電子郵件安全保護(hù)十要訣

保障電子郵件的安全并不僅僅只是為你的POP或IMAP電子郵件服務(wù)器設(shè)置一個(gè)強(qiáng)大的密碼這么簡(jiǎn)單的事情。對(duì)于電子郵件安全保護(hù)來說，最重要的事情是要保證你不會(huì)搬起石頭砸自己的腳。本文提供的這些要訣就可以讓你避免犯下任何類型的錯(cuò)誤。

在網(wǎng)絡(luò)上，充斥著大量關(guān)于如何對(duì)電子郵箱進(jìn)行保護(hù)的資料。但其中的大部分都是用于專業(yè)級(jí)別的，并不適用于普通的最終用戶。畢竟對(duì) SpamAssassin之類的垃圾郵件過濾器進(jìn)行配置，建立經(jīng)過加密驗(yàn)證的郵件服務(wù)器，管理電子郵件網(wǎng)關(guān)病毒掃描程序和最終用戶的使用之間沒有什么聯(lián)系。

對(duì)于最終用戶來說，他們的電子郵件安全通常要具體到單獨(dú)的電子郵件客戶端或郵件用戶代理，舉例來說，微軟Outlook、Mozilla雷鳥或 Mutt之類的客戶端工具。除了少數(shù)不使用某一特定客戶端應(yīng)用工具的電子郵件用戶以外，大部分人需要的是怎樣保證這些應(yīng)用安全的信息。

我在下面給出的安全方面的要訣，適用于所有類型的電子郵件用戶，不僅僅局限于使用特定應(yīng)用的用戶。其中的前五條是按照使用順序排列的，可以一步一步，循序漸進(jìn)由簡(jiǎn)到難的進(jìn)行處理。這樣的話，在處理完容易的部分后，就可以進(jìn)入下面的部分。后面的五條是在實(shí)踐中獲得認(rèn)可的有效措施，可以讓你避免作出錯(cuò)誤的決定。

1、在未經(jīng)過認(rèn)真分析的時(shí)間，絕對(duì)不要打開電子郵件客戶端中的HTML或XHTML格式的全部支持功能。
在大多數(shù)情況下，如果你使用的是微軟Outlook或者M(jìn)ozilla雷鳥之類的電子郵件客戶端的話，都可以選擇讓電子郵件使用HTML格式的文件，這時(shí)間，你應(yīng)該將配置設(shè)定為使用基本HTML格式而不是全部或者說"原始"HTML格式，作為系統(tǒng)的使用設(shè)置。當(dāng)然，最好的辦法是將配置設(shè)定為只支持純文本文件。使用HTML格式，會(huì)讓你面臨安全風(fēng)險(xiǎn)，被垃圾郵件確認(rèn)為有效的收件人，被惡意工具和身份竊賊獲取個(gè)人信息。我個(gè)人的選擇是使用用戶郵件代理工具，并不支持使用HTML格式，用純文本格式顯示郵件的所有信息。

2、如果個(gè)人數(shù)據(jù)對(duì)你來說非常重要的話，使用本地POP3或IMAP客戶端收取電子郵件。
該要訣的意思是：如果你希望對(duì)電子郵件保密的話，就要避免使用象Gmail、Hotmail和雅虎郵箱之類的基于網(wǎng)絡(luò)的電子郵件服務(wù)。即使郵件服務(wù)提供商的政策看上去似乎不會(huì)導(dǎo)致信息泄露，但這并不意味著他們的員工不會(huì)出現(xiàn)破壞規(guī)則的情況。一些郵件服務(wù)提供商就被指控向垃圾郵件的"合作伙伴"出售電子郵件地址。即使是Hushmail之類以完全為導(dǎo)向的網(wǎng)絡(luò)郵箱服務(wù)也不如本地電子郵箱的安全性好。

3、即使電子郵件本身沒有加密，也要保證電子郵件身份驗(yàn)證過程是加密的。
這樣處理的理由其實(shí)很簡(jiǎn)單：你并不希望在郵件服務(wù)器有惡意安全工具監(jiān)測(cè)郵件的身份驗(yàn)證過程。如果有人這樣做了，他就可以以你的身份發(fā)送電子郵件，接收原本是你應(yīng)該看到的電子郵件，引起各種各樣的問題(包括垃圾郵件在內(nèi))。請(qǐng)聯(lián)系你的互聯(lián)網(wǎng)服務(wù)提供商，確定它們是否對(duì)驗(yàn)證過程進(jìn)行了加密處理，以及是如何進(jìn)行加密的(以方便你確定破解使用的加密方案的難度)。

4、為電子郵件添加數(shù)字簽名。
通常情況下，只要遵循電子郵件安全方面的準(zhǔn)則，其它人是基本上不可能獲取你的電子郵件的，但這也并不是完全絕對(duì)的。因此，你可以使用象PGP或者GnuPG之類的加密工具為電子郵件添加數(shù)字簽名，這樣的話，只有擁有公共密鑰的收件人才能看到郵件的內(nèi)容，沒有私人密鑰的話，任何人都不可能獲取相關(guān)的信息。所以說，這是一種很好的保護(hù)措施。

5、避免使用未經(jīng)加密的網(wǎng)絡(luò)。
如果出于某些原因，你必須通過加密連接和一個(gè)未經(jīng)驗(yàn)證的電子郵件帳戶進(jìn)行交流的話，絕對(duì)不要使用公眾或者其它未經(jīng)加密的網(wǎng)絡(luò)進(jìn)入該帳戶。請(qǐng)牢記，在任何情況下都不行。

當(dāng)通過電子郵件進(jìn)行交流的時(shí)間，關(guān)注周圍的虛擬和實(shí)際環(huán)境。保持警惕，不要相信沒有獲得信任的任何人，并了解潛在的風(fēng)險(xiǎn)以及這種信任可能導(dǎo)致的后果。

電子郵件安全不僅僅和自身有關(guān);如果電子郵件帳戶受到了破壞，它也會(huì)給其它人帶來影響。即使電子郵件帳戶本身并沒有受到破壞，你的計(jì)算機(jī)也可能由于對(duì)電子郵件的不恰當(dāng)處理給你和其它來帶來不利的影響。

6、關(guān)閉電子郵件地址自動(dòng)處理功能。
由于軟件中自動(dòng)處理功能的日益增加，我們會(huì)越來越多地看到由于意外地選擇了錯(cuò)誤收件人而造成的安全事件了。微軟Outlook中的"可怕的自動(dòng)填寫功能"　就是一個(gè)很明顯的例子，在使用下拉式清單的時(shí)間很容易不小心選擇臨近實(shí)際收件人的收件人。在討論類似商業(yè)機(jī)密之類敏感信息的時(shí)間，這樣的操作很容易導(dǎo)致各種安全事件的出現(xiàn)。

7、發(fā)送電子郵件給多個(gè)人的時(shí)間采用密送(BCC)的設(shè)置。
從安全角度來說，將電子郵件地址與沒有必要知道的人分享，是一種壞做法。在未經(jīng)允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發(fā)送電子郵件給多個(gè)人的時(shí)間，可以選擇收件人(TO)或者抄送(CC)的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒有明確確認(rèn)電子郵件地址應(yīng)該被所有收件人分享的時(shí)間，應(yīng)該使用密送(BCC)的設(shè)置。這樣的話，收件人不會(huì)知道還有其它接收者的存在。

8、只在一個(gè)確定安全的地方保存電子郵件。
加密傳送電子郵件將有效地保護(hù)信息的安全，而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統(tǒng)中的其它用戶獲得，莎拉·帕林事件就說明了網(wǎng)絡(luò)郵箱的服務(wù)提供商并不擅長(zhǎng)這樣的保護(hù)工作，無法保證存儲(chǔ)的電子郵件中隱私不被泄露，而且普遍使用的微軟Windows系統(tǒng)支持通用網(wǎng)絡(luò)文件系統(tǒng) CIFS的分享，并且密碼效力也很低。

9、只使用私人郵箱發(fā)送私人電子郵件。
你進(jìn)行分享的任何電子郵件地址都會(huì)受到垃圾郵件發(fā)送者的關(guān)注，不論是發(fā)送電子郵件，還是利用電子郵件標(biāo)題的地址進(jìn)行欺騙。更多的垃圾郵件發(fā)送者和網(wǎng)絡(luò)釣魚攻擊人會(huì)采用，冒充網(wǎng)絡(luò)服務(wù)提供商的垃圾郵件攔截器所使用的黑名單或者懶惰的郵件服務(wù)器系統(tǒng)管理員的方式從你這里騙取電子郵件地址。

10、每次發(fā)送郵件的時(shí)間，都要仔細(xì)檢查收件人，特別是在發(fā)送郵件列表時(shí)。
在本來應(yīng)該回復(fù)郵件列表的時(shí)間，不小心直接回復(fù)了單獨(dú)發(fā)件人，并不是很大的安全問題。它可能帶來一定程度的不便，但你甚至可能不會(huì)注意到你的郵件進(jìn)入了郵件列表。相反，如果將應(yīng)該發(fā)送給具體個(gè)人的郵件通過郵件列表進(jìn)行發(fā)送，就會(huì)出現(xiàn)了真正的安全問題。最終的后果會(huì)有多糟糕，幾乎沒有人會(huì)知道，因?yàn)樵跓o意中你向數(shù)以百計(jì)的甚至你不知道的人泄露了秘密。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]