術語和定義

GB/T 25069-2010界定的以及下列術語和定義適用于本文件。

3.1 電子郵件系統 electronic mail system

電子郵件系統由郵件客戶端、郵件服務器兩部分組成，并由外圍安全防護設備來保障系統的運行環境安全性。電子郵件系統結構示意圖參見附錄A。

3.2 電子郵件服務器electronic mail server

為客戶端提供郵件應用服務的計算機系統，由服務器硬件、操作系統、支撐系統（WEB服務、中間件和數據庫）和郵件應用系統組成。

3.3 應用服務安全隔離機制 security isolation mechanism of application server

通過虛擬化或半虛擬化技術，使各應用服務運行在獨立的操作系統環境之上，實現各應用服務在邏輯上完全隔離。

3.4 機器碼machine code

標識計算機、智能終端等的唯一編號，一般由計算機或智能終端等的硬件序列號計算得出。

3.5 用戶身份數字憑證user digital certificates

用戶通過身份鑒別后，由鑒別者為用戶出具的一種可信的身份電子憑據。

3.6 “挑戰-應答”認證方式“challenge-response”authentication method

一類基于零知識證明的身份鑒別協議。在每次認證過程中，由認證方提出不同的挑戰問題，被認證方做出應答，認證方通過驗證應答的正確性，進而確認被認證方的身份。

3.7 郵件傳輸協議 mail transfer protocol

在網絡環境中傳輸電子郵件的協議標準，例如郵件發送協議（SMTP）、郵件收取協議（POP3/IMAP）。

3.8 郵件擴展認證協議mail extended authentication protocol

對簡單認證與安全層協議的補充和擴展，擴展后能支持新的認證方式。RFC 2554定義了SMTP的擴展認證，RFC 5034定義了POP3的擴展認證，RFC 4959定義了IMAP的擴展認證。

3.9 數據加密設備data encryption device

獨立或并行為多個應用實體提供密碼服務和密鑰管理的設備。

3.10 內容加密密鑰content encryption key

用于加密數據內容的臨時密鑰。

3.11 透明模式transparent mode

網關設備（如用于郵件加密、防垃圾郵件的網關設備）的工作模式，其特點是對應用程序是透明的，即應用程序意識不到網關設備的存在。當網關設備工作在透明模式時，從郵件客戶端到郵件服務器的通訊數據包不會做任何改變。

3.12 B/S模式收發sending and receiving based on B/S mode

使用瀏覽器方式，通過HTTP或HTTPS協議訪問郵件服務器的WEB服務頁面后，進行電子郵件收發、查看。

3.13 C/S模式收發sending and receiving based on C/S mode

使用郵件客戶端軟件，通過IMAP/POP3/SMTP等協議來收發、查看電子郵件。

3.14 web服務 web based service

web服務器為客戶端提供的web網頁瀏覽服務，在電子郵件系統中的web服務包括web方式的郵件收發服務，web方式的后臺管理服務，這些服務都是搭建在通用的web服務器程序（如apache，nginx等）之上。

3.15 中間件 middle ware

中間件是連接web服務和電子郵件應用系統的計算機軟件，電子郵件應用系統在中間件的支撐下提供web方式的郵件收發和后臺管理服務。

3.16 網盤online disk

電子郵件系統提供的網絡文件存儲功能，一般用于郵件附件的在線存儲與分享。