首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > 保障电子邮件安全的两种加密方式 > 正文

保障电子邮件安全的两种加密方式

出处:it168.com 作者:妖界之箭 时间:2009-9-8 23:47:08
电子邮件作为一种快捷的通信方式,已经成为许多企业的老板及其雇员不可或缺的最爱。不过,许多人在发送敏感消息时并没有过多地考虑安全性。在本文中,笔者将探讨如何保障邮件服务器和邮件软件之间的安全连接,并保护用户发送及接收的邮件内容和附件。

    理解邮件安全问题重点

    在用户使用邮件软件时,如果没有恰当的保护,准许账户登录到邮件服务器的敏感信息是以明文形式从计算机发出的,这些信息要经过本地网络和互联网才能到达互联网。

    用户都是以明文的形式发送或接收所有邮件消息的。这意味着如果用户在不安全的或未加密的网络上冲浪,如使用一个Wi-Fi热点或公共的互联网端口,那么使用某种合适工具的任何人都可以获取网络数据包并读取用户的账户信息。

    为了更好地理解窃听者在未加保护的网络上可以看到的内容,我们发送了一份电子邮件,并捕获了其原始数据包。

    我们可以从中看出服务器的登录凭证信息。笔者打开了outlook并单击了发送/接收按钮,这样便会登录到我们的电子邮件服务器,并打开我们的邮件接收过程。

    那么,是不是仅使用基于Web的邮件服务(如雅虎的邮箱),用户就不必担心安全问题了呢?在后文中你将会看到,在使用基于Web的邮件服务时,如果你不遵循相关的安全指南,用户的消息和登录信息同样会遭受损害。

    此外,如果用户将邮件应用程序与基于Web的邮件服务结合起来使用,那么,用户就必须保证既保障Web访问的安全,还要保障客户端应用程序访问的安全。

    用户还需要关注所发送的邮件消息、邮件附件遭受损害的可能性。不管是使用基于计算机的邮件软件,或是使用基于Web的邮件,这都是值得关注的。

    即使用户使用了到达邮件服务器的加密连接,在邮件消息驻于邮件服务器上及离开邮件服务器时,这些消息仍是以明文形式发送的。例如,在用户的消息传送到收信人服务器的过程中,这些消息要经过互联网上的其它服务器。

    此外,接收者有可能不使用到达其服务器的加密连接。因此,在收信人从其邮件服务器下载消息时,黑客们有可能截获包含敏感信息的消息。

    在知道了主要的安全问题之后,我们应该怎样解决这些问题呢?最好的方法就是信息加密。如果用户的账户信息和电子邮件消息被加密,即使黑客从有线网络及从Wi-Fi连接上截获了通信,他也无法读取其内容,他所看到的只是乱码。

    使用到达邮件服务器的加密连接

    如果用户仅仅通过Web浏览器访问自己的邮箱,其所需要做的就是要保障用SSL加密保障连接的安全,这是为了对付客户端-服务器问题。Web地址应当以HTTPS开头,而不是HTTP,用户应当在地址栏或浏览器的状态栏看到一个挂锁的图标。

    如果用户使用的是邮件应用程序,如Outlook、雷鸟等来接收或发送电子邮件,那就应当配置其连接,使其支持SSL。

    建议用户不要使用典型的邮件端口(如将110端口用于POP3,将143用于IMAP4,将25号端口用于SMTP),用户应当将995号端口用于POP3,将993号用于转入服务器的IMAP4,将465号端口用于转出服务器的SMTP.用户的邮件供应商应当提供如何正确地配置软件的相关文档。

    不过,使用加密的连接依赖于用户的的邮件供应商是否支持此功能。如果用户发现其供应商并不支持邮件的SSL连接,就应当找一家支持此功能的。现在有许多公司都提供严格的邮件服务,支持安全的连接。

    加密自己的邮件消息

    其实,我们还有其它方法。我们可以使用遵循OpenPGP标准的加密程序,使用数字证书来加密、解密发送和接收的信息。需要记住的一点是,发送方和接收方必须都使用支持加密邮件的电子邮件软件或基于Web的服务。

    要使用邮件加密,用户必须使用某种程序或服务来创建一个公钥和一个私钥。用户将公钥给那些试图给自己发送加密邮件的人。因为公钥只能加密邮件消息,所以用户可将其发布在自己的站点上。

    实际上,系统上存在着PGP目录,用户可以在其中列示公钥,所以其他人很容易就可以找到此公钥。私钥是用户应当保留的,它拥有解密功能。用户将其加载到自己的邮件客户端,所以用户也就可以用匹配的私钥来读取加密的邮件消息。如果用户希望给某人发送一份加密邮件,就必须发送其公钥。

    小结

    保障数字通信和数据的安全需要团队的协作努力。虽然我们无法百分之百地保证邮件安全,但只要使用安全的电子邮件连接并在必要时使用邮件加密 ,我们也就可以最大程度上保护邮件。

相关文章 热门文章
  • 机密数据保险箱 RMS 保护电子邮件安全
  • 采用PDF附件电子邮件安全性就高吗?
  • 电子邮件安全性的威胁
  • 全面设防 保障电子邮件安全
  • 电子邮件安全与S/MIME协议
  • 10招让电子邮件安全固若金汤
  • 安全专家:详解电子邮件安全
  • 思科在电子邮件安全方案中嵌数据丢失预防技术
  • 关注窍门力保电子邮件安全
  • 安全知识:信息安全防护 从保证电子邮件安全开始
  • 云计算服务英超联赛管理保障电子邮件安全
  • 尚易全面保卫电子邮件安全
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号