如何保證電子郵件的安全

    隨着互聯網的發展，愈來愈多的事實證實，電子郵件極易受到外界的影響和攻擊，這包括那些企圖實施技術破壞或但願以一種非法形式獲利的我的和組織。所以，安全性已成爲全部電子郵件用戶很是重要的一個問題。目前，電子郵件安全，主要涉及到兩個方面，一是郵件服務器所提供的安全性，二是電子郵件消息的安全性。要杜絕全部威脅電子郵件的危險因子，應該從這兩方面同時下手，才能取得更多的成效。
電子郵件面臨的威脅
　　◆病毒、蠕蟲、特洛伊木馬：這三種罪大惡極的惡意代碼能夠做爲電子郵件附件誘使用戶打開或運行，它們就能夠破壞一臺主機系統的數據，將計算機變成可被遠程控制的網絡殭屍，甚至能夠致使收件人經濟上的巨大損失。舉個例子來講，有一種特洛伊木馬稱爲鍵盤記錄器，它能夠祕密地記錄系統活動，能夠致使外部的惡意用戶訪問公司的銀行帳戶、企業的內部網站及其它的私密資源。
　　◆網絡釣魚：釣魚攻擊能夠利用社交網絡工程竊取我的的信息和財務金融數據。這種攻擊主要依賴「僞造」郵件將收件人指引到欺詐性站點，誘騙用戶輸入機密的金融數據，如信用卡號、帳戶名、口令等。釣魚活動的詐騙者典型狀況下經過假冒的身段來隱藏本身，這些身份是經過從銀行、在線交易商、信用卡公司等竊取的。
　　◆垃圾郵件：垃圾郵件雖然不像病毒感染同樣是一種明顯的威脅，垃圾郵件能夠極快地淹沒用戶的收件箱，這就使得用戶難於查看合法的電子郵件。垃圾郵件問題已經至關嚴重，以致於用戶會放棄某個由垃圾郵件摧毀的電子郵件帳戶。垃圾郵件仍是釣魚者和病毒製造者喜歡的傳播媒介。
應該如何捍衛電子郵件安全呢，主要從郵件服務器和電子郵件信息安全兩方面下手。

1、 郵件服務器
    用戶全部收到的郵件，都會通過郵件服務器。若是在用戶收到病毒郵件、垃圾郵件或者受到其餘網絡攻擊以前，把這些危險都攔截在郵件服務器上，這樣能夠極大的提升電子郵件的安全。
    目前，不管是企業郵箱（如互聯、26三、搜狐等等）、免費郵箱（如16三、雅虎、hotmail等等）或是自建郵件系統（turbomail、exchange、MDmail等等），廠商在郵件系統上都會發費不少的精力在電子郵件安全這一塊。不一樣的郵件系統，採用不一樣的安全技術，相應的，在反垃圾、反病毒上，效果也有差異。在技術上，不外乎都是採用黑名單、灰名單、郵件來源分析、垃圾郵件內容分析等等技術。然而，隨着各類網絡病毒、攻擊技術的發展，簡單的防垃圾、防病毒手斷是不能保證電子郵件的安全的。近年來，郵件系統更多的傾向於發展智能化的反垃圾和反病毒系統。如今簡單介紹turbomail的反垃圾和反病毒模塊，不少地方仍是值得借鑑的。
    Turbomail郵件系統內嵌clamav殺毒引擎、九層反垃圾郵件引擎，都是可以自動升級、自動更新病毒庫和垃圾郵件規則庫的，另外反垃圾郵件還有智能學習功能，管理員能夠經過一批垃圾郵件和非垃圾郵件訓練系統對垃圾郵件的識別率。內嵌反病毒反垃圾郵件模塊，一方面能夠提升效率，另一方面，對於斷定爲垃圾郵件的郵件，turbomail系統自動投遞到普通用戶的垃圾郵件箱，同時存放到管理員的垃圾郵件列表，供管理員進一步處理。
其中，TurboMail九層反垃圾郵件引擎，主要採用瞭如下技術：
第一層: 網絡控制層
    經驗分析，發送垃圾郵件的服務器通常都會同時大批量的向某些域的多個賬號發送垃圾郵件，對於這些發送垃圾郵件方式，可經過設定必定網絡訪問頻率控制進行有效的阻隔，turbomail提供了兩種設置方式對付這種攻擊，並可自動把發送垃圾郵件的IP歸爲垃圾IP（SpamIP）列表。
第二層：來源分析
    根據垃圾郵件發送者IP的地理位置，與 APNIC 的IP信息庫覈對結果，看來源是否真實，若是真實則經過，不然可能爲可疑郵件，因爲IP 來源沒法假裝，因此這個反垃圾策略比較有效。
第三層: 黑名單
    經過黑名單, turbomail系統設置屏蔽任何一個IP,一個網段;也能夠屏蔽任何一個發信人,一個域。
第四層: 灰名單
    灰名單技術源於：http://www.greylisting.org/ 。
    灰名單技術其基本假設是：病毒和垃圾郵件，一般都是一次性的，若是遇到錯誤，不會重試。
    一些發垃圾郵件的軟件，這些軟件基本上都不會對郵件服務器返回的錯誤作出任何重試，而只是簡單的在日誌裏記錄發送失敗而已。而病毒引起的郵件風暴則更加不會識別郵件服務器返回的錯誤，由於這些病毒僅僅是簡單的發送郵件，發送時根本不理會服務器的狀態。
     greylist的設計大致上是基於一種重試的原則，即第一次看到某個IP要想給某個收件人發信，那麼它將簡單的返回一個臨時錯誤（4xx），並拒絕此請求，正常的郵件服務器都會在一段時間內（如半小時）重發一次郵件。greylist發現仍是剛纔一樣的ip地址和收件人，認爲此ip是來自合法服務器的，予以放行。若是是非正常的郵件，那麼或者將永遠也再也不進行重試，或者會瘋狂重試，但因爲間隔太近，而遭拒絕。所以，greylist只要設置一個合適的放行間隔，就能夠在很大程度上對這類垃圾郵件有着良好的免疫能力。greylist的一大特色就是不會丟信，正規的郵件服務器認爲4xx錯誤只是臨時性、軟性的錯誤，會 隔一段時間重試，所以郵件仍是能夠投遞成功。但greylist的一大缺點即便延遲（delay），延遲從幾分鐘到幾個小時不等。對於一些對郵件及時性很強的客戶，greylist可能不是一個很好的選擇。
第五層: 趨勢分析
    趨勢分析原理爲，全部垃圾郵件都有目標指向，好比：賣藥廣告郵件都會在郵件內容裏指定賣藥的電話、郵件或網站，若是不指定這些信息，發送垃圾郵件也就沒有意義了。趨勢分析法就是經過分析郵件裏的電話、郵件或網站連接內容，經過匹配判斷他的指向從而判斷郵件是不是垃圾郵件。
第六層: 郵件來源判斷
    主要經過分析郵件的來源，如：發件人ip ，發件人，發件域，等內容，來判斷垃圾郵件的可能行。
第七層: SpamFilter內容過濾
    經過郵件內容關鍵字分析，可爲符合內容分析結果的郵件打上相應的垃圾郵件評分。這類規則的判斷條件相似系統的過濾規則。可參考過濾規則設定來設定過濾評份內容，同時咱們也會經過收集客戶反饋的垃圾郵件特色整理成規則內容，按期通知客戶更新。
第八層: SpamAssassin引擎
    SpamAssassin 是一個由Apache 開發的一個著名的反垃圾引擎，turbomail郵件系統完整的集成了SpamAssassin反垃圾引擎。
第九層:TMSpamCheck反垃圾技術
    拓波在本來8層反垃圾引擎的基礎上，爲了進一步提升反垃圾效率，引進了TMSpamCheck反垃圾技術。
    九層的反垃圾引擎，有效的攔截了垃圾郵件。目前，經測試，該引擎反垃圾效果達到了98%，結合turbomail的反病毒引擎，可以有效的保證電子郵件的安全，把危險因素都扼殺在郵件服務器上，保證了用戶的郵件安全。

2、 電子郵件消息的安全。
    除了在郵件服務器上保證郵件的安全，在郵件消息傳輸的過程當中，安全性也極其重要。一些黑客在郵件傳輸的過程當中，對郵件消息進行竊取、更改、攻擊等等。其中，一個有效的手段就是採起加密，即將外發的消息變爲一種非受權的人員不可閱讀的形式。上面介紹了TurboMail的反垃圾反病毒模塊，如今介紹一下它在數據加密上的特色。
    TurboMail基於先進PKI-CA的安全機制，採用標準的SMTP/SSL、POP3/SSL、S/MIME協議, 知足企業、軍隊、企業、我的在Internet上安全收發電子郵件的需求，保證信息傳遞的安全。Turbomail郵件的加密安全性能特色：
1數據加密功能
    對郵件進行高強度的加密和解密以實現數據的保密
2抗抵賴功能
    郵件的數字簽名（鑑別）實現發件人認證和不可抵賴  返回帶數字簽名的回執實現收件人不可抵賴
3防篡改功能
    完整性校驗功能防止信息傳輸過程當中被篡改
4訪問控制功能
    經過安全郵件代理和證書來實現對用戶強身份認證，給用戶劃分不一樣權限規則檢驗功能。經過安全郵件代理對郵件進行過濾。
5日誌和審計功能
    經過分級日誌系統來記錄系統日誌，並進行審計。
6證書管理功能
    提供用戶管理、更新聯繫人和證書功能
    用RSA密鑰算法，支持標準PKI－CA系統
    支持國密辦批准承認的加密算法
7支持多種硬件密碼平臺
    採用公開密鑰和對稱密鑰相結合的密鑰體系