通过细节保障邮件安全

Posted rain99

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过细节保障邮件安全相关的知识,希望对你有一定的参考价值。

网易126、163及新浪等国内主流电子邮件系统,邮件默认是明文传输,通过网络分析,可以轻而易举地还原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务,邮件传输采用SSL协议加密,安全性大大提高。但是如果认为采用这些邮箱就绝对安全,可放心地传输个人私密信息,甚至国家秘密,那就大错特错了。

那么在日常生活中邮件安全隐患如何产生?

1)即使你的电子邮件服务提供商(如网易、Google等)使用 SSL/TLS 加密网络流量,你也无法控制邮件接收者的服务商们是否也这样做了;

2)文件附件以未加密的格式存储;

3)文件附件版本/内容上传错误;

4)邮件收件人填写错误;

5)平日往来邮件未通过防火墙保护。

邮件信息安全如何保障?

开启二次验证

对于使用Gmail、网易等邮件服务的用户来说,可以选择开启手机二次验证,登录邮箱时需要输入手机验证码,保障邮箱密码安全。

开启邮箱加密

像网易旗下邮件服务的用户,可对发送的邮件进行加密保护,收件方需要密码才能读取邮件正文和附件。

客户端加密

例如使用Outlook客户端进行邮件收发时,也可对发送邮件进行加密保护,收件方需要密码才能读取邮件正文和附件。

文件加密(附件)

office文档加密

我们的工作邮件中,绝大多数附件都是office文档,我们可以对文件附件本身进行加密操作,以Excel文件为例:

菜单栏【文件】→【信息】→【保护工作簿】→设置密码并加密。

 

压缩包文件加密

有时候我们需要发送很多附件,一个个加密起来不仅繁琐,而且容易混淆密码,这时候可以先对所有文件进行压缩操作,然后对压缩包.zip文件进行加密:

其实从本质上来说邮件就不是安全的,这点可以从smtp协议看到。我们可以做到客户端到邮件服务器使用ssl加密。但是邮件服务器上的邮件使用的是明文存储。无论你多么小心使用邮件也抵挡不住邮件服务器被攻破吧。所以最有安全的方法其实就是将邮件加密。把密文放到邮件服务器上,那么密码泄露,邮件泄露就不会怕了。在这里我推荐一个邮件加密平台,名字叫隐密邮。使用透明加密技术,部署简单,免费使用,不改变用户使用习惯,是邮件加密市场上不可多得的一款产品。

 

以上是关于通过细节保障邮件安全的主要内容,如果未能解决你的问题,请参考以下文章

企业邮箱必备的安全功能

利用SMIME给电子邮件加密,打造最安全的往来邮件

利用SMIME给电子邮件加密,打造最安全的往来邮件

你的电子邮箱安全吗?个人邮箱安全3大技巧请收藏

PGP工作原理及其安全体制

机房预警:邮件到短信的完美转变