什么是VPN？

虚拟专用网络 （VPN） 是一种软件，可以更改您的 IP 地址并加密您的所有互联网流量。这有助于提高您的在线隐私和安全性，并允许您绕过政府、ISP 或任何其他试图限制访问互联网的组织或个人实施的在线审查。

 

使用VPN的好处

注册 VPN 服务将为您带来多项好处。这些包括：

它可以防止您的互联网提供商 （ISP） 看到您在线获取的内容

这也使其非常擅长防止美国国家安全局（NSA）进行的那种全面的政府监控。

除此之外，网站无法看到您的真实 IP 地址或您的 ISP 是谁。他们所能看到的只是VPN服务器的IP地址，该地址通常在许多VPN用户之间共享，以进一步保护每个用户。

与 ISP 不同，信誉良好的 VPN 服务不会保留您的信息日志以供以后检索。事实上，许多注重隐私的VPN服务走得更远，并删除了所有元数据连接日志。这确保了他们没有任何东西可以直接或间接地将客户与他们在互联网上的活动联系起来。

它可以防止网站看到您的 IP 地址

您的互联网协议地址或 IP 地址是在线识别您的方式。当您使用 VPN 时，您的真实 IP 地址将替换为您连接到的 VPN 服务器的 IP 地址，从而使网站更难识别您的身份。

这对于保护您在网上冲浪时的隐私大有帮助。这也使广告商更难向您投放广告。

它可以帮助您击败审查制度

VPN可以让你绕过审查制度，无论是专制政权，还是你的大学或办公室网络管理员。使用 VPN 允许您通过连接到位于内容免费提供某处的 VPN 服务器来访问受限制的网站。

它允许您访问不同的流媒体服务库

VPN 可让您访问您所在国家/地区被封锁或地理限制的外国流媒体服务，无论您身在何处。只需连接到该国的 VPN 服务器，就互联网而言，您就在那里！

例如，通过连接到美国的 VPN 服务器，您可以解锁各种仅限美国的 Netflix 内容。该服务的美国版电视节目和电影比任何其他国家的 Netflix 目录都多。这就是为什么人们在 Netflix 上使用 VPN 变得很流行的原因。

除了流式传输您所在位置不可用的 Netflix 内容外，您还可以使用 VPN 解锁 YouTube 视频等等。它的工作原理是，通过假装身处您想观看的视频未被阻止的国家/地区，来绕过区域限制。

或者，如果您在英国使用VPN服务器，则可以在国外免费观看BBC iPlayer。

保护您免受黑客攻击

您如何知道当地咖啡店的 Wi-Fi 是安全的？答。。。你没有。无论您在哪里使用，这都可以免费提供公共 Wi-Fi。使用不安全的 Wi-Fi 是犯罪黑客试图窃取您的数据的公开邀请。

VPN 将在使用所有形式的公共 Wi-Fi 时保护您，因为您的数据已安全加密。

在P2P种子下载时保护您

当您使用 VPN 进行种子下载时，您的真实 IP 地址会被下载相同种子的同行以及任何可能想要攻击您的系统或窃取您数据的恶意行为者隐藏。

如何使用VPN

使用VPN的机制很简单，无论您使用哪个平台，都应该像这样：

1. Sign-up for a VPN plan through the provider's website.
2. Download and install the software on your device. VPN software on desktop computers is often referred to as a VPN client, while software for mobile devices is called a VPN app. In reality, they are the same thing and we treat the terms interchangeably.
3. Run the app or client and sign in with the login details you used when you purchased the subscription. 
4. 许多 VPN 应用程序都有一个大而友好的“连接”按钮。只需单击或点击它即可连接到您的 VPN 提供商选择的附近 VPN 服务器。这几乎肯定会提供最快的VPN连接。

需要更多控制？

如果你想使用其他国家/地区的服务器，一些 VPN 有地图，所以你只需在地图上点击要连接的国家/地区即可。如果你的VPN没有这个，点击菜单按钮，这将向你显示VPN拥有的VPN服务器列表。

 

 

 

VPN如何工作？

当您启动 VPN 客户端时，它会连接到由 VPN 提供商运行的服务器。进出设备的所有数据都经过安全加密，并通过此“VPN 隧道”路由。

VPN服务器充当您和Internet之间的网关。它可以防止您的 ISP 或政府机构等实体看到您在互联网上做什么，并防止互联网上的网站看到您是谁或您位于世界的哪个位置。

您仍然需要常规的互联网连接才能访问 VPN 服务器，但由于通过 VPN 隧道传递到服务器的所有数据都经过加密，因此您的 ISP 无法看到您的数据内容，如果您的 ISP 进行带宽限制（也称为“流量整形”），这将非常方便。现在，您可以随心所欲地流式传输，而不必担心 ISP 会限制您的连接。

这种看似简单的设置提供了许多优势。

HMailServer是一个运行于微软Windows系统、基于GPL授权、免费的电子邮件系统；支持常见的电子邮件协议SMTP、POP3、IMAP；可以很容易地与许多现有的网络邮件系统集成和二次开发。

简介

 

HMailServer是一个运行于微软Windows系统、基于GPL授权、免费的电子邮件系统；

支持常见的电子邮件协议SMTP、POP3、IMAP；可以很容易地与许多现有的网络邮件系统集成和二次开发；

具有灵活的垃圾邮件防护，并且可以使用防病毒系统扫描所有传入和传出的电子邮件；它的使用者遍布世界各地，如互联网服务商、公司、政府、学校和技术爱好者。^[1] 

特色

 

功能

HMailServer具有防病毒，防垃圾邮件，多域名，多账号，邮件别名，邮件列表，SMTP路由，系统日志，备份域等众多功能。

安全

HMailServer是预先配置为高安全性，因此没有人可以使用你的服务器发送垃圾邮件；

它还支持非常流行的开源病毒扫描器ClamAV，配置hMailServer使用ClamAV的只需要一次点击，该服务器还支持黑名单服务器和其他垃圾邮件阻止，如SPF和MX查找机制。

集成

HMailServer带有一个COM库，可与其他软件集成使用。使用COM库，它可以编写脚本和应用程序来调用HMailServer的完整功能。

例如，您可以集成hMailServer到您当前的IT系统，让新员工自动获得电子邮件账户，可以用基于PHP的Web前端使用COM API来管理服务器；hMailServer还具有内置的Active Directory集成，可以把邮件账号与域账号集成在一起。

数据库

 

HMailServer系统内置一个小型数据库，内置的数据库可节省您不必要的设置，并且不受其它操作影响；

同样也支持外部数据库，外部数据库可提供更好的性能和更好的与其它平台集成，但也使配置变得复杂；HMailServer支持的数据库有：MySQL、Microsoft SQL和PostgreSQL。

安装HMailServer邮件系统时，默认使用自带的数据库，安装简单，无需做其它配置；

如需使用独立的数据库，请先安装配置好系统支持的数据库，再安装此邮件系统，在安装过程中，根据安装提示，选择对应的数据库、并将相应数据库的bin文件复制到邮件系统根目录下的BIN文件夹内，安装过程会完成数据结构的创建。

安装配置

编辑 播报

1、从官方网站下载安装文件，截止2011年7月2日，官方的版本为5.33，

2、安装时会让选择数据库，因为hMailServer的邮件信息等都是存在数据库中的，可以选择使用内建的数据库，如果你已经有一个MySql或者SqlServer数据库，可以选择使用外部的数据库；关于数据库请阅读本词条“数据库”目录。

3、安装完毕后，需要设定一个administrator密码，来对邮件服务器访问进行权限控制。如果你选择的是使用外部数据库，请使用hMailServer Database Setup来新建数据库。

4、进入hMailServer Administrator，可以选择语言。

5、点击Domains，添加Domain，输入domain name，勾上"Active"。

6、点击 Add account，输入Account address，如：tom，输入Password，如：123456。

7、选择External accounts，设置POP3，点击Add，输入Name，Server Address，User name，Passwod，最后保存。

8、点击Settings-->Protocols-->SMTP，点击Delivery of e-mail，填上Host Name，一般是IP地址，如果需要SMTP认证，勾上下面的"Server requires authentication"，并填上用户名和密码，最后保存。

基本设置就完成了，接着用邮件客户端测试一下。

发件人策略框架 （SPF） 是一种电子邮件身份验证标准，用于防止垃圾邮件发送者发送看似来自欺骗域的邮件。它还有助于确保电子邮件正确传递 - 而不会发送到收件人的垃圾邮件箱。

SPF 的工作原理是允许组织指定有权从其域发送电子邮件的邮件服务器。这可以防止任何人使用称为电子邮件欺骗的恶意进程来冒充组织。

重要的是要记住，组织通常有多个域。但是，这些域中只有一部分用于发送电子邮件。因此，组织必须利用身份验证来防止网络犯罪分子利用其他域发送看似来自他们的电子邮件。

任何组织都可以利用 SPF 在域名服务 （DNS） 记录中发布授权邮件服务器，这允许收件人验证从他们那里收到的任何电子邮件的来源。

为了允许这样做，网站管理员会在 DNS TXT 记录中发布 SPF 信息（授权邮件服务器列表）。然后，接收电子邮件的服务器使用 SPF 记录检查来检查该 SPF 记录，该检查会查找 SPF 记录以验证发件人的 IP 地址。

什么是 SPF 记录？

SPF 记录是网站管理员以 TXT 记录的形式发布到 DNS 的授权邮件服务器列表。此记录允许任何收件人使用诊断工具（称为 SPF 记录检查）来验证电子邮件的来源。设置 SPF 记录相对容易，它可以保护组织免受电子邮件欺骗攻击。

一旦设置了 SPF 记录，任何收到电子邮件的人都可以检查它是否来自已授权的服务器。如果电子邮件来自未经授权的域，则服务器可以将该邮件视为垃圾邮件，并通过退回或拒绝它来排除它。

SPF 如何防范垃圾邮件？

拥有 SPF 策略允许收件人电子邮件服务器验证电子邮件的来源。因此，收件人可以检查电子邮件是否真的来自它声称的发件人。

SPF 身份验证可防止电子邮件欺骗——网络犯罪分子利用的一种技术来发送看似来自其他人（被欺骗的组织）的网络钓鱼电子邮件和垃圾邮件。

SPF 通过检查信封发件人的 IP 地址与声明的发送域来防止发件人地址伪造。如果 SPF 检查因管理员未授权来自该域的电子邮件而失败，则该电子邮件将被视为垃圾邮件，并被退回或拒绝。

当 SPF 失败时会发生什么？

当 SPF 记录检查失败时，收件人会被告知发件人无权从该域发送电子邮件。然后，电子邮件服务器可以拒绝或退回邮件。

在 SPF 记录检查进行的诊断过程中，分析可能会导致几种不同的消息之一。我们在下面分解了这些限定词来解释它们：

• 通过。SPF 记录将发件人指定为有权发送。
• 失败。SPF 记录将发件人指定为不允许发送。
• 无。无法解析 DNS 中的域名和/或无法找到域的 SPF 记录。
• 中立。SPF 记录声明它没有断言 IP 地址是否已授权。SPF neutral 可以解释为“通过”或“失败”，具体取决于服务器的设置方式，但通常默认为失败。
• 软故障。这是一条弱失败消息，表明发件人可能未获得授权，当域未设置导致硬失败的强 SPF 策略时，就会出现此消息。
• Temperror。SPF 检查遇到暂时性错误，通常是由 DNS 超时引起的。只要正确设置了客户端上的重试策略，通常会导致稍后重试。
• Permerror。SPF 检查无法验证该域的已发布 SPF 记录，因为在域上发现了多个 SPF 记录，SPF 记录写入错误，SPF 检查中涉及的 DNS 查找次数超过 10 次，SPF 检查中涉及的无效查找次数超过 2 次。

SPF 记录检查的局限性

SPF 检查根据 Return-Path 值而不是 From 标头进行验证，以确定原始服务器的真实性。Return-Path 是收件人邮件服务器在出现问题（例如退回电子邮件）时用于与发件人通信的地址。

这样做的问题是，如果电子邮件被送达，电子邮件收件人将在其电子邮件客户端中看到虚假的发件人地址。不幸的是，即使电子邮件未通过 SPF 检查，有时也会发生这种情况，具体取决于接收 ISP（做出最终决定）。此后，DMARC修复了SPF的缺点，DMARC是一个较新的标准，通过验证From标头来解决该问题。

尽管有缺点，但最好为您的电子邮件设置 SPF 策略，因为它会产生额外的信任信号，并增加电子邮件通过 ISP 检查成功送达而不是被拒绝或退回的机会。

如何检查域的 SPF 记录

如果要检查和读取域的发件人策略框架记录，好消息是它实际上非常简单。SPF TXT 记录存储在 DNS 数据库中，并与 DNS 查找信息捆绑在一起，以便任何人都可以访问它。因此，您可以从命令提示符窗口内手动检查它：

1. 启动命令提示符（开始>运行 > cmd）
2. 键入“nslookup -type=txt”，后跟一个空格，然后输入域名。例如：“nslookup -type=txt google.cn”
3. 如果 SPF 记录已附加到 DNS，则结果将如下所示：“v=spf1 ip4：207.171.160.0/19 -all”
4. 如果没有结果或没有“v=spf1”属性，则检索 SPF 记录时出现问题，或者不存在 SPF 记录。

什么是DKIM？

域名密钥识别邮件 （DKIM） 是另一种电子邮件身份验证标准，对于保护域免受欺骗以及电子邮件收件人免受垃圾邮件和网络钓鱼电子邮件的侵害至关重要。许多组织可能没有意识到，为了充分优化他们的电子邮件安全，他们应该利用SPF、DKIM和DMARC。

DKIM的功能是确保电子邮件的内容没有被泄露，并且可以被收件人信任。它最初于 2007 年推出，此后已多次更新。

什么是DMARC？

基于域的消息身份验证、报告和一致性 （DMARC） 是一种有用的协议，它将 SPF 和 DKIM 组合到一个一致的策略框架中。此外，它还通过将发件人的域名与“发件人”标头中列出的内容链接来提高安全性。

我的组织应使用哪种电子邮件身份验证协议？

优化组织电子邮件安全的唯一方法是利用所有这三个重要协议。它们的目的略有不同，一起使用时可提供最高级别的安全性。

诚然，为您的所有域设置这些标准可能很耗时，但如果您想避免导致网络攻击的复杂网络钓鱼攻击，这一点非常重要。

一般来说，从设置 SPF 记录开始总是一个好主意——毕竟这是最直接的。之后，你应该寻求实现DKIM，然后是DMARC。

通过利用这三种协议，您将确保邮件不容易被伪造，并且您的收件箱不会收到可能导致严重后果的狡猾欺骗电子邮件，例如恶意软件感染和数据盗窃。

1518-Peng大鹏磁性小说故事/演讲男声（需排队转换)

1503-Aw阿伟-常用爆款短视频男声（标准版)