用戶電子郵件安全解說

對于最終用戶來說，他們的電子郵件安全通常要具體到單獨的電子郵件客戶端或郵件用戶代理，舉例來說，微軟Outlook、Mozilla雷鳥或Mutt之類的客戶端工具。除了少數不使用某一特定客戶端應用工具的電子郵件用戶以外，大部分人需要的是怎樣保證這些應用安全的信息。

我在下面給出的安全方面的要訣，適用于所有類型的電子郵件用戶，不僅僅局限于使用特定應用的用戶。這五條是按照使用順序排列的，可以一步一步，循序漸進由簡到難的進行處理。這樣的話，在處理完容易的部分后，就可以進入下面的部分。

1：在未經過認真分析的時間，絕對不要打開電子郵件客戶端中的HTML或XHTML格式的全部支持功能

在大多數情況下，如果你使用的是微軟Outlook或者Mozilla雷鳥之類的電子郵件客戶端的話，都可以選擇讓電子郵件使用HTML格式的文件，這時間，你應該將配置設定為使用基本HTML格式而不是全部或者說“原始”HTML格式，作為系統(tǒng)的使用設置。

當然，最好的辦法是將配置設定為只支持純文本文件。使用HTML格式，會讓你面臨安全風險，被垃圾郵件確認為有效的收件人，被惡意工具和身份竊賊獲取個人信息。我個人的選擇是使用用戶郵件代理工具，并不支持使用HTML格式，用純文本格式顯示郵件的所有信息。

2：如果個人數據對你來說非常重要的話，使用本地POP3或IMAP客戶端收取電子郵件

該要訣的意思是：如果你希望對電子郵件保密的話，就要避免使用象Gmail、Hotmail和雅虎郵箱之類的基于網絡的電子郵件服務。即使郵件服務提供商的政策看上去似乎不會導致信息泄露，但這并不意味著他們的員工不會出現(xiàn)破壞規(guī)則的情況。

一些郵件服務提供商就被指控向垃圾郵件的“合作伙伴”出售電子郵件地址。即使是Hushmail之類以完全為導向的網絡郵箱服務也不如本地電子郵箱的安全性好。

3：即使電子郵件本身沒有加密，也要保證電子郵件身份驗證過程是加密的

這樣處理的理由其實很簡單：你并不希望在郵件服務器有惡意安全工具監(jiān)測郵件的身份驗證過程。如果有人這樣做了，他就可以以你的身份發(fā)送電子郵件，接收原本是你應該看到的電子郵件，引起各種各樣的問題(包括垃圾郵件在內)。請聯(lián)系你的互聯(lián)網服務提供商，確定它們是否對驗證過程進行了加密處理，以及是如何進行加密的(以方便你確定破解使用的加密方案的難度)。

4：為電子郵件添加數字簽名

通常情況下，只要遵循電子郵件安全方面的準則，其它人是基本上不可能獲取你的電子郵件的，但這也并不是完全絕對的。因此，你可以使用象PGP或者GnuPG之類的加密工具為電子郵件添加數字簽名，這樣的話，只有擁有公共密鑰的收件人才能看到郵件的內容，沒有私人密鑰的話，任何人都不可能獲取相關的信息。所以說，這是一種很好的保護措施。

5：避免使用未經加密的網絡

如果出于某些原因，你必須通過加密連接和一個未經驗證的電子郵件帳戶進行交流的話，絕對不要使用公眾或者其它未經加密的網絡進入該帳戶。請牢記，在任何情況下都不行。

當通過電子郵件進行交流的時間，關注周圍的虛擬和實際環(huán)境。保持警惕，不要相信沒有獲得信任的任何人，并了解潛在的風險以及這種信任可能導致的后果。

電子郵件安全不僅僅和自身有關;如果電子郵件帳戶受到了破壞，它也會給其它人帶來影響。即使電子郵件帳戶本身并沒有受到破壞，你的計算機也可能由于對電子郵件的不恰當處理給你和其它來帶來不利的影響。

電子郵件安全的保護秘訣還有很多，本文只在此列舉了其中的五種，更多的內容請讀者閱讀：電子郵件安全保護五要訣（2）

【編輯推薦】

1. 十大垃圾郵件的僵尸網絡
2. 給你預防病毒的八個忠告
3. 何謂垃圾郵件？為何至今仍難治理？
4. 用戶需警惕以日本地震為內容的垃圾郵件
5. 全球垃圾郵件驟減 未來或將轉移到社交網絡