什么是安全電子郵件？

安全電子郵件是指收發信雙方都擁有電子郵件數字證書的前提下，發件人通過收件人的數字證書對郵件加密, 如此一來，只有收件人才能閱讀加密的郵件，在Internet上傳遞的電子郵件信息不會被人竊取，即使郵件被截留或發錯郵件，別人也無法看到郵件內容，保證了用戶之間通信的安全性。

安全電子郵件知多少？

作為企業網絡應用核心之一，電子郵件為企業進行信息交流提供了有力支持。在帶給人們便利的同時，電子郵件也帶來了諸如垃圾信息、密碼被破譯、郵件被監聽等安全問題，隨著安全電子郵件技術的發展，電子郵件所遭遇的安全問題正在被逐步化解。

端到端的安全電子郵件技術

端到端的安全電子郵件技術保證郵件從發出到被接收的整個過程中，內容無法修改，并且不可否認。PGP和S/MIME是目前兩種成熟的端到端安全電子郵件標準。

PGP（Pretty Good Privacy）被廣泛采用，通過單向散列算法對郵件內容進行簽名，以保證信件內容無法被修改，使用公鑰和私鑰技術保證郵件內容保密且不可否認。發信人與收信人的公鑰都保存在公開的地方，公鑰的權威性則可以由第三方進行簽名認證。在PGP系統中，信任是雙方的直接關系。

S/MIME (Secure/Multipurpose Internet Mail Extensions)同PGP一樣，利用單向散列算法和公鑰與私鑰的加密體系。但是S/MIME也有兩方面與PGP不同：一是S/MIME的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織（根證書）之間相互認證；二是 S/MIME將信件內容加密簽名后作為特殊的附件傳送。S/MIME的證書格式采用X.509，與網上交易使用的SSL證書有一定差異。在國外，Verisign向個人提供S/MIME電子郵件證書；在國內則有北京天威誠信公司提供支持該標準的產品。在客戶端，Netscape Messenger和Microsoft Outlook都支持S/MIME。

傳輸層的安全電子郵件技術

電子郵件包括信頭和信體。端到端安全電子郵件技術一般只對信體進行加密和簽名，信頭則由于郵件傳輸中尋址和路由的需要，必須保證不變。在一些應用環境下，可能會要求信頭在傳輸過程中也能保密，這就需要傳輸層的技術作為后盾。目前主要有兩種方式能夠實現電子郵件在傳輸過程中的安全: 一種是利用SSL SMTP和SSL POP; 另一種是利用VPN或者其他IP通道技術。

SMTP（簡單郵件傳輸協議）是發信的協議標準，POP（郵箱協議）是收信的協議。SSL SMTP和SSL POP即在SSL所建立的安全傳輸通道上運行SMTP和POP協議，同時又對這兩種協議作了一定的擴展，以便更好地支持加密認證和傳輸。這種模式要求客戶端的E-mail軟件和服務器端的E-mail服務器都支持并且都必須安裝SSL證書。

基于VPN和IP通道技術，封裝所有的TCP/IP服務，也是實現安全電子郵件傳輸的一種方法。這種模式往往是整個網絡安全機制的一部分。

郵件服務器的安全與可靠性

建立一個安全的電子郵件系統，僅僅依賴安全標準還遠遠不夠，還需要保障郵件服務器本身的安全性。

針對郵件服務器的攻擊可分為網絡入侵和服務破壞兩種。對于網絡入侵的防范，主要依賴于軟件編程時的嚴謹程度。對于防范服務破壞，用戶可以從防止外部攻擊、防止內部攻擊以及防止中繼攻擊三方面考慮。

防止來自外部網絡的攻擊，包括拒絕來自指定地址和域名的郵件服務連接請求，拒絕收信人數量大于預定上限的郵件，限制單個IP地址的連接數量，暫時擱置可疑的信件等。防止來自內部網絡的攻擊包括拒絕來自指定用戶、IP地址和域名的郵件服務請求，強制實施SMTP認證，實現SSL POP和SSL SMTP以確認用戶身份等，防止中繼攻擊，包括完全關閉中繼功能，按照發信和收信的IP地址和域名靈活地限制中繼，按照收信人數限制中繼等。