绝大绝大部分发信失败都是因为DNS设置不当或防火墙设置错误引起的。您需确认：
1) 是否设置有DNS服务器地址；
2) 所设置的DNS服务器地址是否是有效的，此DNS服务器是否正常工作，可否进行正常DNS解析；
3)邮件系统所使用的防火墙的设置是否允许对外部地址25端口(smtp服务)的访问，如关闭，则无法正常建立同外部邮件服务器的发信连接；
7. 使用客户端发信工具邮件不能正常发出，系统提示错误信息
Foxmail错误信息： The server reply:
550 sorry, youer envelope sender domain must exist(#5.7.1)Continue? Outlook错误信息:
服务器相应:553 sorry, that domain isn’t allowed to be relayed thru thisMTA (#5.7.1)
答：出现这样的故障，是因为您的发信用户邮箱的域名没有正确的做好MX记录解析。
8. 用 Outlook 2002 收信会出现停止响应的现象, 怎样解决？
答：这是这是Microsoft Outlook 2002的bug，相关参考链接http://whatis.ctocio.com.cn/sear ...26446.shtml]support.microsoft.com/?kbid=331866/url]
9. 如何查看邮件服务器的全局收发记录?
答：目前的iGENUS邮件系统中没有此项功能，不过可以通过操作系统环境的辅助管理达到查阅邮件收发状态的目的。 mailq列出当前邮件队列运行mailq后的返回信息，举例说明:
19 Dec 2005 20:59:38 GMT #172545 8598 igenus@igenus.cn
........remote..abc@abc.com
表示本地地址igenus@igenus.cn正在投递至外地地址abc@abc.com
20 Dec 2005 01:31:07 GMT #71676 1632 farw@abc.cn
........local...igenus.cn-debug@

目前由于垃圾邮件的泛滥，大多数用户邮箱每天都会收到大量的垃圾邮件，深受垃圾邮件骚扰。如何有效的防止垃圾邮件已经成了摆在当前邮件系统面前的最为严峻的问题。下面就 MuseMailServer如何来防止垃圾邮件作几点归纳和建议。
1. 设置“启用DNS反查 ”，进行RBL(垃圾邮件黑名单),CML(垃圾邮件白名单)检查。MuseMailServer默认添加了“中国垃圾邮件黑名单”服务器和“中国垃圾邮件白名单”服务器地址，在接收对方邮件时先进行邮件来源检查，查看来源IP地址是否在垃圾邮件地址IP列表中，如果存在则不接收对方的邮件，此方法能起到非常好的防垃圾邮件的作用。同时，MuseMail也支持国外的RBL黑名单服务器，可以设置如spamhaus在内的众多垃圾邮件黑名单；（强烈建议用户开启此功能）
2.检查HELO域名的有效性:DNS服务访问，检查对方所提供的HELO域名在互联网上是否存在，若不存在则代表该邮件发送源属垃圾邮件；3.检查HELO/EHLO主机名与MX记录IP地址是否一致：判断HELO主机名地址与MX记录IP地址是否相同，如果不相同则表明该邮件属于垃圾邮件；如果说作为虚假主机名的垃圾邮件发送者，只要设置检验HELO的MX记录可以有效阻止垃圾邮件的进入；4.设置打开“启用CTASD智能反垃圾”，这个是基于垃圾邮件行为分析进行垃圾邮件判定的一个功能，不同于一般的基于内容分析的反垃圾邮件算法，该行为分析算法对垃圾邮件的有效阻挡率能达到95%以上（强烈建议用户开启此功能）。

5.检查MAIL FROM提供的地址与信头中的地址是否一致:若MAILFROM发送方所提供的地址与信头中的地址不一样时，则表明该邮件属于垃圾邮件；6.设置信任主机：若用户管理设置了此项，则当该主机地址所发送的信件不受任何其它条件的约束，来自该IP的邮件也不属于垃圾邮件；7.还可以通过设置系统管理->服务访问控制来进行反垃圾邮件过滤；可通过查看系统日志及SMTP日志查看当前发送垃圾邮件的域及IP，添加到SMTP服务及SSL-SMTP服务不允许访问的地址中，即可将它们屏蔽掉。8.另外也可以在系统管理->系统过滤规则中添加一些关键字的过滤规则来防止一些垃圾邮件的骚扰，如：(“主题”“包含” “*发票*” ，“美女”),这样将删除主题中所有包含广告的

近期部分用户反映在发送某些邮件的时候会出现退信,退信内容类似于 以下一些信息 ：

Subject: 邮件投递超时错误

无法将您的邮件投递至以下指定地址:
xxx@domain.com : 551 User not local; pleasetry forward-path

Connected to xxx.xxx.xxx.xxx but connection died. (#4.4.2)
I'm not going to try again; this message has been in the queue toolong.

经 我们检查以及在网络上相关的信息分析,我们认为出现退信的最可能的原因是被G.F.W.中国/国家/网络防火墙(Great/ Fire/Wall)拦截。由于该防火墙是政府行为,对此我们没有任何办法。而且,基本上只要你在大陆范围内使用网络,基本上是没有机会逃脱该监控。

我们给出的建议是:如果您发送的邮件带有附件而被拦截,我们建议您将附件压缩为RAR格式(加密)然后发送，这样可能缓解此类情况的发生。

这不是我们本身邮件服务器的技术问题,据我所知,国内几大邮件运营商如万网、新网、中国频道、网易、新浪、TOM、263、21CN都出现此问题并已发布相应的公告。

主要可能的原因是 你发送的邮件由于包含了过大的附件 超过了对方邮箱服务器的限制大小 这种情况尤其是在给国外邮件地址发送时容易出现我也遇到过 给一土耳其的邮件地址发送时就失败过 他们的邮件服务器限制邮件大小不能超过4.9M 将邮件附件尽量容量压缩小些就可以了当然不能排除也有可能是其他原因 下面是其他的情况：
在发邮件失败时都有失败提示信息. 以下是对邮件发送失败 提示信息的解析:

1、提示信息：There are no DNS entries for the hostname, I cannotdetermine where to send this message.
退信原因：检索不到接收方域名的邮件解析（MX记录）和域名解析（A记录）。
解决办法：检查接收方域名是否有效，且正确设置了邮件解析（MX记录）或域名解析（A记录）。查询命令（dos或者命令行提示符下执行）：Nslookup–q=mx 投递方域名

2、提示信息：Connection refused: connect. 退信原因：无法建立SMTP连接或者对方服务器忙。
解决办法：由于对方某一台收件服务器没有运行,或对方收件服务器繁忙造成的,请您重新发送,最好同一封信件发送两次,收到的几率应该大一些。

3、提示信息：invalid address (#5.5.0)或者User unknown或者user is not found退信原因：没有这个收件人。
解决办法：请核对对方email地址是否正确,或者有没有变动.一般是邮件地址@前面的部分填写有错,请核对无误后给对方发送。

4、提示信息：552Message size exceeds fixed limit.
退信原因：您发给对方的信件大小超过了对方允许的范围。
解决办法：原因是您的邮件太大,超过对方邮件大小限制,请减小后从新发送。

5、提示信息：receiptor's mailbox is full(#5.5.4) 或者Quota exceed the hardlimit for user 退信原因：.对方邮箱已满。
解决办法：由于对方邮箱超过了允许的容量,您只能让对方清

按照下列“Q”代表问题，“A”代表解答。

Q:the server says:550 relaying mail to <> is not allowed
Q:The server says:550 <>... relaying denied
Q:the server says:550 5.7.1 relaying not permitted:
A:使用某些Smtp服务器时，限制了收件人的地址，只能换一个Smtp服务器。
Q:The server says:550 <>:local user only
Q:The server says:550 <>:Invalid User
Q:The server says:550 Invalid recipient
A:使用163.net，163.com，yeah.net和netease.com之类的Smtp服务器时，只能用自身的信箱发信，所以要在 Outlook Express的“帐户属性”中的“个人信息”里面填写正确的邮件地址。

Q:the server says:551 delivery not allowed to non-local recipient
Q:The server says:553 Relay restriction.
Q:The server says:553 From <>, message blocked.
Q:The server says:553 sorry,you are not allow to use this SMTP to relay your eami
Q:The server says:553 sorry, that domain isn't in my list of allowed rcpthosts
A:使用21cn.com，china.com，371.net，sina.com等大多数信箱的smtp服务器时，只能用自身的信箱发信，所以要在 Outlook Express的“帐户属性”中的“个人信息”里面填写正确的邮件地址。

Q:Th

电子邮件的广泛应用
电子邮件已经成为人们生活中的一部分，如果没有了电报，你还有电话，如果没有了电话，你还有传真，如果什么通信设备都没有了，你可以的大声宣布，你还有电子邮件，它是继名片、广告、报纸、电视、电话、电报、传真之后的最便利、最快捷的通讯方式。无论你从事什么行业，什么职位，电子邮件是工作中不可缺少的，它传递着万事信息，如领导对职工下达的任务，下属向领导汇报的工作，宣传部发布的通知、企业与外部的业务来往，资料的传递等。

如何选择电子邮件系统？
如此说来，每一个公司是不是都建立起自己的电子邮件系统了呢，答案却不是。很多公司用的是国外免费油箱，如hotmail.com, yahoo.com.cn，虽然很稳定，但是空间很小，除了接受来自公司外部、内部的邮件，还会自动接受垃圾邮件，反反复复地删除，不仅浪费时间与精力，而且不小心删掉重要的资料那就麻烦了。目前邮箱种类很多，市场中出现的收费邮箱，价格不算昂贵，但是谁又能忍受病毒的连续撞击，而且它们没有统一的域名，容易记错，弄混淆，最重要的是员工在离职后带走了公司的重要文件资料，造成不必要的安全隐患。另外，有些企业注册ISP通过赠送的虚拟邮箱对外发送邮件，对内发送邮件速度很慢，保密性差，无疑是不安全的传输工具。
那么我们该如何选择一个电子邮件系统呢？
考虑一：方便、快捷、安全、提升企业的外部形象；
考虑二：节省通讯费用，提高工作效率；
考虑三：容量大，使用简单，便于管理；
考虑四：服务好，容易建设。
MuseMail 邮件系统具备完好的安全性能，支持邮件过滤、邮件监控、反垃圾邮件，邮件杀病毒等，设置简单，简捷易用，具有高度的稳定性和灵活性，
采用数据库作为基本数据的存储载体，支持多语言、远程管理、Webmail（AJAX+PHP）、互联网邮件收发、(POP3,SMTP,IMAP,FTP)、数字水印/SSL加密、网络硬盘，是公司，企事业单位和学校以及门户网站等的理想的邮件服务器软件。

安装电子邮件系统应考虑的条件
企业是否有自己的域名
企业是否有固定的IP地址
企业内部是否建立局域网
企业内部是否有独立的硬件作为服务器
企业内部网连通

什么是动态域名？
Internet上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。也就是说，如果要在Internet上搭建一个网站，需要有一个固定的IP地址。
动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次上网得到新的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库中的用户IP地址记录。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址。
因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个梦想就可以实现了。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便。

什么是私网ip网段？

私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出保留的三类内部寻址地址：A类10.0.0.0，B类 172.16.0.0 - 172.31.0.0，C类 192.168.0.0 -192.168.255.0。

什么是子域名、二级域名？

子域名是个相对的概念，是相对父域名来说的。域名有很多级，中间用点分开。例如公司的顶级域名是以 com 结尾的，所有以 com结尾的域名便都是它的子域。例如：www.hifotech.com 便是 hifotech.com 的子域，而 hifotech.com是 com 的子域。

RBL是什么？

RBL 全称是 Real-time Blackhole Lists, 是国外的反垃圾邮件组织提供的检查垃圾邮件发送者地址的服务,RBL 功能对中国用户而言，几乎不可用。 因为大部分中国的IP地址都在 RBL 数据库里。请不要启用RBL功能，否则可能造成邮件接收不正常，常用的RBL服务器地址有：
relays.ordb.org
dnsbl.njabl.org
bl.spamcop.ne

打开outlook 工具——帐户－－添加－－邮件，在显示名处填入你自己的名字，下一步，填写你申请下来的邮箱,接收邮件服务器填pop3.”常用”.com.发送邮件服务器填smtp.”常用”.com.
下一步，填写你邮箱的密码，下一步－－完成。单击列表中smtp.sina.com.cn点蓝后点属性，点服务器勾选“我的服务器需要身份验证”－－确定。就可以收发邮件了。

最好用的就是设置OUTLOOK,请看下边:

1》如何在outlookexpress进行设置(OUTLOOK是WINDOWS自带的,一般在开始---程序里就可以找到,或者在C:\ProgramFiles\Outlook Express)
设置密码的方法如下：我们右单击“Outlook今日”个人文件夹，选择“个人文件夹”属性，在“个人文件夹属性”对话框里单击“高级”按钮，进入“个人文件夹”对话框，单击“更改密码”按钮，在“更改密码”对话框的“新密码”和“验证密码”文本框中输入要设置的密码，单击“确定”按钮，这时密码就设置好了。
在下次启动Outlook时，就会弹出对话框，因为Outlook启动时要打开“Outlook今日”个人文件夹，所以我们必须输入个人文件夹的密码，在输入完成后，单击“确定”按钮，Outlook才能启动。有了这一功能，设置了密码以后就再也不必担心邮件被别人偷看了。我们可以为所有的个人文件夹分别添加密码，来加强Outlook的安全性，在打开设置了密码的个人文件夹时，必须提供正确的密码才能打开。
1》新浪邮件如何在outlook express进行设置?
http://tech.sina.com.cn/sinahelp/2002-06-14/120714.shtml
如果您按照上面面的outlookexpress设置方法设置完毕后,仍然不能正常使用，那么您就要看看outlook具体的出错信息里面的错误号是多少？根据错误号和下表进行比对，一般来说，大多数的问题都可以解决。
(将OUTLOOK里的SMTP要求认证的勾去掉)
0x800CCC0D 表示找不到主机（检查你的SMTP服务器是不是设错）
OUTLOOK EXPRESS出错信息代码表
http

系统漏洞 问:如果我的程序和组件相关的安全都做好了.那么是不是我的服务器就安全了?
答:微软提供的WindowsServer家族服务器版本虽然方便快捷,但是仍然存在着安全隐患.这个跟程序无关.是系统本身的漏洞.一般攻击者都是通过缓冲区溢出漏洞直接获得CMDSHELL或者系统权限.比如说IIS写权限漏洞,可以匿名访问IIS,并且写入ASP木马,获得WEBSHELL.比如说WEBDAV溢出,先用NC监听本地端口.再去溢出对方端口.获得一个CMDSHELL.然后通过管理命令获得远程控制权限.这些漏洞在官方没有提供解决方案之前,是没有办法修复的.如果是Linux系统的话,开放过源码了.大家可以自己修改.但是微软没公布源码.所以要随时关注微软官方发布的公告.有条件和需要的企业可以联系微软公司,申请一套Datacenter服务器系统.这款系统没有在市场发行,是微软专门为客户需要定做的一套系统.价格昂贵.赠送liense.但是安全性非常高.不过申请有点难度.因为datacenter各大企业都没有采用.就是因为它的价格.相关信息可以去看看Microsoft的系列广播和资料.在这里感谢Cloudx的帮助.在我学MCSE的时候,他帮了我很多.还是他要我去MS看广播的.网管们可以随时关注MS公布的补丁.如果对系统漏洞想研究的朋友们.可以去安全焦点或教主的0DAY公布站点随时关注漏洞利用程序的发布.然后再关注下MS的公告.对学习很有帮助.
文章由邮件服务器相关网站支持，其中包括邮件服务器软件 即时通讯系统

很多用户都碰到过这样一些难堪的事，因为服务器的安全漏洞问题，导致其中数据的丢失、权限被非法取得。服务器主要是指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器。现在就主要说下ＷＥＢ服务器为何被挂马以及被黑的原因和解决方法。
　　 首先可以大致分为服务器本身和网站本身两方面情况。
　　 服务器方面如下：1.SQL数据库注入漏洞. 这个漏洞比较常见,比如说asp+Access注入,Asp+MSSQL注入.Aspx+MSSQL注入等等.注入漏洞主要是利用ASP程序连接数据库未过滤的情况下,利用select from,update等语句执行任意SQL语句.但是这个漏洞如果在ACcess上使用,那么只能用查询了.ACCESS是封装的数据库.但是SQL就不同了.MSSQL利用的漏洞有很多,比如说权限分配不好,可以通过SQL拓展和权限的薄弱,列目录,差异备份LOG文件,跨库查询,CMD命令行执行.MSSQL的exec等命令.防止这个漏洞的相关方法,就是禁止在GET参数后面使用修改任意字符.比如说"and 1=1"等等.网络上有很多防注入程序.还要注意的几个不起眼的注入特征符."","%".%准确来说.是字符经过转码了.可以转换很多种编码.比如说HTML编码.WINHEX等.都可以扰过很多防注入文件.微软的MSSQL是建立在Windows平台的.他有两种方式验证用户,一种是MSSQL用户,一种是Windows身份验证.所以极度不安全就在这里.如果一个攻击者拿到系统权限.那么他可以修改管理员密码.然后利用管理员密码,用Windows身份验证登陆到本机MSSQL,可以查阅对应数据库任何资料.以及修改,删除.还可以建立一个SYSTEM ADMIN权限的SQL帐号.这里一般的解决办法.网管在建立MSSQL管理帐号时,千万切记别采用默认模式登陆.MSSQL如果是用默认的模式登陆的话,那么可以使用Windows用户验证.所以只能采用MSSQL帐户.删除xp_cmdshell等.各个盘都设置权限.不允许MSSQL直接访问盘符根目录.WEB目录名称尽量复杂点.别用Vhost,wwwroot等.这里可以防范基本的攻击者列目录.大家最好是做数据库分离.教大家一个比较变态的数据库分离方法.在服务器装个虚拟机.ViasulPC也可以.就装个Window