大部分網(wǎng)管軟件都支持郵箱告警功能，但在實(shí)際使用中，短信告警還是優(yōu)先考慮，主要是因?yàn)猷]件實(shí)時(shí)性問題，收到告警郵件不能及時(shí)推送到手機(jī)，無法第一時(shí)間獲取告警信息。

163、qq國內(nèi)兩個(gè)比較知名的郵箱對手機(jī)郵件推送都支持的不夠好。
金笛郵件系統(tǒng)通過IMAP協(xié)議擴(kuò)展實(shí)現(xiàn)手機(jī)郵件實(shí)時(shí)推送功能。基于原生IMAP協(xié)議，可以適配絕大多數(shù)手機(jī)，另外也對手機(jī)流量消耗也比較少，耗電量也比較少。郵箱收到新郵件之后，通過手機(jī)APP，在2~5秒內(nèi)就可以推送到手機(jī)，通過專用鈴聲和震動提醒管理員，不會錯(cuò)過任何告警信息。 通過APP多個(gè)管理員可以加入一個(gè)群組，出現(xiàn)告警信息可以相互交流。多個(gè)管理員也可以加入一個(gè)郵件列表，告警信息直接推送到郵件列表，每個(gè)管理員都可以收到相同的告警信息。
通過金笛PC端軟件還可以直接桌面彈窗提醒告警信息，還可以實(shí)現(xiàn)平板電腦告警和室內(nèi)室外大屏告警提醒。
不同于短信對內(nèi)容長度有一定限制，郵件告警的內(nèi)容再多也沒有關(guān)系。 最主要的是，郵件告警的成本極低，如果瞬間幾百條告警信息也不會增加多少成本。
使用這個(gè)功能，需要部署金笛郵件系統(tǒng)服務(wù)端和手機(jī)APP端。 金笛郵件支持windows、linux和國產(chǎn)化操作系統(tǒng)，可以部署本地也可以部署到云主機(jī)。通過短信+郵件，實(shí)現(xiàn)告警信息的雙重保障，不會錯(cuò)過任何重要信息。

6月23日，西安市公安局碑林分局發(fā)布警情通報(bào)。通報(bào)稱，接到西北工業(yè)大學(xué)信息化建設(shè)與管理處報(bào)警稱：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審，答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。

同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

通報(bào)還稱，已根據(jù)中華人民共和國《刑法》第285條之規(guī)定對此案進(jìn)行立案偵查，并對提取到的木馬和釣魚郵件樣本進(jìn)一步開展技術(shù)分析。初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

就在6月22日上午，西北工業(yè)大學(xué)在官方微博發(fā)布公開聲明稱，該校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊，對學(xué)校正常教學(xué)生活造成負(fù)面影響，已第一時(shí)間報(bào)警。

聲明稱，此次網(wǎng)絡(luò)攻擊事件中，有來自境外的黑客組織和不法分子向我校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。

聲明中還寫到，來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露，暫未引發(fā)重大網(wǎng)絡(luò)安全事件，校園網(wǎng)絡(luò)安全和廣大師生的個(gè)人信息安全得到有效維護(hù)。據(jù)了解，西北工業(yè)大學(xué)位于陜西省西安市，是中華人民共和國工業(yè)和信息化部直屬，中國唯一一所以同時(shí)發(fā)展航空、航天、航海工程教育和科學(xué)研究為特色的全國重點(diǎn)大學(xué)，位列國家“雙一流”、“985工程”、“211工程”。

信息被竊密，即使報(bào)案也無法挽回。如果涉及到軍事，那損失更無法估量。 報(bào)案已經(jīng)是無可奈何之舉。其實(shí)這種情況完全可以通過技術(shù)手段避免。釣魚郵件即使經(jīng)過各種偽裝，通過分析郵件頭部，技術(shù)上也不難識別。 現(xiàn)在人工智能都這么發(fā)達(dá)， 識別個(gè)釣魚郵件，還不是秒秒鐘的事。 問題是，如何選擇一款久經(jīng)考驗(yàn)的郵件系統(tǒng)，需要一雙慧眼。 根據(jù)長尾理論， 最好的郵件系統(tǒng)，絕對不是選擇最多的郵件系統(tǒng)。 國內(nèi)很多高校在選擇郵件系統(tǒng)的時(shí)候，有從眾心理，看到別的學(xué)校這么選擇，我也這么選擇，但求無過。 這其實(shí)是問題所在。 有的郵件系統(tǒng)廠商市場宣傳做的好，宣傳上的做的好，不見得技術(shù)也真得好。 表面上看到的和內(nèi)在的經(jīng)常不太一樣。 結(jié)果就是，善于和老師們打羽毛球、搞個(gè)比賽、頒個(gè)獎(jiǎng)啥的勝出。但技術(shù)來不得半點(diǎn)含糊，不是市場吹出來的。動輒上億用戶的選擇，呵呵~~。問題就是問題，即使被掩蓋終將會在某一刻會浮現(xiàn)，會爆發(fā)，會帶來更大的損失。

- 

生活在這片土地上，有些話不吐不快。

食品安全問題實(shí)際上已經(jīng)觸目驚心。

蔬菜分為有機(jī)、無公害、有公害三類，其中有機(jī)、無公害的比例能占到多少呢？假如是1‰，平均每人三年可能吃到一次有機(jī)或無公害蔬菜，其它大部分時(shí)間都吃的是有公害蔬菜。有公害的蔬菜，天天吃，月月吃，年年吃，會不會影響我們的孩子，影響我們的下一代呢？

包裝食品可分為有添加劑和無添加劑兩種。無添加劑的能占到多少呢？可能也不到1‰，不添加添加劑，好像我們就造不出食品。

好多院士專家，聲稱食品添加劑不會帶來健康問題。這種人其實(shí)比漢奸的危害性還要大?！懊刻鞌z入五毫克的食品添加劑是非常安全的，即使終生使用也不會出現(xiàn)問題”，這是某專家說的，憑什么說終身使用也不會有問題呢，假如一個(gè)人的壽命是70年，這位專家有從70年前做過試驗(yàn)證明過嗎？食品添加劑畢竟是化學(xué)提煉的，進(jìn)入身體之后，能否被身體解毒、排毒呢？如果不能排毒，日積月累之后，是否就是現(xiàn)在醫(yī)院人滿為患呢？

如果有專家再聲稱食品添加劑不會帶來健康問題，我想先用一瓶添加劑給他灌下去。這種專家我們一定要深挖，看看他說這話的動機(jī)和目的是什么，和鬼子是否有千絲萬縷的聯(lián)系。

西洋鬼子，東洋鬼子，其實(shí)都是鬼子。100多年前，西方列強(qiáng)用鴉片煙土叩開國門，造成中華民族百年屈辱和積貧積弱?，F(xiàn)在，這些鬼子通過代理人及所謂專家漢奸麻痹我們的神經(jīng)，讓國人漸漸失憶，殘害我們國人的健康，讓我們國人不能生育。潛移默化，雖然不是暴風(fēng)驟雨，但是放眼望去，已經(jīng)觸目驚心。我們的鄰國，日本、韓國，甚至朝鮮， 哪有這么多醫(yī)院？醫(yī)院哪有這么多病人？

這就是當(dāng)代的鴉片戰(zhàn)爭。

用不了幾十年，我們不知還有多少健康青年可以保家衛(wèi)國。

國人的愚昧真是匪夷所思。竟然以集中采購心臟支架降低成本為榮?？杀】杀?。心臟支架一上，整個(gè)人不能劇烈運(yùn)動，血管更加堵塞，變成更嚴(yán)重的心臟病。上支架，其實(shí)把人廢了，變成殘疾人了。 西方的狠毒如此。國人還不以為然。如同把腿砍掉，換成假腿，集中采購便宜的假腿，大家為買到便宜的假腿拍手稱快。

悲哀，深深地悲哀。

我們必須立法，嚴(yán)格地建立食品安全標(biāo)準(zhǔn)，這才是頭等大事。讓國人吃上安全健康、無添加、無公害的食品，這才是小康，這才是昌盛之道。三聚氰胺、大頭娃娃，殷鑒不遠(yuǎn)，在夏后之世。

十年莫如樹木，百年莫如樹人。食品安全，我們要警惕、要行動。

-

當(dāng)Exchange損壞時(shí)，一個(gè)平常的日子可以很快變成你生命中最差的一天?；ㄙM(fèi)幾個(gè)小時(shí)在一個(gè)Exchange服務(wù)器修復(fù)上，有可能徹夜難眠，還可能會被每五分鐘警告一次而身心疲憊。

Exchange后端數(shù)據(jù)庫故障，一般都會是比較嚴(yán)重的緊急故障，因?yàn)檫@會直接影響到大面積用戶的正常使用，而且涉及到用戶數(shù)據(jù)。一旦遇到這種級別的故障，管理員往往都需要在非常緊張、壓力非常大的狀態(tài)下進(jìn)行恢復(fù)操作，需要在高壓狀態(tài)下迅速做出決策，下一步應(yīng)該如何做。

作為從業(yè)者， 我很好奇，想去探究為啥exchange這么脆弱？我想已經(jīng)找到答案，以下是我的思考和體會。

Exchange經(jīng)過20年的發(fā)展， 架構(gòu)上從合到分再到合的過程。在 exchange 2010 中，exchange 包含五個(gè)服務(wù)器角色，分別為郵箱服務(wù)器，客戶端訪問服務(wù)器，集線傳輸服務(wù)器，統(tǒng)一消息服務(wù)器，邊緣傳輸服務(wù)器。

在后來的 exchange 2013 中服務(wù)器被精簡為 3 個(gè)：郵箱服務(wù)器，客戶端訪問服務(wù)器，邊緣傳輸服務(wù)器

exchange 2016 和 2019 中則只有郵箱服務(wù)器和邊緣傳輸服務(wù)器了。 到Exchange Server 2019，這個(gè)版本和Exchange Server 2016這個(gè)版本的架構(gòu)基本沒有變化，仍舊只有MBX和EDGE，但EDGE一直是一個(gè)可選角色，大部分企業(yè)都不用，被郵件網(wǎng)關(guān)所代替。這個(gè)架構(gòu)其實(shí)越來越和金笛郵件系統(tǒng)+郵件網(wǎng)關(guān)的架構(gòu)接近。

在存儲方面，exchange一直采用數(shù)據(jù)庫edb格式，把所有的郵件存放到數(shù)據(jù)庫中。這種方式雖然查詢檢索備份比較便利， 但是有一個(gè)致命缺陷，那就是隨著郵件越來越多， 數(shù)據(jù)庫文件越來越大， 一旦出現(xiàn)突然斷電或者硬盤出現(xiàn)壞道， 哪怕出現(xiàn)幾個(gè)字節(jié)損壞，整個(gè)數(shù)據(jù)庫文件會出現(xiàn)臟關(guān)機(jī)狀態(tài)。 當(dāng)數(shù)據(jù)庫處于“臟關(guān)機(jī)”狀態(tài)時(shí)，它將防止Microsoft Exchange數(shù)據(jù)庫掛載，從而導(dǎo)致電子郵件服務(wù)中斷。

此時(shí)，Exchange服務(wù)器數(shù)據(jù)庫無法掛載并顯示錯(cuò)誤消息，例如“失敗的錯(cuò)誤：無法掛載您指定的數(shù)據(jù)庫”。 解決方案是從更新的備份還原Exchange數(shù)據(jù)庫或應(yīng)用有效的Exchange EDB修復(fù)技術(shù)。

當(dāng)Exchange服務(wù)器崩潰時(shí)，管理員可以使用setup / m：RecoverServer switch命令來重建新的Exchange服務(wù)器。 但是，根據(jù)故障的性質(zhì)，數(shù)據(jù)庫恢復(fù)是一項(xiàng)更具挑戰(zhàn)性的任務(wù)。您從崩潰的Exchange服務(wù)器的.edb文件中恢復(fù)郵箱，尤其是當(dāng)ESEUtil失敗，日志丟失或刪除且備份不可用時(shí)。

EDB文件存放了所有郵箱項(xiàng)目，包括電子郵件，附件，聯(lián)系人，日歷，便箋，任務(wù)，日記和公用文件夾。修復(fù)大型EDB文件是一個(gè)容易造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)操作。

有很多第三方廠商專門開發(fā)了修復(fù)exchange的軟件竟然是個(gè)不錯(cuò)的生意， 可見exchange崩潰是個(gè)3-5年內(nèi)會出現(xiàn)的大概率事件。究其原因， 郵件收發(fā)是個(gè)頻繁的硬盤IO操作，硬盤讀寫特別頻繁， 一個(gè)機(jī)械硬盤頻繁讀寫3、5年出現(xiàn)壞道是大概率事件。Exchange把所有郵件放到一個(gè)EDB文件中， 顯然是設(shè)計(jì)上的致命缺陷。這個(gè)大文件只要有幾個(gè)字節(jié)錯(cuò)誤， 格式就發(fā)生變化，變得不可讀， 導(dǎo)致無法加載。 國內(nèi)大硬盤存儲基本上還都是機(jī)械硬盤，用幾年后，不可避免地出現(xiàn)壞道。這是exchange如此脆弱的根本原因。

其實(shí)在linux系統(tǒng)上，很多年前，單一的郵件的存儲格式mailbox已經(jīng)被拋棄， 而采用更先進(jìn)的Maildir格式至今。這種存儲格式， 是非常科學(xué)非常先進(jìn)的。硬盤出現(xiàn)部分壞道，只影響個(gè)別或者部分郵件，整體上不會受影響，更不會影響郵件系統(tǒng)的基本服務(wù)?？煽啃员葐我晃募鎯Σ皇菐装俦兜奶岣?，二是數(shù)量級指數(shù)上萬倍的提高。

微軟在操作系統(tǒng)領(lǐng)域?qū)嵙Υ_實(shí)可以，但他不是什么都能做得好。比如IE被全面拋棄和替代就是明證。Exchange由于先天的設(shè)計(jì)缺陷，經(jīng)過了20年發(fā)展，也沒有在中大型企業(yè)推廣開來，更逞論政府、部隊(duì)、公安等要害部門。

Exchange在國內(nèi)賣的價(jià)格很高，但有致命缺陷，依賴于代理商提供的服務(wù)。越來越多的企業(yè)已經(jīng)意識到，且已經(jīng)醒悟，不再交這個(gè)智商稅。

大部分網(wǎng)管軟件都支持郵箱告警功能，但在實(shí)際使用中，短信告警還是優(yōu)先考慮，主要是因?yàn)猷]件實(shí)時(shí)性問題，收到告警郵件不能及時(shí)推送到手機(jī)，無法第一時(shí)間獲取告警信息。

163、qq國內(nèi)兩個(gè)比較知名的郵箱對手機(jī)郵件推送都支持的不夠好。

金笛郵件系統(tǒng)通過IMAP協(xié)議擴(kuò)展實(shí)現(xiàn)手機(jī)郵件實(shí)時(shí)推送功能?；谠鶬MAP協(xié)議，可以適配絕大多數(shù)手機(jī)，另外也對手機(jī)流量消耗也比較少，耗電量也比較少。郵箱收到新郵件之后，通過手機(jī)APP，在2~5秒內(nèi)就可以推送到手機(jī)，通過專用鈴聲和震動提醒管理員，不會錯(cuò)過任何告警信息。 通過APP多個(gè)管理員可以加入一個(gè)群組，出現(xiàn)告警信息可以相互交流。多個(gè)管理員也可以加入一個(gè)郵件列表，告警信息直接推送到郵件列表，每個(gè)管理員都可以收到相同的告警信息。

通過金笛PC端軟件還可以直接桌面彈窗提醒告警信息，還可以實(shí)現(xiàn)平板電腦告警和室內(nèi)室外大屏告警提醒。

不同于短信對內(nèi)容長度有一定限制，郵件告警的內(nèi)容再多也沒有關(guān)系。 最主要的是，郵件告警的成本極低，如果瞬間幾百條告警信息也不會增加多少成本。

使用這個(gè)功能，需要部署金笛郵件系統(tǒng)服務(wù)端和手機(jī)APP端。 金笛郵件支持windows、linux和國產(chǎn)化操作系統(tǒng)，可以部署本地也可以部署到云主機(jī)。通過短信+郵件，實(shí)現(xiàn)告警信息的雙重保障，不會錯(cuò)過任何重要信息。

白名單是在反垃圾郵件系統(tǒng)中經(jīng)常用到的技術(shù)。在名單上的，反垃圾郵件系統(tǒng)不進(jìn)行處理，直接放行。白名單一般在郵件誤判時(shí)由管理員手動添加。一般由管理員定期維護(hù)。這個(gè)工作雖然不是每天都做， 偶爾做，也比較費(fèi)時(shí)費(fèi)力。

白名單一般都是事后操作，效果比較延后。金笛郵件系統(tǒng)采用的是自動白名單技術(shù)， 和白名單最大的區(qū)別是“自動”，無需管理員干預(yù)，自動運(yùn)行。

具體來說，本系統(tǒng)用戶在外發(fā)郵件時(shí)，收件人地址自動進(jìn)入自動白名單。當(dāng)收件人回復(fù)郵件時(shí)，郵件系統(tǒng)會認(rèn)為這是合法的正常往來郵件而自動放行。這樣，正常往來郵件不會因?yàn)閮?nèi)容等被攔截過濾，可以極大降低郵件的誤判率。

自動白名單技術(shù)簡便易行，在實(shí)際應(yīng)用中也非常奏效。極少碰到正常郵件被系統(tǒng)誤判的情況。

只有一種情況除外，就是如果本系統(tǒng)內(nèi)用戶出差或度假，設(shè)置了自動回復(fù)，如果回復(fù)的是一封垃圾郵件，垃圾郵件地址會進(jìn)入自動白名單，這時(shí)，白名單就會被污染。針對這種情況，金笛的對策是紅名單。對于設(shè)置自動回復(fù)的用戶地址，加入紅名單，對紅名單內(nèi)的郵件地址不進(jìn)行自動白名單處理，在用戶取消自動回復(fù)后，再恢復(fù)該用戶的自動白名單功能。

自動白名單，無需人工干預(yù)，自動運(yùn)行，比郵件誤判后，再去申訴，再找回，不知好了多少倍。自動白名單技術(shù)，簡便易行，極大降低了管理員日常維護(hù)的工作量。

金笛郵件的策略是一切讓系統(tǒng)自動運(yùn)行?？v橫捭闔，反垃圾郵件，我有東方智慧。

談笑間，辨真奸；笑談間，滅飛煙。

-

垃圾郵件和反垃圾郵件，是一種此消彼漲的關(guān)系。在這種技術(shù)的競爭中， 需要不斷升級反垃圾郵件系統(tǒng)，更新規(guī)則，更新庫。一旦一段時(shí)間不進(jìn)行更新，垃圾郵件會日漸增多。郵件是一種開放的技術(shù)，面對全世界的垃圾郵件發(fā)送者，即使服務(wù)到位的郵件廠商，也有打盹的時(shí)候。一時(shí)疏忽，就可能招致大量垃圾郵件堵塞郵件服務(wù)器，經(jīng)年累月下來，這會讓郵件管理員感覺身心疲憊。最終有些單位選擇托管了事。雖然會帶來安全、每年費(fèi)用高昂等問題。

有沒有一種一勞永逸的解決辦法呢？

答案是有。

垃圾郵件，畢竟不象病毒，需要分析病毒的特征。從垃圾郵件發(fā)送者的行為，根據(jù)IP連接頻率、并發(fā)數(shù)、HELO、域名、發(fā)件人、收件人等信息，大部分垃圾郵件在落地（存儲到磁盤）前都可以準(zhǔn)確識別出來，這種反垃圾郵件的技術(shù)，我們名之為“空中攔截”。

“空中攔截”的反垃圾郵件技術(shù)有什么過人之處呢？

首先是快。對垃圾郵件發(fā)送者的行為分析入手，分析IP的信譽(yù)、IP連接頻率、IP并發(fā)數(shù)、HELO、MAIL FROM、RCPT TO 等會話信息，繼而分析郵件頭部的信息，提取郵件的行為特征，根據(jù)行為特征綜合評估， 得出正常郵件、垃圾郵件、疑似垃圾郵件三種判斷。正常的放行，垃圾郵件阻斷，疑似的打上標(biāo)記，交用戶自己判斷。這種方式，不需要通過正文關(guān)鍵字進(jìn)行匹配判斷，在郵件頭部1K字節(jié)內(nèi)就可以做出判斷，大大加快了郵件的分析速度。

其次是無需人工干預(yù)。郵件管理員日常的工作量，經(jīng)常是來了一種新的垃圾郵件，抓日志，加規(guī)則，費(fèi)時(shí)費(fèi)力。金笛“空中攔截”反垃圾郵件技術(shù)， 不對正文做匹配，因此也不需要加規(guī)則，把管理員從繁重的日常維護(hù)工作中解脫出來。 讓郵件系統(tǒng)長年處于免維護(hù)的工作狀態(tài)，這，才是對管理員的尊重，這，也才是軟件的價(jià)值所在。

再次是長久有效。郵件SMTP協(xié)議基本是固定不變的。只要協(xié)議不變，這種“空中攔截”的反垃圾郵件技術(shù)就不會過時(shí)。管理員也不需要定期更新垃圾郵件規(guī)則庫，幾年內(nèi)都不需要維護(hù)。

技術(shù)發(fā)展一日千里。上面所列的幾個(gè)技術(shù)，其實(shí)是金笛反垃圾郵件幾百種技術(shù)中的舉例說明。有時(shí)候，逆向思維會有意想不到的效果。金笛沒有采用去拼人頭建立反垃圾郵件應(yīng)急響應(yīng)中心之類的噱頭，也沒有建立管理員社區(qū)之類的去浪費(fèi)管理員時(shí)間，而是踏踏實(shí)實(shí)研究技術(shù)，通過“空中攔截”的反垃圾郵件技術(shù)，將垃圾郵件殺的片甲不留，把“麻煩留給我們，方便留給您”是我們所有軟件的出發(fā)點(diǎn)。

金笛“空中攔截的”反垃圾郵件技術(shù)，可稱作是垃圾郵件的蒸發(fā)器。反垃圾郵件，我有東方智慧。面對垃圾郵件，仿佛空中傳來一聲喝：” 天王蓋地虎，寶塔鎮(zhèn)河妖!”

作者：macs

即時(shí)通訊（IM）到底能不能取代電子郵件？這是個(gè)很有意思的問題，已經(jīng)討論了很長的時(shí)間，但是也沒有結(jié)果。在這篇文章中，我來談?wù)勎业目捶ā?/p>

電子郵件和IM的架構(gòu)

郵件通過SMTP協(xié)議傳到發(fā)送方的服務(wù)器，之后發(fā)送方服務(wù)器把郵件發(fā)送至接收方服務(wù)器，接收方從服務(wù)器上用IMAP協(xié)議取回郵件。

電子郵件是去中心化的，用戶可以選擇不同的服務(wù)器，而且不同服務(wù)器的用戶之間可以通信。這種協(xié)議被成為聯(lián)邦式（federated）協(xié)議。

一般人談IM的時(shí)候，認(rèn)為IM是中心化的，典型的例子有QQ、微信、Telegram、WhatsApp等等，但是除了這些之外，還有去中心化的IM.

去中心化的IM可以分為3種。

一種是類似IRC、MatterMost這類自托管服務(wù)，服務(wù)可以運(yùn)行在不同的服務(wù)器上，用戶可以用一個(gè)服務(wù)器上的服務(wù)，但是不同服務(wù)器間的用戶不能直接通信。這類服務(wù)相對中心化服務(wù)的優(yōu)點(diǎn)是數(shù)據(jù)和用戶信息可以存放在一個(gè)用戶選擇的服務(wù)器上，避免大企業(yè)或監(jiān)控部門窺探用戶隱私，適合企業(yè)使用。

一種是和郵件類似的聯(lián)邦式服務(wù)，XMPP和Matrix都是聯(lián)邦式的IM協(xié)議，比較接近現(xiàn)代IM的特點(diǎn)。

還有一種是P2P的服務(wù)，如Tox和GNU Ring.P2P的服務(wù)雖然也有服務(wù)器，但它們是只用于幫助用戶發(fā)現(xiàn)其他用戶。一旦用戶找到通信的另一方，通信數(shù)據(jù)直接在通信雙方之間傳送，不經(jīng)過服務(wù)器。

郵件列表和群聊

之前提到的用法都是一對一的通信，沒有提到群聊的問題。這里簡單地談?wù)勲娮余]件和IM的群聊的特點(diǎn)。

電子郵件的群聊最為靈活，用戶可以指定多個(gè)收件人，還可以指定Reply-to字段讓接收方回復(fù)到特定地址，指定CC和BCC字段設(shè)置抄送。特別的，BCC字段可以對接收方隱藏發(fā)送方的其他收件人，當(dāng)然，這個(gè)前提是服務(wù)器不泄漏相關(guān)信息。通過在郵件中指定多個(gè)收件人，可以實(shí)現(xiàn)郵件的群聊，而且這個(gè)群聊沒有中心服務(wù)器，和Matrix的聊天室是一樣的。

電子郵件實(shí)現(xiàn)群聊的另一方式是郵件列表，郵件列表有中心服務(wù)器。郵件列表的使用方式和論壇類似，郵件列表有一個(gè)地址，用戶把郵件發(fā)送到郵件列表的地址，之后訂閱了郵件列表的用戶會收到列表中的新郵件。在郵件列表中回復(fù)郵件，相當(dāng)于論壇里面的回帖操作。從架構(gòu)上看，郵件列表和XMPP的MUC比較相似，聊天室在一個(gè)中心服務(wù)器上，這個(gè)服務(wù)器負(fù)責(zé)了所有消息的轉(zhuǎn)發(fā)。

而IM群聊的架構(gòu)基本上就分為以上兩類。聯(lián)邦式IM的聊天室——Matrix聊天室和XMPP MUC，在上文已經(jīng)提及。中心化IM的聊天室顯然也在中心服務(wù)器上，而P2P的IM協(xié)議的群聊則是完全地去中心化。

消息存儲

電子郵件的協(xié)議讓郵件服務(wù)器存儲所有的消息，除非用戶刪除或數(shù)據(jù)量超過了限制，這確保了用戶可以隨時(shí)收到消息。

早期的IM并不存儲消息。從即時(shí)通信的使用場景看，大多數(shù)消息也不需要長期存儲。但是現(xiàn)代IM都有消息存儲的特性。

Matrix協(xié)議的設(shè)計(jì)是讓服務(wù)器長期存儲消息，讓用戶可以獲取甚至搜索歷史消息，在多設(shè)備的情形下可以讓所有設(shè)備都看到歷史記錄（甚至是已加密的歷史記錄）。而XMPP的消息存檔（Message Archive Management, MAM）可以讓服務(wù)器存放一定量的消息，但不是長期存儲，主要還是用于少量的離線消息和應(yīng)對網(wǎng)絡(luò)不穩(wěn)定的情況。

至于P2P的IM協(xié)議，由于無服務(wù)器，存儲消息比較困難，而且離線消息也不易實(shí)現(xiàn)。

端到端加密

由于用戶越來越重視隱私，端到端加密是現(xiàn)代IM重點(diǎn)宣傳的特性之一。

電子郵件的主要的端到端加密方式是OpenPGP，它已經(jīng)用了很多年，現(xiàn)在仍然流行。OpenPGP使用公鑰加密和對稱密碼確保數(shù)據(jù)的保密性，用數(shù)字簽名確保數(shù)據(jù)的完整性和發(fā)送方驗(yàn)證，數(shù)字簽名具有不可否認(rèn)性。

由于OpenPGP的公鑰加密中，每次加密的加密密鑰都是收件人的公鑰，一旦對應(yīng)的私鑰泄漏或被破解，則所有用該密鑰加密的消息都會被解密。因此，也有黑客做有前向安全（forward secrecy）的郵件加密方案。 opmsg 和短信應(yīng)用 silence 是具有前向安全的郵件或類似通信方式的加密方案。

即時(shí)通信的端到端加密經(jīng)過了幾代發(fā)展。最早的OTR使用密鑰交換實(shí)現(xiàn)前向安全和未來安全（future secrecy），同時(shí)OTR提出IM的端到端加密應(yīng)當(dāng)在保證完整性的同時(shí)做到可否認(rèn)，因此使用基于對稱密碼的消息驗(yàn)證碼（Message Authentication Code, MAC），而不是數(shù)字簽名，來實(shí)現(xiàn)完整性。而SCIMP使用基于散列迭代的方式產(chǎn)生加密密鑰實(shí)現(xiàn)前向安全。Open Whisper Systems 將兩種密鑰產(chǎn)生方式結(jié)合，創(chuàng)造了 Double Ratchet 算法?，F(xiàn)代的端到端加密算法大多基于 Double Ratchet 算法。而端到端加密的可否認(rèn)性從OTR單純使用對稱密鑰，到Open Whisper Systems的3DH，再到OTRv4的DAKE，在不斷地改進(jìn)。

電子郵件和IM的用戶接口

電子郵件的一般用法是，用戶填寫收件方地址、主題和內(nèi)容，然后發(fā)送。電子郵件的用法比IM要靈活很多：

• 電子郵件可以按主題分類管理。當(dāng)然了，IM也可以，但是需要根據(jù)不同主題創(chuàng)建多個(gè)聊天室。
• 如果是討論一個(gè)領(lǐng)域下的多個(gè)主題，那么郵件列表很方便，IM則無法應(yīng)對一個(gè)群體討論中不斷有不同的人發(fā)起新主題的情況。郵件列表的消息歸檔更是IM很難做到的。
• 電子郵件可以很方便地指定多個(gè)收件人進(jìn)行群發(fā)，可以選擇性地讓收件人看到這封郵件的一部分收件人。這點(diǎn)IM做不到，同時(shí)開多個(gè)私聊的話，每個(gè)接收方都只能看到發(fā)送方；群聊的話，所有人都能看到參與討論的所有人，并且回復(fù)消息也是對群里所有人，而不能只回復(fù)給部分人。

但是電子郵件的靈活性，也使得操作更為復(fù)雜，對于簡短的消息，IM的發(fā)送比電子郵件要快。

有的郵件客戶端，通過設(shè)計(jì)一個(gè)用戶界面，使得電子郵件擁有類似IM的操作方式，并且讓用戶不必為了有IM的體驗(yàn)而申請一個(gè)IM的帳號。

其他

從使用習(xí)慣上來看，雖然電子郵件和IM都能發(fā)送各種長度的消息，但是短消息通常使用IM，長消息或者不需要得到立即回復(fù)的消息通常使用郵件，并且郵件的寫法比較正式。

大多數(shù)即時(shí)通訊服務(wù)有聯(lián)系人/好友系統(tǒng)，通過認(rèn)證才能發(fā)送消息，這在一定程度上避免了垃圾郵件的問題。

使用建議

由于電子郵件的靈活性，我認(rèn)為IM還不能取代電子郵件。同時(shí)，由于目前電子郵件服務(wù)的普遍部署，用戶通常使用中心化的IM服務(wù)，在正式的工作中，用電子郵件也更合適。而IM的操作更加簡潔，它很適合簡短的交流，它可以作為電子郵件的一個(gè)很好的補(bǔ)充。

對于IM服務(wù)的選擇，我選擇聯(lián)邦式的XMPP和Matrix，它們都是開放協(xié)議，客戶端和服務(wù)器都有自由軟件實(shí)現(xiàn)。在公共聊天中，P2P的協(xié)議隱私性最好，但是沒有消息存儲，實(shí)用性不太好，可以作為一種聯(lián)系方式的補(bǔ)充。中心化服務(wù)中，Telegram有自由軟件客戶端，可以使用，但是有被封鎖和服務(wù)被強(qiáng)制關(guān)停的風(fēng)險(xiǎn)。沒有自由軟件客戶端的IM不要使用。

端到端加密功能在現(xiàn)代的通信中越來越重要，無論是使用郵件還是任何一種IM，如果可能的話，在非公開聊天中盡量啟用端到端加密。即使不能及時(shí)驗(yàn)證密鑰和用戶身份的對應(yīng)關(guān)系，使用端到端加密也能防止被動監(jiān)聽。

電子郵件已經(jīng)存在了35年了， 依然在很多方面不可替代。

郵件通過SMTP協(xié)議傳到發(fā)送方的服務(wù)器，之后發(fā)送方服務(wù)器把郵件發(fā)送至接收方服務(wù)器，接收方從服務(wù)器上用IMAP協(xié)議取回郵件。

電子郵件是去中心化的，用戶可以選擇不同的服務(wù)器，而且不同服務(wù)器的用戶之間可以通信。這種協(xié)議被成為聯(lián)邦式（federated）協(xié)議。

電子郵件的群聊最為靈活，用戶可以指定多個(gè)收件人，還可以指定Reply-to字段讓接收方回復(fù)到特定地址，指定CC和BCC字段設(shè)置抄送。特別的，BCC字段可以對接收方隱藏發(fā)送方的其他收件人，當(dāng)然，這個(gè)前提是服務(wù)器不泄漏相關(guān)信息。通過在郵件中指定多個(gè)收件人，可以實(shí)現(xiàn)郵件的群聊。

電子郵件實(shí)現(xiàn)群聊的另一方式是郵件列表，郵件列表有中心服務(wù)器。郵件列表的使用方式和論壇類似，郵件列表有一個(gè)地址，用戶把郵件發(fā)送到郵件列表的地址，之后訂閱了郵件列表的用戶會收到列表中的新郵件。在郵件列表中回復(fù)郵件，相當(dāng)于論壇里面的回帖操作。從架構(gòu)上看，郵件列表和XMPP的MUC比較相似，聊天室在一個(gè)中心服務(wù)器上，這個(gè)服務(wù)器負(fù)責(zé)了所有消息的轉(zhuǎn)發(fā)。

電子郵件的協(xié)議讓郵件服務(wù)器存儲所有的消息，除非用戶刪除或數(shù)據(jù)量超過了限制，這確保了用戶可以隨時(shí)收到消息。

由于用戶越來越重視隱私，端到端加密是現(xiàn)代IM重點(diǎn)宣傳的特性之一。

電子郵件的主要的端到端加密方式是OpenPGP，它已經(jīng)用了很多年，現(xiàn)在仍然流行。OpenPGP使用公鑰加密和對稱密碼確保數(shù)據(jù)的保密性，用數(shù)字簽名確保數(shù)據(jù)的完整性和發(fā)送方驗(yàn)證，數(shù)字簽名具有不可否認(rèn)性。由于OpenPGP的公鑰加密中，每次加密的加密密鑰都是收件人的公鑰，一旦對應(yīng)的私鑰泄漏或被破解，則所有用該密鑰加密的消息都會被解密。因此，也有黑客做有前向安全（forward secrecy）的郵件加密方案。但這種加密方式使用起來并不方便，金笛采用Autocrypt實(shí)現(xiàn)自動端到端加密，無需任何繁瑣設(shè)置。

隨著技術(shù)的發(fā)展，電子郵件也不是一成不變的。電子郵件的技術(shù)也在不斷發(fā)展。一個(gè)大的趨勢是， 從PC端向移動端發(fā)展，郵件能隨時(shí)隨地接收、查看、提醒，在多個(gè)終端設(shè)備能保持同步，同時(shí)對安全性要求有增強(qiáng)。

協(xié)議也從過去的POP3協(xié)議，漸漸過渡到IMAP協(xié)議。IMAP協(xié)議比POP3協(xié)議的好處是，郵件主題、正文、附件可以按需下來，郵件保存在服務(wù)器端，按需下來，節(jié)省流量，節(jié)約時(shí)間。

金笛郵件系統(tǒng)通過好友機(jī)制，可以象即時(shí)通信軟件一樣使用電子郵件，杜絕了垃圾郵件，新郵件到達(dá)立即提醒，多終端自動保持同步，適應(yīng)了現(xiàn)在的工作節(jié)奏?；陔娮余]件，政企客戶可以構(gòu)建新一代即時(shí)電子郵件系統(tǒng)，把信息牢牢掌控在自己手中，防止機(jī)密外泄，夯實(shí)組織的通信基石。

今天看到一篇文章，值得思考。目前來說 QQ 和微信是個(gè)即時(shí)聊天工具，更多的工作信息還是會跟客戶使用郵件溝通。而且，絕大部分大公司，都還是使用郵件來進(jìn)行溝通的。

因?yàn)閲鴥?nèi)的各種社交軟件、程序都是內(nèi)封閉試，比如QQ、微信不開放，QQ只能跟QQ聊天，微信只能跟微信聊天，這強(qiáng)中心化模式，代碼都是掌握在特定團(tuán)體的少數(shù)人手里，雖然對該軟件企業(yè)來說很好的圈著用戶，但是其他人就尤其頭疼，不透明，變化不可控。

我們經(jīng)常會遇到這么一個(gè)問題，我喜歡用QQ，你喜歡用微信，到底是我該遷就你使用微信呢，還是你得遷就我使用QQ？都是中國人，或者你會說兩者都可以，我都有裝，那國際上使用時(shí)中國人用微信，日本人和泰國人都用 LINE，印度人用 whatsapp，美國人用 Facebook Messenger。當(dāng)美國人遇到日本人時(shí)，是讓美國人下載 LINE 好呢，還是讓日本人下載 Facebook Messenger 好呢？你也許會說，不就下載一個(gè) APP 嗎？有什么麻煩的？我可以將就別人啊，對方用什么軟件我就下載什么來用。但就算用大家都用一款軟件，別人還不一定想加你呢！

而反觀電子郵件是去中心化的通信工具，整個(gè)世界、整個(gè)網(wǎng)絡(luò)都使用一個(gè)標(biāo)準(zhǔn)，大家都有一個(gè)唯一的地址。比如你手中的網(wǎng)易 163 郵箱，不僅可以跟騰訊 QQ 郵箱通信、還可以跟新浪 Sina、微軟Hotmail/Outlook、谷歌 Gmail 等各個(gè)平臺當(dāng)中都是平等互通的。

所以，QQ微信會常用，畢竟這是我們國內(nèi)的頂級聊天工具，但是縉哥哥也會每天登陸郵箱看看，無論是工作郵件還是訂閱的內(nèi)容，效率遠(yuǎn)遠(yuǎn)高于社交軟件。

讓我們一起來看看原文是怎么說的：

據(jù)《2018中國移動消費(fèi)者調(diào)研》顯示，中國人查看電子郵件的次數(shù)與全球用戶相比少22%。在中國，工作中最常被使用的是微信：根據(jù)企鵝智酷發(fā)布的《2017微信用戶&生態(tài)研究報(bào)告》，在2萬受訪人群中，80%以上的人會使用微信辦公，而通過電子郵件辦公的僅占22.6%，繼電話、短信和傳真與QQ排在第四位。

西方國家的情況則截然相反。在那里，電子郵件仍然占據(jù)著主導(dǎo)地位。在美國和英國，電子郵件是最普及的線上活動，擁有約 90％ 的互聯(lián)網(wǎng)用戶。電子郵件的日常使用居于所有線上活動首位，超過了社交媒體、網(wǎng)絡(luò)購物和音視頻消費(fèi)等其他在線活動。

為什么在即時(shí)通訊技術(shù)如此發(fā)達(dá)的當(dāng)下，西方人仍選擇郵件作為主要的溝通方式呢？我覺得原因主要有以下幾點(diǎn)：

1. 保存證據(jù)，一封郵件包含的內(nèi)容很多，還包括幾個(gè)人的發(fā)言，不存在附件過期的情況，一旦出現(xiàn)什么法律糾紛，郵件可以做為具有說服力的證據(jù)。反觀微信，發(fā)送的附件7天后過期，一旦需要進(jìn)行追責(zé)，往往會因?yàn)楦郊Ф也坏阶C據(jù)。
2. 易于搜索，國外電子郵件例如 Gmail 的搜索功能非常強(qiáng)大，10G+ 的郵件通過關(guān)鍵字可以快速找到指定的郵件。
3. 方便，電子郵件跨平臺，云端保存內(nèi)容，不占用手機(jī)空間，幾十G的郵件可以輕松管理，而微信一旦容量過大，速度會明顯變慢，而且占用寶貴的手機(jī)空間。
4. 安全性好，對于微信來說，一旦手機(jī)丟了，所有微信內(nèi)容也一起丟了，這種安全性對于企業(yè)辦公來說是不可接受的，而電子郵件全都保存在服務(wù)器端，手機(jī)、電腦都丟了，郵件還在，不會丟。
5. 時(shí)間管理，郵件可以通過過濾器自動把郵件劃分為不同類型，自動分開辦公郵件和私人郵件，這樣，用戶可以在某一個(gè)時(shí)間段集中處理郵件，提高辦公效率。而微信這是不停彈出新消息，讓人不得不立刻處理消息，實(shí)際上降低了處理信息的效率。
6. 開放性，平臺和底層協(xié)議都是開放的，不同的電子郵件平臺都基本遵循相同的通訊協(xié)議，用戶可以方便的在不同的郵件平臺中切換，不存在一個(gè)平臺壟斷電子郵件的可能性。電子郵件的通訊協(xié)議是開發(fā)的，第三方應(yīng)用可以通過電子郵件的協(xié)議做成各種APP，例如郵件客戶端、郵件自動化程序，或者將電子郵件的功能集成到業(yè)務(wù)應(yīng)用里，業(yè)務(wù)系統(tǒng)里達(dá)到某個(gè)條件自動觸發(fā)電子郵件發(fā)送。微信則是一個(gè)封閉的系統(tǒng)，整個(gè)通訊協(xié)議都是封閉的，只開放了少數(shù)接口，每個(gè)接口還有非常多的功能限制。
7. 功能限制，電子郵件的功能限制少，知道了對方的電子郵件地址，就可以給對方發(fā)送郵件，雖然這也帶來了垃圾郵件的泛濫，但總的來說，現(xiàn)代的電子郵件系統(tǒng)都可以自動智能過濾很多垃圾郵件。電子郵件發(fā)送沒有關(guān)鍵字限制，發(fā)送的內(nèi)容一般都能準(zhǔn)確送達(dá)。微信則限制很多，通訊雙方都必須要安裝微信，通訊前必須先加對方好友，對方通過之后才能發(fā)送信息，早起微信的好友數(shù)目還有限制，發(fā)送的內(nèi)容微信會進(jìn)行關(guān)鍵字過濾，某些特定的內(nèi)容發(fā)送后對方不一定能收到。
8. 保護(hù)個(gè)人空間，比起微信等即時(shí)通訊平臺，電子郵件能更好地保護(hù)員工的個(gè)人空間。很多時(shí)候，微信等即時(shí)通訊軟件的對話被視為非官方的私人通信，而電子郵件可以被視為官方的交流，通過平臺，就可以將工作和生活區(qū)分開，工作日的時(shí)候才看郵件，周末個(gè)人休息就用即時(shí)通訊軟件。工作的內(nèi)容不會在非工作時(shí)間入侵個(gè)人生活，很好的保護(hù)了員工的休息時(shí)間。