、白板、音响、功放、中控器几部分构成。 其中每部分的作用主要是： 1、机柜：将部分设备、线缆等集中组合并装载；隔绝灰尘对元器件的附 着。 2、计算机：演示系统的核心；可以把文本、图形、形象、视频图像、动 画和声言等运载信息的媒体集中在一起综合处理，向学生快速提供丰 富多彩的集图、文、声于一体的教学信息，又能为学生提供生动、友 好、多样化的交互方式；提高学生的积极性，使教学手段更加丰富， 从而促进教学效果的提高。 3、数字展台：通过连接投影机将资料、实物、幻灯片等显示出来。 4、投影仪：说白了就是一个影像显示设备，类似我们家里平常用的电视 机，电脑显示器等，但是它可以提供其它显示设备所无法比拟的超大 画面。 5、白板：是投影机用来承载影响的屏幕。具有特殊的光学材料以提高它 的反射性能，是墙壁无法比拟的。 6、音响：声音的输出系统，即放大音源输出的微弱电信号。 多媒体系统的使用流程：首先接通总电源，打开机柜，打开中控开关（电脑显示器左边的面板），打开计算机（机柜左下方），显示器与音响会自动开启，打开白板（拉开黑板），开启投影仪（遥控上的红色按钮按一次可看到投影下方红色指示灯变成绿色证明已开启）。若用户想使用数字展台，可按下其右下方红色开关（清晰度可使用自动调焦、放大、缩小、亮度+-几个按钮来调节），之后可根据自己的需求按中控器上的按钮来选择是将计算机还是展台的信号输出给投影仪。使用完毕后应先关掉投影仪（按两下遥控上的红色按钮投影仪下方的橙色按钮转为红色证明已关闭），关闭展台、计算机，关闭中控器，关好机柜，关上黑板，拔下总电源。

邮件系统对比分析报告

邮件系统对比调研报告 一、邮件系统的定义 1.邮件的原理：电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方， 发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。 2.邮件的推送：是通过ISP主机实现的，ISP主机起着“邮局”的作用，管理着众多用户的电子信箱，ISP主 机负责电子邮件的接收。一旦有用户的电子邮件到来，ISP主机就将邮件移到用户的电子信箱内，并通知用户有新邮件。因此，当发送一条电子邮件给一另一个客户时，电子邮件首先从用户计算机发送到ISP主机，再到Internet，再到收件人的ISP主机，最后到收件人的个人计算机。 3.邮箱信息的传递：在Internet上将一段文本信息从一台计算机传送到另一台计算机上，可通过两种协议来 完成，即SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)和POP3(Post Office Protocol，邮局协议3)。SMTP 是Internet协议集中的邮件标准。在Internet上能够接收电子邮件的服务器都有SMTP。电子邮件在发送前，发件方的SMTP服务器与接收方的SMTP服务器联系，确认接收方准备好了，则开始邮件传递；若没有准备好，发送服务器便会等待，并在一段时间后继续与接收方邮件服务器联系。这种方式在Internet上称为“存储——转发”方式。POP3可允许E-mail客户向某一SMTP服务器发送电子邮件，另外，也可以接收来自SMTP服务器的电子邮件。换句话说，电子邮件在客户PC机与服务提供商之间的传递是通过P0P3来完成的，而电子邮件在Internet 上的传递则是通过SMTP来实现。 电子邮件系统由用户代理MUA（Mail User Agent）以及邮件传输代理MTA（Mail Transfer Agent）,MDA（Mail Delivery Agent）邮件投递代理组成，MUA指用于收发Mail的程序，MTA指将来自MUA的信件转发给指定用户的程序，MDA就是将MTA接收的信件依照信件的流向（送到哪里）将该信件放置到本机账户下的邮件文件中（收件箱），当用户从MUA 中发送一份邮件时，该邮件会被发送送到MTA，而后在一系列MTA中转发，直到它到达最终发送目标为止。 二、邮箱系统的实施必要性 1.信息沟通的不可追溯，信息交流的不可查询。 2.企业形象问题， 3.员工流动带来的信息，客户，流失问题。 4.高效办公的需求 5.公司文件传递的快速及时性要求。 总体来说三个方面，提高企业形象，保证信息安全，高效快速的文件传递及工作协同。 需要邮件传递文件消息，即时通讯保证联络。

在使用中科院邮件系统电子邮箱时,请大家在Foxmail或Ou

客户端配置手册 在科学院使用的IP地址段解除屏蔽之前，为尽量避免您发送到国外的邮件被拒收，请按照以下方法修改客户端软件中的邮箱设置，以便向引用了MAPS实时黑名单的邮件服务器发送邮件。 一 Foxmail配置方法

此处填写POP3 服务器名称https://www.360docs.net/doc/6c18207170.html, 此处填写您的 电子邮箱地址 此处填写您的邮 箱密码 此处填写SMTP 服务器名称 https://www.360docs.net/doc/6c18207170.html,

以上五步完成后，邮箱就在Foxmail中配置完成了。 二 Outlook Express配置方法必须选中此项，否则不能发送邮件 建议选中此项 第1步：选择菜 单上的“工具” 第2 步：选 择“帐户”

第3步：选 择“添加” 第4步：选 择“邮件” 第5步：填写 您的姓名 第6步：点击“下 一步”继续 第7步：填写 您的电子邮箱 第8步：点击“下 一步”继续

第9步：选择 POP3服务器 第10步：填写POP3服务器名称https://www.360docs.net/doc/6c18207170.html, 第11步：填写SMTP服务器名称https://www.360docs.net/doc/6c18207170.html, 第12步：点击 “下一步”继续 第13步：填写 您的电子邮箱 第14步：填写 您的邮箱密码 第15步：建议选中此项，否则每次收发邮件时都需要重新输入密码 第16步：点击 “下一步”继续 第17步：点击“完成”，Outlook Express将保存前面的设置

第18步：选中 新建的帐户 https://www.360docs.net/doc/6c18207170.html,第19步：选择 “属性”以便进 一步设置 第20步：选择 “服务器”标签 第21步：必须选中此项，否则将不能发送电子邮件第22步：点击“确定”