網路安全電子郵件方面

❶ 電子郵件存在哪些威脅

威脅電子郵件安全的25個常見錯誤

1、僅使用一個電子郵件帳戶

一些新接觸電子郵件的人可能會認為，電子郵件帳戶就像他們的家庭地址一樣，你只有一個家庭地址，因此你也只需要具備一個電子郵件帳戶。相反地，你應該將你的電子郵件帳戶看作是鑰匙，也許你家的前門和後門可以使用相同的鑰匙，但如果想所有的東西都只用一把鑰匙打開的話，那就不太實際也不安全。

一個很好的原則就是，普通的電子郵件用戶應該至少擁有三個電子郵件帳戶。用於工作的帳戶應該要專門地處理與工作相關的事務，第二個帳戶則用來處理一些私人的事務以及交往關系，第三個郵箱帳戶就用來裝那些七七八八可能存在威脅的東西。這樣就意味著那些新聞郵件之類的只需要通過的三個帳戶來獲取。同樣的，如果你需要將你的電子郵箱帳戶公開在網上，例如你的個人博客，你就應該使用你的第三個電子郵箱帳戶。

你的第一個和第二個郵箱可以是付費的也可以是免費的，而你的第三個「雜物箱」則應該使用例如Gmail或Yahoo!等提供的免費郵箱。你應該計劃每六個月就更改一次帳戶，因為這個帳戶的郵箱最終總是會被那些廣告之類的垃圾郵件充斥。

2、過久地糾纏於垃圾郵件泛濫的帳戶

電子郵箱會隨著時間的增長而堆積垃圾郵件，這是一個不爭的事實。特別是你使用一個帳戶來接收一些通訊或是你將它公布到了互聯網上（以上文所述，它不應該是你主要使用的電子郵件）。當這個問題發生了之後，最好的方法就是直接將這個帳戶丟棄，申請一個全新的帳戶。而不幸的是，很多新手電筒子郵件用戶非常喜歡他們的電子郵件帳戶，寧願每天跋涉在成堆的垃圾郵件中。要避免這個問題，開始就要做好心理准備，告訴自己必須將那個作為「雜物箱」的電子郵件帳戶每六個月拋棄一次。

3、在登出帳戶後立即關閉瀏覽器

當你在圖書館或是網吧里查閱電子郵件時，你所要做的不僅是在完成之後登出電子郵件帳戶，還需要確保瀏覽器窗口被完全關閉。一些電子郵件服務會在你登出了之後仍顯示你的用戶名。如果你在這些場合使用的郵件服務會存在這種情況，那麼你的電子郵件安全就會受到威脅。

4、忘記刪除瀏覽器的緩存、歷史記錄以及密碼

當你在使用一台公共場合的終端之後，清楚瀏覽器的緩存、歷史記錄和密碼是相當重要的。大多數瀏覽器都會自動保持你所瀏覽的頁面以及你所訪問網站的記錄，而一些關於密碼或個人信息可能也會被保持下來，以幫助你將來在填寫類似表格時使用。

如果這些信息落入了賊人之手，那麼就可能讓身份竊賊竊取你的銀行以及電子郵件信息。由於風險非常大，對於新的互聯網用戶來說，請注意如何將公共計算機的瀏覽器中的緩存清除，以刪除隱私信息，防止那些黑客們得到它們。如果你使用的是Mozilla的Firefox，之需要按下「Ctrl+Shift+Del」即可。Opera的用戶則需要通過「工具>>刪除私人數據」來做到。而使用微軟Internet Explorer的用戶則需要通過「工具>>Internet選項」接著點擊「清除歷史記錄」、「刪除Cookies」以及「刪除文件」按鈕。

5、使用不安全的電子郵件帳戶收發敏感的公司信息

大型的公司總是會花巨資來確保他們計算機網路以及電子郵件的安全。盡管他們這么做了，粗心的雇員還是可能會使用個人的電子郵件帳戶來處理公司業務以及傳遞敏感數據，這樣就有可能對安全系統造成隱患。因此，在你使用自己的個人計算機或電子郵件地址來傳遞公司敏感數據時，請確保你沒有威脅到公司的安全以及你的工作。

6、忘記了電話的使用

關於電子郵件的安全最重要的一點就是，無論你採用了多少步驟來保持你電子郵件的安全，也不能保證它是絕對安全的，而在你使用公共計算機時更是如此。因此，除非你需要傳遞書寫記錄或是進行跨國的聯系，請考慮是否一通簡單的電話會是你更好的選擇。也許電話交談會需要更多幾分鍾的時間，但比起通過公共計算機使用電子郵件，電話則是一個安全得多的選擇，並且它不會留下任何的活動記錄。
7、不使用盲送副本

當你在盲送副本中添加了你個人電子郵件的地址，而不是在副本窗口中添加時，沒有一個接收者能夠看到你所發送給其他的接收者的地址。

新手電筒子郵件用戶通常都過於依賴「直接發送」，因為它是默認的發送電子郵件方式。這在你僅向一個人或是幾個家庭成員發送郵件時固然是可行的。但如果你是向一個群組的人們發送郵件，混淆了盲送副本和副本則可能導致一些嚴重的隱私和安全問題。這樣一來，只要一個心懷不軌的人收到你的電子郵件，那麼你郵件名單中的每個人都會可能受到垃圾郵件攻擊者的騷擾。

即使這個群組的人的可信度不是問題，但很多電子郵件程序也會將每封收到的郵件地址添加到地址簿中。這也就意味著一些在這個群組中的人會不慎地將整個名單都添加到他們的地址簿中，而結果就是，如果他們中其中一人的計算機受到「Zombie」惡意軟體的感染，而它又在悄悄地發送垃圾郵件，你就成了導致整個名單中的人受到垃圾郵件攻擊的罪魁禍首。

8、很輕松地就隨意點擊「回復全部」按鈕

有些時候，錯誤的發生並不是取決於副本還是盲送副本之間，而是在你點擊「回復全部」而不是「回復」的時候。當你點擊了「回復全部」，你的電子郵件信息就會發送到所有包含在你之前電子郵件中的每個人，如果你並沒有想將所有人包含在內，那麼既可能處於安全原因也可能是個人的尷尬，都會發生在這一瞬間。

例一：「在我們的網路中有一位非常成功的商人，他的地址簿相當龐大，包含了他最好的客戶，一些很重要的政府關系。就是一次點擊，他不小心將一個裝滿了他喜歡的色情卡通和笑話發送到了他的特殊客戶名單上。他的主題還寫道『特別為我最忠實的客戶所定製！』。無需多說，近日他與其他的一些公司都斷了生意來往。」

例二：「一位女士為一段失敗的羅曼史感到苦惱。她寫了一封很長很詳盡的郵件給她的朋友，說道她的前男友喜歡男人勝過女人。但在發送的時候，她誤點擊了『回復全部』而不是『回復』，她的秘密就被發送給了甚至她自己都不認識的人，包括她提到的前男友以及前男友的男朋友。彷彿還不夠糟糕，她之後還幹了兩次以上這樣的蠢事！」

9、由於轉發電子郵件而製造垃圾郵件

轉發郵件能夠很快地將關於一個主題的郵件找出發送，而不需要寫一封實時的郵件，但如果你沒有注意，轉發郵件也能夠對你自己以及之前這封郵件的接收者造成重大的安全威脅。如果一封電子郵件被轉發，當前這個郵件接收者的郵件中就會自動列出這個郵件之前發送出去的地址名單。如果再繼續轉發出去，越來越多的接收者地址就會被列在這份名單上。

不幸的是，如果被不懷好意的人得到這封電子郵件，他們就能夠將整個名單中所有的電子郵件地址公布，這樣其中的人就都會受到垃圾郵件的騷擾。如果在轉發郵件之前，花費幾秒鍾時間刪除之前接收者的ID，這樣就能夠避免讓你的朋友或工作夥伴受到垃圾郵件侵害的險境。

10、不對電子郵件進行備份

電子郵件不僅僅是用來閑聊的，還能夠用來締結合法的合同關系，做出財政決斷，以及引導一些專業的會議。就像你會對其它重要的商業以及個人文檔做出備份一樣，定期將你的電子郵件備份也是非常重要的，這樣在你的電子郵件客戶端出現問題導致數據丟失的情況下就非常有用。

值得慶幸的是，大多數電子郵件的供應方都提供了備份電子郵件的簡易方法，那就是將電子郵件導出到特定的文件夾內，接著可以將這個文件夾的內容存儲到可寫入的CD、DVD、移動硬碟等介質上。如果這個簡單的導出過程聽起來還是有些復雜的話，你也可以去購買一份自動備份軟體，它就會幫你打點好所有的一切。無論你是准備購買軟體還是手動備份，遵照一定的計劃安排進行備份都是非常重要的，而這也是一些新手用戶比較會忽略的事情。你備份的頻率設置當然取決於你使用電子郵件的程度，但無論怎樣，你都應該不超過3個月進行一次備份。

11、移動設備訪問：誤認為備份存在

通過行動電話訪問電子郵件，例如「黑莓」（Blackberry），徹底改變了你對電子郵件的看法；你不再束縛於在一台計算機上查看電子郵件，而是能夠隨處地進行。大多數新的黑莓用戶都簡單地認為他們通過黑莓檢查或刪除的郵件在他們家或辦公室的計算機上也都是可用的。

你必須牢記的重要事項就是，一些電子郵件伺服器與客戶端軟體會在你將它下載到黑莓設備上之後就從伺服器刪除。因此，對於一些通過移動設備訪問電子郵件的用戶來說，如果你將他們在設備上刪除了，你也就將它從你的收件箱中刪除了。

對此，只需要留意你的電子郵件客戶端的默認設置，如果你想要保留一份郵件拷貝，你只需要對客戶端的設置做出小小改動，並且最好是要在你准備刪除一些重要電子郵件之前就先對此進行確認。
12、認為刪除的電子郵件永遠消失

我們如果發送了令人尷尬或是不當的電子郵件，通常都會在它終於被刪除之後感到長吁一口氣，認為這一切都過去了。請不要大意，因為在我們將郵件從「發件箱」中刪除時，並不意味著這封電子郵件就永遠消失。實際上，刪除了的小心通常都還會存在於備份文件夾中，或是遠程伺服器上，一直到多年以後，而技術精湛的人們是能夠將它們恢復的。

因此請將你所寫的郵件看作是一個永恆的文檔，在書寫的時候必須慎之又慎，因為很可能在你認為它消失了之後的多年間，它還會如鬼魅般地出現，對你造成困擾。

13、相信你贏得了彩券或相信其它欺詐性的標題

垃圾郵件攻擊者通常都使用了各式各樣的巧妙標題來引誘你打開那些塞滿了壞東西的電子郵件。一些新手電筒子郵件用戶通常都會錯誤地打開這些電子郵件。因此為了讓大家能比較快地明白，讓我簡要地告訴你們：

你不會贏得愛爾蘭Lotto、Yahoo彩券，或是其它大額的現金大獎。

沒有人會想要送給你一千萬美元。

你的銀行帳戶信息是不需要再次確認的。

你不會有一筆來歷不明的遺囑繼承。

你實際上並沒有發送過這封所謂「退回的郵件」。

新聞標題式的郵件並不僅僅是某人要告訴你的每日新聞。

你沒有贏得Ipod Nano。

14、不能識別出電子郵件內容中的釣魚攻擊

如果你沒有打開過釣魚的電子郵件，那麼這當然是保護你計算機安全的最好方法，但即使是非常資深的電子郵件用戶，都有可能偶然地打開了一封含有釣魚攻擊的電子郵件。如果是這樣的話，要減少你的風險的關鍵點就在於識別出釣魚郵件的真面目。

釣魚是一種在線的欺詐行為，郵件的發送者試圖欺騙你給出你的個人密碼或是銀行帳戶信息。這些郵件的發送者通常是盜用一些著名銀行或PayPal的標記，並將郵件的格式設置成如同銀行所發出的那樣。一般來說，釣魚郵件都會要求你點擊一個鏈接，讓你確認你的銀行信息或密碼，但它也許還會叫你回復一封帶有你個人信息的郵件。

無論釣魚攻擊採用的是何種方式，它的目標就是通過欺騙讓你輸入一些信息到看起來安全的地方，但實際上這只是攻擊者製造出來的假的網站。如果你將個人信息提供給了釣魚者，他就會使用這些信息竊取你的身份以及財物。

釣魚的標志包括：

一些看起來有些扭曲了的標志。

郵件中將你稱作是「尊敬的客戶」或「尊敬的用戶」，而不是你的真實姓名。

郵件中會警告你，如果你不再次確認你的個人信息，帳戶就會被關閉。

郵件威脅到一些合理的操作。

這些郵件來自於相似的帳戶，但不同於這些公司通常會使用的帳戶。

郵件中聲稱「安全威脅」之類，並要求你立即進行操作。

如果你懷疑一封電子郵件是釣魚攻擊，最好的防禦措施就是不要馬上打開這些郵件。但如果你已經打開了，不要對其回復或是點擊郵件中的鏈接。如果你想要證實郵件的真實性，請手動輸入這家公司的URL，而不是點擊郵件中嵌入的鏈接。

15、通過電子郵件發送個人以及銀行信息

銀行以及網上商店都在它們的站點上提供了一個受安全保護的地方，讓你輸入個人信息和銀行信息。它們對這方面的工作是一絲不苟地處理，因為無論你如何保護你的電子郵件，比起受安全保護的網站，它還是更容易遭到攻擊。因此，你不應將銀行信息寫入電子郵件，而任何網上商店要求你將私人信息寫入電子郵件中的話，你應該對它們產生懷疑。

與不要將銀行信息通過電子郵件發送給網路商戶的道理相同，在個人郵件的處理上，你也不應這么做。例如，你需要將信用卡信息告訴你在學校讀書的孩子通過電話告訴他要比通過電子郵件安全得多。

16、取消訂閱那些你從未訂閱過的通訊

垃圾郵件攻擊者有一個常用的伎倆，那就是發送許多偽造的雜志通訊，並在底部設置一個「取消訂閱」鏈接。電子郵件用戶打開郵件後，如果點擊了這個「取消訂閱」鏈接，以後就會收到大量的垃圾郵件。因此，如果你不能明確地記得你訂閱過這個通訊，你最好將這個電子郵件的地址拖入黑名單，而不是進入這個鏈接，因為這樣很可能導致你的計算機中木馬，或是在你不知情的情況下，允許今後大量的垃圾郵件向你發送。
17、信任你的朋友的電子郵件

大多數新手互聯網用戶在他們收到電子郵件時，對那些不認識的發件人都會保持警惕。但如果是一位朋友向他們發送郵件，所有的戒備心就飛到了九霄雲外，心裡就認為這一定是安全的，因為發件人他們認識，不會傷害他們。而實際上，來自朋友的ID的郵件也可能像來自陌生人的郵件一樣包含了病毒或惡意軟體。原因就在於，大多數的惡意軟就董事通過人們在不知情的情況下發送出去而循環，因為黑客們都將他們的計算機作為zombie來使用。

維護並保持你的電子郵件掃描以及反病毒軟體升級是相當重要的，並且你應該使用它們對所有接收到的電子郵件進行掃描。

18、刪除垃圾郵件而沒有將它們拖入黑名單

電子郵件黑名單是用戶為電子郵件帳戶所創建的，為那些垃圾郵件攻擊者而設的名單。當你將一封電子郵件的發件人拖入黑名單，你就告訴了你的電子郵件客戶端不再信任這些特定的發件人，也就會直接將他們認作垃圾郵件。

不幸的是，新手互聯網用戶通常都沒有合理利用電子郵件客戶端上的黑名單功能，只是將這些垃圾郵件刪除了事。雖然並不是每封垃圾郵件都來自相同的發送者，但它們中間是這種情況的卻有很驚人的數量。因此，在面對垃圾郵件時，讓你自己學會點擊黑名單按鈕，而不是刪除按鈕，這樣的話，你就可以在幾個月中大大減少收到垃圾郵件的數目。

19、禁用電子郵件的垃圾郵件過濾器

新的電子郵件用戶在開始使用是通常都不會收到太多的垃圾郵件，因此在使用電子郵件初期，他們就無法體會到垃圾郵件過濾器所能夠提供的幫助。由於沒有一個垃圾郵件過濾器是完美的，並且在起初總可能會錯誤地將一些郵件誤認作垃圾郵件，因此很多新的電子郵件用戶就會將他們的垃圾郵件過濾器禁用。

然而，當一個電子郵件帳戶使用的時間增加，沒有垃圾郵件過濾器的電子郵件帳戶則就會有些使用不便了。因此，新的互聯網用戶不應將過濾器禁用，而應花費一些時間將你朋友的電子郵件列入白名單。這樣一來，隨著時間的推移，誤被認作黑名單的朋友就會越來越少。

20、未掃描所有電子郵件附件

感染計算機病毒的病毒中，十個有九個都是通過電子郵件的附件進行感染。盡管這個比例存在，很多人還是沒有將接收到的電子郵件附件進行掃描。也許這是由於過去我們在郵寄信件中的習慣所致，但通常當我們看到附帶附件的電子郵件，它又來自於我們認識的人，我們可能會假定這封郵件以及附件都是安全的。當然那，這樣的假設是錯誤的，由於大多數電子郵件病毒都是通過「Zombies」來發送，這樣就會在受感染的計算機主人不知道的情況下，肆意地將病毒發送出去。

這樣的失誤更加不可原諒的原因在於，許多免費郵件客戶端的提供者都在裡面內置了附件掃描工具。例如，如果你使用的是Gmail或Yahoo!郵箱，每封你接受或發送的電子郵件及附件都會被自動掃描。因此，如果你不想花錢購買第三方的掃描工具，而你的電子郵件供應方又沒有提供內置附件掃描工具的話，你應該通過那些提供了免費病毒掃描的電子郵件供應方來訪問你的附件，做法就是先將你的附件轉發到這些帳戶中再打開。

21、將你的帳戶信息與其他人共享

我們都曾這么做過——我們有時急需查看郵件，就會打電話給配偶或是朋友，讓他們幫助查收郵件。當然，我們對這些人是絕對信任的，但一旦有除了自己外的人知道了你的密碼，你的帳戶就不再像過去一樣安全了。

而真正的問題在於，你的朋友也許不會按照你自己相同的安全標准來進行操作。你的朋友可能會通過一個不安全的無線帳戶來訪問他的電子郵件，他也可能沒有保持反病毒軟體的升級，或是他的計算機可能感染到了竊取密碼的病毒，這樣在他登錄的時候，密碼就會被自動竊取。因此，請保證你是唯一知道你訪問信息的人，如果你將他們記錄下來，也要確保它們放在安全之處，不能輕易地被其他人看到你的記錄。

22、使用簡單和容易猜到的密碼

黑客們會使用程序將一些常見的名稱進行編纂，直接將垃圾郵件發給這些用戶名的帳戶。當你打開這些垃圾郵件時，一小段隱藏的代碼就會發送反饋信息給黑客，他們就會知道這個帳戶是有效的，這樣他們接下來的任務就是猜測你的密碼。

黑客們通常卡發的程序都是圍繞一些常見的英文單詞以及數字結合在一起的用戶名，來嘗試猜測出一個密碼。這樣的話，那些由一個單詞、一個名字或是日期組成的密碼通常都會被黑客們「猜測」出來。因此，當你設置密碼時，請使用不尋常的數字以及字母結合，讓它們不能組成字典中的單詞。一個強大的密碼應該要包含至少八個字元，並且要越沒有實際意義越好，最好是兼用大小寫字母。強大的密碼意味著黑客們要花費很大的氣力用程序去猜測你的密碼，而那個時候，他們就會因為太多次的徒勞無功而放棄。

23、沒有加密你重要的電子郵件

無論你花費多大的氣力來縮減你的電子郵件被黑客們監視的機會，你都應該始終假定有一些人在窺探出入你計算機的信息。有了這樣的假定之後，加密你的電子郵件來保證當有人監視你的帳戶時，他們也不能明白你在說什麼。

雖然現在有很多花費高昂的頂級加密服務，但如果你只是一個電子郵件新手，並只想要簡單廉價的有效方法時，你可以遵照那些一步步的說明，花費20分鍾時間安裝PGP，也就是最長劍的電子郵件加密標准。將你所有的電子郵件進行加密也許是不切實際的，但一些很敏感的郵件，PGP則是保證它們安全的重要步驟。

24、不加密你的無線連接

將你重要的郵件加密後就能夠讓黑客們不那麼容易地通過訪問你的電子郵件來讀懂你在說什麼，它甚至還能首先就防止黑客訪問你的電子郵件。

在你的電子郵件從你到接收者的這個過程中，最容易受到侵害的地方就在你的筆記本和你用來連接到互聯網的無限路由器之間。因此，你將你的wi-fi網路用WPA2加密標准進行加密是非常重要的。這個升級過程相對來說還是比較簡單和直接，即使對於初接觸互聯網的用戶來說，也只需要15分鍾的時間就能夠提升他們電子郵件的安全性。

25、沒有使用數字簽名

現在的法律意識到電子郵件也是企業之間交際的重要形式，例如簽署合同或是進入一份財務上的協議。雖然能夠通過在線方式處理合同讓我們的生活更加方便，但它同時也增加了一些安全問題，例如一些人偽造你的電子郵件來處理違背你意願的事情。

應付電子郵件欺騙的一個方法就是無論合適你需要簽署重要電子郵件的時候，都使用數字簽名。一個數字簽名能夠幫助你證明你是誰，電子郵件來自哪台計算機，以及這封郵件在傳送過程中沒有經過更改。通過養成在簽署重要電子郵件時使用數字簽名的習慣，你就不僅能夠讓其他人來修改你的郵件變得困難，也能夠在有人聲稱你同意某份你實際並未同意的合同時提出有效的證明。

❷ 郵件安全防護的三要原則

積極部署落實：

認真向單位主要領導匯報，提高思想認識，落實人員、經費等保障。按照 「誰主管、誰負責，誰運營、誰負責」 的原則，明確主管領導和責任部門、責任人、聯系人，進一步明晰職責分工，細化工作措施。

認真摸排梳理：

對本單位、本部門的電子郵件系統底數、安全保護狀況和生產企業等基本情況全面掌握，認真填報 「互聯網電子郵件系統基本情況調查表」，並採取刻錄光碟等安全形式，2017 年底前，報至同級公安機關網安部門。

開展定級備案：

按照網路安全等級保護制度要求，組織對電子郵件系統開展單獨定級，到同級公安機關網安部門備案，履行安全管理義務首要環節。

工作中，電子郵件系統定級不得低於二級，其中，重要行業部門、重要敏感領域或日常應用比較多的、對業務辦公起到輔助支撐作用，運行在互聯網上的，與單位內部網路有單向或雙向聯接的電子郵件系統定為三級。

組織測評整改：

開展等級測評，對發現的問題、隱患及時整改。新建郵件系統要同步落實等級保護制度，滿足安全保護要求方可上線運行。整改過程中，重點落實防釣魚、防竊密、防病毒、反垃圾、內容過濾、安全審計等關鍵安全保護措施。

常用的電子郵件攻擊手段：

從近年來國內外發生的重大網路安全事件看，郵件攻擊成為網路攻擊竊密的重要手段和渠道。與利用 「零日」 漏洞實施的網路攻擊相比，對重要敏感目標郵件系統實施入侵攻擊不僅成本低、技術難度小、容易實施，而且一旦成功可獲取 「高額回報」，因而被黑客組織作為首選攻擊方式。

利用郵件系統漏洞攻擊，直接通過郵件系統架構漏洞獲取控制權或郵件內容。

郵箱盜號攻擊，通過暴力破解、系統撞庫、木馬監聽等方式獲取郵件用戶的口令密碼。

釣魚郵件攻擊，攻擊者藉助仿冒身份、虛假信息對目標進行欺詐。

網路監聽攻擊，通過控制目標網路設備，監聽、截獲目標發送的郵件信息。

❸ 郵件安全策略有哪些

企業的工作人員可以影響企業的安全環境和策略,因為很多安全問題是由內部人員引起的。比方說企業的電子郵件系統可以引發許多問題，如垃圾郵件、數據泄露、網路釣魚等。因為電子郵件是現代工作場所的主要通信手段，我們不應當限制雇員對郵件的使用，而應該引導其對郵件系統的正確使用。企業應當建立正式的雇員郵件使用策略，這種策略可以幫助雇員清楚電子郵件使用的有關問題，並告訴這些用戶安全使用郵件的正確信息。不同的企業有不同的環境，但保障網路安全的基本策略和措施總有一些相通之處。首先，公司雇員可以使用「隱蔽副本」來保護收件人。在電子郵件環境中，「隱蔽副本」簡稱為BCC，它是指將一個消息發送給多個接收者，但每個接收者收到消息時並不包含接收者的全部清單。也可以這樣說「隱蔽副本」是一種將某些郵件接收者從其它接收者中隱蔽起來的方法。如果用戶必須發送一組電子郵件給多個接收者，那麼就不應當將這些接收者的郵件地址放在「抄送」欄位中，因為垃圾郵件製造者可以輕易地獲得這些地址。雇員應當對這些地址使用電子郵件程序的「隱蔽副本」選項。其次，教育用戶使用安全的文件類型。例如，微軟的Word文件易於受到某些病毒，如宏病毒的感染，而且雇員甚至不清楚文件是否感染的情況下就可能發送或共享文件。一種更安全的Word文件的處理選擇是發送以RTF格式存儲的文件。另外一種選擇是使用openoffice.org，允許用戶創建電子表格、文本文檔、圖表等

❹ 電子郵件業務的安全防範

如果由於病毒或者黑客侵襲導致網站不能正常訪問，無疑會對公司的形象產生不良影響，因此透視企業網站首先要關注一下網站的安全性防範。
1.網路防火牆
其實很多企業已經意識到網站安全性的問題，可是出於成本考慮，大部分企業只是在網站伺服器端安裝了網路防火牆軟體。雖說網路防火牆對於常見的惡意病毒和網路攻擊能夠起到一定的防護效果，但畢竟沒有不透風的牆，任何一款網路防火牆軟體都不可避免的存在著自身的漏洞，再加上木馬、黑客類軟體越來越多，更新的速度也越來越快，想要繞開防火牆侵入系統內部已經不再是天方夜譚。更何況一些網站伺服器安裝的網路防火牆還是過時的老版本，甚至已經很久沒有更新過。如果從網站本身的網路安全防護角度考慮，採用硬體防火牆設備無疑是最佳的解決之道，畢竟更為靈活和豐富的設置功能可以增加網站伺服器更高的安全系數。
2.網路安全架構
還有一些企業為了節約費用，將網路共享伺服器、郵件伺服器和網站伺服器整合在一台計算機中，但是在投入使用之後卻忽視了安全防範問題。這倒不是指伺服器缺少郵件過濾和病毒防範措施，而是在網路架構方面存在著缺陷。大部分企業雖然配置了單獨的SMTP網關防病毒系統，但是沒有考慮到對於企業內部網路的安全防範，比如企業的內部郵件並沒有進行處理，類似「網路天空」的郵件病毒很可能導致郵件伺服器癱瘓，從而影響網站伺服器的正常運行。其實只要在郵件伺服器進行相應的配置，把所有來自於內部IP地址的郵件先轉發至SMTP網關伺服器進行過濾處理，然後再進行下一步轉發渠道即可解決(如圖1)。一般情況下，盡可能的不要在一台計算機中運行多個服務，畢竟多運行一種服務就會增加一份故障發生隱患，真正做到專機專用才是最佳方法。
3.人為防範
另外，網站安全性防範很重要一個環節在於人為防範。有些公司並沒有配備專職網路管理員，網站伺服器自從投入運行之後就鮮有人問津，或許數周甚至數月之後才會去維護一下。這種長時間不聞不問的態度也難以確保網站安全，倘若黑客在這期間攻破了防火牆入侵系統，並且將木馬或者病毒移植在伺服器中，那麼很可能會導致大量瀏覽該網站的用戶感染病毒，直接的後果就是對公司的形象和聲譽造成影響。更有甚者，有些網路管理員把網站伺服器變成自屬的一塊網路天地，擅自架設FTP、論壇或者其它網路服務，佔用系統資源不說，更給黑客入侵系統提供了可乘之機。
國內企業網站的弊端
許多企業都投入可觀的資金建立了自己的網站，但是時間一長，這些網站往往名存實亡，歸納起來不外乎這幾種現象：
1.網站長期不更新，有的企業網站已經幾年沒有更新過，甚至公司已經搬遷但網頁上什麼都沒有改，給客戶造成很多麻煩，訂單落入其他公司的手裡也就不奇怪了。
2.網站永遠沒有客戶想要的內容。現在有很多客戶喜歡通過網站查閱進行比較，但有些企業網站能提供的資料實在太少，往往這些資料要從第三方網站上才能找到，結果往往是客戶與提供完備資料的企業先行聯系。
3.網站提供的信息太多太雜，沒有重點，不僅浪費投資和運營成本，客戶尋找所需資料也不容易。那麼成功企業的網站究竟是怎樣定位的呢？根據調查，在26家進入世界500強的美國企業中，76.9%的企業設立有專門的「產品與品牌」欄目；38.5%的企業在網站首頁上設有「網上服務」專欄，用戶可享受方便快捷的在線辦理服務；96.2%的企業在網站首頁上設有「聯系我們」的欄目，用戶點擊該處即可直接與企業取得聯系，向企業反饋各種用戶信息。反觀國內同樣進入世界500強的企業，75%的企業設立了產品介紹專欄，但是能夠提供網上服務功能的寥寥無幾，也只有一半的網站建立了「聯系我們」欄目。從這些數字對比不難看出，國內網站並沒有網路營銷意識，不知道如何利用網站進行營銷，尤其是對於網站的實際作用並不看好，網站的定位還只是一個初級的產品宣傳介紹站點，與國外成型的網路咨詢、網路訂單、網路售後等一條龍完整網路營銷服務還存在著相當大的差距。

❺ 互聯網電子郵件服務管理辦法

第一條 為了規范互聯網電子郵件服務，保障互聯網電子郵件服務使用者的合法權利，根據《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等法律、行政法規的規定，制定本辦法。第二條 在中華人民共和國境內提供互聯網電子郵件服務以及為互聯網電子郵件服務提供接入服務和發送互聯網電子郵件，適用本辦法。
本辦法所稱互聯網電子郵件服務，是指設置互聯網電子郵件伺服器，為互聯網用戶發送、接收互聯網電子郵件提供條件的行為。第三條 公民使用互聯網電子郵件服務的通信秘密受法律保護。除因國家安全或者追查刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信內容進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信秘密。第四條 提供互聯網電子郵件服務，應當事先取得增值電信業務經營許可或者依法履行非經營性互聯網信息服務備案手續。
未取得增值電信業務經營許可或者未履行非經營性互聯網信息服務備案手續，任何組織或者個人不得在中華人民共和國境內開展互聯網電子郵件服務。第五條 互聯網接入服務提供者等電信業務提供者，不得為未取得增值電信業務經營許可或者未履行非經營性互聯網信息服務備案手續的組織或者個人開展互聯網電子郵件服務提供接入服務。第六條 國家對互聯網電子郵件服務提供者的電子郵件伺服器IP地址實行登記管理。互聯網電子郵件服務提供者應當在電子郵件伺服器開通前二十日將互聯網電子郵件伺服器所使用的IP地址向中華人民共和國信息產業部（以下簡稱「信息產業部」）或者省、自治區、直轄市通信管理局（以下簡稱「通信管理局」）登記。
互聯網電子郵件服務提供者擬變更電子郵件伺服器IP地址的，應當提前三十日辦理變更手續。第七條 互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，關閉電子郵件伺服器匿名轉發功能，並加強電子郵件服務系統的安全管理，發現網路安全漏洞後應當及時採取安全防範措施。第八條 互聯網電子郵件服務提供者向用戶提供服務，應當明確告知用戶服務內容和使用規則。第九條 互聯網電子郵件服務提供者對用戶的個人注冊信息和互聯網電子郵件地址，負有保密的義務。
互聯網電子郵件服務提供者及其工作人員不得非法使用用戶的個人注冊信息資料和互聯網電子郵件地址；未經用戶同意，不得泄露用戶的個人注冊信息和互聯網電子郵件地址，但法律、行政法規另有規定的除外。第十條 互聯網電子郵件服務提供者應當記錄經其電子郵件伺服器發送或者接收的互聯網電子郵件的發送或者接收時間、發送者和接收者的互聯網電子郵件地址及IP地址。上述記錄應當保存六十日，並在國家有關機關依法查詢時予以提供。第十一條 任何組織或者個人不得製作、復制、發布、傳播包含《中華人民共和國電信條例》第五十七條規定內容的互聯網電子郵件。
任何組織或者個人不得利用互聯網電子郵件從事《中華人民共和國電信條例》第五十八條禁止的危害網路安全和信息安全的活動。第十二條 任何組織或者個人不得有下列行為：
（一）未經授權利用他人的計算機系統發送互聯網電子郵件；
（二）將採用在線自動收集、字母或者數字任意組合等手段獲得的他人的互聯網電子郵件地址用於出售、共享、交換或者向通過上述方式獲得的電子郵件地址發送互聯網電子郵件。第十三條 任何組織或者個人不得有下列發送或者委託發送互聯網電子郵件的行為：
（一）故意隱匿或者偽造互聯網電子郵件信封信息；
（二）未經互聯網電子郵件接收者明確同意，向其發送包含商業廣告內容的互聯網電子郵件；
（三）發送包含商業廣告內容的互聯網電子郵件時，未在互聯網電子郵件標題信息前部註明「廣告」或者「AD」字樣。第十四條 互聯網電子郵件接收者明確同意接收包含商業廣告內容的互聯網電子郵件後，拒絕繼續接收的，互聯網電子郵件發送者應當停止發送。雙方另有約定的除外。
互聯網電子郵件服務發送者發送包含商業廣告內容的互聯網電子郵件，應當向接收者提供拒絕繼續接收的聯系方式，包括發送者的電子郵件地址，並保證所提供的聯系方式在30日內有效。第十五條 互聯網電子郵件服務提供者、為互聯網電子郵件服務提供接入服務的電信業務提供者應當受理用戶對互聯網電子郵件的舉報，並為用戶提供便捷的舉報方式。

❻ 電子郵件系統的安全威脅有哪些

如果把電子郵件、電子郵箱、電子郵件伺服器和用戶看成一個電子郵件相關聯的系統，從攻擊竊密的角度，電子郵件相關的安全保密威脅可概括為四類：電子郵件被截獲、電子郵箱被非法登錄控制、電子郵件系統被攻擊控制、針對特定用戶的電子郵件社會工程學攻擊。一、電子郵件被截獲；二、電子郵箱被非法登錄；三、電子郵件伺服器系統被攻擊；四、電子郵件社會工程學攻擊；
五、網路釣魚攻擊：網路釣魚攻擊是指利用電子郵件或其他類型的消息傳遞應用程序來進行社會工程活動，以誘騙受害者執行某些操作。普通的網路釣魚活動會將通用網路釣魚電子郵件傳播到廣泛的潛在目標，以便通過誘使用戶點擊惡意鏈接來獲取用戶登陸憑據或通過勒索軟體感染用戶系統。相比之下，魚叉式網路釣魚攻擊可能更難以防範，這種攻擊會專門針對特定目標，而且魚叉式網路釣魚電子郵件通常經過精心設計讓受害者相信其合法性。另一種類似的攻擊是鯨釣攻擊，這種魚叉式網路釣魚攻擊是針對高級別個人，受害者往往因其工作職能而成為目標，特別是當他們的工作職能包括向外部實體付款時。
安全情報供應商RBS發布的《2018年數據泄露快報》顯示，2018年公開披露的數據泄露事件達到6500起，涉及50億條數據記錄。其中三分之二來自商業組織，政府佔13.9％，醫療行業佔13.4％，教育業佔6.5％，共發生超大型泄漏事件12起，其中有1億或更多的敏感記錄被曝光，這些數據泄露共佔2018年所有記錄的74％，獨立事件的殺傷力在持續擴大。雖然，電子郵件時刻都存在被泄密的風險，但在日常商務辦公中它卻是必備的通信工具。如何防範和應對的郵件安全事件就成為了關鍵，商務密郵作為專業的安全郵件提供商，相應的保護策略有哪些？數據加密，復鎖，郵件防泄漏，郵件水印，郵件追蹤等。

❼ 電子郵件系統的安全性

隨著互聯網快速、廣泛的普及應用，各類企業的業務交流越加依託於網路通訊，電子郵件系統也越發成為企業的主流級應用。因受到網路黑客的猖獗侵襲，垃圾郵件的持續泛濫，企業自身防禦技術還比較薄弱等因素牽制，對企業郵件系統的安全性管理尤為重視。針對網路環境和企業實際需求，考評郵件伺服器安全性好壞有以下幾個關鍵點。
1、反垃圾反病毒模塊如何有效的阻止垃圾郵件和病毒郵件對企業郵箱的干擾，是企業通訊長期以來的一大難題。市面上的郵箱系統對反病毒反垃圾功能宣傳不一，但具體效果如何有待考證。企業在進行選型時，最好能組織一段時間內的公網測試，並要重點測試其在反垃圾反病毒方面的效果。
2、郵件加密如何防止內外有心人士對郵件信息進行竊取、篡改，對重要的信息能否自主進行郵件加密，這是郵件系統安全通訊的首要條件。企業在選型時，應該了解清楚郵件系統廠家對郵件信息的加密標准和過程。像政府單位、銀行、證劵等金融機構，對加密要求尤其嚴格，選擇郵件系統時，不妨對該產品的購買用戶案例也做一定的了解。
3、郵件監控審核郵件監控審核主要用於防範企業核心資料的泄露，加速領導或者部門主管對員工郵件收發審核，及時攔截不正當流通的郵件。此項功能對信息保密性管理堪為關鍵。對不同的信息所要求的監控效果也有所不同，所以該功能需要操作簡單、易管理、規則多樣化。具體情況最好是搭建個系統環境進行模擬測試。
4、過濾規則通過過濾規則的設置，企業可以控制各類用戶或者各個不同部門郵件的收發許可權，有效的保障了企業的機密資料的安全性。不同郵件系統對過濾規則的設置是不一樣的，有些只能單純的對具體用戶進行設置，功能豐富的產品則可以針對不同的IP、部門、發件人或收件人、郵件主題、郵件內容、時間等條件進行過濾，從更加細致的角度規劃企業的郵件收發許可權。
5、穩定性郵件系統能否實現對smtp client 並發連接和發送頻率的控制，直接反映了郵件伺服器的安全性是否可靠。部分郵件系統因該功能的欠缺，導致系統運行不穩定，攻擊者通過垃圾郵件字典攻擊，瞬間發送大量的垃圾郵件可以使系統崩潰。系統通過連接速率的控制，使得郵件業務在峰值時仍保有良好效率，不發生擁堵、宕機。此外，SMTP超時限定，防止SMTP半連接攻擊，能讓系統有較好的防DDos攻擊能力；如何驗證用戶身份，採用何種加密演算法，也至關重要；對系統各種信息的監控，例如 webmail在線用戶、隊列、 SMTP 、POP3、IMAP會話、web伺服器信息、系統信息等，可以讓系統管理員隨時掌握系統運行狀況；是否支持多種資料庫用戶信息的存儲和和統一認證等等。

❽ 哪些是安全電子郵件

電子郵件（electronic mail，簡稱E-mail,標志:@,也被大家昵稱為「伊妹兒」）又稱電子信箱、電子郵政，它是—種用電子手段提供信息交換的通信方式。是Internet應用最廣的服務：通過網路的電子郵件系統，用戶可以用非常低廉的價格（不管發送到哪裡，都只需負擔電話費和網費即可），以非常快速的方式（幾秒鍾之內可以發送到世界上任何你指定的目的地），與世界上任何一個角落的網路用戶聯系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時，用戶可以得到大量免費的新聞、專題郵件，並實現輕松的信息搜索。這是任何傳統的方式也無法相比的。正是由於電子郵件的使用簡易、投遞迅速、收費低廉，易於保存、全球暢通無阻，使得電子郵件被廣泛地應用，它使人們的交流方式得到了極大的改變。另外，電子郵件還可以進行一對多的郵件傳遞，同一郵件可以一次發送給許多人。最重要的是，電子郵件是整個網間網以至所有其他網路系統中直接面向人與人之間信息交流的系統，它的數據發送方和接收方都是人，所以極大地滿足了大量存在的人與人通信的需求。
電子郵件指用電子手段傳送信件、單據、資料等信息的通信方法。電子郵件綜合了電話通信和郵政信件的特點，它傳送信息的速度和電話一樣快，又能象信件一樣使收信者在接收端收到文字記錄。電子郵件系統又稱基於計算機的郵件報文系統。它承擔從郵件進入系統到郵件到達目的地為止的全部處理過程。電子郵件不僅可利用電話網路,而且可利用任何通信網傳送。在利用電話網路時,還可利用其非高峰期間傳送信息，這對於商業郵件具有特殊價值。由中央計算機和小型計算機控制的面向有限用戶的電子系統可以看作是一種計算機會議系統。
[編輯本段]

電子郵件的工作過程遵循客戶-伺服器模式。每份電子郵件的發送都要涉及到發送方與接收方，發送方式構成客戶端，而接收方構成伺服器，伺服器含有眾多用戶的電子信箱。發送方通過郵件客戶程序，將編輯好的電子郵件向郵局伺服器（SMTP伺服器）發送。郵局伺服器識別接收者的地址，並向管理該地址的郵件伺服器（POP3伺服器）發送消息。郵件伺服器識將消息存放在接收者的電子信箱內，並告知接收者有新郵件到來。接收者通過郵件客戶程序連接到伺服器後，就會看到伺服器的通知，進而打開自己的電子信箱來查收郵件。
通常Internet上的個人用戶不能直接接收電子郵件，而是通過申請ISP主機的一個電子信箱，由ISP主機負責電子郵件的接收。一旦有用戶的電子郵件到來，ISP主機就將郵件移到用戶的電子信箱內，並通知用戶有新郵件。因此，當發送一條電子郵件給一另一個客戶時，電子郵件首先從用戶計算機發送到ISP主機，再到Internet，再到收件人的ISP主機，最後到收件人的個人計算機。
ISP主機起著「郵局」的作用，管理著眾多用戶的電子信箱。每個用戶的電子信箱實際上就是用戶所申請的帳號名。每個用戶的電子郵件信箱都要佔用ISP主機一定容量的硬碟空間，由於這一空間是有限的，因此用戶要定期查收和閱讀電子信箱中的郵件，以便騰出空間來接收新的郵件。
[編輯本段]
在Internet中，郵件地址如同自己的身份，一般而言郵件地址的格式如下：[email protected] 或 [email protected] 郵箱不能為中文.
此處的domain_name為域名的標識符，也就是郵件必須要交付到的郵件目的地的域名。而somebody則是在該域名上的郵箱地址。後綴一般則代表了該域名的性質，與地區的代碼。例如：com、e.cn、gov、org等等。
域名真正從技術上而言是一個郵件交換機，而不是一個機器名。
常見的電子郵件協議有以下幾種：SMTP（簡單郵件傳輸協議）、POP3（郵局協議）、IMAP（Internet郵件訪問協議）。這幾種協議都是由TCP/IP協議族定義的。
SMTP（Simple Mail Transfer Protocol）：SMTP主要負責底層的郵件系統如何將郵件從一台機器傳至另外一台機器。
POP（Post Office Protocol）:目前的版本為POP3，POP3是把郵件從電子郵箱中傳輸到本地計算機的協議。
IMAP（Internet Message Access Protocol）:目前的版本為IMAP4，是POP3的一種替代協議，提供了郵件檢索和郵件處理的新功能，這樣用戶可以完全不必下載郵件正文就可以看到郵件的標題摘要，從郵件客戶端軟體就可以對伺服器上的郵件和文件夾目錄等進行操作。IMAP協議增強了電子郵件的靈活性，同時也減少了垃圾郵件對本地系統的直接危害，同時相對節省了用戶察看電子郵件的時間。除此之外，IMAP協議可以記憶用戶在離線狀態下對郵件的操作（例如移動郵件，刪除郵件等）在下一次打開網路連接的時候會自動執行。
當前的兩種郵件接受協議和一種郵件發送協議都支持安全的伺服器連接。在大多數流行的電子郵件客戶端程序裡面都集成了對SSL連接的支持。
除此之外，很多加密技術也應用到電子郵件的發送接受和閱讀過程中。他們可以提供128位到2048位不等的加密強度。無論是單向加密還是對稱密鑰加密也都得到廣泛支持。
[編輯本段]
對於世界上第一封電子郵件(e-mail)，根據資料查找，現在有兩種說法：
第一種說法：
1969年10月世界上的第一封電子郵件是由計算機科學家Leonard K.教授發給他的同事的一條簡短消息。
據《互聯網周刊》報道世界上的第一封電子郵件是由計算機科學家Leonard K.教授發給他的同[1][2][3]事的一條簡短消息(時間應該是1969年10月)，這條消息只有兩個字母：「LO」。Leonard K.教授因此被稱為電子郵件之父。
Leonard K.教授解釋，「當年我試圖通過一台位於加利福尼亞大學的計算機和另一台位於舊金山附近斯坦福研究中心的計算機聯系。我們所做的事情就是從一台計算機登錄到另一台機。當時登錄的辦法就是鍵入L-O-G。於是我方鍵入L，然後問對方：『收到L了嗎？』對方回答：『收到了。』然後依次鍵入O和G。還未收到對方收到G的確認回答，系統就癱瘓了。所以第一條網上信息就是『LO』，意思是『你好！我完蛋了。』」
第二種說法
1971年，美國國防部資助的阿帕網正在如火如荼的進行當中，一個非常尖銳的問題出現了：參加此項目的科學家們在不同的地方做著不同的工作，但是卻不能很好地分享各自的研究成果。原因很簡單，因為大家使用的是不同的計算機，每個人的工作對別人來說都是沒有用的。他們迫切需要一種能夠藉助於網路在不同的計算機之間傳送數據的方法。為阿帕網工作的麻省理工學院博士Ray Tomlinson把一個可以在不同的電腦網路之間進行拷貝的軟體和一個僅用於單機的通信軟體進行了功能合並，命名為SNDMSG（即Send Message）。為了測試，他使用這個軟體在阿帕網上發送了第一封電子郵件，收件人是另外一台電腦上的自己。盡管這封郵件的內容連Tomlinson本人也記不起來了，但那一刻仍然具備了十足的歷史意義：電子郵件誕生了。Tomlinson選擇"@"符號作為用戶名與地址的間隔，因為這個符號比較生僻，不會出現在任何一個人的名字當中，而且這個符號的讀音也有著"在"的含義。阿帕網的科學家們以極大的熱情歡迎了這個石破天驚般的創新。他們天才的想法及研究成果，現在可以用最快的--快得難以覺察--速度來與同事共享了。現在他們中的許多人回想起來，都覺得阿帕網所獲得的巨大成功當中，電子郵件功不可沒。
[編輯本段]
電子郵件的安全問題包含兩個方面，一個是郵件可能給系統帶來的不安全因素，二是郵件內容本身的隱私性。對此，我想給大家分享一些電子郵件安全方面的小竅門。
1. 瀏覽器的安全設置
以IE為例，首先建議將IE升級到最新版本，然後點擊「工具→Internet屬性」，進入「安全」選項卡，在這里可以對四種不同區域（包括「Internet」、「本地Intranet」、「受信任的站點」以及「受限制的站點」）分別進行安全設置。對於「Internet」區域通過「自定義級別」可以按照自己的安全考慮加以設置。雖然大多數Cookie對於系統來說是安全的，但在「隱私」選項卡中對它加以設置可以適當保護自己的隱私。如果擔心信件內容的泄露，可以在「內容」選項卡中進行證書的設置等。
2. 關閉電子郵件地址自動處理功能。
由於軟體中自動處理功能的日益增加，我們會越來越多地看到由於意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的「可怕的自動填寫功能」 就是一個很明顯的例子，在使用下拉式清單的時候很容易不小心選擇臨近實際收件人的收件人。在討論類似商業機密之類敏感信息的時候，這樣的操作很容易導致各種安全事件的出現。
3. 發送電子郵件給多個人的時候採用密送（BCC）的設置。
從安全形度來說，將電子郵件地址與沒有必要知道的人分享，是一個壞做法。在未經允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發送電子郵件給多個人的時候，可以選擇收件人（TO）或者抄送（CC）的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒有明確確認電子郵件地址應該被所有收件人分享的時候，應該使用密送（BCC）的設置。這樣的話，收件人不會知道還有其它接收者的存在。
4. 做好閱後的工作
如果在公共場所收發信件，信件內容的隱私性就變得至關重要。可以通過「Internet 選項」的「常規」選項卡刪除文件（包括所有離線內容）、清除歷史記錄以及刪除Cookie。另外，還可以到「內容」選項卡的「個人信息」欄進行自動完成設置，清除表單以及密碼等。
[編輯本段]
電子郵件，也就是我們常說的E-mail, 隨著計算機及互聯網的廣泛應用電子郵件已經成了上網必備的聯系方式。那麼怎樣去選擇電子郵件是很多朋友頭疼的問題，下面我將為大家介紹一下電子郵件的選擇方法。
在選擇電子郵件服務商之前我們要明白使用電子郵件的目的是什麼，根據自己不同的目的有針對性的去選擇。
如果是經常和國外的客戶聯系，建議使用國外的電子郵箱。比如Gmail, Hotmail, MSN mail，Yahoo mail等。
如果是想當作網路硬碟使用，經常存放一些圖片資料等，那麼就應該選擇存儲量大的郵箱，比如Gmail, Yahoo mail, 網易163mail，126mail，yeah mail，TOM mail,21CN mail等等都是不錯的選擇。
如果自己有計算機，那麼最好選擇支持POP/SMTP協議的郵箱，可以通過outlook,foxmail等郵件客戶端軟體將郵件下載到自己的硬碟上，這樣就不用擔心郵箱的大小不夠用，同時還能避免別人竊取密碼以後偷看你的信件。當然前提是不在伺服器上保留副本。我建議這么做主要是從安全形度考慮。
如果經常需要收發一些大的附件，Gmail,Yahoo mail, Hotmail, MSN mail，網易163 mail, 126 mail, Yeah mail等都能很好的滿足要求。
若是想在第一時間知道自己的新郵件，那麼推薦使用中國移動通信的移動夢網隨心郵，當有郵件到達的時候會有手機簡訊通知。中國聯通用戶可以選擇如意郵箱。
另外，政治因素也是個必須考慮的問題。國內的政府機構提供的郵件服務使用時應該注意，很多郵件內容都在國家安全局的監督控制下，千萬不能使用這些郵箱發表任何顛覆國家，污衊政黨的郵件，否則就要去喝免費的茶了。如果你沒有這些情況就可以放心使用。全球四大通信社之一的新華社主辦的新華網提供的免費郵箱----新華郵箱就很穩定，速度也很快。不過從2000年就已經停止新用戶的申請了。還有人民日報社主辦的人民網提供的人民網郵箱也很好用，現在也很難注冊了。還有一個中國互聯網新聞中心主辦的中國網免費郵箱功能很多，而且現在注冊也很方便。
如果只是在國內使用，那麼QQ郵箱也是很好的選擇，擁有QQ號碼@qq.com的郵箱地址能讓你的朋友通過QQ和你發送即時消息。當然你也可以使用別名郵箱。另外隨著騰訊收購foxmail使得騰訊在電子郵件領域的技術得到很大的加強。所以使用 QQ郵箱應該是很放心的。
另外還可以根據所在區域選擇地方性的郵箱，比如北京的朋友們就可以選擇千龍網郵箱，廣州的朋友們可以選擇21CN郵箱。
使用收費郵箱的朋友要注意郵箱的性價比是否值得花錢購買，也要看看自己能否長期支付其費用，目前網易VIP 郵箱、188財富郵都很不錯，尤其是提供多種名片設計方案非常的人性化，強烈推薦大家使用。
也可以使用自己的寬頻服務商提供的郵箱，比如鐵通的用戶可以選擇68CN企業新時速郵箱等。
關於支持發送接受的附件的大小其實很多人都有一個誤解，很多人認為一定要大。其實一般來說發送一些資料附件都不超過3MB，附件大了以後可以通過WinZIP， WinRAR等軟體壓縮以後再發送。現在的郵箱基本上都支持4MB以上的附件，知名的郵箱都已提供超過10MB的附件收發空間。還有一個不容忽視的問題是你的郵箱支持大的附件你的朋友的郵箱是否也支持大的附件呢？如果你能發送大的附件而你的朋友的郵箱不支持接受大的附件那麼你的郵箱能支持再大的附件也毫無意義,所以這個問題並不重要。
還可以根據自己最常用的IM即時通信軟體來選擇郵箱，經常使用QQ就用QQ郵箱，經常用雅虎通就用雅虎郵箱，經常用MSN就用MSN郵箱或者Hotmail郵箱，當然其他電子郵件地址也可以注冊為MSN帳戶來使用。喜歡用網易泡泡的就用網易163郵箱。
還有一個比較重要的問題不能忽視。在桌面操作系統中Windows 操作系統占據了90%的時常份額。也就是說還有10%的朋友使用的是linux及蘋果操作系統。由於firefox瀏覽器不能很好的支持網頁中的很多java腳本程序，所以對於新手來說很難配置瀏覽器，也就是說通過WEB 訪問郵箱可能遇到困難，所以這些朋友一定要選擇支持POP/SMTP功能的郵箱，通過Kmail 等客戶端軟體收發郵件。還有使用linux及蘋果Unix操作系統的朋友們不推薦使用MSN mail和Hotmail，除了不支持POP/SMTP以外，因為他們是微軟的競爭對手，為防止微軟採取不正當方法阻撓郵件收發，所以使用上述操作系統的朋友們最好不要使用Hotmail及MSN mail. 在這些操作系統上也沒有微軟的官方MSN軟體，只能使用聊天工具的插件實現MSN的部分功能。

❾ 有效保護電子郵件安全的方法

互聯網安全一直以來都是一個熱門話題，其實大家都知道互聯網安全很重要，可是該如何做呢?用戶需要安全的網路空間，主要是保護自己的網上身份和避免受到黑客以及病毒的襲擊，而最應該注意或者說警惕的地方就是電子郵件。下面我為您收集整理了有效保護電子郵件安全的方法，希望對您有幫助！

有效保護電子郵件安全的方法

1.使用多個電子郵箱賬號

如果你和大多數人一樣，那麼你的電子郵件賬戶可能就是個人網上活動的紐帶。想一想，你的社交網站的通知、通訊等信息都會發送到你的電子郵箱，這意味你把所有的雞蛋都放在了一個籃子里，如果籃子掉了，那麼你就會失去所有的雞蛋。換句話說，如果你把所有的活動都集成到一個單獨的電子郵件賬號上，那麼一旦這個電子郵件被黑客竊取，那麼你所有的個人信息都會被泄露，這也就是為什麼要使用多個電子郵件賬號的原因。

2.設立兩個或兩個以上的獨立密碼

一些郵箱服務提供商都會在郵箱安全上做不少功夫，設立兩個密碼的功能也不例外，如QQ郵箱。延續多個賬號的理念，密碼也同樣如此。不過有些人或許會說密碼設立多了可能會記不住，不過至少你得保證你的「主」郵件賬戶的密碼是獨特的。

3.謹慎打開不請自來的附件

當涉及到電子郵件時，附件是一個比較棘手的'問題。如果說你的好友或父母給你發送了一個電子郵件，當你打開附件時或許還是比較可靠的。但是對於那些不請自來的電子郵件，千萬不要對其表面現象所迷惑，因為這些郵件的文件名可能都是偽造的，JPEG文件可能是變相的EXE文件，只要你下載下來，裡面就有可能存在病毒。

4.謹慎點擊電子郵件中的鏈接

網路釣魚現象也給了我們一個啟示，那就是不要輕易點擊電子郵件中的鏈接。當電子郵件中出現鏈接時，用戶要小心，當然一些特定的電子郵件除外，就是當你在某個論壇或網站注冊後，會有一個激活電子郵件的步驟。 如果你收到了一個垃圾電子郵件試圖賣給你一個特定的產品或服務，當你點擊鏈接時，有時候可能是安全的，但也有可能會是危險的，可能會帶來大量的病毒。

5.警惕掃描病毒的惡意軟體

有時，當你打開一封電子郵件時，可能會出現掃描病毒的軟體，有些用戶可能認為這應該是一件好事。其實不然，因為有的時候這些掃描病毒的惡意軟體有可能會把安全的文件也添加上病毒。

6.盡量避免使用公共Wi-Fi無線網路連接

使用公共Wi-Fi無線網路連接是非常不安全的。有時候公共Wi-Fi無線網路連接的背後操作手可能就是一些黑客，他們通過「網路嗅探器」來分析用戶的數據信息，從而盜用用戶的用戶名和密碼，郵箱安全隱患便顯而易見。

❿ 電子郵件存在哪些安全性問題

1、攜帶惡意程序的郵件

根據最新報告，電子郵件繼續在惡意軟體分發生態系統中佔主導地位。惡意代碼可以作為附件文件查收，也可以通過指向隨機在線資源(如GoogleDrive)的鏈接進行輪詢。在病毒傳播方面，SMTP流量優於其他協議。此外，病毒不一定是.exe文件，它們也可以偽裝成用戶通常信任的.doc或.pdf文檔。

Soul：打造志同道合的交友圈
廣告
Soul：打造志同道合的交友圈
所以，當面對不明郵件時，不打開不查看，並及時向安全部門反映情況，及時減少對企業的影響。

2、網路釣魚郵件

中招釣魚郵件在某種程度上是用戶的個人問題。用戶一旦打開釣魚郵件鏈接就可能被誘導引發損失。但更多的情況下攻擊者可能會以這種方式竊取企業數據，其中包括電子郵件地址、密碼、企業通訊錄、客戶名單和重要文件。

所以，面對轉款、轉賬、索要密碼等涉及企業敏感數據的郵件時，不輕信郵件，應電話再次確認。也可使用企業通訊錄和郵件水印功能，可快速分辨出偽裝的釣魚郵件。

3、惡意泄露郵件

有人可能正在泄露公司數據，除非採用郵件數據防泄露(DLP)解決方案，否則無法得知泄露以及泄露的詳情。可能只是將機密數據上傳至雲端，當需要時在進行下載利用。

所以，配置郵件防泄漏系統就顯得尤為重要，當企業部署（DLP）郵件防泄漏系統，一旦有涉密郵件外發，可有效的防止涉密郵件泄露，並及時告警審批。

4、伺服器漏洞

無論是電腦系統還是郵件系統在設計上配置上都存在有漏洞的可能性。這些漏洞可能隨時成為黑客進入的大門。研究發現近60％的伺服器郵件伺服器存在漏洞，造成這一漏洞的原因是內存溢出。

所以，需要對郵件數據採取有效的加密處理，當數據加密後儲存在伺服器中，即使伺服器遭遇攻擊，郵件數據均為密文形式，不法分子無法對數據進行查看，這樣才能確保郵件數據的安全性。

5、離職員工泄露

俗話說「鐵打的營盤流水的兵」，人員變動在任何一家公司都是再平常不過的事情，但平常之中也潛伏著風險。郵件作為企業日常工作的傳輸工具，難免需要傳輸敏感數據，當這些員工離職，就將無法管控。

所以，如果有重要郵件需要外發給合作夥伴，可進行管理審批後發出。同時企業用戶可進行策略配置：禁止截屏、禁止轉發、強制加密、郵件水印、離職管控等，郵件追蹤等增加更多的管控機制，有效防止企業「內鬼」通過郵件外發泄密，並且員工離職後，以前企業的涉密加密郵件均不能再查看下載，防止員工離職後對企業造成威脅。