6月23日，西安市公安局碑林分局發(fā)布警情通報。通報稱，接到西北工業(yè)大學信息化建設與管理處報警稱：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審，答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風險。

同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡攻擊的行為對西北工業(yè)大學校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

通報還稱，已根據(jù)中華人民共和國《刑法》第285條之規(guī)定對此案進行立案偵查，并對提取到的木馬和釣魚郵件樣本進一步開展技術(shù)分析。初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡攻擊行為。

就在6月22日上午，西北工業(yè)大學在官方微博發(fā)布公開聲明稱，該校電子郵件系統(tǒng)遭受網(wǎng)絡攻擊，對學校正常教學生活造成負面影響，已第一時間報警。

聲明稱，此次網(wǎng)絡攻擊事件中，有來自境外的黑客組織和不法分子向我校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

聲明中還寫到，來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露，暫未引發(fā)重大網(wǎng)絡安全事件，校園網(wǎng)絡安全和廣大師生的個人信息安全得到有效維護。據(jù)了解，西北工業(yè)大學位于陜西省西安市，是中華人民共和國工業(yè)和信息化部直屬，中國唯一一所以同時發(fā)展航空、航天、航海工程教育和科學研究為特色的全國重點大學，位列國家“雙一流”、“985工程”、“211工程”。

信息被竊密，即使報案也無法挽回。如果涉及到軍事，那損失更無法估量。 報案已經(jīng)是無可奈何之舉。其實這種情況完全可以通過技術(shù)手段避免。釣魚郵件即使經(jīng)過各種偽裝，通過分析郵件頭部，技術(shù)上也不難識別。 現(xiàn)在人工智能都這么發(fā)達， 識別個釣魚郵件，還不是秒秒鐘的事。 問題是，如何選擇一款久經(jīng)考驗的郵件系統(tǒng)，需要一雙慧眼。 根據(jù)長尾理論， 最好的郵件系統(tǒng)，絕對不是選擇最多的郵件系統(tǒng)。 國內(nèi)很多高校在選擇郵件系統(tǒng)的時候，有從眾心理，看到別的學校這么選擇，我也這么選擇，但求無過。 這其實是問題所在。 有的郵件系統(tǒng)廠商市場宣傳做的好，宣傳上的做的好，不見得技術(shù)也真得好。 表面上看到的和內(nèi)在的經(jīng)常不太一樣。 結(jié)果就是，善于和老師們打羽毛球、搞個比賽、頒個獎啥的勝出。但技術(shù)來不得半點含糊，不是市場吹出來的。動輒上億用戶的選擇，呵呵~~。問題就是問題，即使被掩蓋終將會在某一刻會浮現(xiàn)，會爆發(fā)，會帶來更大的損失。

- 

生活在這片土地上，有些話不吐不快。

食品安全問題實際上已經(jīng)觸目驚心。

蔬菜分為有機、無公害、有公害三類，其中有機、無公害的比例能占到多少呢？假如是1‰，平均每人三年可能吃到一次有機或無公害蔬菜，其它大部分時間都吃的是有公害蔬菜。有公害的蔬菜，天天吃，月月吃，年年吃，會不會影響我們的孩子，影響我們的下一代呢？

包裝食品可分為有添加劑和無添加劑兩種。無添加劑的能占到多少呢？可能也不到1‰，不添加添加劑，好像我們就造不出食品。

好多院士專家，聲稱食品添加劑不會帶來健康問題。這種人其實比漢奸的危害性還要大?！懊刻鞌z入五毫克的食品添加劑是非常安全的，即使終生使用也不會出現(xiàn)問題”，這是某專家說的，憑什么說終身使用也不會有問題呢，假如一個人的壽命是70年，這位專家有從70年前做過試驗證明過嗎？食品添加劑畢竟是化學提煉的，進入身體之后，能否被身體解毒、排毒呢？如果不能排毒，日積月累之后，是否就是現(xiàn)在醫(yī)院人滿為患呢？

如果有專家再聲稱食品添加劑不會帶來健康問題，我想先用一瓶添加劑給他灌下去。這種專家我們一定要深挖，看看他說這話的動機和目的是什么，和鬼子是否有千絲萬縷的聯(lián)系。

西洋鬼子，東洋鬼子，其實都是鬼子。100多年前，西方列強用鴉片煙土叩開國門，造成中華民族百年屈辱和積貧積弱?，F(xiàn)在，這些鬼子通過代理人及所謂專家漢奸麻痹我們的神經(jīng)，讓國人漸漸失憶，殘害我們國人的健康，讓我們國人不能生育。潛移默化，雖然不是暴風驟雨，但是放眼望去，已經(jīng)觸目驚心。我們的鄰國，日本、韓國，甚至朝鮮， 哪有這么多醫(yī)院？醫(yī)院哪有這么多病人？

這就是當代的鴉片戰(zhàn)爭。

用不了幾十年，我們不知還有多少健康青年可以保家衛(wèi)國。

國人的愚昧真是匪夷所思。竟然以集中采購心臟支架降低成本為榮?？杀】杀?。心臟支架一上，整個人不能劇烈運動，血管更加堵塞，變成更嚴重的心臟病。上支架，其實把人廢了，變成殘疾人了。 西方的狠毒如此。國人還不以為然。如同把腿砍掉，換成假腿，集中采購便宜的假腿，大家為買到便宜的假腿拍手稱快。

悲哀，深深地悲哀。

我們必須立法，嚴格地建立食品安全標準，這才是頭等大事。讓國人吃上安全健康、無添加、無公害的食品，這才是小康，這才是昌盛之道。三聚氰胺、大頭娃娃，殷鑒不遠，在夏后之世。

十年莫如樹木，百年莫如樹人。食品安全，我們要警惕、要行動。

-

當Exchange損壞時，一個平常的日子可以很快變成你生命中最差的一天?；ㄙM幾個小時在一個Exchange服務器修復上，有可能徹夜難眠，還可能會被每五分鐘警告一次而身心疲憊。

Exchange后端數(shù)據(jù)庫故障，一般都會是比較嚴重的緊急故障，因為這會直接影響到大面積用戶的正常使用，而且涉及到用戶數(shù)據(jù)。一旦遇到這種級別的故障，管理員往往都需要在非常緊張、壓力非常大的狀態(tài)下進行恢復操作，需要在高壓狀態(tài)下迅速做出決策，下一步應該如何做。

作為從業(yè)者， 我很好奇，想去探究為啥exchange這么脆弱？我想已經(jīng)找到答案，以下是我的思考和體會。

Exchange經(jīng)過20年的發(fā)展， 架構(gòu)上從合到分再到合的過程。在 exchange 2010 中，exchange 包含五個服務器角色，分別為郵箱服務器，客戶端訪問服務器，集線傳輸服務器，統(tǒng)一消息服務器，邊緣傳輸服務器。

在后來的 exchange 2013 中服務器被精簡為 3 個：郵箱服務器，客戶端訪問服務器，邊緣傳輸服務器

exchange 2016 和 2019 中則只有郵箱服務器和邊緣傳輸服務器了。 到Exchange Server 2019，這個版本和Exchange Server 2016這個版本的架構(gòu)基本沒有變化，仍舊只有MBX和EDGE，但EDGE一直是一個可選角色，大部分企業(yè)都不用，被郵件網(wǎng)關(guān)所代替。這個架構(gòu)其實越來越和金笛郵件系統(tǒng)+郵件網(wǎng)關(guān)的架構(gòu)接近。

在存儲方面，exchange一直采用數(shù)據(jù)庫edb格式，把所有的郵件存放到數(shù)據(jù)庫中。這種方式雖然查詢檢索備份比較便利， 但是有一個致命缺陷，那就是隨著郵件越來越多， 數(shù)據(jù)庫文件越來越大， 一旦出現(xiàn)突然斷電或者硬盤出現(xiàn)壞道， 哪怕出現(xiàn)幾個字節(jié)損壞，整個數(shù)據(jù)庫文件會出現(xiàn)臟關(guān)機狀態(tài)。 當數(shù)據(jù)庫處于“臟關(guān)機”狀態(tài)時，它將防止Microsoft Exchange數(shù)據(jù)庫掛載，從而導致電子郵件服務中斷。

此時，Exchange服務器數(shù)據(jù)庫無法掛載并顯示錯誤消息，例如“失敗的錯誤：無法掛載您指定的數(shù)據(jù)庫”。 解決方案是從更新的備份還原Exchange數(shù)據(jù)庫或應用有效的Exchange EDB修復技術(shù)。

當Exchange服務器崩潰時，管理員可以使用setup / m：RecoverServer switch命令來重建新的Exchange服務器。 但是，根據(jù)故障的性質(zhì)，數(shù)據(jù)庫恢復是一項更具挑戰(zhàn)性的任務。您從崩潰的Exchange服務器的.edb文件中恢復郵箱，尤其是當ESEUtil失敗，日志丟失或刪除且備份不可用時。

EDB文件存放了所有郵箱項目，包括電子郵件，附件，聯(lián)系人，日歷，便箋，任務，日記和公用文件夾。修復大型EDB文件是一個容易造成數(shù)據(jù)丟失的風險操作。

有很多第三方廠商專門開發(fā)了修復exchange的軟件竟然是個不錯的生意， 可見exchange崩潰是個3-5年內(nèi)會出現(xiàn)的大概率事件。究其原因， 郵件收發(fā)是個頻繁的硬盤IO操作，硬盤讀寫特別頻繁， 一個機械硬盤頻繁讀寫3、5年出現(xiàn)壞道是大概率事件。Exchange把所有郵件放到一個EDB文件中， 顯然是設計上的致命缺陷。這個大文件只要有幾個字節(jié)錯誤， 格式就發(fā)生變化，變得不可讀， 導致無法加載。 國內(nèi)大硬盤存儲基本上還都是機械硬盤，用幾年后，不可避免地出現(xiàn)壞道。這是exchange如此脆弱的根本原因。

其實在linux系統(tǒng)上，很多年前，單一的郵件的存儲格式mailbox已經(jīng)被拋棄， 而采用更先進的Maildir格式至今。這種存儲格式， 是非?？茖W非常先進的。硬盤出現(xiàn)部分壞道，只影響個別或者部分郵件，整體上不會受影響，更不會影響郵件系統(tǒng)的基本服務。可靠性比單一文件存儲不是幾百倍的提高，二是數(shù)量級指數(shù)上萬倍的提高。

微軟在操作系統(tǒng)領(lǐng)域?qū)嵙Υ_實可以，但他不是什么都能做得好。比如IE被全面拋棄和替代就是明證。Exchange由于先天的設計缺陷，經(jīng)過了20年發(fā)展，也沒有在中大型企業(yè)推廣開來，更逞論政府、部隊、公安等要害部門。

Exchange在國內(nèi)賣的價格很高，但有致命缺陷，依賴于代理商提供的服務。越來越多的企業(yè)已經(jīng)意識到，且已經(jīng)醒悟，不再交這個智商稅。

大部分網(wǎng)管軟件都支持郵箱告警功能，但在實際使用中，短信告警還是優(yōu)先考慮，主要是因為郵件實時性問題，收到告警郵件不能及時推送到手機，無法第一時間獲取告警信息。

163、qq國內(nèi)兩個比較知名的郵箱對手機郵件推送都支持的不夠好。

金笛郵件系統(tǒng)通過IMAP協(xié)議擴展實現(xiàn)手機郵件實時推送功能?；谠鶬MAP協(xié)議，可以適配絕大多數(shù)手機，另外也對手機流量消耗也比較少，耗電量也比較少。郵箱收到新郵件之后，通過手機APP，在2~5秒內(nèi)就可以推送到手機，通過專用鈴聲和震動提醒管理員，不會錯過任何告警信息。 通過APP多個管理員可以加入一個群組，出現(xiàn)告警信息可以相互交流。多個管理員也可以加入一個郵件列表，告警信息直接推送到郵件列表，每個管理員都可以收到相同的告警信息。

通過金笛PC端軟件還可以直接桌面彈窗提醒告警信息，還可以實現(xiàn)平板電腦告警和室內(nèi)室外大屏告警提醒。

不同于短信對內(nèi)容長度有一定限制，郵件告警的內(nèi)容再多也沒有關(guān)系。 最主要的是，郵件告警的成本極低，如果瞬間幾百條告警信息也不會增加多少成本。

使用這個功能，需要部署金笛郵件系統(tǒng)服務端和手機APP端。 金笛郵件支持windows、linux和國產(chǎn)化操作系統(tǒng)，可以部署本地也可以部署到云主機。通過短信+郵件，實現(xiàn)告警信息的雙重保障，不會錯過任何重要信息。

白名單是在反垃圾郵件系統(tǒng)中經(jīng)常用到的技術(shù)。在名單上的，反垃圾郵件系統(tǒng)不進行處理，直接放行。白名單一般在郵件誤判時由管理員手動添加。一般由管理員定期維護。這個工作雖然不是每天都做， 偶爾做，也比較費時費力。

白名單一般都是事后操作，效果比較延后。金笛郵件系統(tǒng)采用的是自動白名單技術(shù)， 和白名單最大的區(qū)別是“自動”，無需管理員干預，自動運行。

具體來說，本系統(tǒng)用戶在外發(fā)郵件時，收件人地址自動進入自動白名單。當收件人回復郵件時，郵件系統(tǒng)會認為這是合法的正常往來郵件而自動放行。這樣，正常往來郵件不會因為內(nèi)容等被攔截過濾，可以極大降低郵件的誤判率。

自動白名單技術(shù)簡便易行，在實際應用中也非常奏效。極少碰到正常郵件被系統(tǒng)誤判的情況。

只有一種情況除外，就是如果本系統(tǒng)內(nèi)用戶出差或度假，設置了自動回復，如果回復的是一封垃圾郵件，垃圾郵件地址會進入自動白名單，這時，白名單就會被污染。針對這種情況，金笛的對策是紅名單。對于設置自動回復的用戶地址，加入紅名單，對紅名單內(nèi)的郵件地址不進行自動白名單處理，在用戶取消自動回復后，再恢復該用戶的自動白名單功能。

自動白名單，無需人工干預，自動運行，比郵件誤判后，再去申訴，再找回，不知好了多少倍。自動白名單技術(shù)，簡便易行，極大降低了管理員日常維護的工作量。

金笛郵件的策略是一切讓系統(tǒng)自動運行。縱橫捭闔，反垃圾郵件，我有東方智慧。

談笑間，辨真奸；笑談間，滅飛煙。

-

垃圾郵件和反垃圾郵件，是一種此消彼漲的關(guān)系。在這種技術(shù)的競爭中， 需要不斷升級反垃圾郵件系統(tǒng)，更新規(guī)則，更新庫。一旦一段時間不進行更新，垃圾郵件會日漸增多。郵件是一種開放的技術(shù)，面對全世界的垃圾郵件發(fā)送者，即使服務到位的郵件廠商，也有打盹的時候。一時疏忽，就可能招致大量垃圾郵件堵塞郵件服務器，經(jīng)年累月下來，這會讓郵件管理員感覺身心疲憊。最終有些單位選擇托管了事。雖然會帶來安全、每年費用高昂等問題。

有沒有一種一勞永逸的解決辦法呢？

答案是有。

垃圾郵件，畢竟不象病毒，需要分析病毒的特征。從垃圾郵件發(fā)送者的行為，根據(jù)IP連接頻率、并發(fā)數(shù)、HELO、域名、發(fā)件人、收件人等信息，大部分垃圾郵件在落地（存儲到磁盤）前都可以準確識別出來，這種反垃圾郵件的技術(shù)，我們名之為“空中攔截”。

“空中攔截”的反垃圾郵件技術(shù)有什么過人之處呢？

首先是快。對垃圾郵件發(fā)送者的行為分析入手，分析IP的信譽、IP連接頻率、IP并發(fā)數(shù)、HELO、MAIL FROM、RCPT TO 等會話信息，繼而分析郵件頭部的信息，提取郵件的行為特征，根據(jù)行為特征綜合評估， 得出正常郵件、垃圾郵件、疑似垃圾郵件三種判斷。正常的放行，垃圾郵件阻斷，疑似的打上標記，交用戶自己判斷。這種方式，不需要通過正文關(guān)鍵字進行匹配判斷，在郵件頭部1K字節(jié)內(nèi)就可以做出判斷，大大加快了郵件的分析速度。

其次是無需人工干預。郵件管理員日常的工作量，經(jīng)常是來了一種新的垃圾郵件，抓日志，加規(guī)則，費時費力。金笛“空中攔截”反垃圾郵件技術(shù)， 不對正文做匹配，因此也不需要加規(guī)則，把管理員從繁重的日常維護工作中解脫出來。 讓郵件系統(tǒng)長年處于免維護的工作狀態(tài)，這，才是對管理員的尊重，這，也才是軟件的價值所在。

再次是長久有效。郵件SMTP協(xié)議基本是固定不變的。只要協(xié)議不變，這種“空中攔截”的反垃圾郵件技術(shù)就不會過時。管理員也不需要定期更新垃圾郵件規(guī)則庫，幾年內(nèi)都不需要維護。

技術(shù)發(fā)展一日千里。上面所列的幾個技術(shù)，其實是金笛反垃圾郵件幾百種技術(shù)中的舉例說明。有時候，逆向思維會有意想不到的效果。金笛沒有采用去拼人頭建立反垃圾郵件應急響應中心之類的噱頭，也沒有建立管理員社區(qū)之類的去浪費管理員時間，而是踏踏實實研究技術(shù)，通過“空中攔截”的反垃圾郵件技術(shù)，將垃圾郵件殺的片甲不留，把“麻煩留給我們，方便留給您”是我們所有軟件的出發(fā)點。

金笛“空中攔截的”反垃圾郵件技術(shù)，可稱作是垃圾郵件的蒸發(fā)器。反垃圾郵件，我有東方智慧。面對垃圾郵件，仿佛空中傳來一聲喝：” 天王蓋地虎，寶塔鎮(zhèn)河妖!”