6月23日，西安市公安局碑林分局發(fā)布警情通報(bào)。通報(bào)稱，接到西北工業(yè)大學(xué)信息化建設(shè)與管理處報(bào)警稱：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審，答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。

同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

通報(bào)還稱，已根據(jù)中華人民共和國(guó)《刑法》第285條之規(guī)定對(duì)此案進(jìn)行立案?jìng)刹?，并?duì)提取到的木馬和釣魚郵件樣本進(jìn)一步開展技術(shù)分析。初步判定，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

就在6月22日上午，西北工業(yè)大學(xué)在官方微博發(fā)布公開聲明稱，該校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊，對(duì)學(xué)校正常教學(xué)生活造成負(fù)面影響，已第一時(shí)間報(bào)警。

聲明稱，此次網(wǎng)絡(luò)攻擊事件中，有來自境外的黑客組織和不法分子向我校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。

聲明中還寫到，來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露，暫未引發(fā)重大網(wǎng)絡(luò)安全事件，校園網(wǎng)絡(luò)安全和廣大師生的個(gè)人信息安全得到有效維護(hù)。據(jù)了解，西北工業(yè)大學(xué)位于陜西省西安市，是中華人民共和國(guó)工業(yè)和信息化部直屬，中國(guó)唯一一所以同時(shí)發(fā)展航空、航天、航海工程教育和科學(xué)研究為特色的全國(guó)重點(diǎn)大學(xué)，位列國(guó)家“雙一流”、“985工程”、“211工程”。

信息被竊密，即使報(bào)案也無法挽回。如果涉及到軍事，那損失更無法估量。 報(bào)案已經(jīng)是無可奈何之舉。其實(shí)這種情況完全可以通過技術(shù)手段避免。釣魚郵件即使經(jīng)過各種偽裝，通過分析郵件頭部，技術(shù)上也不難識(shí)別。 現(xiàn)在人工智能都這么發(fā)達(dá)， 識(shí)別個(gè)釣魚郵件，還不是秒秒鐘的事。 問題是，如何選擇一款久經(jīng)考驗(yàn)的郵件系統(tǒng)，需要一雙慧眼。 根據(jù)長(zhǎng)尾理論， 最好的郵件系統(tǒng)，絕對(duì)不是選擇最多的郵件系統(tǒng)。 國(guó)內(nèi)很多高校在選擇郵件系統(tǒng)的時(shí)候，有從眾心理，看到別的學(xué)校這么選擇，我也這么選擇，但求無過。 這其實(shí)是問題所在。 有的郵件系統(tǒng)廠商市場(chǎng)宣傳做的好，宣傳上的做的好，不見得技術(shù)也真得好。 表面上看到的和內(nèi)在的經(jīng)常不太一樣。 結(jié)果就是，善于和老師們打羽毛球、搞個(gè)比賽、頒個(gè)獎(jiǎng)啥的勝出。但技術(shù)來不得半點(diǎn)含糊，不是市場(chǎng)吹出來的。動(dòng)輒上億用戶的選擇，呵呵~~。問題就是問題，即使被掩蓋終將會(huì)在某一刻會(huì)浮現(xiàn)，會(huì)爆發(fā)，會(huì)帶來更大的損失。

- 

生活在這片土地上，有些話不吐不快。

食品安全問題實(shí)際上已經(jīng)觸目驚心。

蔬菜分為有機(jī)、無公害、有公害三類，其中有機(jī)、無公害的比例能占到多少呢？假如是1‰，平均每人三年可能吃到一次有機(jī)或無公害蔬菜，其它大部分時(shí)間都吃的是有公害蔬菜。有公害的蔬菜，天天吃，月月吃，年年吃，會(huì)不會(huì)影響我們的孩子，影響我們的下一代呢？

包裝食品可分為有添加劑和無添加劑兩種。無添加劑的能占到多少呢？可能也不到1‰，不添加添加劑，好像我們就造不出食品。

好多院士專家，聲稱食品添加劑不會(huì)帶來健康問題。這種人其實(shí)比漢奸的危害性還要大?！懊刻鞌z入五毫克的食品添加劑是非常安全的，即使終生使用也不會(huì)出現(xiàn)問題”，這是某專家說的，憑什么說終身使用也不會(huì)有問題呢，假如一個(gè)人的壽命是70年，這位專家有從70年前做過試驗(yàn)證明過嗎？食品添加劑畢竟是化學(xué)提煉的，進(jìn)入身體之后，能否被身體解毒、排毒呢？如果不能排毒，日積月累之后，是否就是現(xiàn)在醫(yī)院人滿為患呢？

如果有專家再聲稱食品添加劑不會(huì)帶來健康問題，我想先用一瓶添加劑給他灌下去。這種專家我們一定要深挖，看看他說這話的動(dòng)機(jī)和目的是什么，和鬼子是否有千絲萬縷的聯(lián)系。

西洋鬼子，東洋鬼子，其實(shí)都是鬼子。100多年前，西方列強(qiáng)用鴉片煙土叩開國(guó)門，造成中華民族百年屈辱和積貧積弱。現(xiàn)在，這些鬼子通過代理人及所謂專家漢奸麻痹我們的神經(jīng)，讓國(guó)人漸漸失憶，殘害我們國(guó)人的健康，讓我們國(guó)人不能生育。潛移默化，雖然不是暴風(fēng)驟雨，但是放眼望去，已經(jīng)觸目驚心。我們的鄰國(guó)，日本、韓國(guó)，甚至朝鮮， 哪有這么多醫(yī)院？醫(yī)院哪有這么多病人？

這就是當(dāng)代的鴉片戰(zhàn)爭(zhēng)。

用不了幾十年，我們不知還有多少健康青年可以保家衛(wèi)國(guó)。

國(guó)人的愚昧真是匪夷所思。竟然以集中采購(gòu)心臟支架降低成本為榮?？杀】杀?。心臟支架一上，整個(gè)人不能劇烈運(yùn)動(dòng)，血管更加堵塞，變成更嚴(yán)重的心臟病。上支架，其實(shí)把人廢了，變成殘疾人了。 西方的狠毒如此。國(guó)人還不以為然。如同把腿砍掉，換成假腿，集中采購(gòu)便宜的假腿，大家為買到便宜的假腿拍手稱快。

悲哀，深深地悲哀。

我們必須立法，嚴(yán)格地建立食品安全標(biāo)準(zhǔn)，這才是頭等大事。讓國(guó)人吃上安全健康、無添加、無公害的食品，這才是小康，這才是昌盛之道。三聚氰胺、大頭娃娃，殷鑒不遠(yuǎn)，在夏后之世。

十年莫如樹木，百年莫如樹人。食品安全，我們要警惕、要行動(dòng)。

-

當(dāng)Exchange損壞時(shí)，一個(gè)平常的日子可以很快變成你生命中最差的一天。花費(fèi)幾個(gè)小時(shí)在一個(gè)Exchange服務(wù)器修復(fù)上，有可能徹夜難眠，還可能會(huì)被每五分鐘警告一次而身心疲憊。

Exchange后端數(shù)據(jù)庫(kù)故障，一般都會(huì)是比較嚴(yán)重的緊急故障，因?yàn)檫@會(huì)直接影響到大面積用戶的正常使用，而且涉及到用戶數(shù)據(jù)。一旦遇到這種級(jí)別的故障，管理員往往都需要在非常緊張、壓力非常大的狀態(tài)下進(jìn)行恢復(fù)操作，需要在高壓狀態(tài)下迅速做出決策，下一步應(yīng)該如何做。

作為從業(yè)者， 我很好奇，想去探究為啥exchange這么脆弱？我想已經(jīng)找到答案，以下是我的思考和體會(huì)。

Exchange經(jīng)過20年的發(fā)展， 架構(gòu)上從合到分再到合的過程。在 exchange 2010 中，exchange 包含五個(gè)服務(wù)器角色，分別為郵箱服務(wù)器，客戶端訪問服務(wù)器，集線傳輸服務(wù)器，統(tǒng)一消息服務(wù)器，邊緣傳輸服務(wù)器。

在后來的 exchange 2013 中服務(wù)器被精簡(jiǎn)為 3 個(gè)：郵箱服務(wù)器，客戶端訪問服務(wù)器，邊緣傳輸服務(wù)器

exchange 2016 和 2019 中則只有郵箱服務(wù)器和邊緣傳輸服務(wù)器了。 到Exchange Server 2019，這個(gè)版本和Exchange Server 2016這個(gè)版本的架構(gòu)基本沒有變化，仍舊只有MBX和EDGE，但EDGE一直是一個(gè)可選角色，大部分企業(yè)都不用，被郵件網(wǎng)關(guān)所代替。這個(gè)架構(gòu)其實(shí)越來越和金笛郵件系統(tǒng)+郵件網(wǎng)關(guān)的架構(gòu)接近。

在存儲(chǔ)方面，exchange一直采用數(shù)據(jù)庫(kù)edb格式，把所有的郵件存放到數(shù)據(jù)庫(kù)中。這種方式雖然查詢檢索備份比較便利， 但是有一個(gè)致命缺陷，那就是隨著郵件越來越多， 數(shù)據(jù)庫(kù)文件越來越大， 一旦出現(xiàn)突然斷電或者硬盤出現(xiàn)壞道， 哪怕出現(xiàn)幾個(gè)字節(jié)損壞，整個(gè)數(shù)據(jù)庫(kù)文件會(huì)出現(xiàn)臟關(guān)機(jī)狀態(tài)。 當(dāng)數(shù)據(jù)庫(kù)處于“臟關(guān)機(jī)”狀態(tài)時(shí)，它將防止Microsoft Exchange數(shù)據(jù)庫(kù)掛載，從而導(dǎo)致電子郵件服務(wù)中斷。

此時(shí)，Exchange服務(wù)器數(shù)據(jù)庫(kù)無法掛載并顯示錯(cuò)誤消息，例如“失敗的錯(cuò)誤：無法掛載您指定的數(shù)據(jù)庫(kù)”。 解決方案是從更新的備份還原Exchange數(shù)據(jù)庫(kù)或應(yīng)用有效的Exchange EDB修復(fù)技術(shù)。

當(dāng)Exchange服務(wù)器崩潰時(shí)，管理員可以使用setup / m：RecoverServer switch命令來重建新的Exchange服務(wù)器。 但是，根據(jù)故障的性質(zhì)，數(shù)據(jù)庫(kù)恢復(fù)是一項(xiàng)更具挑戰(zhàn)性的任務(wù)。您從崩潰的Exchange服務(wù)器的.edb文件中恢復(fù)郵箱，尤其是當(dāng)ESEUtil失敗，日志丟失或刪除且備份不可用時(shí)。

EDB文件存放了所有郵箱項(xiàng)目，包括電子郵件，附件，聯(lián)系人，日歷，便箋，任務(wù)，日記和公用文件夾。修復(fù)大型EDB文件是一個(gè)容易造成數(shù)據(jù)丟失的風(fēng)險(xiǎn)操作。

有很多第三方廠商專門開發(fā)了修復(fù)exchange的軟件竟然是個(gè)不錯(cuò)的生意， 可見exchange崩潰是個(gè)3-5年內(nèi)會(huì)出現(xiàn)的大概率事件。究其原因， 郵件收發(fā)是個(gè)頻繁的硬盤IO操作，硬盤讀寫特別頻繁， 一個(gè)機(jī)械硬盤頻繁讀寫3、5年出現(xiàn)壞道是大概率事件。Exchange把所有郵件放到一個(gè)EDB文件中， 顯然是設(shè)計(jì)上的致命缺陷。這個(gè)大文件只要有幾個(gè)字節(jié)錯(cuò)誤， 格式就發(fā)生變化，變得不可讀， 導(dǎo)致無法加載。 國(guó)內(nèi)大硬盤存儲(chǔ)基本上還都是機(jī)械硬盤，用幾年后，不可避免地出現(xiàn)壞道。這是exchange如此脆弱的根本原因。

其實(shí)在linux系統(tǒng)上，很多年前，單一的郵件的存儲(chǔ)格式mailbox已經(jīng)被拋棄， 而采用更先進(jìn)的Maildir格式至今。這種存儲(chǔ)格式， 是非?？茖W(xué)非常先進(jìn)的。硬盤出現(xiàn)部分壞道，只影響個(gè)別或者部分郵件，整體上不會(huì)受影響，更不會(huì)影響郵件系統(tǒng)的基本服務(wù)?？煽啃员葐我晃募鎯?chǔ)不是幾百倍的提高，二是數(shù)量級(jí)指數(shù)上萬倍的提高。

微軟在操作系統(tǒng)領(lǐng)域?qū)嵙Υ_實(shí)可以，但他不是什么都能做得好。比如IE被全面拋棄和替代就是明證。Exchange由于先天的設(shè)計(jì)缺陷，經(jīng)過了20年發(fā)展，也沒有在中大型企業(yè)推廣開來，更逞論政府、部隊(duì)、公安等要害部門。

Exchange在國(guó)內(nèi)賣的價(jià)格很高，但有致命缺陷，依賴于代理商提供的服務(wù)。越來越多的企業(yè)已經(jīng)意識(shí)到，且已經(jīng)醒悟，不再交這個(gè)智商稅。

大部分網(wǎng)管軟件都支持郵箱告警功能，但在實(shí)際使用中，短信告警還是優(yōu)先考慮，主要是因?yàn)猷]件實(shí)時(shí)性問題，收到告警郵件不能及時(shí)推送到手機(jī)，無法第一時(shí)間獲取告警信息。

163、qq國(guó)內(nèi)兩個(gè)比較知名的郵箱對(duì)手機(jī)郵件推送都支持的不夠好。

金笛郵件系統(tǒng)通過IMAP協(xié)議擴(kuò)展實(shí)現(xiàn)手機(jī)郵件實(shí)時(shí)推送功能。基于原生IMAP協(xié)議，可以適配絕大多數(shù)手機(jī)，另外也對(duì)手機(jī)流量消耗也比較少，耗電量也比較少。郵箱收到新郵件之后，通過手機(jī)APP，在2~5秒內(nèi)就可以推送到手機(jī)，通過專用鈴聲和震動(dòng)提醒管理員，不會(huì)錯(cuò)過任何告警信息。 通過APP多個(gè)管理員可以加入一個(gè)群組，出現(xiàn)告警信息可以相互交流。多個(gè)管理員也可以加入一個(gè)郵件列表，告警信息直接推送到郵件列表，每個(gè)管理員都可以收到相同的告警信息。

通過金笛PC端軟件還可以直接桌面彈窗提醒告警信息，還可以實(shí)現(xiàn)平板電腦告警和室內(nèi)室外大屏告警提醒。

不同于短信對(duì)內(nèi)容長(zhǎng)度有一定限制，郵件告警的內(nèi)容再多也沒有關(guān)系。 最主要的是，郵件告警的成本極低，如果瞬間幾百條告警信息也不會(huì)增加多少成本。

使用這個(gè)功能，需要部署金笛郵件系統(tǒng)服務(wù)端和手機(jī)APP端。 金笛郵件支持windows、linux和國(guó)產(chǎn)化操作系統(tǒng)，可以部署本地也可以部署到云主機(jī)。通過短信+郵件，實(shí)現(xiàn)告警信息的雙重保障，不會(huì)錯(cuò)過任何重要信息。

白名單是在反垃圾郵件系統(tǒng)中經(jīng)常用到的技術(shù)。在名單上的，反垃圾郵件系統(tǒng)不進(jìn)行處理，直接放行。白名單一般在郵件誤判時(shí)由管理員手動(dòng)添加。一般由管理員定期維護(hù)。這個(gè)工作雖然不是每天都做， 偶爾做，也比較費(fèi)時(shí)費(fèi)力。

白名單一般都是事后操作，效果比較延后。金笛郵件系統(tǒng)采用的是自動(dòng)白名單技術(shù)， 和白名單最大的區(qū)別是“自動(dòng)”，無需管理員干預(yù)，自動(dòng)運(yùn)行。

具體來說，本系統(tǒng)用戶在外發(fā)郵件時(shí)，收件人地址自動(dòng)進(jìn)入自動(dòng)白名單。當(dāng)收件人回復(fù)郵件時(shí)，郵件系統(tǒng)會(huì)認(rèn)為這是合法的正常往來郵件而自動(dòng)放行。這樣，正常往來郵件不會(huì)因?yàn)閮?nèi)容等被攔截過濾，可以極大降低郵件的誤判率。

自動(dòng)白名單技術(shù)簡(jiǎn)便易行，在實(shí)際應(yīng)用中也非常奏效。極少碰到正常郵件被系統(tǒng)誤判的情況。

只有一種情況除外，就是如果本系統(tǒng)內(nèi)用戶出差或度假，設(shè)置了自動(dòng)回復(fù)，如果回復(fù)的是一封垃圾郵件，垃圾郵件地址會(huì)進(jìn)入自動(dòng)白名單，這時(shí)，白名單就會(huì)被污染。針對(duì)這種情況，金笛的對(duì)策是紅名單。對(duì)于設(shè)置自動(dòng)回復(fù)的用戶地址，加入紅名單，對(duì)紅名單內(nèi)的郵件地址不進(jìn)行自動(dòng)白名單處理，在用戶取消自動(dòng)回復(fù)后，再恢復(fù)該用戶的自動(dòng)白名單功能。

自動(dòng)白名單，無需人工干預(yù)，自動(dòng)運(yùn)行，比郵件誤判后，再去申訴，再找回，不知好了多少倍。自動(dòng)白名單技術(shù)，簡(jiǎn)便易行，極大降低了管理員日常維護(hù)的工作量。

金笛郵件的策略是一切讓系統(tǒng)自動(dòng)運(yùn)行?？v橫捭闔，反垃圾郵件，我有東方智慧。

談笑間，辨真奸；笑談間，滅飛煙。

-

垃圾郵件和反垃圾郵件，是一種此消彼漲的關(guān)系。在這種技術(shù)的競(jìng)爭(zhēng)中， 需要不斷升級(jí)反垃圾郵件系統(tǒng)，更新規(guī)則，更新庫(kù)。一旦一段時(shí)間不進(jìn)行更新，垃圾郵件會(huì)日漸增多。郵件是一種開放的技術(shù)，面對(duì)全世界的垃圾郵件發(fā)送者，即使服務(wù)到位的郵件廠商，也有打盹的時(shí)候。一時(shí)疏忽，就可能招致大量垃圾郵件堵塞郵件服務(wù)器，經(jīng)年累月下來，這會(huì)讓郵件管理員感覺身心疲憊。最終有些單位選擇托管了事。雖然會(huì)帶來安全、每年費(fèi)用高昂等問題。

有沒有一種一勞永逸的解決辦法呢？

答案是有。

垃圾郵件，畢竟不象病毒，需要分析病毒的特征。從垃圾郵件發(fā)送者的行為，根據(jù)IP連接頻率、并發(fā)數(shù)、HELO、域名、發(fā)件人、收件人等信息，大部分垃圾郵件在落地（存儲(chǔ)到磁盤）前都可以準(zhǔn)確識(shí)別出來，這種反垃圾郵件的技術(shù)，我們名之為“空中攔截”。

“空中攔截”的反垃圾郵件技術(shù)有什么過人之處呢？

首先是快。對(duì)垃圾郵件發(fā)送者的行為分析入手，分析IP的信譽(yù)、IP連接頻率、IP并發(fā)數(shù)、HELO、MAIL FROM、RCPT TO 等會(huì)話信息，繼而分析郵件頭部的信息，提取郵件的行為特征，根據(jù)行為特征綜合評(píng)估， 得出正常郵件、垃圾郵件、疑似垃圾郵件三種判斷。正常的放行，垃圾郵件阻斷，疑似的打上標(biāo)記，交用戶自己判斷。這種方式，不需要通過正文關(guān)鍵字進(jìn)行匹配判斷，在郵件頭部1K字節(jié)內(nèi)就可以做出判斷，大大加快了郵件的分析速度。

其次是無需人工干預(yù)。郵件管理員日常的工作量，經(jīng)常是來了一種新的垃圾郵件，抓日志，加規(guī)則，費(fèi)時(shí)費(fèi)力。金笛“空中攔截”反垃圾郵件技術(shù)， 不對(duì)正文做匹配，因此也不需要加規(guī)則，把管理員從繁重的日常維護(hù)工作中解脫出來。 讓郵件系統(tǒng)長(zhǎng)年處于免維護(hù)的工作狀態(tài)，這，才是對(duì)管理員的尊重，這，也才是軟件的價(jià)值所在。

再次是長(zhǎng)久有效。郵件SMTP協(xié)議基本是固定不變的。只要協(xié)議不變，這種“空中攔截”的反垃圾郵件技術(shù)就不會(huì)過時(shí)。管理員也不需要定期更新垃圾郵件規(guī)則庫(kù)，幾年內(nèi)都不需要維護(hù)。

技術(shù)發(fā)展一日千里。上面所列的幾個(gè)技術(shù)，其實(shí)是金笛反垃圾郵件幾百種技術(shù)中的舉例說明。有時(shí)候，逆向思維會(huì)有意想不到的效果。金笛沒有采用去拼人頭建立反垃圾郵件應(yīng)急響應(yīng)中心之類的噱頭，也沒有建立管理員社區(qū)之類的去浪費(fèi)管理員時(shí)間，而是踏踏實(shí)實(shí)研究技術(shù)，通過“空中攔截”的反垃圾郵件技術(shù)，將垃圾郵件殺的片甲不留，把“麻煩留給我們，方便留給您”是我們所有軟件的出發(fā)點(diǎn)。

金笛“空中攔截的”反垃圾郵件技術(shù)，可稱作是垃圾郵件的蒸發(fā)器。反垃圾郵件，我有東方智慧。面對(duì)垃圾郵件，仿佛空中傳來一聲喝：” 天王蓋地虎，寶塔鎮(zhèn)河妖!”