网络安全电子邮件方面

❶ 电子邮件存在哪些威胁

威胁电子邮件安全的25个常见错误

1、仅使用一个电子邮件帐户

一些新接触电子邮件的人可能会认为，电子邮件帐户就像他们的家庭地址一样，你只有一个家庭地址，因此你也只需要具备一个电子邮件帐户。相反地，你应该将你的电子邮件帐户看作是钥匙，也许你家的前门和后门可以使用相同的钥匙，但如果想所有的东西都只用一把钥匙打开的话，那就不太实际也不安全。

一个很好的原则就是，普通的电子邮件用户应该至少拥有三个电子邮件帐户。用于工作的帐户应该要专门地处理与工作相关的事务，第二个帐户则用来处理一些私人的事务以及交往关系，第三个邮箱帐户就用来装那些七七八八可能存在威胁的东西。这样就意味着那些新闻邮件之类的只需要通过的三个帐户来获取。同样的，如果你需要将你的电子邮箱帐户公开在网上，例如你的个人博客，你就应该使用你的第三个电子邮箱帐户。

你的第一个和第二个邮箱可以是付费的也可以是免费的，而你的第三个“杂物箱”则应该使用例如Gmail或Yahoo!等提供的免费邮箱。你应该计划每六个月就更改一次帐户，因为这个帐户的邮箱最终总是会被那些广告之类的垃圾邮件充斥。

2、过久地纠缠于垃圾邮件泛滥的帐户

电子邮箱会随着时间的增长而堆积垃圾邮件，这是一个不争的事实。特别是你使用一个帐户来接收一些通讯或是你将它公布到了互联网上（以上文所述，它不应该是你主要使用的电子邮件）。当这个问题发生了之后，最好的方法就是直接将这个帐户丢弃，申请一个全新的帐户。而不幸的是，很多新手电子邮件用户非常喜欢他们的电子邮件帐户，宁愿每天跋涉在成堆的垃圾邮件中。要避免这个问题，开始就要做好心理准备，告诉自己必须将那个作为“杂物箱”的电子邮件帐户每六个月抛弃一次。

3、在登出帐户后立即关闭浏览器

当你在图书馆或是网吧里查阅电子邮件时，你所要做的不仅是在完成之后登出电子邮件帐户，还需要确保浏览器窗口被完全关闭。一些电子邮件服务会在你登出了之后仍显示你的用户名。如果你在这些场合使用的邮件服务会存在这种情况，那么你的电子邮件安全就会受到威胁。

4、忘记删除浏览器的缓存、历史记录以及密码

当你在使用一台公共场合的终端之后，清楚浏览器的缓存、历史记录和密码是相当重要的。大多数浏览器都会自动保持你所浏览的页面以及你所访问网站的记录，而一些关于密码或个人信息可能也会被保持下来，以帮助你将来在填写类似表格时使用。

如果这些信息落入了贼人之手，那么就可能让身份窃贼窃取你的银行以及电子邮件信息。由于风险非常大，对于新的互联网用户来说，请注意如何将公共计算机的浏览器中的缓存清除，以删除隐私信息，防止那些黑客们得到它们。如果你使用的是Mozilla的Firefox，之需要按下“Ctrl+Shift+Del”即可。Opera的用户则需要通过“工具>>删除私人数据”来做到。而使用微软Internet Explorer的用户则需要通过“工具>>Internet选项”接着点击“清除历史记录”、“删除Cookies”以及“删除文件”按钮。

5、使用不安全的电子邮件帐户收发敏感的公司信息

大型的公司总是会花巨资来确保他们计算机网络以及电子邮件的安全。尽管他们这么做了，粗心的雇员还是可能会使用个人的电子邮件帐户来处理公司业务以及传递敏感数据，这样就有可能对安全系统造成隐患。因此，在你使用自己的个人计算机或电子邮件地址来传递公司敏感数据时，请确保你没有威胁到公司的安全以及你的工作。

6、忘记了电话的使用

关于电子邮件的安全最重要的一点就是，无论你采用了多少步骤来保持你电子邮件的安全，也不能保证它是绝对安全的，而在你使用公共计算机时更是如此。因此，除非你需要传递书写记录或是进行跨国的联系，请考虑是否一通简单的电话会是你更好的选择。也许电话交谈会需要更多几分钟的时间，但比起通过公共计算机使用电子邮件，电话则是一个安全得多的选择，并且它不会留下任何的活动记录。
7、不使用盲送副本

当你在盲送副本中添加了你个人电子邮件的地址，而不是在副本窗口中添加时，没有一个接收者能够看到你所发送给其他的接收者的地址。

新手电子邮件用户通常都过于依赖“直接发送”，因为它是默认的发送电子邮件方式。这在你仅向一个人或是几个家庭成员发送邮件时固然是可行的。但如果你是向一个群组的人们发送邮件，混淆了盲送副本和副本则可能导致一些严重的隐私和安全问题。这样一来，只要一个心怀不轨的人收到你的电子邮件，那么你邮件名单中的每个人都会可能受到垃圾邮件攻击者的骚扰。

即使这个群组的人的可信度不是问题，但很多电子邮件程序也会将每封收到的邮件地址添加到地址簿中。这也就意味着一些在这个群组中的人会不慎地将整个名单都添加到他们的地址簿中，而结果就是，如果他们中其中一人的计算机受到“Zombie”恶意软件的感染，而它又在悄悄地发送垃圾邮件，你就成了导致整个名单中的人受到垃圾邮件攻击的罪魁祸首。

8、很轻松地就随意点击“回复全部”按钮

有些时候，错误的发生并不是取决于副本还是盲送副本之间，而是在你点击“回复全部”而不是“回复”的时候。当你点击了“回复全部”，你的电子邮件信息就会发送到所有包含在你之前电子邮件中的每个人，如果你并没有想将所有人包含在内，那么既可能处于安全原因也可能是个人的尴尬，都会发生在这一瞬间。

例一：“在我们的网络中有一位非常成功的商人，他的地址簿相当庞大，包含了他最好的客户，一些很重要的政府关系。就是一次点击，他不小心将一个装满了他喜欢的色情卡通和笑话发送到了他的特殊客户名单上。他的主题还写道‘特别为我最忠实的客户所定制！’。无需多说，近日他与其他的一些公司都断了生意来往。”

例二：“一位女士为一段失败的罗曼史感到苦恼。她写了一封很长很详尽的邮件给她的朋友，说道她的前男友喜欢男人胜过女人。但在发送的时候，她误点击了‘回复全部’而不是‘回复’，她的秘密就被发送给了甚至她自己都不认识的人，包括她提到的前男友以及前男友的男朋友。仿佛还不够糟糕，她之后还干了两次以上这样的蠢事！”

9、由于转发电子邮件而制造垃圾邮件

转发邮件能够很快地将关于一个主题的邮件找出发送，而不需要写一封实时的邮件，但如果你没有注意，转发邮件也能够对你自己以及之前这封邮件的接收者造成重大的安全威胁。如果一封电子邮件被转发，当前这个邮件接收者的邮件中就会自动列出这个邮件之前发送出去的地址名单。如果再继续转发出去，越来越多的接收者地址就会被列在这份名单上。

不幸的是，如果被不怀好意的人得到这封电子邮件，他们就能够将整个名单中所有的电子邮件地址公布，这样其中的人就都会受到垃圾邮件的骚扰。如果在转发邮件之前，花费几秒钟时间删除之前接收者的ID，这样就能够避免让你的朋友或工作伙伴受到垃圾邮件侵害的险境。

10、不对电子邮件进行备份

电子邮件不仅仅是用来闲聊的，还能够用来缔结合法的合同关系，做出财政决断，以及引导一些专业的会议。就像你会对其它重要的商业以及个人文档做出备份一样，定期将你的电子邮件备份也是非常重要的，这样在你的电子邮件客户端出现问题导致数据丢失的情况下就非常有用。

值得庆幸的是，大多数电子邮件的供应方都提供了备份电子邮件的简易方法，那就是将电子邮件导出到特定的文件夹内，接着可以将这个文件夹的内容存储到可写入的CD、DVD、移动硬盘等介质上。如果这个简单的导出过程听起来还是有些复杂的话，你也可以去购买一份自动备份软件，它就会帮你打点好所有的一切。无论你是准备购买软件还是手动备份，遵照一定的计划安排进行备份都是非常重要的，而这也是一些新手用户比较会忽略的事情。你备份的频率设置当然取决于你使用电子邮件的程度，但无论怎样，你都应该不超过3个月进行一次备份。

11、移动设备访问：误认为备份存在

通过移动电话访问电子邮件，例如“黑莓”（Blackberry），彻底改变了你对电子邮件的看法；你不再束缚于在一台计算机上查看电子邮件，而是能够随处地进行。大多数新的黑莓用户都简单地认为他们通过黑莓检查或删除的邮件在他们家或办公室的计算机上也都是可用的。

你必须牢记的重要事项就是，一些电子邮件服务器与客户端软件会在你将它下载到黑莓设备上之后就从服务器删除。因此，对于一些通过移动设备访问电子邮件的用户来说，如果你将他们在设备上删除了，你也就将它从你的收件箱中删除了。

对此，只需要留意你的电子邮件客户端的默认设置，如果你想要保留一份邮件拷贝，你只需要对客户端的设置做出小小改动，并且最好是要在你准备删除一些重要电子邮件之前就先对此进行确认。
12、认为删除的电子邮件永远消失

我们如果发送了令人尴尬或是不当的电子邮件，通常都会在它终于被删除之后感到长吁一口气，认为这一切都过去了。请不要大意，因为在我们将邮件从“发件箱”中删除时，并不意味着这封电子邮件就永远消失。实际上，删除了的小心通常都还会存在于备份文件夹中，或是远程服务器上，一直到多年以后，而技术精湛的人们是能够将它们恢复的。

因此请将你所写的邮件看作是一个永恒的文档，在书写的时候必须慎之又慎，因为很可能在你认为它消失了之后的多年间，它还会如鬼魅般地出现，对你造成困扰。

13、相信你赢得了彩券或相信其它欺诈性的标题

垃圾邮件攻击者通常都使用了各式各样的巧妙标题来引诱你打开那些塞满了坏东西的电子邮件。一些新手电子邮件用户通常都会错误地打开这些电子邮件。因此为了让大家能比较快地明白，让我简要地告诉你们：

你不会赢得爱尔兰Lotto、Yahoo彩券，或是其它大额的现金大奖。

没有人会想要送给你一千万美元。

你的银行帐户信息是不需要再次确认的。

你不会有一笔来历不明的遗嘱继承。

你实际上并没有发送过这封所谓“退回的邮件”。

新闻标题式的邮件并不仅仅是某人要告诉你的每日新闻。

你没有赢得Ipod Nano。

14、不能识别出电子邮件内容中的钓鱼攻击

如果你没有打开过钓鱼的电子邮件，那么这当然是保护你计算机安全的最好方法，但即使是非常资深的电子邮件用户，都有可能偶然地打开了一封含有钓鱼攻击的电子邮件。如果是这样的话，要减少你的风险的关键点就在于识别出钓鱼邮件的真面目。

钓鱼是一种在线的欺诈行为，邮件的发送者试图欺骗你给出你的个人密码或是银行帐户信息。这些邮件的发送者通常是盗用一些着名银行或PayPal的标记，并将邮件的格式设置成如同银行所发出的那样。一般来说，钓鱼邮件都会要求你点击一个链接，让你确认你的银行信息或密码，但它也许还会叫你回复一封带有你个人信息的邮件。

无论钓鱼攻击采用的是何种方式，它的目标就是通过欺骗让你输入一些信息到看起来安全的地方，但实际上这只是攻击者制造出来的假的网站。如果你将个人信息提供给了钓鱼者，他就会使用这些信息窃取你的身份以及财物。

钓鱼的标志包括：

一些看起来有些扭曲了的标志。

邮件中将你称作是“尊敬的客户”或“尊敬的用户”，而不是你的真实姓名。

邮件中会警告你，如果你不再次确认你的个人信息，帐户就会被关闭。

邮件威胁到一些合理的操作。

这些邮件来自于相似的帐户，但不同于这些公司通常会使用的帐户。

邮件中声称“安全威胁”之类，并要求你立即进行操作。

如果你怀疑一封电子邮件是钓鱼攻击，最好的防御措施就是不要马上打开这些邮件。但如果你已经打开了，不要对其回复或是点击邮件中的链接。如果你想要证实邮件的真实性，请手动输入这家公司的URL，而不是点击邮件中嵌入的链接。

15、通过电子邮件发送个人以及银行信息

银行以及网上商店都在它们的站点上提供了一个受安全保护的地方，让你输入个人信息和银行信息。它们对这方面的工作是一丝不苟地处理，因为无论你如何保护你的电子邮件，比起受安全保护的网站，它还是更容易遭到攻击。因此，你不应将银行信息写入电子邮件，而任何网上商店要求你将私人信息写入电子邮件中的话，你应该对它们产生怀疑。

与不要将银行信息通过电子邮件发送给网络商户的道理相同，在个人邮件的处理上，你也不应这么做。例如，你需要将信用卡信息告诉你在学校读书的孩子通过电话告诉他要比通过电子邮件安全得多。

16、取消订阅那些你从未订阅过的通讯

垃圾邮件攻击者有一个常用的伎俩，那就是发送许多伪造的杂志通讯，并在底部设置一个“取消订阅”链接。电子邮件用户打开邮件后，如果点击了这个“取消订阅”链接，以后就会收到大量的垃圾邮件。因此，如果你不能明确地记得你订阅过这个通讯，你最好将这个电子邮件的地址拖入黑名单，而不是进入这个链接，因为这样很可能导致你的计算机中木马，或是在你不知情的情况下，允许今后大量的垃圾邮件向你发送。
17、信任你的朋友的电子邮件

大多数新手互联网用户在他们收到电子邮件时，对那些不认识的发件人都会保持警惕。但如果是一位朋友向他们发送邮件，所有的戒备心就飞到了九霄云外，心里就认为这一定是安全的，因为发件人他们认识，不会伤害他们。而实际上，来自朋友的ID的邮件也可能像来自陌生人的邮件一样包含了病毒或恶意软件。原因就在于，大多数的恶意软就董事通过人们在不知情的情况下发送出去而循环，因为黑客们都将他们的计算机作为zombie来使用。

维护并保持你的电子邮件扫描以及反病毒软件升级是相当重要的，并且你应该使用它们对所有接收到的电子邮件进行扫描。

18、删除垃圾邮件而没有将它们拖入黑名单

电子邮件黑名单是用户为电子邮件帐户所创建的，为那些垃圾邮件攻击者而设的名单。当你将一封电子邮件的发件人拖入黑名单，你就告诉了你的电子邮件客户端不再信任这些特定的发件人，也就会直接将他们认作垃圾邮件。

不幸的是，新手互联网用户通常都没有合理利用电子邮件客户端上的黑名单功能，只是将这些垃圾邮件删除了事。虽然并不是每封垃圾邮件都来自相同的发送者，但它们中间是这种情况的却有很惊人的数量。因此，在面对垃圾邮件时，让你自己学会点击黑名单按钮，而不是删除按钮，这样的话，你就可以在几个月中大大减少收到垃圾邮件的数目。

19、禁用电子邮件的垃圾邮件过滤器

新的电子邮件用户在开始使用是通常都不会收到太多的垃圾邮件，因此在使用电子邮件初期，他们就无法体会到垃圾邮件过滤器所能够提供的帮助。由于没有一个垃圾邮件过滤器是完美的，并且在起初总可能会错误地将一些邮件误认作垃圾邮件，因此很多新的电子邮件用户就会将他们的垃圾邮件过滤器禁用。

然而，当一个电子邮件帐户使用的时间增加，没有垃圾邮件过滤器的电子邮件帐户则就会有些使用不便了。因此，新的互联网用户不应将过滤器禁用，而应花费一些时间将你朋友的电子邮件列入白名单。这样一来，随着时间的推移，误被认作黑名单的朋友就会越来越少。

20、未扫描所有电子邮件附件

感染计算机病毒的病毒中，十个有九个都是通过电子邮件的附件进行感染。尽管这个比例存在，很多人还是没有将接收到的电子邮件附件进行扫描。也许这是由于过去我们在邮寄信件中的习惯所致，但通常当我们看到附带附件的电子邮件，它又来自于我们认识的人，我们可能会假定这封邮件以及附件都是安全的。当然那，这样的假设是错误的，由于大多数电子邮件病毒都是通过“Zombies”来发送，这样就会在受感染的计算机主人不知道的情况下，肆意地将病毒发送出去。

这样的失误更加不可原谅的原因在于，许多免费邮件客户端的提供者都在里面内置了附件扫描工具。例如，如果你使用的是Gmail或Yahoo!邮箱，每封你接受或发送的电子邮件及附件都会被自动扫描。因此，如果你不想花钱购买第三方的扫描工具，而你的电子邮件供应方又没有提供内置附件扫描工具的话，你应该通过那些提供了免费病毒扫描的电子邮件供应方来访问你的附件，做法就是先将你的附件转发到这些帐户中再打开。

21、将你的帐户信息与其他人共享

我们都曾这么做过——我们有时急需查看邮件，就会打电话给配偶或是朋友，让他们帮助查收邮件。当然，我们对这些人是绝对信任的，但一旦有除了自己外的人知道了你的密码，你的帐户就不再像过去一样安全了。

而真正的问题在于，你的朋友也许不会按照你自己相同的安全标准来进行操作。你的朋友可能会通过一个不安全的无线帐户来访问他的电子邮件，他也可能没有保持反病毒软件的升级，或是他的计算机可能感染到了窃取密码的病毒，这样在他登录的时候，密码就会被自动窃取。因此，请保证你是唯一知道你访问信息的人，如果你将他们记录下来，也要确保它们放在安全之处，不能轻易地被其他人看到你的记录。

22、使用简单和容易猜到的密码

黑客们会使用程序将一些常见的名称进行编纂，直接将垃圾邮件发给这些用户名的帐户。当你打开这些垃圾邮件时，一小段隐藏的代码就会发送反馈信息给黑客，他们就会知道这个帐户是有效的，这样他们接下来的任务就是猜测你的密码。

黑客们通常卡发的程序都是围绕一些常见的英文单词以及数字结合在一起的用户名，来尝试猜测出一个密码。这样的话，那些由一个单词、一个名字或是日期组成的密码通常都会被黑客们“猜测”出来。因此，当你设置密码时，请使用不寻常的数字以及字母结合，让它们不能组成字典中的单词。一个强大的密码应该要包含至少八个字符，并且要越没有实际意义越好，最好是兼用大小写字母。强大的密码意味着黑客们要花费很大的气力用程序去猜测你的密码，而那个时候，他们就会因为太多次的徒劳无功而放弃。

23、没有加密你重要的电子邮件

无论你花费多大的气力来缩减你的电子邮件被黑客们监视的机会，你都应该始终假定有一些人在窥探出入你计算机的信息。有了这样的假定之后，加密你的电子邮件来保证当有人监视你的帐户时，他们也不能明白你在说什么。

虽然现在有很多花费高昂的顶级加密服务，但如果你只是一个电子邮件新手，并只想要简单廉价的有效方法时，你可以遵照那些一步步的说明，花费20分钟时间安装PGP，也就是最长剑的电子邮件加密标准。将你所有的电子邮件进行加密也许是不切实际的，但一些很敏感的邮件，PGP则是保证它们安全的重要步骤。

24、不加密你的无线连接

将你重要的邮件加密后就能够让黑客们不那么容易地通过访问你的电子邮件来读懂你在说什么，它甚至还能首先就防止黑客访问你的电子邮件。

在你的电子邮件从你到接收者的这个过程中，最容易受到侵害的地方就在你的笔记本和你用来连接到互联网的无限路由器之间。因此，你将你的wi-fi网络用WPA2加密标准进行加密是非常重要的。这个升级过程相对来说还是比较简单和直接，即使对于初接触互联网的用户来说，也只需要15分钟的时间就能够提升他们电子邮件的安全性。

25、没有使用数字签名

现在的法律意识到电子邮件也是企业之间交际的重要形式，例如签署合同或是进入一份财务上的协议。虽然能够通过在线方式处理合同让我们的生活更加方便，但它同时也增加了一些安全问题，例如一些人伪造你的电子邮件来处理违背你意愿的事情。

应付电子邮件欺骗的一个方法就是无论合适你需要签署重要电子邮件的时候，都使用数字签名。一个数字签名能够帮助你证明你是谁，电子邮件来自哪台计算机，以及这封邮件在传送过程中没有经过更改。通过养成在签署重要电子邮件时使用数字签名的习惯，你就不仅能够让其他人来修改你的邮件变得困难，也能够在有人声称你同意某份你实际并未同意的合同时提出有效的证明。

❷ 邮件安全防护的三要原则

积极部署落实：

认真向单位主要领导汇报，提高思想认识，落实人员、经费等保障。按照 “谁主管、谁负责，谁运营、谁负责” 的原则，明确主管领导和责任部门、责任人、联系人，进一步明晰职责分工，细化工作措施。

认真摸排梳理：

对本单位、本部门的电子邮件系统底数、安全保护状况和生产企业等基本情况全面掌握，认真填报 “互联网电子邮件系统基本情况调查表”，并采取刻录光盘等安全角式，2017 年底前，报至同级公安机关网安部门。

开展定级备案：

按照网络安全等级保护制度要求，组织对电子邮件系统开展单独定级，到同级公安机关网安部门备案，履行安全管理义务首要环节。

工作中，电子邮件系统定级不得低于二级，其中，重要行业部门、重要敏感领域或日常应用比较多的、对业务办公起到辅助支撑作用，运行在互联网上的，与单位内部网络有单向或双向联接的电子邮件系统定为三级。

组织测评整改：

开展等级测评，对发现的问题、隐患及时整改。新建邮件系统要同步落实等级保护制度，满足安全保护要求方可上线运行。整改过程中，重点落实防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计等关键安全保护措施。

常用的电子邮件攻击手段：

从近年来国内外发生的重大网络安全事件看，邮件攻击成为网络攻击窃密的重要手段和渠道。与利用 “零日” 漏洞实施的网络攻击相比，对重要敏感目标邮件系统实施入侵攻击不仅成本低、技术难度小、容易实施，而且一旦成功可获取 “高额回报”，因而被黑客组织作为首选攻击方式。

利用邮件系统漏洞攻击，直接通过邮件系统架构漏洞获取控制权或邮件内容。

邮箱盗号攻击，通过暴力破解、系统撞库、木马监听等方式获取邮件用户的口令密码。

钓鱼邮件攻击，攻击者借助仿冒身份、虚假信息对目标进行欺诈。

网络监听攻击，通过控制目标网络设备，监听、截获目标发送的邮件信息。

❸ 邮件安全策略有哪些

企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题，如垃圾邮件、数据泄露、网络钓鱼等。因为电子邮件是现代工作场所的主要通信手段，我们不应当限制雇员对邮件的使用，而应该引导其对邮件系统的正确使用。企业应当建立正式的雇员邮件使用策略，这种策略可以帮助雇员清楚电子邮件使用的有关问题，并告诉这些用户安全使用邮件的正确信息。不同的企业有不同的环境，但保障网络安全的基本策略和措施总有一些相通之处。首先，公司雇员可以使用“隐蔽副本”来保护收件人。在电子邮件环境中，“隐蔽副本”简称为BCC，它是指将一个消息发送给多个接收者，但每个接收者收到消息时并不包含接收者的全部清单。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法。如果用户必须发送一组电子邮件给多个接收者，那么就不应当将这些接收者的邮件地址放在“抄送”字段中，因为垃圾邮件制造者可以轻易地获得这些地址。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项。其次，教育用户使用安全的文件类型。例如，微软的Word文件易于受到某些病毒，如宏病毒的感染，而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件。另外一种选择是使用openoffice.org，允许用户创建电子表格、文本文档、图表等

❹ 电子邮件业务的安全防范

如果由于病毒或者黑客侵袭导致网站不能正常访问，无疑会对公司的形象产生不良影响，因此透视企业网站首先要关注一下网站的安全性防范。
1.网络防火墙
其实很多企业已经意识到网站安全性的问题，可是出于成本考虑，大部分企业只是在网站服务器端安装了网络防火墙软件。虽说网络防火墙对于常见的恶意病毒和网络攻击能够起到一定的防护效果，但毕竟没有不透风的墙，任何一款网络防火墙软件都不可避免的存在着自身的漏洞，再加上木马、黑客类软件越来越多，更新的速度也越来越快，想要绕开防火墙侵入系统内部已经不再是天方夜谭。更何况一些网站服务器安装的网络防火墙还是过时的老版本，甚至已经很久没有更新过。如果从网站本身的网络安全防护角度考虑，采用硬件防火墙设备无疑是最佳的解决之道，毕竟更为灵活和丰富的设置功能可以增加网站服务器更高的安全系数。
2.网络安全架构
还有一些企业为了节约费用，将网络共享服务器、邮件服务器和网站服务器整合在一台计算机中，但是在投入使用之后却忽视了安全防范问题。这倒不是指服务器缺少邮件过滤和病毒防范措施，而是在网络架构方面存在着缺陷。大部分企业虽然配置了单独的SMTP网关防病毒系统，但是没有考虑到对于企业内部网络的安全防范，比如企业的内部邮件并没有进行处理，类似“网络天空”的邮件病毒很可能导致邮件服务器瘫痪，从而影响网站服务器的正常运行。其实只要在邮件服务器进行相应的配置，把所有来自于内部IP地址的邮件先转发至SMTP网关服务器进行过滤处理，然后再进行下一步转发渠道即可解决(如图1)。一般情况下，尽可能的不要在一台计算机中运行多个服务，毕竟多运行一种服务就会增加一份故障发生隐患，真正做到专机专用才是最佳方法。
3.人为防范
另外，网站安全性防范很重要一个环节在于人为防范。有些公司并没有配备专职网络管理员，网站服务器自从投入运行之后就鲜有人问津，或许数周甚至数月之后才会去维护一下。这种长时间不闻不问的态度也难以确保网站安全，倘若黑客在这期间攻破了防火墙入侵系统，并且将木马或者病毒移植在服务器中，那么很可能会导致大量浏览该网站的用户感染病毒，直接的后果就是对公司的形象和声誉造成影响。更有甚者，有些网络管理员把网站服务器变成自属的一块网络天地，擅自架设FTP、论坛或者其它网络服务，占用系统资源不说，更给黑客入侵系统提供了可乘之机。
国内企业网站的弊端
许多企业都投入可观的资金建立了自己的网站，但是时间一长，这些网站往往名存实亡，归纳起来不外乎这几种现象：
1.网站长期不更新，有的企业网站已经几年没有更新过，甚至公司已经搬迁但网页上什么都没有改，给客户造成很多麻烦，订单落入其他公司的手里也就不奇怪了。
2.网站永远没有客户想要的内容。现在有很多客户喜欢通过网站查阅进行比较，但有些企业网站能提供的资料实在太少，往往这些资料要从第三方网站上才能找到，结果往往是客户与提供完备资料的企业先行联系。
3.网站提供的信息太多太杂，没有重点，不仅浪费投资和运营成本，客户寻找所需资料也不容易。那么成功企业的网站究竟是怎样定位的呢？根据调查，在26家进入世界500强的美国企业中，76.9%的企业设立有专门的“产品与品牌”栏目；38.5%的企业在网站首页上设有“网上服务”专栏，用户可享受方便快捷的在线办理服务；96.2%的企业在网站首页上设有“联系我们”的栏目，用户点击该处即可直接与企业取得联系，向企业反馈各种用户信息。反观国内同样进入世界500强的企业，75%的企业设立了产品介绍专栏，但是能够提供网上服务功能的寥寥无几，也只有一半的网站建立了“联系我们”栏目。从这些数字对比不难看出，国内网站并没有网络营销意识，不知道如何利用网站进行营销，尤其是对于网站的实际作用并不看好，网站的定位还只是一个初级的产品宣传介绍站点，与国外成型的网络咨询、网络订单、网络售后等一条龙完整网络营销服务还存在着相当大的差距。

❺ 互联网电子邮件服务管理办法

第一条 为了规范互联网电子邮件服务，保障互联网电子邮件服务使用者的合法权利，根据《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规的规定，制定本办法。第二条 在中华人民共和国境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件，适用本办法。
本办法所称互联网电子邮件服务，是指设置互联网电子邮件服务器，为互联网用户发送、接收互联网电子邮件提供条件的行为。第三条 公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。第四条 提供互联网电子邮件服务，应当事先取得增值电信业务经营许可或者依法履行非经营性互联网信息服务备案手续。
未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续，任何组织或者个人不得在中华人民共和国境内开展互联网电子邮件服务。第五条 互联网接入服务提供者等电信业务提供者，不得为未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续的组织或者个人开展互联网电子邮件服务提供接入服务。第六条 国家对互联网电子邮件服务提供者的电子邮件服务器IP地址实行登记管理。互联网电子邮件服务提供者应当在电子邮件服务器开通前二十日将互联网电子邮件服务器所使用的IP地址向中华人民共和国信息产业部（以下简称“信息产业部”）或者省、自治区、直辖市通信管理局（以下简称“通信管理局”）登记。
互联网电子邮件服务提供者拟变更电子邮件服务器IP地址的，应当提前三十日办理变更手续。第七条 互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，关闭电子邮件服务器匿名转发功能，并加强电子邮件服务系统的安全管理，发现网络安全漏洞后应当及时采取安全防范措施。第八条 互联网电子邮件服务提供者向用户提供服务，应当明确告知用户服务内容和使用规则。第九条 互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址，负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址；未经用户同意，不得泄露用户的个人注册信息和互联网电子邮件地址，但法律、行政法规另有规定的除外。第十条 互联网电子邮件服务提供者应当记录经其电子邮件服务器发送或者接收的互联网电子邮件的发送或者接收时间、发送者和接收者的互联网电子邮件地址及IP地址。上述记录应当保存六十日，并在国家有关机关依法查询时予以提供。第十一条 任何组织或者个人不得制作、复制、发布、传播包含《中华人民共和国电信条例》第五十七条规定内容的互联网电子邮件。
任何组织或者个人不得利用互联网电子邮件从事《中华人民共和国电信条例》第五十八条禁止的危害网络安全和信息安全的活动。第十二条 任何组织或者个人不得有下列行为：
（一）未经授权利用他人的计算机系统发送互联网电子邮件；
（二）将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联网电子邮件。第十三条 任何组织或者个人不得有下列发送或者委托发送互联网电子邮件的行为：
（一）故意隐匿或者伪造互联网电子邮件信封信息；
（二）未经互联网电子邮件接收者明确同意，向其发送包含商业广告内容的互联网电子邮件；
（三）发送包含商业广告内容的互联网电子邮件时，未在互联网电子邮件标题信息前部注明“广告”或者“AD”字样。第十四条 互联网电子邮件接收者明确同意接收包含商业广告内容的互联网电子邮件后，拒绝继续接收的，互联网电子邮件发送者应当停止发送。双方另有约定的除外。
互联网电子邮件服务发送者发送包含商业广告内容的互联网电子邮件，应当向接收者提供拒绝继续接收的联系方式，包括发送者的电子邮件地址，并保证所提供的联系方式在30日内有效。第十五条 互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者应当受理用户对互联网电子邮件的举报，并为用户提供便捷的举报方式。

❻ 电子邮件系统的安全威胁有哪些

如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统，从攻击窃密的角度，电子邮件相关的安全保密威胁可概括为四类：电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。一、电子邮件被截获；二、电子邮箱被非法登录；三、电子邮件服务器系统被攻击；四、电子邮件社会工程学攻击；
五、网络钓鱼攻击：网络钓鱼攻击是指利用电子邮件或其他类型的消息传递应用程序来进行社会工程活动，以诱骗受害者执行某些操作。普通的网络钓鱼活动会将通用网络钓鱼电子邮件传播到广泛的潜在目标，以便通过诱使用户点击恶意链接来获取用户登陆凭据或通过勒索软件感染用户系统。相比之下，鱼叉式网络钓鱼攻击可能更难以防范，这种攻击会专门针对特定目标，而且鱼叉式网络钓鱼电子邮件通常经过精心设计让受害者相信其合法性。另一种类似的攻击是鲸钓攻击，这种鱼叉式网络钓鱼攻击是针对高级别个人，受害者往往因其工作职能而成为目标，特别是当他们的工作职能包括向外部实体付款时。
安全情报供应商RBS发布的《2018年数据泄露快报》显示，2018年公开披露的数据泄露事件达到6500起，涉及50亿条数据记录。其中三分之二来自商业组织，政府占13.9％，医疗行业占13.4％，教育业占6.5％，共发生超大型泄漏事件12起，其中有1亿或更多的敏感记录被曝光，这些数据泄露共占2018年所有记录的74％，独立事件的杀伤力在持续扩大。虽然，电子邮件时刻都存在被泄密的风险，但在日常商务办公中它却是必备的通信工具。如何防范和应对的邮件安全事件就成为了关键，商务密邮作为专业的安全邮件提供商，相应的保护策略有哪些？数据加密，复锁，邮件防泄漏，邮件水印，邮件追踪等。

❼ 电子邮件系统的安全性

随着互联网快速、广泛的普及应用，各类企业的业务交流越加依托于网络通讯，电子邮件系统也越发成为企业的主流级应用。因受到网络黑客的猖獗侵袭，垃圾邮件的持续泛滥，企业自身防御技术还比较薄弱等因素牵制，对企业邮件系统的安全性管理尤为重视。针对网络环境和企业实际需求，考评邮件服务器安全性好坏有以下几个关键点。
1、反垃圾反病毒模块如何有效的阻止垃圾邮件和病毒邮件对企业邮箱的干扰，是企业通讯长期以来的一大难题。市面上的邮箱系统对反病毒反垃圾功能宣传不一，但具体效果如何有待考证。企业在进行选型时，最好能组织一段时间内的公网测试，并要重点测试其在反垃圾反病毒方面的效果。
2、邮件加密如何防止内外有心人士对邮件信息进行窃取、篡改，对重要的信息能否自主进行邮件加密，这是邮件系统安全通讯的首要条件。企业在选型时，应该了解清楚邮件系统厂家对邮件信息的加密标准和过程。像政府单位、银行、证劵等金融机构，对加密要求尤其严格，选择邮件系统时，不妨对该产品的购买用户案例也做一定的了解。
3、邮件监控审核邮件监控审核主要用于防范企业核心资料的泄露，加速领导或者部门主管对员工邮件收发审核，及时拦截不正当流通的邮件。此项功能对信息保密性管理堪为关键。对不同的信息所要求的监控效果也有所不同，所以该功能需要操作简单、易管理、规则多样化。具体情况最好是搭建个系统环境进行模拟测试。
4、过滤规则通过过滤规则的设置，企业可以控制各类用户或者各个不同部门邮件的收发权限，有效的保障了企业的机密资料的安全性。不同邮件系统对过滤规则的设置是不一样的，有些只能单纯的对具体用户进行设置，功能丰富的产品则可以针对不同的IP、部门、发件人或收件人、邮件主题、邮件内容、时间等条件进行过滤，从更加细致的角度规划企业的邮件收发权限。
5、稳定性邮件系统能否实现对smtp client 并发连接和发送频率的控制，直接反映了邮件服务器的安全性是否可靠。部分邮件系统因该功能的欠缺，导致系统运行不稳定，攻击者通过垃圾邮件字典攻击，瞬间发送大量的垃圾邮件可以使系统崩溃。系统通过连接速率的控制，使得邮件业务在峰值时仍保有良好效率，不发生拥堵、宕机。此外，SMTP超时限定，防止SMTP半连接攻击，能让系统有较好的防DDos攻击能力；如何验证用户身份，采用何种加密算法，也至关重要；对系统各种信息的监控，例如 webmail在线用户、队列、 SMTP 、POP3、IMAP会话、web服务器信息、系统信息等，可以让系统管理员随时掌握系统运行状况；是否支持多种数据库用户信息的存储和和统一认证等等。

❽ 哪些是安全电子邮件

电子邮件（electronic mail，简称E-mail,标志:@,也被大家昵称为“伊妹儿”）又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式。是Internet应用最广的服务：通过网络的电子邮件系统，用户可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和网费即可），以非常快速的方式（几秒钟之内可以发送到世界上任何你指定的目的地），与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。同时，用户可以得到大量免费的新闻、专题邮件，并实现轻松的信息搜索。这是任何传统的方式也无法相比的。正是由于电子邮件的使用简易、投递迅速、收费低廉，易于保存、全球畅通无阻，使得电子邮件被广泛地应用，它使人们的交流方式得到了极大的改变。另外，电子邮件还可以进行一对多的邮件传递，同一邮件可以一次发送给许多人。最重要的是，电子邮件是整个网间网以至所有其他网络系统中直接面向人与人之间信息交流的系统，它的数据发送方和接收方都是人，所以极大地满足了大量存在的人与人通信的需求。
电子邮件指用电子手段传送信件、单据、资料等信息的通信方法。电子邮件综合了电话通信和邮政信件的特点，它传送信息的速度和电话一样快，又能象信件一样使收信者在接收端收到文字记录。电子邮件系统又称基于计算机的邮件报文系统。它承担从邮件进入系统到邮件到达目的地为止的全部处理过程。电子邮件不仅可利用电话网络,而且可利用任何通信网传送。在利用电话网络时,还可利用其非高峰期间传送信息，这对于商业邮件具有特殊价值。由中央计算机和小型计算机控制的面向有限用户的电子系统可以看作是一种计算机会议系统。
[编辑本段]

电子邮件的工作过程遵循客户-服务器模式。每份电子邮件的发送都要涉及到发送方与接收方，发送方式构成客户端，而接收方构成服务器，服务器含有众多用户的电子信箱。发送方通过邮件客户程序，将编辑好的电子邮件向邮局服务器（SMTP服务器）发送。邮局服务器识别接收者的地址，并向管理该地址的邮件服务器（POP3服务器）发送消息。邮件服务器识将消息存放在接收者的电子信箱内，并告知接收者有新邮件到来。接收者通过邮件客户程序连接到服务器后，就会看到服务器的通知，进而打开自己的电子信箱来查收邮件。
通常Internet上的个人用户不能直接接收电子邮件，而是通过申请ISP主机的一个电子信箱，由ISP主机负责电子邮件的接收。一旦有用户的电子邮件到来，ISP主机就将邮件移到用户的电子信箱内，并通知用户有新邮件。因此，当发送一条电子邮件给一另一个客户时，电子邮件首先从用户计算机发送到ISP主机，再到Internet，再到收件人的ISP主机，最后到收件人的个人计算机。
ISP主机起着“邮局”的作用，管理着众多用户的电子信箱。每个用户的电子信箱实际上就是用户所申请的帐号名。每个用户的电子邮件信箱都要占用ISP主机一定容量的硬盘空间，由于这一空间是有限的，因此用户要定期查收和阅读电子信箱中的邮件，以便腾出空间来接收新的邮件。
[编辑本段]
在Internet中，邮件地址如同自己的身份，一般而言邮件地址的格式如下：[email protected] 或 [email protected] 邮箱不能为中文.
此处的domain_name为域名的标识符，也就是邮件必须要交付到的邮件目的地的域名。而somebody则是在该域名上的邮箱地址。后缀一般则代表了该域名的性质，与地区的代码。例如：com、e.cn、gov、org等等。
域名真正从技术上而言是一个邮件交换机，而不是一个机器名。
常见的电子邮件协议有以下几种：SMTP（简单邮件传输协议）、POP3（邮局协议）、IMAP（Internet邮件访问协议）。这几种协议都是由TCP/IP协议族定义的。
SMTP（Simple Mail Transfer Protocol）：SMTP主要负责底层的邮件系统如何将邮件从一台机器传至另外一台机器。
POP（Post Office Protocol）:目前的版本为POP3，POP3是把邮件从电子邮箱中传输到本地计算机的协议。
IMAP（Internet Message Access Protocol）:目前的版本为IMAP4，是POP3的一种替代协议，提供了邮件检索和邮件处理的新功能，这样用户可以完全不必下载邮件正文就可以看到邮件的标题摘要，从邮件客户端软件就可以对服务器上的邮件和文件夹目录等进行操作。IMAP协议增强了电子邮件的灵活性，同时也减少了垃圾邮件对本地系统的直接危害，同时相对节省了用户察看电子邮件的时间。除此之外，IMAP协议可以记忆用户在脱机状态下对邮件的操作（例如移动邮件，删除邮件等）在下一次打开网络连接的时候会自动执行。
当前的两种邮件接受协议和一种邮件发送协议都支持安全的服务器连接。在大多数流行的电子邮件客户端程序里面都集成了对SSL连接的支持。
除此之外，很多加密技术也应用到电子邮件的发送接受和阅读过程中。他们可以提供128位到2048位不等的加密强度。无论是单向加密还是对称密钥加密也都得到广泛支持。
[编辑本段]
对于世界上第一封电子邮件(e-mail)，根据资料查找，现在有两种说法：
第一种说法：
1969年10月世界上的第一封电子邮件是由计算机科学家Leonard K.教授发给他的同事的一条简短消息。
据《互联网周刊》报道世界上的第一封电子邮件是由计算机科学家Leonard K.教授发给他的同[1][2][3]事的一条简短消息(时间应该是1969年10月)，这条消息只有两个字母：“LO”。Leonard K.教授因此被称为电子邮件之父。
Leonard K.教授解释，“当年我试图通过一台位于加利福尼亚大学的计算机和另一台位于旧金山附近斯坦福研究中心的计算机联系。我们所做的事情就是从一台计算机登录到另一台机。当时登录的办法就是键入L-O-G。于是我方键入L，然后问对方：‘收到L了吗？’对方回答：‘收到了。’然后依次键入O和G。还未收到对方收到G的确认回答，系统就瘫痪了。所以第一条网上信息就是‘LO’，意思是‘你好！我完蛋了。’”
第二种说法
1971年，美国国防部资助的阿帕网正在如火如荼的进行当中，一个非常尖锐的问题出现了：参加此项目的科学家们在不同的地方做着不同的工作，但是却不能很好地分享各自的研究成果。原因很简单，因为大家使用的是不同的计算机，每个人的工作对别人来说都是没有用的。他们迫切需要一种能够借助于网络在不同的计算机之间传送数据的方法。为阿帕网工作的麻省理工学院博士Ray Tomlinson把一个可以在不同的电脑网络之间进行拷贝的软件和一个仅用于单机的通信软件进行了功能合并，命名为SNDMSG（即Send Message）。为了测试，他使用这个软件在阿帕网上发送了第一封电子邮件，收件人是另外一台电脑上的自己。尽管这封邮件的内容连Tomlinson本人也记不起来了，但那一刻仍然具备了十足的历史意义：电子邮件诞生了。Tomlinson选择"@"符号作为用户名与地址的间隔，因为这个符号比较生僻，不会出现在任何一个人的名字当中，而且这个符号的读音也有着"在"的含义。阿帕网的科学家们以极大的热情欢迎了这个石破天惊般的创新。他们天才的想法及研究成果，现在可以用最快的--快得难以觉察--速度来与同事共享了。现在他们中的许多人回想起来，都觉得阿帕网所获得的巨大成功当中，电子邮件功不可没。
[编辑本段]
电子邮件的安全问题包含两个方面，一个是邮件可能给系统带来的不安全因素，二是邮件内容本身的隐私性。对此，我想给大家分享一些电子邮件安全方面的小窍门。
1. 浏览器的安全设置
以IE为例，首先建议将IE升级到最新版本，然后点击“工具→Internet属性”，进入“安全”选项卡，在这里可以对四种不同区域（包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”）分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的，但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露，可以在“内容”选项卡中进行证书的设置等。
2. 关闭电子邮件地址自动处理功能。
由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子，在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候，这样的操作很容易导致各种安全事件的出现。
3. 发送电子邮件给多个人的时候采用密送（BCC）的设置。
从安全角度来说，将电子邮件地址与没有必要知道的人分享，是一个坏做法。在未经允许的情况下，将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候，可以选择收件人（TO）或者抄送（CC）的方式，这样的情况下，所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候，应该使用密送（BCC）的设置。这样的话，收件人不会知道还有其它接收者的存在。
4. 做好阅后的工作
如果在公共场所收发信件，信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件（包括所有脱机内容）、清除历史记录以及删除Cookie。另外，还可以到“内容”选项卡的“个人信息”栏进行自动完成设置，清除表单以及密码等。
[编辑本段]
电子邮件，也就是我们常说的E-mail, 随着计算机及互联网的广泛应用电子邮件已经成了上网必备的联系方式。那么怎样去选择电子邮件是很多朋友头疼的问题，下面我将为大家介绍一下电子邮件的选择方法。
在选择电子邮件服务商之前我们要明白使用电子邮件的目的是什么，根据自己不同的目的有针对性的去选择。
如果是经常和国外的客户联系，建议使用国外的电子邮箱。比如Gmail, Hotmail, MSN mail，Yahoo mail等。
如果是想当作网络硬盘使用，经常存放一些图片资料等，那么就应该选择存储量大的邮箱，比如Gmail, Yahoo mail, 网易163mail，126mail，yeah mail，TOM mail,21CN mail等等都是不错的选择。
如果自己有计算机，那么最好选择支持POP/SMTP协议的邮箱，可以通过outlook,foxmail等邮件客户端软件将邮件下载到自己的硬盘上，这样就不用担心邮箱的大小不够用，同时还能避免别人窃取密码以后偷看你的信件。当然前提是不在服务器上保留副本。我建议这么做主要是从安全角度考虑。
如果经常需要收发一些大的附件，Gmail,Yahoo mail, Hotmail, MSN mail，网易163 mail, 126 mail, Yeah mail等都能很好的满足要求。
若是想在第一时间知道自己的新邮件，那么推荐使用中国移动通信的移动梦网随心邮，当有邮件到达的时候会有手机短信通知。中国联通用户可以选择如意邮箱。
另外，政治因素也是个必须考虑的问题。国内的政府机构提供的邮件服务使用时应该注意，很多邮件内容都在国家安全局的监督控制下，千万不能使用这些邮箱发表任何颠覆国家，污蔑政党的邮件，否则就要去喝免费的茶了。如果你没有这些情况就可以放心使用。全球四大通信社之一的新华社主办的新华网提供的免费邮箱----新华邮箱就很稳定，速度也很快。不过从2000年就已经停止新用户的申请了。还有人民日报社主办的人民网提供的人民网邮箱也很好用，现在也很难注册了。还有一个中国互联网新闻中心主办的中国网免费邮箱功能很多，而且现在注册也很方便。
如果只是在国内使用，那么QQ邮箱也是很好的选择，拥有QQ号码@qq.com的邮箱地址能让你的朋友通过QQ和你发送即时消息。当然你也可以使用别名邮箱。另外随着腾讯收购foxmail使得腾讯在电子邮件领域的技术得到很大的加强。所以使用 QQ邮箱应该是很放心的。
另外还可以根据所在区域选择地方性的邮箱，比如北京的朋友们就可以选择千龙网邮箱，广州的朋友们可以选择21CN邮箱。
使用收费邮箱的朋友要注意邮箱的性价比是否值得花钱购买，也要看看自己能否长期支付其费用，目前网易VIP 邮箱、188财富邮都很不错，尤其是提供多种名片设计方案非常的人性化，强烈推荐大家使用。
也可以使用自己的宽带服务商提供的邮箱，比如铁通的用户可以选择68CN企业新时速邮箱等。
关于支持发送接受的附件的大小其实很多人都有一个误解，很多人认为一定要大。其实一般来说发送一些资料附件都不超过3MB，附件大了以后可以通过WinZIP， WinRAR等软件压缩以后再发送。现在的邮箱基本上都支持4MB以上的附件，知名的邮箱都已提供超过10MB的附件收发空间。还有一个不容忽视的问题是你的邮箱支持大的附件你的朋友的邮箱是否也支持大的附件呢？如果你能发送大的附件而你的朋友的邮箱不支持接受大的附件那么你的邮箱能支持再大的附件也毫无意义,所以这个问题并不重要。
还可以根据自己最常用的IM即时通信软件来选择邮箱，经常使用QQ就用QQ邮箱，经常用雅虎通就用雅虎邮箱，经常用MSN就用MSN邮箱或者Hotmail邮箱，当然其他电子邮件地址也可以注册为MSN帐户来使用。喜欢用网易泡泡的就用网易163邮箱。
还有一个比较重要的问题不能忽视。在桌面操作系统中Windows 操作系统占据了90%的时常份额。也就是说还有10%的朋友使用的是linux及苹果操作系统。由于firefox浏览器不能很好的支持网页中的很多java脚本程序，所以对于新手来说很难配置浏览器，也就是说通过WEB 访问邮箱可能遇到困难，所以这些朋友一定要选择支持POP/SMTP功能的邮箱，通过Kmail 等客户端软件收发邮件。还有使用linux及苹果Unix操作系统的朋友们不推荐使用MSN mail和Hotmail，除了不支持POP/SMTP以外，因为他们是微软的竞争对手，为防止微软采取不正当方法阻挠邮件收发，所以使用上述操作系统的朋友们最好不要使用Hotmail及MSN mail. 在这些操作系统上也没有微软的官方MSN软件，只能使用聊天工具的插件实现MSN的部分功能。

❾ 有效保护电子邮件安全的方法

互联网安全一直以来都是一个热门话题，其实大家都知道互联网安全很重要，可是该如何做呢?用户需要安全的网络空间，主要是保护自己的网上身份和避免受到黑客以及病毒的袭击，而最应该注意或者说警惕的地方就是电子邮件。下面我为您收集整理了有效保护电子邮件安全的方法，希望对您有帮助！

有效保护电子邮件安全的方法

1.使用多个电子邮箱账号

如果你和大多数人一样，那么你的电子邮件账户可能就是个人网上活动的纽带。想一想，你的社交网站的通知、通讯等信息都会发送到你的电子邮箱，这意味你把所有的鸡蛋都放在了一个篮子里，如果篮子掉了，那么你就会失去所有的鸡蛋。换句话说，如果你把所有的活动都集成到一个单独的电子邮件账号上，那么一旦这个电子邮件被黑客窃取，那么你所有的个人信息都会被泄露，这也就是为什么要使用多个电子邮件账号的原因。

2.设立两个或两个以上的独立密码

一些邮箱服务提供商都会在邮箱安全上做不少功夫，设立两个密码的功能也不例外，如QQ邮箱。延续多个账号的理念，密码也同样如此。不过有些人或许会说密码设立多了可能会记不住，不过至少你得保证你的“主”邮件账户的密码是独特的。

3.谨慎打开不请自来的附件

当涉及到电子邮件时，附件是一个比较棘手的'问题。如果说你的好友或父母给你发送了一个电子邮件，当你打开附件时或许还是比较可靠的。但是对于那些不请自来的电子邮件，千万不要对其表面现象所迷惑，因为这些邮件的文件名可能都是伪造的，JPEG文件可能是变相的EXE文件，只要你下载下来，里面就有可能存在病毒。

4.谨慎点击电子邮件中的链接

网络钓鱼现象也给了我们一个启示，那就是不要轻易点击电子邮件中的链接。当电子邮件中出现链接时，用户要小心，当然一些特定的电子邮件除外，就是当你在某个论坛或网站注册后，会有一个激活电子邮件的步骤。 如果你收到了一个垃圾电子邮件试图卖给你一个特定的产品或服务，当你点击链接时，有时候可能是安全的，但也有可能会是危险的，可能会带来大量的病毒。

5.警惕扫描病毒的恶意软件

有时，当你打开一封电子邮件时，可能会出现扫描病毒的软件，有些用户可能认为这应该是一件好事。其实不然，因为有的时候这些扫描病毒的恶意软件有可能会把安全的文件也添加上病毒。

6.尽量避免使用公共Wi-Fi无线网络连接

使用公共Wi-Fi无线网络连接是非常不安全的。有时候公共Wi-Fi无线网络连接的背后操作手可能就是一些黑客，他们通过“网络嗅探器”来分析用户的数据信息，从而盗用用户的用户名和密码，邮箱安全隐患便显而易见。

❿ 电子邮件存在哪些安全性问题

1、携带恶意程序的邮件

根据最新报告，电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收，也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面，SMTP流量优于其他协议。此外，病毒不一定是.exe文件，它们也可以伪装成用户通常信任的.doc或.pdf文档。

Soul：打造志同道合的交友圈
广告
Soul：打造志同道合的交友圈
所以，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时减少对企业的影响。

2、网络钓鱼邮件

中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。

所以，面对转款、转账、索要密码等涉及企业敏感数据的邮件时，不轻信邮件，应电话再次确认。也可使用企业通讯录和邮件水印功能，可快速分辨出伪装的钓鱼邮件。

3、恶意泄露邮件

有人可能正在泄露公司数据，除非采用邮件数据防泄露(DLP)解决方案，否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端，当需要时在进行下载利用。

所以，配置邮件防泄漏系统就显得尤为重要，当企业部署（DLP）邮件防泄漏系统，一旦有涉密邮件外发，可有效的防止涉密邮件泄露，并及时告警审批。

4、服务器漏洞

无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60％的服务器邮件服务器存在漏洞，造成这一漏洞的原因是内存溢出。

所以，需要对邮件数据采取有效的加密处理，当数据加密后储存在服务器中，即使服务器遭遇攻击，邮件数据均为密文形式，不法分子无法对数据进行查看，这样才能确保邮件数据的安全性。

5、离职员工泄露

俗话说“铁打的营盘流水的兵”，人员变动在任何一家公司都是再平常不过的事情，但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具，难免需要传输敏感数据，当这些员工离职，就将无法管控。

所以，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，邮件追踪等增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。