一般情况下，邮件归档通常用以满足审计、管理、分析或参考的目的，还可以用于应用恢复或数据恢复。我们从以下三点，来了解邮件归档。

　　1、内部管理控制成为邮件归档的重要内因

　　2004年美国技术和市场研究机构Radicati Group对企业电子邮件的归档需求进行调查，结果显示25%的需求来自内部策略管理，15%的需求来自知识库管理。这两个方面的需求都属于内部管控要求。

　　如果说在IT应用的初始阶段，人们的着眼点主要在于现行业务的支撑，而疏于对数据尤其是历史数据的管理的话，那么随着信息系统中数据的累积、风险事故的发生，管理层开始意识到将电子文件归档，是实现内部控制的重要方法。曾经有案例显示，一家公司某中层干部跳槽，将办公自动化系统中历年的文件拷贝带走，其中不乏带有机密性的文件。如果能将往年文件归档，从办公自动化系统卸载出来，则可有效地规避此类风险。

　　除了出于保护信息安全的目的而开展归档之外，保护信息资产、实现信息资产增值是另一重要管理需求。已经有越来越多的机构意识到内部文档是其重要的信息资产。Radicati Group 2004年的调查显示，电子邮件用户平均每日送出并接收84封电子邮件，数据大小共达10 MB左右。尽管该数据量仅仅针对电子邮件，仍然是相当惊人的。如果任由这些数据自生自灭，无异于亲手将本属于自己的财富白白扔掉。

　　邮件归档是整合企业或组织内部知识财富的前提。

　　2、遵从法律规定成为邮件归档的最大外因

　　法规遵从性（compliance）是2002年之后世界范围内文件管理领域的一个最热门的关键词。起因源自2002 年7月美国颁布的《萨班斯——奥克斯利法案》（Sarbanes-Oxley Act of 2002，SOX）。SOX法案应运而生，旨在加强企业监管，防止企业欺诈。这个被布什称为“自罗斯福总统以来，美国商业界影响最为深远的改革法案”对文件的归档留存提出了非常严格的要求。比如，其最重要条款之一的404条款要求加强公司内部控制，而保存文件并维护其真实、可用是加强内部控制的基本手段。在美国上市的各大公司都要根据404条款制定了内部控制规章，《中国移动内部控制手册》中有44处提到要将相关文件归档。在SOX法案的影响下，为保护公众利益而对文件（包括电子文件）归档相关的其他法案，如《健康保险流通与责任法案》（HIPAA）、美国证券交易委员会的《有关证券交易单位必须保存文件的规定》（SEC Rule 17a-4）近年来也越来越引起欧美国家的重视。如果相关机构不按照这些法案的规定留存档案，则可能面临司法诉讼、高额罚款。而中国2010年出台的《企业内部控制基本规范》中，就做了许多的要求事项，比如对内部控制的事前、事中和事后制度支持提出控制要求，企业的内部控制，应该贯穿于企业经营活动的决策、执行和监督的始终，涵盖企业的各种业务和事项。

　　2002年之后，陆续有机构以身犯法，教训深刻，影响深远。2002年12月，5家华尔街股票代理公司德意志银行、高盛集团、美国银行公司、摩根斯坦利和花旗集团旗下的所罗门美邦，因未保留与业务有关的邮件，而被分别处以165万美元的罚款。2006年5月，摩根斯坦利再次因未按规则保存电子邮件，而被美国证交会罚款1500万美元。而在此之前的一桩民事诉讼中，该公司因为拒绝交出电子邮件而输了官司，被陪审团一审判定赔偿14.5亿美元。据普华永道国际会计公司2005年的分析，在此前两年的欺诈案调查中，涉及的企业数量是以前的3倍，这些官司中80%的证据系数字文件，平均每个官司都需要分析50万封电子邮件和用户文档。

　　我国一批在美国上市的公司也面临着遵循相关法规的迫切要求。随着我国经济改革和政府改革的深入，行政手段不再是约束机构归档行为的最强大力量，取而代之的将是法律、法规。相关主管部门应认识到这种必然趋势，正视并充分利用法律手段促进机构对业务证据的保存和维护。

　　2、存储成本、系统效率成为归档的重要权衡要素

　　在纸质时代，人们考虑物理空间的限制而只能留存最有价值的文件。明显不同的是，数字时代人们考虑存储成本的主要出发点已经不再是物理空间，而是数据维护成本；已经超出了单纯档案数据存储成本的范畴，而要从整体数据存储、系统效率的角度全面衡量。

　　随着业务活动的持续开展，业务系统中的数据会不断累加，而其中不活跃的数据如果继续保存在业务系统中，一方面业务系统中的活动数据保存在价格昂贵的主存储设备中，造成硬件投资的不断增加；另一方面过大的数据量会严重影响业务程序运行的效率，对业务系统投资效益造成折损。美国著名信息技术咨询机构Gartner Group的报告显示，企业有78%的数据主要存储在主存储设备上，而主存储设备通常比辅助存储设备要贵很多。

　　存储设备的购置费到底有多少呢？国际数据公司（IDC）6年前的统计显示，2001年用户在存储产品和服务器上的花费已接近1∶1，到2003年，这一比例将扩大至3∶1。时至今日，这个比例只会增加不会减少。但是，存储设备的购置费并不是存储成本的全部。Gartner Group指出，对于最终用户，其存储容量与存储管理的开销大约为1∶3。由此可见数据存储的低效将导致巨大浪费。将经过流转和处理的数据归档可以降低活动数据的规模，提升业务系统的运行效率。

　　Softnext守内安专注在邮件领域开发应用系统及提供服务有10年的时间了，推出的 Mail Archiving Expert（简称MAE）提供具管理弹性的邮件归档管理服务，遵循法规要求（如SOX、BS7799、CNS 17799、企业内部控制基本规范等），可实现邮件生命周期管理服务 (Mail Lifecycle Management)，依据内容归档储存策略，MAE会进行邮件备份档的自动搬移，节省管理人力。另外还提供三级权限管理，可强化分权管理并符合审核私密性的需求。管理员可按企业策略，制定检视数据范围，并产生多元化管理报表。通过MAE备存至储存设备的邮件数据均被高度加密而有效保护，能防止恶意窃取及不法窜改数据。为确保储存数据的可用性，MAE针对去重复性内容检查、以防数据篡改、储存失误/成功等推出自动检查机制。MAE注重人性化设计，适合多元化管理需求而持续优化的邮件归档系统。

　　在电子邮件系统中，我们主要介绍一下IMAP4协议标准。这个标准的使用非常广泛。基本上所有的POP开放邮件标准中，都会体现这个协议的使用。那么具体的情况我们在下面为大家详细讲解一下。

　　IMAP4协议标准

　　IMAP是斯坦福大学在1986年开发的，它是一个开放的标准，被设计成POP的超集，而POP是个地位牢固的开放邮件标准。IMAP标准的最新版是IMAP第4版修订版1（RFC 2060）。IMAP第4版修订版1与IMAP4的实际差别仅仅在于前者提高了拨号链路的性能。尽管在日常使用中，IMAP的特性及对它的支持还没有压倒POP3，但是它的发展趋势已经显而易见了。主要的群件产品厂商都计划支持IMAP4。

　　根据定义，POP3是个存储转发的信息交换系统。POP3邮件服务器把消息发送给客户，自己并不在服务器上保存副本。与之不同，IMAP4是个客户机/服务器模式的应用。无论是POP3还是IMAP4，进来的邮件都存储在中央的邮件服务器上。用户使用遵循协议的邮件客户软件来连接到邮件服务器上，先进行身份验证，鉴定登录名和口令，然后用户才获得访问邮箱的权利。但是，二者的共性仅限于此。

　　与POP3不同，IMAP4能以三种模式或者说消息传送范式来与客户进行交互：离线、在线和断连方式。此外IMAP4可以让用户访问多个私用和共享邮箱。

　　在离线方式中，客户软件把邮箱存储在本地硬盘上以进行读取和撰写信息的工作。当需要发送和接受消息时，用户才连接服务器。对于那些长期奔波、很少停留在某个固定处所的人，他们通常使用离线方式。POP3典型地以离线方式工作。

　　相比之下，在线用户访问的邮箱是在邮件服务器上，但是邮箱仍然由客户软件处理。邮件始终存储在服务器上。在线方式主要是由位置固定的用户使用，典型地是在快速LAN连接下进行。但是从远程拨进的功能较弱的计算机在这种模式下也可以工作得很好。有一些POP3服务器也提供了在线功能，但是，它们没有达到IMAP4的功能级别。

　　断连方式提供了最大的灵活性。客户软件把用户选定的消息和附件复制或缓存到本地磁盘上，并把原始副本留存在邮件服务器上。缓存中的邮件可以被用户处理，以后用户重新连接邮件服务器时，这些邮件可以与服务器进行再同步。当前，该特性主要由邮件服务器实现，很少有客户软件支持断连方式。在评测的产品中，Sun的Internet Mail Client是唯一提供这一功能的客户软件。

　　对于IMAP4协议标准而言，无论是在哪一种操作系统上，使用IMAP4邮件客户软件的用户都可以读取和回复邮件，远程地把邮件存储在层次式的文件夹中，并且可通过IMAP4邮件主机同步客户文件。客户软件和服务器相互配合，允许过滤来自特定地址的邮件，还能够防止通过低速拨号链路下载大文件。用户可以查看主机上的邮件报文，如果需要，可以决定把其中哪些内容下载到远程连接的客户机上。用户还可以有选择地下载邮件，而不必非要下载邮件的附件。

　　和POP3的区别

　　安全指的是没有危险和风险，免受打探和攻击;安全性也是一种信心的体现，没有怀疑和担心。在计算机领域，安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问，绝大多数安全措施涉及到数据加密和口令。

　　由于很多用户都对POP3非常熟悉，我们就从POP3说起。POP3提供了快捷的邮件下载服务，用户可以利用POP3把邮箱里的信下载到PC上进行离线阅读。一旦邮件进入PC的本地硬盘，就可以选择把邮件从服务器上删除然后脱离与Internet的连接并选择在任何时候阅读已经下载的邮件。

　　IMAP同样提供了方便的邮件下载服务，让用户能进行离线阅读，但IMAP能完成的却远远不只这些。首先，IMAP提供的摘要浏览功能可以让你在阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。也就是说，你不必等所有的邮件都下载完毕后才知道究竟邮件里都有些什么。如果你根据摘要信息就可以决定某些邮件对你毫无用处，你就可以直接在服务器上把这些邮件删除掉，而不必浪费你宝贵的上网时间。如果你的IMAP客户端软件完整支持IMAP4rev1的话，则还可以享受选择性下载附件的服务。举例来说，假如一封邮件里含有大大小小共5个附件，而其中只有2个附件是你需要的，你就可以只下载那两个附件，节省了下载其余3个的时间。

　　和WebMail的比较

　　也有很多用户喜欢通过Web来联机收发邮件，其中一个很重要的原因是这些用户希望把他的邮件都留在服务器上，并且通过WebMail服务建立多个文件夹，然后分类归档地管理自己的邮件。这样，WebMail的用户就可以不分时间地点，只要有一个浏览器就可以马上从服务器上获得自己的邮件，不管是刚收到的还是已经存放了很久，也不必担心客户端的PC重新安装了操作系统或换了一台电脑以后邮件全部丢失了的问题。

　　IMAP同样满足了WebMail用户的需要。IMAP与POP3不同的地方关键是在支持离线阅读的同时也鼓励用户把邮件存储和组织在服务器上。和WebMail一样，通过IMAP，允许用户在服务器上建立任意层次结构的文件夹，并且可以灵活地在文件夹之间移动邮件，随心所欲地组织你的邮箱。只要你的邮件存储在服务器上，任何时候通过一个IMAP的客户端软件都可以立即联机获得你的邮件，这一点与WebMail保持一致。

　　但是，IMAP的以下优点足以把WebMail用户吸引过来：凡是WebMail的用户都必需无奈地阅读页面的广告，都必需花费宝贵的时间和带宽来下载页面上的图面，修饰字符等等；IMAP则忠实地只为你的Email服务，不让你的资源有丝毫的浪费。

　　IMAP的其它好处

　　IMAP协议还允许你方便地利用你的邮箱作为信息存储工具，一般的IMAP4客户软件都支持邮件在本地文件夹间和服务器文件夹间的随意拖动，让你得心应手地把本地硬盘上的文件存放到服务器上，然后在你需要的时候同样方便地取回来，所有的功能仅需要一次鼠标拖放的操作来实现，是不是很好？

　　总的来说，POP3和WebMail的优点在IMAP里都有，而IMAP却能很好地克服POP3和WebMail各自的缺点。喜欢新鲜的你是不是也想试一试？

　　IMAP4协议标准处理状态及工作流程

　　任何时候，每个IMAP4服务处理线程都处于4种处理状态的其中一种。大部分的IMAP4命令都只会在某种处理状态下才有效。如果IMAP4客户端软件企图在不恰当的状态下发送命令，则服务器将返回协议错误的失败信息，如BAD或NO等等。

　　非认证状态

　　在这个状态下，客户软件必须发出认证请求命令。在IMAP4连接建立时，服务器处理线程自动进入这个状态。

　　认证状态

　　在认证状态下，客户软件必须选择一个邮箱。这个状态在认证请求命令得到确认答复后进入，或在预认证连接建立后直接进入。

　　已选择状态

　　这个状态表示IMAP4客户软件已经选择了某一Folder。在这个状态下可以发送所有检索邮件内容的命令。

　　离线状态

　　在这个状态，连接已经终止，服务器将关闭这个连接。客户端软件可以发出命令或由服务器强制进入这个状态。

　　电脑病毒是个令人讨厌的字眼，却如影随形在我们每一位网民身边。为了提醒后人不忘CIH病毒带来的教训，每年的4月26日，是世界电脑病毒日。

　　1、计算机病毒的演变历史

　　1988年爆发在美国的“蠕虫病毒”首次让人们见识到了电脑病毒的可怕，该“蠕虫病毒”编写代码并不复杂，由于当时人们的防范意识较为薄弱，使得数千台连网的电脑停止运营。而在国内80年代末的病毒，因为电脑数量不多，影响非常有限，90年代，计算机病毒飞速发展，开始针对不同的操作系统，并且病毒开始利用新型技术传播感染。

　　病毒的目的性随着时间的发展也在发展，最早的病毒大部分是“玩笑程序”，成为了一部分爱好者技术炫耀。90年代后，病毒专注于进行破坏，被感染的操作系统经常会出现系统文件丢失的情况。2000年后，病毒逐渐沦为了黑客的工具，也沦为了不法分子牟利的工具。

　　2、病毒进攻：微软系统与计算机病毒

　　早期的DOS病毒破坏范围有限，自从微软公司1995年8月24日发布混合的16位/32位系统Windows95之后，计算机病毒有了真正世界级展示的舞台。Windows98操作系统，Windows2000，WindowsXP风靡全球的同时，操作系统安全一直是微软公司的“心腹大患”。

　　于是乎微软意识到了安全性上的隐患，不断增加系统漏洞补丁的修补数量，但无奈的事实，预示着漏洞修补只是消极的防范病毒木马入侵。对于病毒的广泛传播预防并不是治标的方法。病毒很嚣张，微软很惆怅，用户很失望。

　　系统安全可威胁到你的“钱包”

　　2009年长沙发生过这样一件事，嫌疑人彭江明潜入银行，利用入侵技术在网站中种植木马病毒，窃取银行客户的身份证号、银行账号和密码以及手机号码等个人信息，然后通过网上购物、贩卖手机话费充值、转账提取现金等方式获利。

　　同样作为游戏玩家的魔兽世界帐号、地下城与勇士、梦幻西游、超级舞者以及QQ帐号、网络银行帐号的遗失，都将为你带来经济损失。

　　3、微软反击：微软安全软件与计算机病毒

　　虽然微软公司不停改善着新操作系统的安全性：Windows XP自带防火墙功能，WindowsVISTA自带UAC监控等。却始终不是根治之本。微软Onecare、Morro一次次的传闻，最终成型的微软安全软件标志着微软解决恶意软件困扰用户问题的决心。全球有很多信息安全供应商，致力于每天为计算机信息安全提供保护，微软安全软件也成为了一支重要的力量。相比其他杀毒软件，微软安全软件的不足在于安全行业的经验积累，优点则胜过任何一家安全厂商对于微软操作系统基层代码应用的理解。稳定性与兼容性是最大优势，几乎不可能发生误杀操作系统的情况。

　　4、通过世界电脑病毒日展望未来

　　4月26日世界电脑病毒日，让我们记住计算机病毒的危害。其实每一天上网我们都得小心翼翼，网络中有太多的黑手企图从我们的计算机中获得利益。选择一款值得信赖的杀毒软件，是每一个网民上网的必修课。

　　值得肯定的是，未来电脑病毒与反病毒依然会在技术层面上竞争，同时在线云技术的深入发展，更多的用户本地数据将会存储在云端，这对于云端用户的数据安全保护也提出了挑战。