邮件安全

邮件安全的必要性
随着因特网的普及，电子邮件已经成为现代人生活和工作中最常用的通信工具之一。然而，电子邮件在网络中是以明文形式传输和存储，个人隐私和公司机密随时存在被截获和浏览的风险。文章对电子邮件面临的安全问题和对策做出了一些简要分析。

【关键词】电子邮件 安全问题 对策分析

电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，特别是企业应用。由于电子邮件内容中有非常重要的个人机密信息和商业信息才使得有人采取非法手段窃取、篡改邮件内容和伪造合法身份发送电子邮件，电子邮件系统面临巨大安全威胁，要彻底解决以上问题，必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。
一、电子邮件目前面临的安全问题
(1)邮件病毒
邮件病毒”一般是通过邮件中的“附件”进行扩散。邮件病毒已成为病毒发展的主流，目前多数蠕虫病毒都可以通过邮件方式传播。邮件蠕虫病毒使用自己的SMTP，将病毒邮件发送给搜索到的邮件地址，一旦用户打开带有病毒的邮件，或运行病毒程序，该计算机马上感染了病毒。
(2)邮件×××
×××***的基本原理是利用特殊工具软件，在短时间内向目标机集中发送大量超出系统接收范围的信息，目的在于使对方目标机出现超负荷、网络堵塞等状况，从而造成目标的系统崩溃及拒绝服务。常见的×××***有邮件×××、逻辑×××、聊天室×××、特洛伊***等。
(3)监听
监听可分为两种方式：一种是局域网内的监听，通常使用嗅探器对局域网内传输的数据进行监听；另外一种监听是来自邮箱内部的监听，当用户密码被破解之后，***者信箱设置成转发邮件，转发到***者的信箱备份，这样***者就可以完全控制该信箱的流量了。
(4)密码问题
密码为抵御对邮件系统的非法访问构筑了第一道防线，但是却经常被人们低估甚至忽略。如果要想设置一个好的密码，你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、电话号码、QQ号码等，显然这些是我们生活中最容易记住的，但是也是最容易被破解的， 密码应由大写字母、小写字母、数字、特殊符号组成，密码长度大于或等于12位，并定期修改变更，提升密码的安全性。
二、邮件的安全措施
(1)病毒邮件防护
由于电子邮件常常附带文件，而这些文件可能是应用程序、文档或者是病毒。因此，当接收邮件时，应及时对其进行病毒扫描，特别是当这些邮件来自一个可疑的或匿名的发送者时。在很多情况下，邮件和所附文件存放于邮件服务器中，大部分防毒程序不能访问这些信息文件，或者无法有效地检测和清除内藏于消息文件中的病毒。即使一些常驻内存的防毒程序在打开被感染文件时能检测到，但仍不能自动清除。 防护电子邮件病毒的方法有：
(a)使用防毒软件同时保护客户机和服务器。一方面，只有服务器的防毒软件才能访问个人目录，并且防止病毒从外部***。另一方面，只有服务器的防毒软件才能进行全局检测和清除病毒；
(b)使用特定的Smtp杀毒软件。SMTP杀毒软件具有独特的功能，它能在那些从Internet上下载的被感染邮件到达本地邮件服务器之前拦截它们，从而保持本地网络的无毒状态；
(c)保护所有的服务器，即使它们没有与外界连接；
(d)用优秀的防毒软件对邮件系统进行专门的防护；
(e)保护整个网络而不是其中一部分。对于整个网络的病毒防护，建议使用特定的杀毒软件对服务器和工作站进行全方位的保护。

(2)防范邮件×××
(2.1)解除电子邮件×××威胁重在预防
邮件×××的原理是向有限容量的信箱投入足够多或足够大的邮件使邮箱崩溃。这类邮件×××很多，如Nimingxin、Quickfyre、雪崩等，×××邮件的使用也很简单填上收信人的E- mail地址、输入要发送的次数、选择SMTP主机、随意填上自己的地址，按“发信”就开始发送×××了。使用如下方法尽可能地避免邮件×××的袭击：不随意公开自己的信箱地址；隐藏自己的电子邮件地址；谨慎使用自动回信功能。

(2.2)公用密匙系统
公开密钥加密技术需要使用一对密钥来分别完成加密和解密操作，以保证电子邮件的完整性和真实性。这对密钥中的一个公开发布，称为公开密钥，另一个由用户自己安全保存，称为私有密钥。信息发送者首先用公开密钥去加密信息，而信息接收者则用相应的私有密钥去解密。通过数学的手段保证加密过程是一个不可逆过程，即用公钥加密的信息只能用于该公钥配对的私有密钥才能解密。用户利用自己的私有密钥签名的消息就只能被相应的公钥验证（解密），从而可以确信消息来自特定的用户，因为只有该用户才拥有该私钥的使用权。

(3)预防监听
外部上，许多基于Web的电子邮件系统都提供了一个“记住”用户名和密码的功能。如果在公用计算机上错误地选择了简易登录选项，那么其他人都会很容易地访问到用户的密码和账号。所以要确保系统不会把用户的登录证书保存在缓存中；不使用电子邮件系统时，要确保退出登录。
内部上，在发送邮件时，电子邮件并不是直接发送到了对方的电子邮件信箱里，而是会经过数量不可预知的中间服务器。任何人只要能访问到该路径上的任何服务器，就都可以读到正在传输的消息内容。电子邮件的传送也与距离有关，电子邮件信箱之间的中间服务器节点越少，被人偷看的可能性就越低。因此对于需要保密的邮件，采用数字证书帮助安全发送是最常见的方法。

3 结束语
而基于身份的密码技术进行电子邮件加密方法更适用一些，其实目前邮件的内容加密技术已经很成熟了，只不过由于邮件运营商和企业自搭建的邮箱系统要添加此功能都需要进行升级改造，大部分产品都是再邮件服务器或者客户端上做的邮件内容加解密处理，这样势必会造成升级维护成本高昂，所以很多企业就自动放弃了。不过据我对多款产品的了解，”隐秘邮”是采用邮件安全加密网关的形式进行邮件安全处理的，这样就可以在不改造现有邮件系统下嵌入邮件安全功能，其使用了基于身份的密码技术对随机生成对称密码进行保护，使用密钥进行加密邮件内容，这样就弥补了效率问题，也解决了密钥的安全问题。相对比较使用，而且是邮件网关形式，这样即使互联网个人用户也可以放心使用，它采用的是邮件透明加密机制，在隐秘邮平台上不会留存邮件内容，最重要现在是免费的，感兴趣的伙伴可以了解下

电子邮件作为企业较常用到的网络通信方式，一直是企业关注的焦点，企业日常办公、商务交流等很大程度上依赖于邮件系统的助益。然而企业在使用邮件系统过程中也遇到不少困扰，其中安全问题最为突出，最让企业担心。今天我们就来梳理一下，邮件系统安全最常见的几个安全问题：
1、用户密码猜测——据国外学者调查发现，现今用户密码设置普遍存在不安全因素，不法分子利用用户贪图方便设置弱口令的漏洞，对邮箱账户密码进行破解。比如网上搜寻、截获邮件地址等方式获取账户名称，再打开其企业邮箱界面，尝试输入猜测密码，一经得手，进入账户，盗取、删除、复制、转发等邮件操作。
2、垃圾病毒邮件——众所周知，***病毒肆虐一直是网络安全的重大威胁，而电子邮件是病毒传播的主要途径。用户的邮箱一旦被垃圾邮件进驻，占用大量空间和删除时间外，难免会错失一些重要邮件，如果被病毒邮件感染，造成账号密码曝光、机密邮件失窃、大量转发垃圾邮件、甚至有些病毒经邮件扩散到整个电脑系统，窃取其它账号信息等等严重后果也再所难免。
3、******——在利益链条的驱使下，世界各国时常发生******、后门植入等***事件，引起网民的严重恐慌。据今年2月初消息报道，一家名为SwaggSec的***组织攻破富士康内网，曝光了所以邮箱账号和密码，其中包括CEO总裁邮箱账户。
4、系统漏洞——不管是电脑系统还是邮件系统，在设计或是配置上都有漏洞存在的可能性，而这些漏洞、后门正是***攻破系统的站点。据悉，在拉斯韦加斯举行的“黑帽”和Defcon两场***大会上就公布了一些很惊人的研究。比如：专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”，它可以让***摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。而全世界其他工业设施所使用的老旧电脑系统中也存在诸多的系统弱点。
在如此多的安全威胁下，电子邮箱的实时防护不得不提到日程前头，而用户如此重视，作为邮件服务商是不是更该重视邮箱安全问题呢？答案当然是肯定的。U-Mail邮件系统对于邮箱安全问题，就采取了一些列有效的保护措施，以降低用户邮箱遭受威胁几率，U-Mail防御安全问题的几大策略：
1）密码安全问题，U-Mail采用邮件IP封锁、强密码保护账户安全。U-Mail邮件系统建议用户设置强密码，且管理员可登陆系统后台导出用户，查看是否有弱密码用户，进行提醒；同时U-Mail默认的密码输入错误次数是3次（用户可自行修改），一旦超出，系统将自动封锁该邮件IP客户端，直至用户到系统后台解封方可正常登陆。
2）为真正拦截垃圾邮件、病毒邮件，U-Mail采取多管齐下、共同防御的措施来应对，像关键字过滤技术、基于规则的评分技术、动态黑白名单技术等都能起到很好的垃圾邮件拦截效果。同时24小时不间断病毒扫描，一旦发现病毒痕迹，立即采取隔离、清除或进行内容过滤后发送。再加上U-Mail拥有全球最大的垃圾病毒代码库，同步更新，能及时发现垃圾病毒，对用户邮箱进行实时防护。
3）多重综合安全网关防止***病毒源***。U-Mail邮件服务器安全网关具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。全天候有频率检测系统，一旦发现安全隐患和漏洞，及时作出堵截反应，终止同一来源的多个连接点的***，拒绝服务***，并利用网关内的指纹识别技术、可疑邮件意图分析等全面防范***通过各种渠道***用户系统。
电子邮件安全问题解决需要持久的努力，面对垃圾病毒、漏洞***的资源策略不断变化，U-Mail邮件服务器团队也在不断力求技术革新，倾心打造安全防护网，全面对抗已知和未知的各类安全威胁，誓为企业用户铸造更安全的邮箱通讯管理环境。

其实目前对邮件的内容加密技术已经很成熟了，每个人使用邮件的习惯都是不一样的，那要怎么在不改变用户的使用习惯的基础上保护邮件的安全呢，我发现有一款“隐密邮”的邮件产品，他采用的是透明邮件加密网关的形式对邮件进行加密的，不会对用户造成使用上的影响。不会读取用户的任何信息，直接对邮件内容进行加密并且传输。而且还是免费的。只要轻松的注册，修改邮件客户端的服务器就可以完成对邮件的透明加密。即使没有客户端，他还有自己的webmail邮件客户端。不在电脑前，也可手机登录查看自己的邮件。

转载于:https://blog.51cto.com/14206824/2360139