中国科学院邮件系统迁移及使用过程中的注意事项

  自2004年8月份中国科学院邮件系统开始试运行以来,邮件系统的迁移工作一直得到了中科院下属单位的大力支持,在此,我们对您的积极配合和辛勤劳动再次表示衷心地感谢。当前,仍有许多单位正在准备将其原有的邮件系统迁移至院里的新系统,为了使今后的迁移工作能够更加顺利、平稳,我们就新系统在迁移及使用过程中的一些注意事项加以归纳和总结,希望对您的工作能有所帮助。

邮件系统迁移前

  首先,请各单位的邮件系统管理员提供以下相关资料:

  1  用户的帐号及密码。

  请您将用户的帐号及密码信息从原邮件服务器中导出后,以电子邮件的形式发送给 caojuan@cstnet.cn。对于加密的密码,中国科学院邮件系统支持DES、MD5、SHA三种加密方式,无论贵单位的用户密码使用上述哪种方式进行加密,都可以直接导入至院邮件系统;如果贵单位使用了院邮件系统所不支持的加密方式,或者用户密码无法导出,我们可以在迁移时统一预设初始密码,然后再通知用户自行修改。

  2  原DNS区域文件中,与邮件服务相关的记录,例如MX记录,SMTP及POP记录等。

  其次,在邮件系统迁移的前两天,请将DNS区域文件中的TTL刷新时间修改为2小时。具体修改方法可参考《网络管理员注意事项》中的相关内容。

邮件系统迁移时

  首先,请按照《网络管理员 _DNS 修改手册》中的内容对DNS区域文件加以修改。这里需要特别说明的是:在修改时,不要遗漏以下三条记录“mx.cstnet.cn”、“smtp.cstnet.cn”、“pop.cstnet.cn”最后的“”。以上三个域名分别是中国科学院邮件系统提供邮件服务的服务器域名,提供SMTP服务的服务器域名,提供POP3服务的服务器域名,如果不加上最后的“”,则DNS无法正确解析。

  其次,在对DNS区域文件进行修改之后,请重新启动DNS服务,以使修改生效。

邮件系统迁移后

  在邮件系统成功迁移一周后,请将DNS区域文件中的TTL刷新时间修改回迁移之前的设置。

邮件系统使用时

  首先,在进行客户端设置时,应该在客户端软件中添加新的帐号来与新系统的帐户相对应,既不要删除原有帐号,也不要在原有帐号上修改。这样,一旦新系统在试运行期间发生故障,用户可以直接使用原来的帐号收发邮件,这样就不会对工作造成影响。

  其次,由于中国科学院邮件系统是个对多域名进行管理的系统,因此它的用户名是带域名的全称。即:用户名与电子邮件地址相同。当对客户端软件进行配置,或是当企业管理员登陆管理员界面时,一定要在“用户名”一栏内填写电子邮件地址。

  第三, 在配置客户端软件的发送邮件(SMTP)服务器时,一定要选中“SMTP服务器需要身份验证”。否则,将无法正常发送邮件。

  第四, 当贵单位原有的邮件系统和中国科学院邮件系统并行使用时,请不要用原来的邮件服务器给院邮件系统中的邮件域发送邮件,而要使用院邮件系统发送邮件,否则会造成退信的情况。

  第五,如果在贵单位帐号中,需要增加某些帐号的邮箱容量,可以通过增加附加空间的方式来实现。

  第六,在邮件系统成功迁移后,请确保贵单位邮件域DNS的解析正确及稳定。

  第七,如果贵单位的局域网内安装有防火墙,并且您对防火墙出口访问的外部端口做了限制,为了保证能够正常使用中国科学院邮件系统的电子邮箱,需要在防火墙中开放对以下外部端口的访问权限:

  •  25 :通过 Outlook Express , Foxmail 等客户端软件发送邮件

  •  110 :通过 Outlook Express , Foxmail 等客户端软件以 POP3 协议接收邮件

  •  143 :通过 Outlook Express 等客户端软件以 IMAP4 协议接收邮件

  •  80 :通过 Web 方式登陆电子邮箱收发邮件

  •  9900 :通过 Web 方式访问企业管理员界面,对本单位邮件域进行管理

  •  994 :使用邮件加密通讯(SSL),通过Outlook Express,Foxmail等客户端软件发送

       邮件

  •  995 :使用邮件加密通讯(SSL),通过Outlook Express,Foxmail等客户端软件以

       POP3协议接收邮件

  •  996 :使用邮件加密通讯(SSL),通过Outlook Express等客户端软件以IMAP4协议接

       收邮件

  •  443 :使用邮件加密通讯(SSL),通过Web方式登陆电子邮箱收发邮件

  第八,在利用客户端软件配置SSL加密通讯功能的时候,用户原来的邮件地址没有变化,即用户名没有变化。但是POP3服务器和SMTP服务器都必须设置成mail.cstnet.cn。因为此域名为中国科学院邮件系统提供SSL加密通讯服务的指定域名,已经通过了相关认证。如果换成其他域名,则不能使用SSL加密通讯服务。常用客户端软件使用SSL的具体配置方法请参考《客户端(foxmail&OE&outlook)with SSL设置手册》,此手册已随迁移方案一同下发至各单位邮件系统管理员。


2004年十大病毒出炉 2005年警惕蠕虫以及邮件病毒

  新病毒经过连续三年减少后,2004年又死灰复燃。据McAfee旗下的Avert反病毒紧急反应小组称,在2005年,蠕虫以及大规模的邮件病毒仍是病毒作者发动攻击的主要方式。另外,Avert还称,家用用户遇到的安全问题中,有60%的问题是源于未及时打补丁以及受到广告插件的影响。

  广告插件数量猛增

  Avert 预计,在2005年,广告插件以及通过电子邮件收到的病毒的数量都将继续增加。而且这些病毒攻击程序更趋于复杂。造成的威胁除了产生垃圾邮件外,还伴随“网络钓鱼”的攻击。特别是因用户缺乏这方面的意识,2005年,网络钓鱼方面的问题会更多。

  另外,随着更多的系统漏洞被发现以及被公开,利用已知的漏洞进行攻击的病毒也会增加。

  病毒数量飚升

  同2003年相比,2004年中高级危害程度的病毒的数量大增。在2004年,有46种病毒具有中高级危害。而在2003年,这类病毒只有20种。在2004年里,大多数的病毒都是2004年第一季度爆发的Netsky/Bagle病毒及产生的相关变种。

  在2004年第一季度,平均每天发现50个新病毒(包括病毒变种)。截止2004年底,Avert 的病毒数据库中共增加了17000个新的病毒攻击程序。在2004年中,危害程度最高的10种病毒主要集中在间谍软件/广告插件、电子邮件所产生的病毒,以及垃圾邮件所附的恶意攻击程序。

  2004年的前10大病毒为(按字母顺序排列):

  Adware-180
  Adware-Gator
  Exploit-ByteVerify
  Exploit-MhtRedir
  JS/Noclose
  W32/Bagle
  W32/Mydoom
  W32/Netsky
  W32/Sasser
  W32/Sdbot (family including Sdbot, Gaobot, Polybot, Spybot)

  在2004年,因系统漏洞引发的有较大危害的攻击超过380次,比2003年的总数多出近50%。因攻击者喜欢攻击未打补丁的系统,故今年这类攻击次数还会增多。

  McAfee预计目前至少有7000个蠕虫程序。平均每周增加150-200个程序。

出处:搜狐IT
为什么我接收到的电子邮件被Foxmail自动放入“垃圾邮件箱”中了?
在中国科学院邮件系统的电子邮箱中,如何设置签名档?
在中国科学院邮件系统的电子邮箱中,如何使用“已读回执”功能?
在中国科学院邮件系统的电子邮箱中,如何保存当前发送的邮件的副本?
在中国科学院邮件系统的电子邮箱中,如何使用“定时发信”功能?
在中国科学院邮件系统的电子邮箱中,如何使用“自动转发”功能?
在中国科学院邮件系统的电子邮箱中,如何对各种参数进行设置?
在中国科学院邮件系统的电子邮箱中,如何设置邮件拒收功能?


邮件病毒入侵后的五个清除步骤

一、 断开网络

二、 文件备份

三、 借助杀毒软件

四、 安全处理

五、 预防邮件病毒
第一期》
©1994-2004 版权所有:中国科技网网络中心 意见反馈: support@cstnet.cn