Home / علم کی بنیاد / 博客 / 金笛邮件博客

大部分网管软件都支持邮箱告警功能,但在实际使用中,短信告警还是优先考虑,主要是因为邮件实时性问题,收到告警邮件不能及时推送到手机,无法第一时间获取告警信息。

163、qq国内两个比较知名的邮箱对手机邮件推送都支持的不够好。
金笛邮件系统通过IMAP协议扩展实现手机邮件实时推送功能。基于原生IMAP协议,可以适配绝大多数手机,另外也对手机流量消耗也比较少,耗电量也比较少。邮箱收到新邮件之后,通过手机APP,在2~5秒内就可以推送到手机,通过专用铃声和震动提醒管理员,不会错过任何告警信息。 通过APP多个管理员可以加入一个群组,出现告警信息可以相互交流。多个管理员也可以加入一个邮件列表,告警信息直接推送到邮件列表,每个管理员都可以收到相同的告警信息。
通过金笛PC端软件还可以直接桌面弹窗提醒告警信息,还可以实现平板电脑告警和室内室外大屏告警提醒。
不同于短信对内容长度有一定限制,邮件告警的内容再多也没有关系。 最主要的是,邮件告警的成本极低,如果瞬间几百条告警信息也不会增加多少成本。
使用这个功能,需要部署金笛邮件系统服务端和手机APP端。 金笛邮件支持windows、linux和国产化操作系统,可以部署本地也可以部署到云主机。通过短信+邮件,实现告警信息的双重保障,不会错过任何重要信息。

6月23日,西安市公安局碑林分局发布警情通报。通报称,接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。

同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

通报还称,已根据中华人民共和国《刑法》第285条之规定对此案进行立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

就在6月22日上午,西北工业大学在官方微博发布公开声明称,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响,已第一时间报警。

声明称,此次网络攻击事件中,有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

声明中还写到,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。据了解,西北工业大学位于陕西省西安市,是中华人民共和国工业和信息化部直属,中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学,位列国家“双一流”、“985工程”、“211工程”。

信息被窃密,即使报案也无法挽回。如果涉及到军事,那损失更无法估量。 报案已经是无可奈何之举。其实这种情况完全可以通过技术手段避免。钓鱼邮件即使经过各种伪装,通过分析邮件头部,技术上也不难识别。 现在人工智能都这么发达, 识别个钓鱼邮件,还不是秒秒钟的事。 问题是,如何选择一款久经考验的邮件系统,需要一双慧眼。 根据长尾理论, 最好的邮件系统,绝对不是选择最多的邮件系统。 国内很多高校在选择邮件系统的时候,有从众心理,看到别的学校这么选择,我也这么选择,但求无过。 这其实是问题所在。 有的邮件系统厂商市场宣传做的好,宣传上的做的好,不见得技术也真得好。 表面上看到的和内在的经常不太一样。 结果就是,善于和老师们打羽毛球、搞个比赛、颁个奖啥的胜出。但技术来不得半点含糊,不是市场吹出来的。动辄上亿用户的选择,呵呵~~。问题就是问题,即使被掩盖终将会在某一刻会浮现,会爆发,会带来更大的损失。

生活在这片土地上,有些话不吐不快。

 

食品安全问题实际上已经触目惊心。

 

蔬菜分为有机、无公害、有公害三类,其中有机、无公害的比例能占到多少呢?假如是1‰,平均每人三年可能吃到一次有机或无公害蔬菜,其它大部分时间都吃的是有公害蔬菜。有公害的蔬菜,天天吃,月月吃,年年吃,会不会影响我们的孩子,影响我们的下一代呢?

 

包装食品可分为有添加剂和无添加剂两种。无添加剂的能占到多少呢?可能也不到1‰,不添加添加剂,好像我们就造不出食品。

 

好多院士专家,声称食品添加剂不会带来健康问题。这种人其实比汉奸的危害性还要大。“每天摄入五毫克的食品添加剂是非常安全的,即使终生使用也不会出现问题”,这是某专家说的,凭什么说终身使用也不会有问题呢,假如一个人的寿命是70年,这位专家有从70年前做过试验证明过吗?食品添加剂毕竟是化学提炼的,进入身体之后,能否被身体解毒、排毒呢?如果不能排毒,日积月累之后,是否就是现在医院人满为患呢?

 

如果有专家再声称食品添加剂不会带来健康问题,我想先用一瓶添加剂给他灌下去。这种专家我们一定要深挖,看看他说这话的动机和目的是什么,和鬼子是否有千丝万缕的联系。

 

西洋鬼子,东洋鬼子,其实都是鬼子。100多年前,西方列强用鸦片烟土叩开国门,造成中华民族百年屈辱和积贫积弱。现在,这些鬼子通过代理人及所谓专家汉奸麻痹我们的神经,让国人渐渐失忆,残害我们国人的健康,让我们国人不能生育。潜移默化,虽然不是暴风骤雨,但是放眼望去,已经触目惊心。我们的邻国,日本、韩国,甚至朝鲜, 哪有这么多医院?医院哪有这么多病人?

 

这就是当代的鸦片战争。

 

用不了几十年,我们不知还有多少健康青年可以保家卫国。

 

国人的愚昧真是匪夷所思。竟然以集中采购心脏支架降低成本为荣。可悲啊可悲。心脏支架一上,整个人不能剧烈运动,血管更加堵塞,变成更严重的心脏病。上支架,其实把人废了,变成残疾人了。 西方的狠毒如此。国人还不以为然。如同把腿砍掉,换成假腿,集中采购便宜的假腿,大家为买到便宜的假腿拍手称快。

 

悲哀,深深地悲哀。

 

我们必须立法,严格地建立食品安全标准,这才是头等大事。让国人吃上安全健康、无添加、无公害的食品,这才是小康,这才是昌盛之道。三聚氰胺、大头娃娃,殷鉴不远,在夏后之世。

 

十年莫如树木,百年莫如树人。食品安全,我们要警惕、要行动。

-

当Exchange损坏时,一个平常的日子可以很快变成你生命中最差的一天。花费几个小时在一个Exchange服务器修复上,有可能彻夜难眠,还可能会被每五分钟警告一次而身心疲惫。

 

Exchange后端数据库故障,一般都会是比较严重的紧急故障,因为这会直接影响到大面积用户的正常使用,而且涉及到用户数据。一旦遇到这种级别的故障,管理员往往都需要在非常紧张、压力非常大的状态下进行恢复操作,需要在高压状态下迅速做出决策,下一步应该如何做。

 

作为从业者, 我很好奇,想去探究为啥exchange这么脆弱?我想已经找到答案,以下是我的思考和体会。

 

Exchange经过20年的发展, 架构上从合到分再到合的过程。在 exchange 2010 中,exchange 包含五个服务器角色,分别为邮箱服务器,客户端访问服务器,集线传输服务器,统一消息服务器,边缘传输服务器。

 

在后来的 exchange 2013 中服务器被精简为 3 个:邮箱服务器,客户端访问服务器,边缘传输服务器

 

exchange 2016 和 2019 中则只有邮箱服务器和边缘传输服务器了。 到Exchange Server 2019,这个版本和Exchange Server 2016这个版本的架构基本没有变化,仍旧只有MBX和EDGE,但EDGE一直是一个可选角色,大部分企业都不用,被邮件网关所代替。这个架构其实越来越和金笛邮件系统+邮件网关的架构接近。

 

在存储方面,exchange一直采用数据库edb格式,把所有的邮件存放到数据库中。这种方式虽然查询检索备份比较便利, 但是有一个致命缺陷,那就是随着邮件越来越多, 数据库文件越来越大, 一旦出现突然断电或者硬盘出现坏道, 哪怕出现几个字节损坏,整个数据库文件会出现脏关机状态。 当数据库处于“脏关机”状态时,它将防止Microsoft Exchange数据库挂载,从而导致电子邮件服务中断。

 

此时,Exchange服务器数据库无法挂载并显示错误消息,例如“失败的错误:无法挂载您指定的数据库”。 解决方案是从更新的备份还原Exchange数据库或应用有效的Exchange EDB修复技术。

 

当Exchange服务器崩溃时,管理员可以使用setup / m:RecoverServer switch命令来重建新的Exchange服务器。 但是,根据故障的性质,数据库恢复是一项更具挑战性的任务。您从崩溃的Exchange服务器的.edb文件中恢复邮箱,尤其是当ESEUtil失败,日志丢失或删除且备份不可用时。

 

EDB文件存放了所有邮箱项目,包括电子邮件,附件,联系人,日历,便笺,任务,日记和公用文件夹。修复大型EDB文件是一个容易造成数据丢失的风险操作。

有很多第三方厂商专门开发了修复exchange的软件竟然是个不错的生意, 可见exchange崩溃是个3-5年内会出现的大概率事件。究其原因, 邮件收发是个频繁的硬盘IO操作,硬盘读写特别频繁, 一个机械硬盘频繁读写3、5年出现坏道是大概率事件。Exchange把所有邮件放到一个EDB文件中, 显然是设计上的致命缺陷。这个大文件只要有几个字节错误, 格式就发生变化,变得不可读, 导致无法加载。 国内大硬盘存储基本上还都是机械硬盘,用几年后,不可避免地出现坏道。这是exchange如此脆弱的根本原因。

 

其实在linux系统上,很多年前,单一的邮件的存储格式mailbox已经被抛弃, 而采用更先进的Maildir格式至今。这种存储格式, 是非常科学非常先进的。硬盘出现部分坏道,只影响个别或者部分邮件,整体上不会受影响,更不会影响邮件系统的基本服务。可靠性比单一文件存储不是几百倍的提高,二是数量级指数上万倍的提高。

 

微软在操作系统领域实力确实可以,但他不是什么都能做得好。比如IE被全面抛弃和替代就是明证。Exchange由于先天的设计缺陷,经过了20年发展,也没有在中大型企业推广开来,更逞论政府、部队、公安等要害部门。

 

Exchange在国内卖的价格很高,但有致命缺陷,依赖于代理商提供的服务。越来越多的企业已经意识到,且已经醒悟,不再交这个智商税。

 

 

 

 

 

大部分网管软件都支持邮箱告警功能,但在实际使用中,短信告警还是优先考虑,主要是因为邮件实时性问题,收到告警邮件不能及时推送到手机,无法第一时间获取告警信息。

 

163、qq国内两个比较知名的邮箱对手机邮件推送都支持的不够好。

 

金笛邮件系统通过IMAP协议扩展实现手机邮件实时推送功能。基于原生IMAP协议,可以适配绝大多数手机,另外也对手机流量消耗也比较少,耗电量也比较少。邮箱收到新邮件之后,通过手机APP,在2~5秒内就可以推送到手机,通过专用铃声和震动提醒管理员,不会错过任何告警信息。 通过APP多个管理员可以加入一个群组,出现告警信息可以相互交流。多个管理员也可以加入一个邮件列表,告警信息直接推送到邮件列表,每个管理员都可以收到相同的告警信息。

 

通过金笛PC端软件还可以直接桌面弹窗提醒告警信息,还可以实现平板电脑告警和室内室外大屏告警提醒。

 

不同于短信对内容长度有一定限制,邮件告警的内容再多也没有关系。 最主要的是,邮件告警的成本极低,如果瞬间几百条告警信息也不会增加多少成本。

 

使用这个功能,需要部署金笛邮件系统服务端和手机APP端。 金笛邮件支持windows、linux和国产化操作系统,可以部署本地也可以部署到云主机。通过短信+邮件,实现告警信息的双重保障,不会错过任何重要信息。

 

 

白名单是在反垃圾邮件系统中经常用到的技术。在名单上的,反垃圾邮件系统不进行处理,直接放行。白名单一般在邮件误判时由管理员手动添加。一般由管理员定期维护。这个工作虽然不是每天都做, 偶尔做,也比较费时费力。

 

白名单一般都是事后操作,效果比较延后。金笛邮件系统采用的是自动白名单技术, 和白名单最大的区别是“自动”,无需管理员干预,自动运行。

 

具体来说,本系统用户在外发邮件时,收件人地址自动进入自动白名单。当收件人回复邮件时,邮件系统会认为这是合法的正常往来邮件而自动放行。这样,正常往来邮件不会因为内容等被拦截过滤,可以极大降低邮件的误判率。

 

自动白名单技术简便易行,在实际应用中也非常奏效。极少碰到正常邮件被系统误判的情况。

 

只有一种情况除外,就是如果本系统内用户出差或度假,设置了自动回复,如果回复的是一封垃圾邮件,垃圾邮件地址会进入自动白名单,这时,白名单就会被污染。针对这种情况,金笛的对策是红名单。对于设置自动回复的用户地址,加入红名单,对红名单内的邮件地址不进行自动白名单处理,在用户取消自动回复后,再恢复该用户的自动白名单功能。

 

自动白名单,无需人工干预,自动运行,比邮件误判后,再去申诉,再找回,不知好了多少倍。自动白名单技术,简便易行,极大降低了管理员日常维护的工作量。

 

金笛邮件的策略是一切让系统自动运行。纵横捭阖,反垃圾邮件,我有东方智慧。

 

谈笑间,辨真奸;笑谈间,灭飞烟。

-

 

垃圾邮件和反垃圾邮件,是一种此消彼涨的关系。在这种技术的竞争中, 需要不断升级反垃圾邮件系统,更新规则,更新库。一旦一段时间不进行更新,垃圾邮件会日渐增多。邮件是一种开放的技术,面对全世界的垃圾邮件发送者,即使服务到位的邮件厂商,也有打盹的时候。一时疏忽,就可能招致大量垃圾邮件堵塞邮件服务器,经年累月下来,这会让邮件管理员感觉身心疲惫。最终有些单位选择托管了事。虽然会带来安全、每年费用高昂等问题。

 

 

有没有一种一劳永逸的解决办法呢?

答案是有。

 

垃圾邮件,毕竟不象病毒,需要分析病毒的特征。从垃圾邮件发送者的行为,根据IP连接频率、并发数、HELO、域名、发件人、收件人等信息,大部分垃圾邮件在落地(存储到磁盘)前都可以准确识别出来,这种反垃圾邮件的技术,我们名之为“空中拦截”。

 

“空中拦截”的反垃圾邮件技术有什么过人之处呢?

 

首先是快。对垃圾邮件发送者的行为分析入手,分析IP的信誉、IP连接频率、IP并发数、HELO、MAIL FROM、RCPT TO 等会话信息,继而分析邮件头部的信息,提取邮件的行为特征,根据行为特征综合评估, 得出正常邮件、垃圾邮件、疑似垃圾邮件三种判断。正常的放行,垃圾邮件阻断,疑似的打上标记,交用户自己判断。这种方式,不需要通过正文关键字进行匹配判断,在邮件头部1K字节内就可以做出判断,大大加快了邮件的分析速度。

 

其次是无需人工干预。邮件管理员日常的工作量,经常是来了一种新的垃圾邮件,抓日志,加规则,费时费力。金笛“空中拦截”反垃圾邮件技术, 不对正文做匹配,因此也不需要加规则,把管理员从繁重的日常维护工作中解脱出来。 让邮件系统长年处于免维护的工作状态,这,才是对管理员的尊重,这,也才是软件的价值所在。

 

 

再次是长久有效。邮件SMTP协议基本是固定不变的。只要协议不变,这种“空中拦截”的反垃圾邮件技术就不会过时。管理员也不需要定期更新垃圾邮件规则库,几年内都不需要维护。

 

技术发展一日千里。上面所列的几个技术,其实是金笛反垃圾邮件几百种技术中的举例说明。有时候,逆向思维会有意想不到的效果。金笛没有采用去拼人头建立反垃圾邮件应急响应中心之类的噱头,也没有建立管理员社区之类的去浪费管理员时间,而是踏踏实实研究技术,通过“空中拦截”的反垃圾邮件技术,将垃圾邮件杀的片甲不留,把“麻烦留给我们,方便留给您”是我们所有软件的出发点。

 

金笛“空中拦截的”反垃圾邮件技术,可称作是垃圾邮件的蒸发器。反垃圾邮件,我有东方智慧。面对垃圾邮件,仿佛空中传来一声喝:” 天王盖地虎,宝塔镇河妖!”

 

作者:macs

即时通讯(IM)到底能不能取代电子邮件?这是个很有意思的问题,已经讨论了很长的时间,但是也没有结果。在这篇文章中,我来谈谈我的看法。

电子邮件和IM的架构

邮件通过SMTP协议传到发送方的服务器,之后发送方服务器把邮件发送至接收方服务器,接收方从服务器上用IMAP协议取回邮件。

电子邮件是去中心化的,用户可以选择不同的服务器,而且不同服务器的用户之间可以通信。这种协议被成为联邦式(federated)协议。

一般人谈IM的时候,认为IM是中心化的,典型的例子有QQ、微信、Telegram、WhatsApp等等,但是除了这些之外,还有去中心化的IM.

去中心化的IM可以分为3种。

一种是类似IRC、MatterMost这类自托管服务,服务可以运行在不同的服务器上,用户可以用一个服务器上的服务,但是不同服务器间的用户不能直接通信。这类服务相对中心化服务的优点是数据和用户信息可以存放在一个用户选择的服务器上,避免大企业或监控部门窥探用户隐私,适合企业使用。

一种是和邮件类似的联邦式服务,XMPP和Matrix都是联邦式的IM协议,比较接近现代IM的特点。

还有一种是P2P的服务,如Tox和GNU Ring.P2P的服务虽然也有服务器,但它们是只用于帮助用户发现其他用户。一旦用户找到通信的另一方,通信数据直接在通信双方之间传送,不经过服务器。

邮件列表和群聊

之前提到的用法都是一对一的通信,没有提到群聊的问题。这里简单地谈谈电子邮件和IM的群聊的特点。

电子邮件的群聊最为灵活,用户可以指定多个收件人,还可以指定Reply-to字段让接收方回复到特定地址,指定CC和BCC字段设置抄送。特别的,BCC字段可以对接收方隐藏发送方的其他收件人,当然,这个前提是服务器不泄漏相关信息。通过在邮件中指定多个收件人,可以实现邮件的群聊,而且这个群聊没有中心服务器,和Matrix的聊天室是一样的。

电子邮件实现群聊的另一方式是邮件列表,邮件列表有中心服务器。邮件列表的使用方式和论坛类似,邮件列表有一个地址,用户把邮件发送到邮件列表的地址,之后订阅了邮件列表的用户会收到列表中的新邮件。在邮件列表中回复邮件,相当于论坛里面的回帖操作。从架构上看,邮件列表和XMPP的MUC比较相似,聊天室在一个中心服务器上,这个服务器负责了所有消息的转发。

而IM群聊的架构基本上就分为以上两类。联邦式IM的聊天室——Matrix聊天室和XMPP MUC,在上文已经提及。中心化IM的聊天室显然也在中心服务器上,而P2P的IM协议的群聊则是完全地去中心化。

消息存储

电子邮件的协议让邮件服务器存储所有的消息,除非用户删除或数据量超过了限制,这确保了用户可以随时收到消息。

早期的IM并不存储消息。从即时通信的使用场景看,大多数消息也不需要长期存储。但是现代IM都有消息存储的特性。

Matrix协议的设计是让服务器长期存储消息,让用户可以获取甚至搜索历史消息,在多设备的情形下可以让所有设备都看到历史记录(甚至是已加密的历史记录)。而XMPP的消息存档(Message Archive Management, MAM)可以让服务器存放一定量的消息,但不是长期存储,主要还是用于少量的离线消息和应对网络不稳定的情况。

至于P2P的IM协议,由于无服务器,存储消息比较困难,而且离线消息也不易实现。

端到端加密

由于用户越来越重视隐私,端到端加密是现代IM重点宣传的特性之一。

电子邮件的主要的端到端加密方式是OpenPGP,它已经用了很多年,现在仍然流行。OpenPGP使用公钥加密和对称密码确保数据的保密性,用数字签名确保数据的完整性和发送方验证,数字签名具有不可否认性。

由于OpenPGP的公钥加密中,每次加密的加密密钥都是收件人的公钥,一旦对应的私钥泄漏或被破解,则所有用该密钥加密的消息都会被解密。因此,也有黑客做有前向安全(forward secrecy)的邮件加密方案。 opmsg 和短信应用 silence 是具有前向安全的邮件或类似通信方式的加密方案。

即时通信的端到端加密经过了几代发展。最早的OTR使用密钥交换实现前向安全和未来安全(future secrecy),同时OTR提出IM的端到端加密应当在保证完整性的同时做到可否认,因此使用基于对称密码的消息验证码(Message Authentication Code, MAC),而不是数字签名,来实现完整性。而SCIMP使用基于散列迭代的方式产生加密密钥实现前向安全。Open Whisper Systems 将两种密钥产生方式结合,创造了 Double Ratchet 算法。现代的端到端加密算法大多基于 Double Ratchet 算法。而端到端加密的可否认性从OTR单纯使用对称密钥,到Open Whisper Systems的3DH,再到OTRv4的DAKE,在不断地改进。

电子邮件和IM的用户接口

电子邮件的一般用法是,用户填写收件方地址、主题和内容,然后发送。电子邮件的用法比IM要灵活很多:

  • 电子邮件可以按主题分类管理。当然了,IM也可以,但是需要根据不同主题创建多个聊天室。
  • 如果是讨论一个领域下的多个主题,那么邮件列表很方便,IM则无法应对一个群体讨论中不断有不同的人发起新主题的情况。邮件列表的消息归档更是IM很难做到的。
  • 电子邮件可以很方便地指定多个收件人进行群发,可以选择性地让收件人看到这封邮件的一部分收件人。这点IM做不到,同时开多个私聊的话,每个接收方都只能看到发送方;群聊的话,所有人都能看到参与讨论的所有人,并且回复消息也是对群里所有人,而不能只回复给部分人。

但是电子邮件的灵活性,也使得操作更为复杂,对于简短的消息,IM的发送比电子邮件要快。

有的邮件客户端,通过设计一个用户界面,使得电子邮件拥有类似IM的操作方式,并且让用户不必为了有IM的体验而申请一个IM的帐号。

其他

从使用习惯上来看,虽然电子邮件和IM都能发送各种长度的消息,但是短消息通常使用IM,长消息或者不需要得到立即回复的消息通常使用邮件,并且邮件的写法比较正式。

大多数即时通讯服务有联系人/好友系统,通过认证才能发送消息,这在一定程度上避免了垃圾邮件的问题。

使用建议

由于电子邮件的灵活性,我认为IM还不能取代电子邮件。同时,由于目前电子邮件服务的普遍部署,用户通常使用中心化的IM服务,在正式的工作中,用电子邮件也更合适。而IM的操作更加简洁,它很适合简短的交流,它可以作为电子邮件的一个很好的补充。

对于IM服务的选择,我选择联邦式的XMPP和Matrix,它们都是开放协议,客户端和服务器都有自由软件实现。在公共聊天中,P2P的协议隐私性最好,但是没有消息存储,实用性不太好,可以作为一种联系方式的补充。中心化服务中,Telegram有自由软件客户端,可以使用,但是有被封锁和服务被强制关停的风险。没有自由软件客户端的IM不要使用。

端到端加密功能在现代的通信中越来越重要,无论是使用邮件还是任何一种IM,如果可能的话,在非公开聊天中尽量启用端到端加密。即使不能及时验证密钥和用户身份的对应关系,使用端到端加密也能防止被动监听。

 

电子邮件已经存在了35年了, 依然在很多方面不可替代。

 

邮件通过SMTP协议传到发送方的服务器,之后发送方服务器把邮件发送至接收方服务器,接收方从服务器上用IMAP协议取回邮件。

 

电子邮件是去中心化的,用户可以选择不同的服务器,而且不同服务器的用户之间可以通信。这种协议被成为联邦式(federated)协议。

 

电子邮件的群聊最为灵活,用户可以指定多个收件人,还可以指定Reply-to字段让接收方回复到特定地址,指定CC和BCC字段设置抄送。特别的,BCC字段可以对接收方隐藏发送方的其他收件人,当然,这个前提是服务器不泄漏相关信息。通过在邮件中指定多个收件人,可以实现邮件的群聊。

 

电子邮件实现群聊的另一方式是邮件列表,邮件列表有中心服务器。邮件列表的使用方式和论坛类似,邮件列表有一个地址,用户把邮件发送到邮件列表的地址,之后订阅了邮件列表的用户会收到列表中的新邮件。在邮件列表中回复邮件,相当于论坛里面的回帖操作。从架构上看,邮件列表和XMPP的MUC比较相似,聊天室在一个中心服务器上,这个服务器负责了所有消息的转发。

 

电子邮件的协议让邮件服务器存储所有的消息,除非用户删除或数据量超过了限制,这确保了用户可以随时收到消息。

 

由于用户越来越重视隐私,端到端加密是现代IM重点宣传的特性之一。

 

电子邮件的主要的端到端加密方式是OpenPGP,它已经用了很多年,现在仍然流行。OpenPGP使用公钥加密和对称密码确保数据的保密性,用数字签名确保数据的完整性和发送方验证,数字签名具有不可否认性。由于OpenPGP的公钥加密中,每次加密的加密密钥都是收件人的公钥,一旦对应的私钥泄漏或被破解,则所有用该密钥加密的消息都会被解密。因此,也有黑客做有前向安全(forward secrecy)的邮件加密方案。但这种加密方式使用起来并不方便,金笛采用Autocrypt实现自动端到端加密,无需任何繁琐设置。

 

 

随着技术的发展,电子邮件也不是一成不变的。电子邮件的技术也在不断发展。一个大的趋势是, 从PC端向移动端发展,邮件能随时随地接收、查看、提醒,在多个终端设备能保持同步,同时对安全性要求有增强。

 

协议也从过去的POP3协议,渐渐过渡到IMAP协议。IMAP协议比POP3协议的好处是,邮件主题、正文、附件可以按需下来,邮件保存在服务器端,按需下来,节省流量,节约时间。

 

金笛邮件系统通过好友机制,可以象即时通信软件一样使用电子邮件,杜绝了垃圾邮件,新邮件到达立即提醒,多终端自动保持同步,适应了现在的工作节奏。基于电子邮件,政企客户可以构建新一代即时电子邮件系统,把信息牢牢掌控在自己手中,防止机密外泄,夯实组织的通信基石。

今天看到一篇文章,值得思考。目前来说 QQ 和微信是个即时聊天工具,更多的工作信息还是会跟客户使用邮件沟通。而且,绝大部分大公司,都还是使用邮件来进行沟通的。

因为国内的各种社交软件、程序都是内封闭试,比如QQ、微信不开放,QQ只能跟QQ聊天,微信只能跟微信聊天,这强中心化模式,代码都是掌握在特定团体的少数人手里,虽然对该软件企业来说很好的圈着用户,但是其他人就尤其头疼,不透明,变化不可控。

我们经常会遇到这么一个问题,我喜欢用QQ,你喜欢用微信,到底是我该迁就你使用微信呢,还是你得迁就我使用QQ?都是中国人,或者你会说两者都可以,我都有装,那国际上使用时中国人用微信,日本人和泰国人都用 LINE,印度人用 whatsapp,美国人用 Facebook Messenger。当美国人遇到日本人时,是让美国人下载 LINE 好呢,还是让日本人下载 Facebook Messenger 好呢?你也许会说,不就下载一个 APP 吗?有什么麻烦的?我可以将就别人啊,对方用什么软件我就下载什么来用。但就算用大家都用一款软件,别人还不一定想加你呢!

而反观电子邮件是去中心化的通信工具,整个世界、整个网络都使用一个标准,大家都有一个唯一的地址。比如你手中的网易 163 邮箱,不仅可以跟腾讯 QQ 邮箱通信、还可以跟新浪 Sina、微软Hotmail/Outlook、谷歌 Gmail 等各个平台当中都是平等互通的。

所以,QQ微信会常用,毕竟这是我们国内的顶级聊天工具,但是缙哥哥也会每天登陆邮箱看看,无论是工作邮件还是订阅的内容,效率远远高于社交软件。

让我们一起来看看原文是怎么说的:

据《2018中国移动消费者调研》显示,中国人查看电子邮件的次数与全球用户相比少22%。在中国,工作中最常被使用的是微信:根据企鹅智酷发布的《2017微信用户&生态研究报告》,在2万受访人群中,80%以上的人会使用微信办公,而通过电子邮件办公的仅占22.6%,继电话、短信和传真与QQ排在第四位。

西方国家的情况则截然相反。在那里,电子邮件仍然占据着主导地位。在美国和英国,电子邮件是最普及的线上活动,拥有约 90% 的互联网用户。电子邮件的日常使用居于所有线上活动首位,超过了社交媒体、网络购物和音视频消费等其他在线活动。

为什么在即时通讯技术如此发达的当下,西方人仍选择邮件作为主要的沟通方式呢?我觉得原因主要有以下几点:

  1. 保存证据,一封邮件包含的内容很多,还包括几个人的发言,不存在附件过期的情况,一旦出现什么法律纠纷,邮件可以做为具有说服力的证据。反观微信,发送的附件7天后过期,一旦需要进行追责,往往会因为附件消失而找不到证据。
  2. 易于搜索,国外电子邮件例如 Gmail 的搜索功能非常强大,10G+ 的邮件通过关键字可以快速找到指定的邮件。
  3. 方便,电子邮件跨平台,云端保存内容,不占用手机空间,几十G的邮件可以轻松管理,而微信一旦容量过大,速度会明显变慢,而且占用宝贵的手机空间。
  4. 安全性好,对于微信来说,一旦手机丢了,所有微信内容也一起丢了,这种安全性对于企业办公来说是不可接受的,而电子邮件全都保存在服务器端,手机、电脑都丢了,邮件还在,不会丢。
  5. 时间管理,邮件可以通过过滤器自动把邮件划分为不同类型,自动分开办公邮件和私人邮件,这样,用户可以在某一个时间段集中处理邮件,提高办公效率。而微信这是不停弹出新消息,让人不得不立刻处理消息,实际上降低了处理信息的效率。
  6. 开放性,平台和底层协议都是开放的,不同的电子邮件平台都基本遵循相同的通讯协议,用户可以方便的在不同的邮件平台中切换,不存在一个平台垄断电子邮件的可能性。电子邮件的通讯协议是开发的,第三方应用可以通过电子邮件的协议做成各种APP,例如邮件客户端、邮件自动化程序,或者将电子邮件的功能集成到业务应用里,业务系统里达到某个条件自动触发电子邮件发送。微信则是一个封闭的系统,整个通讯协议都是封闭的,只开放了少数接口,每个接口还有非常多的功能限制。
  7. 功能限制,电子邮件的功能限制少,知道了对方的电子邮件地址,就可以给对方发送邮件,虽然这也带来了垃圾邮件的泛滥,但总的来说,现代的电子邮件系统都可以自动智能过滤很多垃圾邮件。电子邮件发送没有关键字限制,发送的内容一般都能准确送达。微信则限制很多,通讯双方都必须要安装微信,通讯前必须先加对方好友,对方通过之后才能发送信息,早起微信的好友数目还有限制,发送的内容微信会进行关键字过滤,某些特定的内容发送后对方不一定能收到。
  8. 保护个人空间,比起微信等即时通讯平台,电子邮件能更好地保护员工的个人空间。很多时候,微信等即时通讯软件的对话被视为非官方的私人通信,而电子邮件可以被视为官方的交流,通过平台,就可以将工作和生活区分开,工作日的时候才看邮件,周末个人休息就用即时通讯软件。工作的内容不会在非工作时间入侵个人生活,很好的保护了员工的休息时间。