通过细节保障邮件安全

Posted 2021-02-14 rain99

网易126、163及新浪等国内主流电子邮件系统，邮件默认是明文传输，通过网络分析，可以轻而易举地还原邮件内容。谷歌、微软、雅虎等国外知名IT厂商的电子邮件服务，邮件传输采用SSL协议加密，安全性大大提高。但是如果认为采用这些邮箱就绝对安全，可放心地传输个人私密信息，甚至国家秘密，那就大错特错了。

那么在日常生活中邮件安全隐患如何产生？

1）即使你的电子邮件服务提供商（如网易、Google等）使用 SSL/TLS 加密网络流量，你也无法控制邮件接收者的服务商们是否也这样做了；

2）文件附件以未加密的格式存储；

3）文件附件版本/内容上传错误；

4）邮件收件人填写错误；

5）平日往来邮件未通过防火墙保护。

邮件信息安全如何保障？

开启二次验证

对于使用Gmail、网易等邮件服务的用户来说，可以选择开启手机二次验证，登录邮箱时需要输入手机验证码，保障邮箱密码安全。

开启邮箱加密

像网易旗下邮件服务的用户，可对发送的邮件进行加密保护，收件方需要密码才能读取邮件正文和附件。

客户端加密

例如使用Outlook客户端进行邮件收发时，也可对发送邮件进行加密保护，收件方需要密码才能读取邮件正文和附件。

文件加密(附件)

office文档加密

我们的工作邮件中，绝大多数附件都是office文档，我们可以对文件附件本身进行加密操作，以Excel文件为例：

菜单栏【文件】→【信息】→【保护工作簿】→设置密码并加密。

 

压缩包文件加密

有时候我们需要发送很多附件，一个个加密起来不仅繁琐，而且容易混淆密码，这时候可以先对所有文件进行压缩操作，然后对压缩包.zip文件进行加密：

其实从本质上来说邮件就不是安全的，这点可以从smtp协议看到。我们可以做到客户端到邮件服务器使用ssl加密。但是邮件服务器上的邮件使用的是明文存储。无论你多么小心使用邮件也抵挡不住邮件服务器被攻破吧。所以最有安全的方法其实就是将邮件加密。把密文放到邮件服务器上，那么密码泄露，邮件泄露就不会怕了。在这里我推荐一个邮件加密平台，名字叫隐密邮。使用透明加密技术，部署简单，免费使用，不改变用户使用习惯，是邮件加密市场上不可多得的一款产品。