电子邮件作为一种快捷的通信方式,已经成为许多企业的老板及其雇员不可或缺的最爱。不过,许多人在发送敏感消息时并没有过多地考虑安全性。在本文中,笔者将探讨如何保障邮件服务器和邮件软件之间的安全连接,并保护用户发送及接收的邮件内容和附件。
理解邮件安全问题重点
在用户使用邮件软件时,如果没有恰当的保护,准许账户登录到邮件服务器的敏感信息是以明文形式从计算机发出的,这些信息要经过本地网络和互联网才能到达互联网。
用户都是以明文的形式发送或接收所有邮件消息的。这意味着如果用户在不安全的或未加密的网络上冲浪,如使用一个Wi-Fi热点或公共的互联网端口,那么使用某种合适工具的任何人都可以获取网络数据包并读取用户的账户信息。
为了更好地理解窃听者在未加保护的网络上可以看到的内容,我们发送了一份电子邮件,并捕获了其原始数据包。看图1:
我们可以从中看出服务器的登录凭证信息。笔者打开了outlook并单击了发送/接收按钮,这样便会登录到我们的电子邮件服务器,并打开我们的邮件接收过程。
那么,是不是仅使用基于Web的邮件服务(如雅虎的邮箱),用户就不必担心安全问题了呢?在后文中你将会看到,在使用基于Web的邮件服务时,如果你不遵循相关的安全指南,用户的消息和登录信息同样会遭受损害。
此外,如果用户将邮件应用程序与基于Web的邮件服务结合起来使用,那么,用户就必须保证既保障Web访问的安全,还要保障客户端应用程序访问的安全。
用户还需要关注所发送的邮件消息、邮件附件遭受损害的可能性。不管是使用基于计算机的邮件软件,或是使用基于Web的邮件,这都是值得关注的。
即使用户使用了到达邮件服务器的加密连接,在邮件消息驻于邮件服务器上及离开邮件服务器时,这些消息仍是以明文形式发送的。例如,在用户的消息传送到收信人服务器的过程中,这些消息要经过互联网上的其它服务器。
此外,接收者有可能不使用到达其服务器的加密连接。因此,在收信人从其邮件服务器下载消息时,黑客们有可能截获包含敏感信息的消息。
在知道了主要的安全问题之后,我们应该怎样解决这些问题呢?最好的方法就是信息加密。如果用户的账户信息和电子邮件消息被加密,即使黑客从有线网络及从Wi-Fi连接上截获了通信,他也无法读取其内容,他所看到的只是乱码。使用到达邮件服务器的加密连接
如果用户仅仅通过Web浏览器访问自己的邮箱,其所需要做的就是要保障用SSL加密保障连接的安全,这是为了对付客户端-服务器问题。Web地址应当以HTTPS开头,而不是HTTP,用户应当在地址栏或浏览器的状态栏看到一个挂锁的图标。如图2所示:
如果用户使用的是邮件应用程序,如Outlook、雷鸟等来接收或发送电子邮件,那就应当配置其连接,使其支持SSL.如图3所示:
建议用户不要使用典型的邮件端口(如将110端口用于POP3,将143用于IMAP4,将25号端口用于SMTP),用户应当将995号端口用于POP3,将993号用于转入服务器的IMAP4,将465号端口用于转出服务器的SMTP.用户的邮件供应商应当提供如何正确地配置软件的相关文档。
不过,使用加密的连接依赖于用户的的邮件供应商是否支持此功能。如果用户发现其供应商并不支持邮件的SSL连接,就应当找一家支持此功能的。现在有许多公司都提供严格的邮件服务,支持安全的连接。
加密自己的邮件消息
其实,我们还有其它方法。我们可以使用遵循OpenPGP标准的加密程序,使用数字证书来加密、解密发送和接收的信息。需要记住的一点是,发送方和接收方必须都使用支持加密邮件的电子邮件软件或基于Web的服务。
要使用邮件加密,用户必须使用某种程序或服务来创建一个公钥和一个私钥。用户将公钥给那些试图给自己发送加密邮件的人。因为公钥只能加密邮件消息,所以用户可将其发布在自己的站点上。
实际上,系统上存在着PGP目录,用户可以在其中列示公钥,所以其他人很容易就可以找到此公钥。私钥是用户应当保留的,它拥有解密功能。用户将其加载到自己的邮件客户端,所以用户也就可以用匹配的私钥来读取加密的邮件消息。如果用户希望给某人发送一份加密邮件,就必须发送其公钥。
小结
保障数字通信和数据的安全需要团队的协作努力。虽然我们无法百分之百地保证邮件安全,但只要使用安全的电子邮件连接并在必要时使用邮件加密 ,我们也就可以最大程度上保护邮件。
