首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > 安全使用电子邮件十三法 > 正文

安全使用电子邮件十三法

出处:IT168.com 作者:IT168.com 时间:2009-9-8 23:37:02
据国际互联网信息中心统计,目前电子邮件的信息流量占全部数据流量的三分之一,也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时,也随时可能受到许多不法用户通过电子邮件对我们的威胁。

    目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。还有一种就是不招而至的E-mail,这些不打招呼、未请自来的信息既陌生又可疑,如果我们运行其中的附件,就有可能导致我们的整个计算机系统崩溃。那么我们有没有办法来防范这些不安全的因素发生呢?笔者就这个问题,搜集和整理了一些看法,现在就把这些看法贡献出来与大家交流交流,恳请各位行家能不断地进行补充和完善。

    1、给电子邮件加密

    邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密匙系统来达到这个目的。实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进行加密。接受者能使用他的公钥进行解密,然后重新生成指纹进行比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。他也可以使用接收者的公钥进行加密,这保证只有拥有对应密钥的接收者才能进行解密,来得到电子邮件的明文信息。

    2、不随意公开自己的信箱地址

    有许多用户可能不明白,这些垃圾邮件制造者不知道自己的电子邮件地址,怎么能发信给自己呢?其实这并不是这些垃圾邮件制造者多么神通,而是我们用户自己在不经意间把自己的地址留在了Internet上。那些垃圾邮件制造者使用一种叫"bot"的专用应用程序来搜索Internet上的E-mail地址。他们可能的搜索目标是各个网址、聊天室、网上讨论区、新闻组、公共讨论区以及其他任何能够充实他们业已庞大的数据库的地方。所以我们用户要避免收到过多垃圾邮件的方法之一,就是注意在需要提交自己邮件地址的网站上不要随便地把自己的真实信箱地址公布与众。

    3、遇到攻击时向自己所在的ISP求援

    一旦我们发现自己的信箱被轰炸了或者收到什么可嶷信息时,而自己又没有好的办法来对付它,这时我们应该做的就是拿起电话向自己上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除电子邮件炸弹或者提供其他可能解决的方法。我们在向ISP求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,我们还会或多或少地受到这些非法邮件的攻击,因此要把安全。

    4、隐藏自己的电子邮件地址

    在实践使用过程中,我们有时避免不了地要在Internet的公共场合中公布自己的真实地址,为防止非法用户利用这个机会来窃取我们的信息,我们可以对自己要公布出来的地址进行“加工”一下。所谓“加工”就是把地址修饰一番,使对方能看懂自己的地址而计算机却不识别。例如,笔者真实的邮件地址是zys666@21cn.com,如果把这个地址公布出来,日后就有可能受到攻击,现在笔者事先和对方约定,在电子邮件地址的用户名以及主机名前面各加上aaa,这样其经过加工后的地址形式就是aaa.zys666@aaa.21cn.com,然后把经过修饰的邮件地址填写在邮件编辑窗口的发信人或者回复文本栏里,并在底部加一个注释以提醒对方在回复之前修改地址。这样垃圾邮件制造者的自动搜索器只能把修改后的地址搜索到,而真正的地址他们并没有检查到。

内容导航

    5、不在公众场合下“遭惹是非”

    在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下或者发送垃圾信息。另外,也不要轻易在网上到处乱贴自己的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的“炸弹”报复或其他威胁。

    6、采用过滤功能

    向ISP请求帮助以及不在外面“遭惹是非”都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mail notify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料, 如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。例如我们以“Outlook Express”为例,打开“工具”→“收件箱助理”,点击“添加”,在对话窗口中根据你的信箱容量(比如最大5M)在条件对话框中选择“大于”项,然后在数值栏中填写数值(比如5M);然后,在操作对话框中选择“从服务器上删除”选项,今后,只要你的邮件服务器收到体积超过5M的大邮件时,都会自动进行删除,从而保证了你的信箱安全。

    7、加工新闻阅读器提供的地址

    如果用户在新闻组中发布一则消息,则任何人都能看到,并且能知道用户所提供的E-mail地址。为了避免这种情况,应对你给新闻组阅读器提供的地址进行加工。在Microsoft Outlook 98和Microsoft Outlook Express中,打开Tools、Accounts、News,选择新闻服务器,然后选择Properties。在General选项卡中你会看到一个E-mail地址,也许还有一个Reply地址,将其中一个或两者均改为经加工的形式。点击OK和Close以返回主新闻阅读器。

    不要忘了在消息中加入提醒收信人修改地址的警告信息。把警告信息作为说明部分,该说明能自动附加于所有发出的新闻消息之后。在Outlook或者Outlook Express中,打开Tools,Stationery,Signature,创建自己的定置说明。

    8、谨慎使用自动回信功能

    所谓“自动回信”就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹!试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止!现在有些邮件系统虽然采取了措施能够防止这种情况的发生,但是为了慎重起见,你一定要小心使用“自动回信”功能。

内容导航

    9、保护邮件列表中的E-mail地址

    如果你和一群人通过E-mail就某个主题进行讨论,从而要把你的E-mail地址列入公共邮件地址清单中,则加工地址还是可取的。上述讨论组类似于新闻组,只不过它是通过E-mail进行的。这些公共讨论经常加载在网上,这对于垃圾邮件制造者来说是很有吸引力的。在Outlook中,利用Tools、Services选项可以修改地址,选择Internet邮件服务并点击Properties。设置方法看上去同你对新闻组的做法一样。你必须重新启动Outlook,这些修改才会生效。

    把你的E-mail地址列入单向邮件列表或者通过有良好信誉的地方登记到邮件公告板上几乎不会让你的地址列入垃圾邮件制造者的名单。好的邮件公告板这样的组织软件会有严格的保护措施来防止外来者获取注册者的地址。

    10、时刻警惕邮件病毒的袭击

    如今病毒在因特网上传播的速度越来越快,为防止主动感染病毒,我们最好不要访问非法网站,不要贸然下载和运行不名真相的程序。例如如果你收到一封带有附件的电子邮件,且附件是扩展名为EXE一类的文件,这时千万不能随意运行它,因为这个不明真相的程序,就有可能是一个系统破坏程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你,并带有一些欺骗性主题,骗你说一些:“这是个好东东,你一定要试试”,“帮我测试一下程序”之类的话。你一定要警惕了!对待这些表面上很友好、跟善意的邮件附件,我们应该做的是立即删除这些来历不明的文件。

    11、把垃圾邮件放到垃圾邮件文件夹里

    如果邮件很多,则需要分类和管理所收到的邮件,清除垃圾邮件是头等大事。大多数邮件阅读器提供垃圾邮件过滤器或者是一些规则,使你能清除那些看起来像垃圾的邮件。由于过滤器并不完美,因此不要自动清除邮件,而应把它们移到垃圾邮件文件夹里。偶尔检查一下这些文件夹,防止丢掉被错看成是垃圾的邮件。

    在Outlook 98中打开Tools、Organize、Junk E-mail来激活垃圾邮件过滤器。

    12、拒绝“饼干”信息

    许多网站会用不易察觉的技术,暗中搜集你填写在表格中的电子邮件地址信息,最常见的就是利用饼干程序(cookie)记录访客上网的浏览行为和习惯。如果你不想随便让饼干程序(cookie)来记录你个人隐私信息,可以在浏览器中做一些必要的设置,要求浏览器在接受Cookie之前提醒您,或者干脆拒绝它们。通常来说,Cookie会在浏览器被关闭时自动从计算机中删除,可是,有许多Cookie会一反常态,始终存储在硬盘中收集用户的相关信息,其实这些Cookie就是被设计成能够驻留在我们的计算机上的。随着时间的推移,Cookie信息可能越来越多,当然我们的心境也因此变得越来越不踏实。为了确保万无一失,对待这些已有的Cookie信息应该从硬盘中立即清除,并在浏览器中调整Cookie设置,让浏览器拒绝接受Cookie信息。屏蔽Cookie的操作步骤为:首先用鼠标单击菜单栏中的“工具”菜单项,并从下拉菜单中选择“Internet选项”;接着在选项设置框中选中“安全”标签,并单击标签中的“自定义级别”按钮;同时在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”。

    13、使用转信功能

    有些邮件服务器为了提高服务质量往往设有“自动转信”功能,利用该功能可以在一定程度上能够解决容量特大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件统统过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。

相关文章 热门文章
  • 新型电子邮件服务Shortmail获75万美元种子资金
  • “发妻”揭院士候选人“包N奶”电子邮件露“奸情”
  • 韩媒称韩国学生电子邮件收发能力全球排第一
  • 社交网站和电子邮件正威胁英国家庭生活
  • 电子邮件编年史1971~2011(配图,附中文翻译)
  • 十大提高电子邮件阅读效率的应用
  • IMF系统遭黑客攻击 部分电子邮件和文档丢失
  • 专家答疑:云计算与电子邮件外包问题
  • 电子邮件从个人电脑转向手机
  • 警惕更改电子邮件内容实施诈骗活动
  • 美国男子偷看妻子电子邮件或将入狱
  • office outlook 2010 如何修改IMAP电子邮件的数据文件位置
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号