一、概述：
電子郵件已經(jīng)成為一個(gè)普遍的通信工具，應(yīng)用非常廣泛，可以說(shuō)電子郵件是Internet眾多應(yīng)用創(chuàng)造的最輝煌的奇跡之一。人們使用電子郵件來(lái)給傳遞消息，跟傳統(tǒng)的信息傳輸模式相比，電子郵件具有很強(qiáng)的實(shí)效性。正是由于電子郵件應(yīng)用的廣泛性，隨之而來(lái)的安全問(wèn)題也日漸突出，解決也越來(lái)越迫切。電子郵件系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng)，假冒地址、垃圾郵件等令人煩惱不堪，服務(wù)器也不堪重負(fù)。電子郵件是以明文的方式來(lái)發(fā)送和存儲(chǔ)的，這樣存在著泄露商業(yè)機(jī)密及個(gè)人隱私的安全威脅。

二、電子郵件安全問(wèn)題：
在互聯(lián)網(wǎng)絡(luò)應(yīng)用中，隨著企業(yè)信息化的發(fā)展，企業(yè)大量信息的傳遞依賴于郵件。而企業(yè)對(duì)網(wǎng)絡(luò)安全的防御手法偏向于建立防火墻、購(gòu)置防病毒軟件，卻忽視了電子郵件環(huán)節(jié)的防御。安全問(wèn)題包括：

電子郵件成為病毒傳播的主要途徑；
垃圾郵寄的接收影響企業(yè)辦公效率；
商業(yè)間諜對(duì)企業(yè)內(nèi)郵件信息的盜取。

企業(yè)安全郵件服務(wù)系統(tǒng)發(fā)展滯后的現(xiàn)狀，給企業(yè)信息安全帶來(lái)的隱患，同時(shí)也直接推動(dòng)著郵件服務(wù)市場(chǎng)的發(fā)展。各網(wǎng)絡(luò)服務(wù)商著眼商機(jī)，正在積極推廣企業(yè)郵箱的應(yīng)用解決方案。以抵制來(lái)自病毒、垃圾郵件和商業(yè)間諜的攻擊。
企業(yè)如何建立一套安全的電子郵件系統(tǒng)呢?

三、解決方案：
如何確定信件的來(lái)源和完整性成為電子郵件的一大難題。解決的根本辦法就是：加密傳輸和存儲(chǔ)郵件確保郵件的完整性和保密性，將電子郵件進(jìn)行數(shù)字簽名以確定郵件的真實(shí)來(lái)源。
我們提供的安全電子郵件系統(tǒng)解決方案是采用北京時(shí)代億信科技有限公司研發(fā)的ETSafeMail企業(yè)安全電子郵件系統(tǒng)，結(jié)合其ETCA證書(shū)服務(wù)系統(tǒng)實(shí)現(xiàn)郵件的安全應(yīng)用。
郵件系統(tǒng)通過(guò)與殺毒軟件的有機(jī)結(jié)合、采用智能模擬識(shí)別方式對(duì)垃圾郵件進(jìn)行過(guò)濾、基于PKI技術(shù)保證郵件信息的安全傳輸和存儲(chǔ)。并通過(guò)單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名，保證信息不被別人篡改，基于SSL協(xié)議的郵件信息加密傳輸和存儲(chǔ)。

證書(shū)登錄：用數(shù)字證書(shū)替換用戶名+口令的方式登錄郵件系統(tǒng)；
郵件加密：用郵件收件人的證書(shū)對(duì)郵件正文或附件進(jìn)行加密，保證郵件的保密性；
郵件簽名：用郵件發(fā)件人的私鑰對(duì)郵件正文或附件進(jìn)行簽名，保證郵件發(fā)件人身份的不可抵賴性；
郵件解密：用郵件收件人的私鑰對(duì)郵件正文或附件進(jìn)行解密，獲得郵件的原文，驗(yàn)證郵件的完整性；
郵件簽名驗(yàn)證：用郵件發(fā)件人的證書(shū)對(duì)郵件正文或附件進(jìn)行驗(yàn)證，獲得郵件的原文，驗(yàn)證郵件發(fā)件人的身份。
以上技術(shù)，在企業(yè)原有的郵件服務(wù)系統(tǒng)基礎(chǔ)上，通過(guò)安裝安全郵件組件實(shí)現(xiàn)原郵件系統(tǒng)平滑升級(jí)為安全電子郵件系統(tǒng)。通過(guò)個(gè)人數(shù)字證書(shū)驗(yàn)證收發(fā)郵件人身份的合法性。采用公鑰加密技術(shù)保證傳輸?shù)泥]件是以密文傳輸和保存，即使郵件被人截取由于沒(méi)有解密密鑰也無(wú)法看到郵件內(nèi)容。從而保證了郵件完整、真實(shí)、保密的存發(fā)。