如何搭建一台高效的Linux邮件服务器-linux邮件服务器 (如何搭建一台云电脑)

随着互联网的普及和发展，电子邮件已经成为人们日常生活和工作中不可缺少的一部分。同时，邮件 服务器 的搭建也成为了很多IT从业人员的必备技能之一。在本文中，我们将简要介绍如何搭建一台高效的Linux邮件服务器。

之一步：选择适合的邮件服务器软件

在选择邮件服务器软件时，我们需要考虑厂商的信誉度、软件的稳定性、易用性、技术支持等因素。常见的开源邮件服务器软件包括Postfix、Sendml、Exim、Qml等。这些软件在各自的社区里都有着很高的用户评价和活跃的技术支持。

我们需要综合考虑自己的需求和技术水平，选择最适合自己的邮件服务器软件。对于初学者而言，推荐选择Postfix，因为它相对来说有着更友好的配置和管理界面，使用起来也比较简单。

第二步：配置必要的系统服务

在搭建邮件服务器之前，我们需要先确认一些系统服务是否已经正确配置。其中包括DNS、反向域名解析、SSL证书、防火墙以及登录认证等。

在配置DNS的时候，我们需要确保邮件服务器的域名已经得到了正确的解析。对于反向域名解析，我们需要确保邮件服务器的IP地址能够正确地指向域名。这些配置的正确与否将直接影响到邮件的传输和接收能力，因此这一步非常重要。此外，在配置SSL证书时，我们需要确保证书的有效期、颁发机构等信息正确无误。

第三步：配置邮件服务器软件

对于初学者而言，Postfix是一个相对容易入手的邮件服务器软件。我们可以通过简单的配置和管理界面来实现发送和接收电子邮件的功能。

我们需要在系统中安装Postfix软件包。在安装完成后，我们可以通过进行简单的配置来实现基本的邮件服务功能。其中包括主机名、邮件域名、邮箱配置等。在配置过程中，我们需要确保Postfix的配置文件正确无误。

第四步：配置防火墙

在搭建邮件服务器时，我们需要注意保障系统的安全性。其中最重要的一点就是配置防火墙。通过配置防火墙，我们可以限制外部的访问和攻击，保障系统的稳定性和安全性。

在配置防火墙时，我们可以选择现成的防火墙软件包，如iptables等。通过设置安全策略、限制入站和出站流量，我们可以有效地保障系统安全。

第五步：监控和管理邮件服务器

在搭建邮件服务器之后，我们需要定期对其进行监控和管理。通过这些管理和监控工作，我们可以及时发现和解决可能存在的问题，同时优化系统的性能。

常用的邮件服务器管理和监控工具包括Postfix-Admin、Webmin等。通过这些工具，我们可以方便地管理邮箱、用户以及邮件服务的相关信息。

结语

通过以上五个步骤，我们就可以搭建一台高效的Linux邮件服务器。需要注意的是，搭建邮件服务器需要掌握一定的Linux技能和经验，同时需要具备一定的安全意识。希望读者可以通过本文的介绍，更好地掌握搭建邮件服务器的技巧和方法，提高自己的Linux技能水平。

相关问题拓展阅读：

到底谁牛 Linux邮件服务器软件比较

几年以前，Linux环境下可以选择 的可以免费邮件服务器软件只有Sendmail，但是由晌基瞎于Sendmail的缺锋中陷，一些开发 者先后开发了若干种其他的邮件服务器软件。当前，运行在Linux环境下免费的 邮件服务器，或者称为MTA(Mail Transfer Agent)有若干种选择，比较常见的有Sendmail、Qmail、Postfix、 exim及Zmailer等等。本文希望通过对几种影响相对来说比较大的主流Linux环境 下的MTA的特点进行阐述，并对其优缺点一一分析比较，使用户在选择Linux 环境下的免费MTA时有一个选择的依据。

一、Postfix

Postfix是一个由IBM资助下由Wietse Venema 负责开发的自 由软件工程的一个产物，其目的是为用户提供除sendmail之外的邮件服务器选择 。Postfix力图做到快速、易于管理、提供尽可能的安全性 ，同时尽量做到和sendmail邮件服务器保持兼容性以满足用户的使用习惯。起初 ，Postfix是以VMailer这个名字发布的，后来由于商标上的原因改名为Postfix。

1.主要设计目标

Postfix工程的目标是实现一个邮件服务器，提供给用户除sendmail以外的选 择。其设计目标包括：

性能: Postfix要比同类的服务器产品速度快三倍以上，一个安装 Postfix的台式机一天可以收发百万封信件。Postfix设计中采用了web服务器的 的设计技巧以减少进程创建开销，并且采用了其他的一些文件访问优化技术以提 高效率，但同时保证了软件的可靠性。

兼容性:Postfix设计时考虑了保持Sendmail的兼容性问题，以使移植变 的更加容易。Postfix支持/var/mail, /etc/aliases, NIS, 及 ~/.forward等文件。然而 Postfix为保证管理的简单性，所以没有支持配置文件 sendmail.cf。

安全和健壮性:Postfix设计上实现了程序在过量负载情况下仍然保证程 序的可靠性。当出现本地文件系统没有可用空间或没有可用内宴空存的情况时， Postfix就会自动放弃，而不是重试使情况变的更糟。

灵活性:Postfix结构上由十多个小的子模块组成，每个子模块完成特定 的任务，如通过TP协议接收一个消息，发送一个消息，本地传递一个消息，重 写一个地址等等。当出现特定的需求时，可以用新版本的模块来替代老的模块， 而不需要更新整个程序。而且它也很容易实现关闭某个功能。

安全性:Postfix使用多层防护措施防范攻击者来保护本地系统，几乎每 一个Postfix守护进程都能运行在固定低权限的chroot之下，在网络和安全敏感 的本地投递程序之间没有直接的路径—一个攻击者必须首先突破若干个其他的程 序，才有可能访问本地系统。Postfix甚至不绝对信任自己的队列文件或IPC消息 中的内容以防止被欺骗。Postfix在输出发送者提供的消息之前会首先过滤消息 。而且Postfix程序没有set-uid。

2.Postfix的一些特点

支持多传输域:Sendmai支持在Internet, DECnet, X.400及UUCP之间转发消息。 Postfix则灵活的设计为无须虚拟域 (vistual domai)或别名来实现这种转发。但是在早期的发布里仅仅支持STMP和有限度 地支持UUCP,但对于我国用户来说，多传输域的支持没有什么意义。

虚拟域:在大多数通用情况下，增加对一个虚拟域的支持仅仅需要改变一个 Postfix查找信息表。其他的邮件服务器则通常需要多个级别的别名或重定向来 获得这样的效果。

UCE控制 (UCE,unsolicited commercial email): Postfix能限制哪个主机允许通过自身转发邮件，并且 支持限定什么邮件允许接进。Postfix实现通常的控制功能：黑名单列表、RBL查 找、HELO/发送者DNS核实。基于内容过滤当前没有实现。

表查看: Postfix没有实现地址重写语言，而是使用了一种扩展的表查看来实现地 址重写功能。表可以是本地 dbm或 db文件等格式。

3.Postfix体系结构及与Sendmail 的比较

Postfix是基于半驻留，互操作的进程的体系结构，每个进程完成特定的任务，没有任何特定的进程衍生关系(父 子关系)。而且，独立的进程来完成不同的功能相对于“单块”程序具有更好的 隔离性。此外，这种实现方式具有这样的优点：每个服务如地址重写等都能被任 何一个Postfix部件所使用，无须进程创建等开销，而仅仅需要重写一个地址， 当然并不是只有postfix采用这种方式。

Postfix是按照这种方式实现的： 一个驻留主服务器根据命令运行Postfix守护进程，守护进程完成发送或接收网 络邮件消息，在本地递交邮件等等功能。守护进程的数目由配置参数来决定的， 并且根据配置决定守护进程运行的次数(re-used times)，当空闲时间到达配置参数指定的限度时，自动消亡。这种方法 明显地降低了进程创建开销，但是单个进程之间仍然保持了良好的隔离性。

Postfix的设计目标就是成为 Sendmail的替代者。由于这个原因，Postfix系统的很多部分，如本地投递程序 等，可以很容易地通过编辑修改类似inetd的配置文件来替代。

Postfix的核心是由十多个半驻留 程序实现的。为了保证机密性的原因，这些Postfix进程之间通过Unix的socket 或受保护的目录之下的FIFO进行通信。即使使用这种方法来保证机密性， Postfix进程并不盲目信任其通过这种方式接收到的数据。

Postfix进程之间传递的数据量是 有限制的。在很多情况下，Postfix进程之间交换的数据信息只有队列文件名和 接收者列表，或某些状态信息。一旦一个邮件消息被保存进入文件，其将在其中 保存到被一个邮件投递程序读出。

Postfix采用一些通常的措施来避 免丢失信息：在收到确认以前通过调用flush和fsync()保存所有的数据到磁盘中 。检查所有的系统调用的返回结果来避免错误状况。

大多数构建邮件服务器者都会选择 sendmail，公平的来讲sendmail是一个不错的MTA(Mail Transfer Agent)，最初开发时Eric Allman的设计考虑主要放在了邮件传递的成 功性。不幸的是，Sendmai开发时没有太多的考虑Internet环境下可能遇到的安 全性问题。Sendmail在大多数系统上只能以根用户身份运行，这就意味着任何漏 洞都可能导致非常严重的后果，除了这些问题之外，在高负载的情况Sendmail运 行情况不是很好。

4.安全

Postfix则并一定要以root 的身份运行，而只需要一个主(master)程序以root身份运行，其生成进程来处理 接入、发出及本地邮件投递工作。通过使用一系列模块部件，每个任务由一个单 独的程序来运行(这样使审计变的容易一些)。例如发出邮件被卸载到一个队列目 录,在这里“pcikup”程序取到该邮件然后将邮件传递给“cleanup”程序，其再 将邮件传递给“trivial-rewrite”，其负责处理邮件头，最后若邮件目的是别 的系统则将邮件传递给“tp”程序。而且相对于Sendmail来说Postfix也更容 易设置chrooted环境。只要简单地通过编辑master.cf(一般位于/etc/postfix 内)文件即可实现，并且Postfix将运行chrooted,以限定在其定义的队列目录之 下(通常位于/var/spool/postfix)，同样可以在master.cf中对Postfix的单一模 块设置进程限制。用户可以限制Postfix以哪个用户的身份运行，一般来说是以 “postfix”用户(概念上该用户和Apache的nobody类似)运行，该用户可以访问 特定的队列目录。Postfix其他的主要优点是起配置文件的清晰易懂性。

5.与Sendmail的比较

如sendmail之类的邮件系统 是按照一个”单块”的结构设计实现的，该“单块”程序实现所有的功 能。当然这种结构有利于在系统的不同部分之间共享数据。但是这种结构容易出 现一些致命的错误。而如qmail的邮件系统上使用一种分层次的结构，按照固定 得顺序运行不同功能的子模块进程，执行完毕之后就将其释放。这种方法有良好 的“绝缘”性，但是增加了进程创建开销和进程间通信开销。但是通过合理的规 划子模块进程的运行顺序可以将开销保持在可以接受的范围内。

使用其他的MTA替代Sendmail是一 件非常麻烦的事情，用户往往又要花大量的时间去熟悉新的MTA的配置和使用。 而使用Postfix，你可以利用很多以有的配置文件。如(access, aliases, virtUsertable等等)，只需要简单的在master.cf中定义一下即可。此 外，Postfix在行为上也很象Sendmail,用户可以使用”sendmail”命令 来启动Postfix。

当然，使用一个软件来替代另外一个软件需要解决特定的问题。部分原因是因为 Postfix的安全特性，在配置Postfix时可能会遇到一些问题。最典型的问题是向 root用户发送邮件。Postfix一般不提高自身的权限(向root用户发送邮件所必须 的)来投递邮件。用户需要在别名文件中为root定义别名，如：”root: someuser”。这同样会对若干个邮件列表模块发生影响，特别是SmartList 。一般来说实现邮件列表更好使用Majordomo,它易于配置。

Sendmail一个很突出的问题就是可 扩展性和性能问题。例如用户若希望每天重新启动Sendmail来实现自动更新配置 文件(如为虚拟主机重定向邮件)就会出现问题。Sendmail生成新的进程来处理发 送和接收邮件，这些进程会一直存在直到传输结束，之后Sendmail才能退出，这 样你的脚本程序将不能正确的重起Sendmail。而对于Postfix，用户则只需要发 出命令”postfix reload”即可，Postfix将会重新加载其配置文件。

另外，对于有数以万计的用户的邮件服务器来说，使用文件来存储如匹配用户发 出邮件地址(例如bob发出的信的发信人修改为)。对于大量用 户来讲，该文件就会变的很巨大，从而影响系统的运行效率。而Postfix则可以 和一个数据库后台集成起来(当前只支持MySQL)来存放其配置信息，数据库方式 要比文件方式在可扩展性方面强大很多。

遵从IBM的开放源代码版权许可证 ，用户可以自由地分发该软件，进行二次开发。其唯一的限制就是必须将对 Postfix做的修改返回给IBM公司。因为IBM资助了Wietse的开发。

6.与Qmail的比较

Qmail的缺点就是配置方式和 Sendmail不一致，不容易维护。而且Qmail的版权许可证含义非常模糊，甚至没 有和软件一起发布。应用作者的话：若你希望分发自己修改版本的Qmail，你必须得到我的许可。

二、Qmail

Qmail是有Dan Bernstein开发的可以自由 下载的MTA，其之一个beta版本0.70.7发布于1996年1月24日，1997年2月发布了 1.0版，当前版本是1.03。

1.Qmail的特点

安全性:为了验证Qmail的安全性，Qmail的支持者甚至出资$1000悬赏寻找 Qmail的安全漏洞，一年以后，该奖金没有被领取，而被捐献给自由软件基金会 。目前，Qmail的作者也出资$500来寻求Qmail的安全漏洞。

速度：Qmail在一个中等规模的系统可以投递大约百万封邮件，甚至在一 台486一天上能处理超过10万封邮件，起支持并行投递。Qmail支持邮件的并行投 递，同时可以投递大约20封邮件。目前邮件投递的瓶颈在于TP协议，通过STMP 向另外一台互联网主机投递一封电子邮件大约需要花费10多秒钟。Qmail的作者 提出了QMTP(Quick Mail Transfer Protocol)来加速邮件的投递，并且在Qmail中得到支持。 Qmail的设计目标是在一台16M的机器上最终达到每天可以投递大约百万级数目的 邮件。

可靠性：为了保证可靠性，Qmail只有在邮件被正确地写入到磁盘才返回 处理成功的结果，这样即使在磁盘写入中发生系统崩溃或断电等情况，也可以保 证邮件不被丢失，而是重新投递。

特别简单的虚拟域管理:甚至有一个第三方开发的称为vchkpw的add-on来支持虚 拟POP域。使用这个软件包，POP3用户不需要具有系统的正式帐户。使用ezmlm支持用户自控制的邮件列表功能。

邮件用户和系统帐户隔离，为用户提供邮件帐户不需要为其设置系统帐户 ，从而增加了安全性。

2.Sendmail VS Qmail

首先：sendmail是 发展历史悠久的MTA，当前的版本是8.10.2。当然，Sendmail在可移植性、稳定 性及确保没有bug方面有一定的保证。但是Internet上有很多帖子都是关于如果 攻击Sendmail，这对于管理员来说是一个噩梦。Sendmail在发展过程中产生了一批经验丰富的Sendmail管理员，并且 Sendmail有大量完整的文档资料，除了 Sendmail的宝典: OReillys sendmail book written by Bryan Costales with Eric Allman以外，网络上有大量的tutorial、FAQ和其他的资源。这些大量的文档对于很好的利用 Sendmail的各种特色功能是非常重 要的。但是Sendmai当前来说是一个成熟的MTA。

当然，Sendmail具有一些缺点，其特色功 能过多而导致配置文件的复杂性。当然，通过使用m4宏使配置文件的生成变的容 易很多。但是，要掌握所有的配置选项是一个很不容易的事情。Sendmail在过去 的版本中出现过很多安全漏洞，所以使管理员不得不赶快升级版本。而且 Sendmail的流行性也使其成为攻击的目标，这有好处也有坏处：这意味着安全漏 洞可以很快地被发现，但是同样使Sendmail更加稳定和安全。另外一个问题是 Sendmail一般缺省配置都是具有最小的安全特性，从而使Sendmail往往容易被攻 击。如果使用Sendmail，应该确保明白每个打开的选项的含义和影响。一旦你理 解了Sendmail的工作原理，就Sendmail的安装和维护就变的非常容易了。通过 Sendmail的配置文件，用户实现完成一切可以想象得到的需求。

Qmail是一个选择， 其在设计实现中特别考虑了安全问题。如果你需要一个快速的解决方案如，一个 安全的邮件网关，则Qmail是一个很好的选择。Qmail和Sendmail的配置文件完全 不同。而对于Qmail，其有自己的配置文件，配置目录中包含了5-30个不同的文 件，各个文件实现对不同部分的配置(如虚拟域或虚拟主机等)。这些配置说明都 在man中有很好的文档，但是Qmail的代码结构不是很好。

Qmail要比Sendmail小很多，其缺 乏一些现今邮件服务器所具有的特色功能。如不象Sendmail，qmail不对邮件信 封的发送者的域名进行验证，以确保域名的正确性。自身不提供对RBL的支持， 而需要add-on来实现。，而Sendmail支持RBL。同样Qmail不能拒绝接收目的接收 人不存在信件，而是先将邮件接收下来，然后返回查无此用户的的邮件。Qmail 更大的问题就出在发送邮件给多个接收者的处理上。若发送一个很大的邮件给同 一个域中的多个用户，Sendmail将只向目的邮件服务器发送一个邮件拷贝。而 Qmail将并行地连接多次，每次都发送一个拷贝给一个用户。若用户日常要发送 大邮件给多个用户，使用Qmail将浪费很多带宽。可以这么认为：Sendmail优化 节省带宽资源，Qmail优化节省时间。若用户系统有很好的带宽，Qmail将具有更 好的性能，而如果用户系统的带宽资源有限，并且要发送很多邮件列表信息，则 Sendmail效率更高一些。Qmail不支持.forward(.forward在很多情况下对用户很 有用处)；不使用/var/spool/mail，而是将邮件存放在用户home目录。下面是一 些使用Qmail不容易完成的工作，要使用Qmail完成这些工作，可能需要用户自己 动手实现或者使用第三方提供的不够可靠的模块。

Qmail的源代码相对于Sendmail来说要更加容易理解，这对于希望深入到内 部了解MTA机制的人员来说是一个优点。Qmail在安全性方面也要稳定一些。 Qmail 有很好的技术支持，但是没有象Sendmail那样被广泛地应用和大量 的管理员用户群。Qmail的安装不象Sendmail那样自动化，需要手工步骤。而且 Qmail的文档不如Sendmail那样完整和丰富。

Qmail的add-ons比 Sendmail要少一些。一般来说对于 经验稍微少一些的管理员，选择Qmail相对要好一些。 Qmail 要简单一些，而且其特色功能能满足一般用户的需求。Sendmail类似于office套 件，80%的功能往往都不被使用。这就使Qmail在一些场合可能被更受欢迎一些， 其具有一些Sendmail所没有的更流行和实用的特色功能，如：Qmail具有内置的 pop3支持。Qmail同样支持如主机或用户的伪装、虚拟域等等。Qmail的简单性也 使配置相对容易一些。

Qmail被认为相对于Sendmail更加安全和高效，运行 Qmail的一台pentium机器一天可以处理大约 200,0000条消息。

Qmail相对于其他的MTA要简单很多，主要体现在：

(1)其 他的MTA的 邮件转发、邮件别名和邮件列表都是采用相互独立的机制，而qmail 采用一种简单的转发(forwarding)机制来允许用户处理自己的邮件列表

(2)其他的MTA都 提供快速而不安全的方式及慢的队列方式的邮件投递机制；而qmail 发送是由新邮件的出现而触发的，所以其投递只有一种模式：快速的队列方式

(3)其他的MTA实 际上包括一个特定版本的inetd 来监控MTA的 平均负载，而qmail 设计了内部机制来限制系统负载，所以qmail-tpd 能安全地从系统的inet来 运行sendmail有很多 的商业支持，而且由于大量的用户群，在互联网上有大量的潜在技术支持。而 Qmail只有很有限的技术支持。有家公司提供对Qmail的支 持，该公司同样提供了免费的add-ons，包括一个基于web的管理工具-QmailAdmin及一个通过vpopmail的对虚拟域的支持，甚至具有一个基于web的客户借接口— SqWebMail。

Qmail还具有一些其他的缺憾。如 它不是完全遵从标准，它不支持DSN，作者认为DSN是一个即将消亡的技术，而 Qmail的VERP可以完成同样的工作，而又不象DSN依赖于其他主机的支持。Qmail 另外一个问题是其不遵从支持7bit系统标准，而每次都发送8bit。若邮件接收一 方不能处理这种情况，就会出现邮件乱码的情况。

从安全性来讲，Sendmail要比 Qmail差一些，Sendmail在发展中出现过很多很著名的安全漏洞；而Qmail相对要 短小精悍，但是仍然提供了基本的STMP功能。而Qmail的代码注释要少一些。 Qmail的一个很好的特色是其支持一种可选的基于目录的邮件存储格式，而不是 使用一个很大的文件来存储用户所有的邮件。若用户的邮件服务器进行很多的 POP3服务，则这种邮件存储格式可以提高效率。但是遗憾的是Pine自身并不支持 这种存储格式，如果需要可以使用一些补丁来达到这个目的。

Qmail的优点是：每个用户都可以 创建邮件列表而无须具有根用户的权限，如用户”foo”可以创建名为 foo-slashdot, foo-linux,foo-chickens 的邮件列表，为了提供更好的功能，有一个叫 ezmlm(EZ Mailing List Maker)的工具可以支持自动注册和注销、索引等Majordomo所具有 的各种功能，但是都是CLI驱动的，只需要编辑很少的文件。Qmail非常适合在小 型系统下工作，一般只支持较少的用户或用来管理邮件列表。Qmail速度快并且 简单：Qmail是当你希望安全切容易配置的更佳的选择；Qmail可以在2个小时内 搞定配置，而Sendmail可能在两天内都搞不定。rocketmail internic 等都使用qmail来构建。

三、ZMailer

ZMailer是一个高性能、多 进程的Unix系统邮件程序。 ，其可以从下面的服务器 b/unix/mail/zmailer/ 自由下载。其也是按照单块模式设计的。如Hotmail等邮件系统就是用Zmailer构建的。

四、Exim

Exim是由Cambridge 大学开发的遵从GPL的MTA，其风格上类似与Smail 3 ，但是比Smail 3更加完善。当前最新版本是3.15。其主站点为。其更大的特点就是 配置简单性，但是其安全性不如Qmail及Postfix。

下面是对几种MTA的特点的比较，综合的来讲，Qmail和 Postfix都是很不错的MTA,选择的标准往往是个人的喜好问题，Postfix发展历史 要比Qmail迟一些。

MTA 成熟性 安全性 特色 性能 Sendmail兼容性 模块化设计 qmail medium high high high addons yes Sendmail high low high low x no Postfix low high high high yes yes exim medium low high medium yes no

当然除了这里介绍的几种MTA以外，还有 Smail, Post.Office, the Sun Internet Mail Server (SIMS), MMDF, CommuniGate, PMDF, Netscape Messaging Server,Obtuse tpd/tpfwdd,Intermail,MD Switch等其他商业或者免费的MTA可以选择。

在Linux下哪个邮件服务器性能更好

除非你要在企业内部实现邮件功尺穗能，或者你们特别担心企业的邮件安全问题，我真的不建议你自己做邮件系统

现在无论是免费陵桐卜还是付费的轮毕邮件托管系统都已经做得非常棒了

免费的有QQmail，gmail

付费的有网易

已经完全可以代替gmail的功能，而且更能保证高可用

我以前自己用qmail搭过，是够强大，但确实太耗费精力了，特别是关于垃圾邮件的处理问题

linux邮件服务器软件建议你用U-Mail邮件服务器centos一体盘安装猛扮，操作非常简单，有喊没问题也可以问技术支持枝渗灶。你可以到linux就该这么学中了解更多知识。

关于linux邮件服务器的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

---

QQ会员享受多少特权？

一共32项

职业网吧管理的要求有哪些？

在信息社会中，人们一时一刻也离不开计算机网络的支持。 网络管理员的职责，就是保证所维护管理的网络每日24小时、每周7天、一年365天正常运转。 网络正常运转的时候人们往往并不注意你的劳动成果和你的重要作用，网络一旦出现故障，你常常成为关注焦点，众矢之的。 因此，作为一个合格的网络管理员，你需要有宽阔的技术背景知识，需要熟练掌握各种系统和设备的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明书，以便在系统或网络一旦发生故障时，能够迅速判断出问题所在，给出解决方案，使网络迅速恢复正常服务。 网络管理员的日常工作虽然很繁杂，我认为其工作的主要任务有七项，这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域，每个领域的管理又有各自特定的任务。 在网络正常运行状况下，网络管理员对网络基础设施的管理主要包括：确保网络通信传输畅通；掌握局域网主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题可迅速定位；采取技术措施，对网络内经常出现用户需要变更位置和部门的情况进行管理；掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；实时监控整个局域网的运转和网络通信流量情况；制订、发布网络基础设施使用管理办法并监督执行情况。 网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。 在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理。 在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。 网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能。 最后，网络管理员还应该为关键的网络操作系统服务器建立热备份系统，做好防灾准备。 因为网络操作系统是网络应用软件和网络用户的工作平台，一旦发生致命故障，这个网络服务将陷入瘫痪状态。 对于普通用户，计算机网络的价值主要是通过各种网络应用系统的服务体现的。 网络管理员日常系统维护的另一个重要职责，就是确保这些服务运行的不间断性和工作性能的良好性。 任何系统都不可能永远不出现故障，关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。 对于要求不可中断的关键型网络应用系统，网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外，必要时在硬件手段上还需要建立和配置系统的热备份。 对于用户访问频率高、系统负荷大的网络应用系统服务，必要时网络管理员还应该采取负载分担的技术措施。 除了通过软件维护进行系统管理外，网络管理员还需要直接为网络用户服务。 用户服务与管理在网络管理员的日常工作量中占有很大一部分份额，其内容包括：用户的开户与撤消管理，用户组的设置与管理，用户使用系统服务和资源的权限管理和配额管理，用户计费管理，以及包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。 建设计算机网络的目的是为用户提供服务，网络管理员必须坚持以人为本、服务至上的原则。 不设防的网络好比在开门揖盗，网络管理员在提供网络服务的同时必须特别注重网络的安全与保密管理。 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄露。 根据所维护管理的计算机网络的安全保密要求级别的不同，网络管理员的任务也不同。 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。 为了能够及时发现和阻止网络黑客的攻击，可以再配置入侵检测软件系统对关键服务提供安全保护。 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统， 对关键的网络服务器采取容灾的技术手段。 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离；对安置涉密网络计算机和网络主干设备房间的要采取安全措施，控制管理人员的进出；对涉密网络用户的工作情况要进行全面的监控管理。 在计算机网络中最贵重的是什么？不是设备，不是计算机软件，而是数据和信息。 任何设备都有损坏的可能，任何软件都有过时的时候，设备损坏可以重新购置，软件可以更新，信息和数据一旦丢失，损失将无法弥补。 因此网络管理员还有一个重要职责，就是采取一切可能的技术手段和管理措施，保护网络中的信息安全。 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份；对于关键业务服务系统和实时级别高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理；最后，将将备份数据随时保存在安全地点更是非常重要。 网络机房是安置网络系统关键设备的要地，是网络管理员日常工作的场地。 根据网络规模的不同，网络机房的功能复杂程度也不同。 一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、软件开发区和空调电源设备区。 对于网络机房的日常管理，网络管理员的任务是：掌管机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；管理网络机房的温度、湿度和通风状况，提供适合的工作环境；确保网络机房内各种设备的正常运转；确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行。 另外，保持机房整洁有序，按时记录网络机房运行日志，制订网络机房管理制度并监督执行，也是网络管理员的日常基本职责。 网络配置面面观 在计算机网络建设的过程中，完成了网络基础设施的硬件安装，网络仅仅是在硬件上连通。 没有软件环境的支持它仍然不能对普通用户提供任何服务。 因此，网络管理员需要首先对网络进行一系列配置操作。 网络配置实际可以分为两大类型：网络系统配置和网络应用配置。 前者是搭建网络的系统环境，后者是为用户提供应用环境。 网络系统配置是指网络设备硬件连网参数配置和网络软件配置。 网络管理员在进行网络系统配置时，所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、客户系统配置、网络安全配置和网络管理配置。 网络主干设备通信参数配置是将网络中所有设备在软件上连通的第一步。 网络主干设备在硬件安装完成后，网络管理员需要利用硬件设备上的控制台端口，接入一台计算机，通过计算机终端软件使用其内置的管理软件系统，对其通信参数进行配置。 网络主干设备配置的复杂程度与网络的规模以及设备类型有关。 简单的单用途设备可能已经内置配备好连网通信参数，可以直接连接使用。 而一个由多台交换机组成的分层管理的计算机网络，如果支持多种网络通信协议和管理控制协议，配置就可能十分复杂。 网络管理员不但需要分别熟悉这些设备的内置管理系统，掌握配置操作，还应该掌握如何对配置好的系统参数进行备份保存，以便当因为人为原因或设备原因破坏了原来的配置参数时，能够迅速进行系统恢复。 当所建立的计算机网络需要与外部计算机网络连接时，不论所连接的网络是专用数据通信网络或者公共数据通信网络，网络管理员都需要进行广域网通信配置。 根据与外部网络连接的方式和所使用的设备，配置操作各种各样。 如果是通过专用硬件路由器对外连接，通常需要使用路由器内置的管理系统进行参数配置，操作方式类似对网络交换机的配置。 如果是通过普通计算机或服务器上的软件路由建立的对外连接，则需要对该计算机软件系统进行参数配置。 一个机构内部建立的计算机网络通常采用的是局域网技术。 因此，在网络主干通信设备配置完成后，网络管理员还需要安装选定的局域网操作系统并进行配置操作。 局域网操作系统通常安装在一台服务器上。 局域网操作系统配置的内容主要包括服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。 在完成了局域网系统平台的配置之后，网络管理员的下一个任务是为用户配置客户端系统和网络连接。 客户端操作系统的选择原则，一是要根据用户工作需要和用户计算机硬件配置水平，二是要根据网络操作系统平台对客户端系统的支持能力。 网络连接配置的主要内容为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。 当整个网络配置完成，经过测试可以正常工作后，就可以根据网络规划与设计要求进行网络安全配置了。 网络安全配置以管理控制局域网与外部网络的通信连接为主，同时兼顾监察管理局域网内部的用户行为。 网络安全配置首先是系统防火墙的配置，它可能是一台专门的设备，可能由配置了防火墙功能的路由器兼任，也可能是由安装在一台计算机上的防火墙软件构成。 无论何种形式，都需要进行参数配置操作。 另外，防火墙是一种跨接两个网络的设备。 在进行软件参数配置以前，首先要确保它的硬件系统工作正常。 网络系统配置中还有一个非常重要的内容，就是网络管理配置。 如果局域网与互联网连接，为了使得我们的网络能够成为互联网的一个组成部分，就需要通过互联网接入机构为它申请互联网域名和IP 地址，并且建立、配置用于互联网的DNS 域名服务器。 另外，为了便于网络管理员能够实时监督整个网络系统的运行情况和排查网络故障，甚至远程管理、控制和操作网络中的通信设备，许多具有一定规模的网络还配备了专门的网络管理软件。 它又需要安装在指定的计算机上，经过配置后才能够使用。 在完成了网络系统配置后，网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。 当用户入网以后能够得到哪些服务，可以使用那些网络共享资源，还需要网络管理员进一步提供。 这就是网络资源共享及应用配置。 通过网络共享资源是建设网络的主要目的之一，资源共享可分为硬件资源和信息资源共享两类，其中信息资源共享主要是通过网络应用系统实现的。 而硬件设备的网络共享可以提高其利用率，极大的节约公用设备的投资费用。 在考虑设备共享方案时，网络管理员需要考虑共享设备的种类与布局，并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。 网络应用系统可以分为两类。 一类是通用网络应用系统， 另一类是专用网络应用系统配置。 通用网络应用系统是指通常所有网络用户都要用到的网络服务，如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。 如果网络管理员要向用户提供自己管理的电子邮件服务，就必须选购相应的邮件服务器软件， 将特定的计算机或服务器配置成为邮件服务器。 管理员必须掌握邮件服务器的配置、运行和管理技术，管理好邮件服务器的用户和服务。 如果网络管理员要向用户提供基于互联网的网络信息浏览服务（Web 信息浏览服务），则必须为用户配置访问互联网的方式。 如果网络的使用管理机构出于安全或管理上的原因，不允许网内用户直接访问互联网，就需要建立访问网关。 访问网关可以对用户访问互联网进行控制、管理和计费，可以在用户与互联网不直接连接情况下，对用户提供透明的互联网信息代理访问服务。 因此，提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上，并且经过参数配置后才能实现。 如果需要建立自己管理的网站信息发布服务，网络管理员就需要在网络中建立网站服务器，在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。 至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务，如果不需要建立自己提供服务的服务器，网络操作系统的缺省配置常常就可以满足用户的需要。 以上列举的仅仅是常见通用网络应用系统。 通用的网络应用系统通常都有商品化软件，或作为网络操作系统的组成部分，一般都要经过配置才能够提供服务。 专用的网络应用系统是指使用机构为某一特殊应用目的，专门开发的用于特定业务的软件系统。 这类系统通常安装在网络中的专门服务器上。 网络管理员的责任是协助应用系统的管理员完成各种网络参数配置，使得这些系统能够顺利的通过网络提供服务。 作为一个合格的网络管理员，你需要有宽阔的技术背景知识，需要熟练掌握各种系统和设备的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明书。 网络管理员的日常工作虽然很繁杂，但是我认为其工作的主要任务有七项，这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域，每个领域的管理又有各自特定的任务。

病毒、蠕虫与木马之间有什么区别？

随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。 各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。 那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。 病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。 它们可能使你的网络和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。 这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。 什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒必须满足两个条件: 1、它必须能自行执行。 它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。 例如，它可能用受病毒感染的文件副本替换其他可执行文件。 病毒既可以感染桌面计算机也可以感染网络服务器。 此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。 一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。 有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。 即使是这些良性病毒也会给计算机用户带来问题。 通常它们会占据合法程序使用的计算机内存。 结果，会引起操作异常，甚至导致系统崩溃。 另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。 令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。 典型的病毒有黑色星期五病毒等。 什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。 一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。 普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制， 普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。 它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。 因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。 此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。 而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。 典型的蠕虫病毒有尼姆达、震荡波等。 什么是木马? 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。 而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。 它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。 一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。 特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不刻意地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。 特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。 现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。 典型的特洛伊木马有灰鸽子、网银大盗等。 从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。 感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。 因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。 如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。 最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。