流明（lm）
代表光源发射的总光通量，指光源向所有方向发射的光的总量。
计算公式：流明（lm）= 坎德拉（cd）× 立体角（sr）
坎德拉（cd）
作为 7 大基本物理量之一，它表征光源在特定方向上的发光强度，体现的是光通量在某一方向上的集中程度。
计算公式：坎德拉（cd）= 流明（lm）÷ 立体角（sr）
尼特（nit）
用于表示亮度，具体是单位面积上的发光强度，多用来描述显示屏、发光表面的亮度水平。
计算公式：尼特（nit）= 坎德拉（cd）÷ 平方米（m²）
勒克斯（lux）
对应的是照度，即单位面积上接收到的光通量，主要用于衡量被照射表面的光照强度。
计算公式：勒克斯（lux）= 流明（lm）÷ 平方米（m²）
示例关系
假设有一个灯泡，其总发光量为 1000 流明。
若这 1000 流明的光均匀投射在 1 平方米的表面上，该表面的照度即为 1000 勒克斯。
若这 1000 流明的光集中在 0.1 立体角的范围内，那么光源在该方向的发光强度为 10000 坎德拉。
若这个灯泡的发光表面积为 0.01 平方米，其亮度可达到 1000000 尼特。
总结
流明 → 光源的总光输出量
坎德拉 → 光源特定方向的发光强度
尼特 → 单位面积的发光强度（亮度）
勒克斯 → 单位面积接收的光通量（照度）

搭建邮件系统（尤其是自建服务器）之所以被公认为“运维深坑”，是因为它不仅涉及技术配置，更涉及复杂的信用体系和反垃圾协议。
即使你只想收件，难度虽然比发件低，但依然存在以下核心挑战：

1. 基础组件的集成复杂度
   即使只是收件，你也需要配置并协调多个独立组件。这不是修改一个配置文件就能搞定的：
   MTA (邮件传输代理)： 如 Postfix，负责监听 25 端口接收外部邮件。
   MDA (邮件投递代理)： 如 Dovecot，负责将收到的邮件存入硬盘。
   IMAP/POP3 服务： 让你能用手机或 Outlook 连上服务器查看邮件。
   安全性配置： 除了你提到的 SSL/TLS，还需配置 STARTTLS 强制加密传输。
2. 身份验证协议 (收件端的验证)
   现在的大型邮件服务商（Gmail, Outlook, 腾讯等）对安全要求极高。如果你的服务器配置不当，对方的邮件可能无法投递到你的服务器：
   SPF/DKIM/DMARC 校验： 作为接收方，你必须配置垃圾邮件过滤引擎（如 SpamAssassin 或 Rspamd）来校验发送方的这些签名。如果配置错误，你会收到大量垃圾邮件，或者因反向解析（PTR）失败直接拒收了正常邮件。
3. 极高的维护成本与稳定性
   25端口封禁： 绝大多数云服务商（如 AWS, 阿里云, 腾讯云）默认封禁 25 端口。虽然收件主要靠 25 端口，但申请解封的过程通常非常繁琐，且有些服务商完全不允许自建邮件服务器。
   静态 IP 要求： 你需要一个极其稳定的静态公网 IP。如果 IP 发生变化，MX 记录生效期间你会丢失所有邮件。
   存储与备份： 邮件是关键数据。你需要考虑磁盘扩容、索引损坏修复以及防止邮件数据库被意外删除。
4. 为什么“只收件”也可能失败？
   如果你只是为了获取验证码或低频通讯，自建系统会面临以下尴尬：
   Greylisting (灰名单) 机制： 很多防垃圾插件会先拒绝初次投递，要求发送方稍后重试。如果对方的重试逻辑有问题，你可能永远收不到验证码。
   DNS 传播延迟： 即使你配置好了 MX 记录，在 DNS 刷新期间，邮件投递可能失败并被退回。
   建议方案
   如果你只是想拥有自己的域名邮箱并收件，建议避开“从零搭建”的坑：
   邮件转发服务（最简单）： 使用 Cloudflare Email Routing 或 ForwardEmail。只需设置 MX 记录，它们会将邮件转发到你的 Gmail 或 QQ 邮箱，无需自建服务器。
   成品邮件平台： 使用 飞书企业邮箱 或 腾讯企业邮 的免费版。
   自建容器化方案： 如果执意自建，请使用 Mail-in-a-Box 或 Mailcow。这些集成包通过 Docker 一键帮你配置好了上述所有复杂的安全协议。
   总结： 搭建难在“生态规则”而非“技术配置”。在如今这个垃圾邮件泛滥的时代，自建邮件系统就像是在公海上自己造一艘小船，不仅要会造船，还要应对各种复杂的海况规则。