本文主要圍繞電子郵件安全，針對電子郵件攻擊手段及其危害，講解電子郵件的安全措施以及相關安全行為的規范和建議。

第一章：電子郵件基本原理

一、電子郵件基本組件

MUA：郵件使用者代理人。MUA一般指的是我們平時用來收發郵件的一個工具，它的功能就是用來收發郵件服務器上的郵件。最常見的如微軟的outlook、Foxmail等等；

MTA：郵件傳輸代理。指的是一般含義上的郵件服務器，也就是郵件傳送代理人，它的主要功能包括：發送郵件，接收來自于外部的郵件，還可以讓使用者撤回郵件；

MDA：郵件遞送代理。它屬于郵件服務器的一部分，能夠將MTA收到的郵件，按照一定的流向放置到本地賬戶的收件箱中去；另外一方面，如果郵件的流向是本機，它還有郵件分析過濾的功能，從而去過濾一些很顯著的垃圾郵件；

Mailbox：收件箱。 郵件主機上面的一個目錄，供某人專用的郵件的接收處。以unix為例，系統管理員root默認的信箱位置位于/var/spool/mail/root，當MTA收到發送給root的郵件，就會把這封郵件放到這個目錄下面。

二、電子郵件收發協議

1、電子郵件發送使用SMTP協議，它是發送郵件的協議，使用25號端口工作發信時，MUA會主動連接郵件服務器的25號端口，和郵件服務器展開會話，從而去發信。

2、當MTA轉發郵件時，會經由下一個MTA的25號端口，通過SMTP協議將信轉發出去。

3、POP3協議和IMAP協議,都是用于收郵件的協議，POP3使用110端口，IMAP使用143號端口。收信由MUA通過POP3、IMAP協議連接到MTA使用者的收件箱，MUA經由MTA的110\143號端口，將信件由MTA的收件箱收到本地的MUA上。

?電子郵件發送示意圖▲

?以發送郵件為例，一個本地用戶，要發郵件給遠端用戶，這時候本地用戶要去調用本地服務器的MTA的25號端口去發送郵件，如果這郵件是發給同一個域名的收件人的話，那么就由MDA將郵件直接送到本機其他收件人那里。 如果這封郵件是發送給外部遠端用戶的，那么會由本地服務器的MTA通過25號端口將當前的這封郵件送到遠端收件人郵箱服務器的25號端口，遠端服務器的25號端口接收到這封郵件之后，會再把這封郵件由遠端服務器的MDA送到本地的用戶的收件箱。遠端用戶要查看有沒有新的郵件時，就由自己的MUA通過POP3或者IMAP協議去連到遠端服務器的MTA的110或者143號端口，然后去收件箱目錄里查收有沒有郵件，這就是一個完整的發送郵件與接收郵件的一個過程。

?

第二章：常見電子郵件攻擊的手段及其危害分析

由于SMTP、POP3或者IMAP這些協議，設計之初只考慮了使用的便利性和功能性，并沒有考慮到安全性的一個問題，就出現了各種各樣新興的信息安全攻擊的手段。那么針對我們的電子郵件，它有哪些常用的攻擊手段？

1、竊聽攻擊

我們以漫畫的形式展現一個針對郵件的竊聽攻擊的場景。員工出差在外通過被黑客破解了的無線路由器連接網絡，但黑客在無線路由器上安裝了間諜軟件，或者嗅探工具，去對無線網絡里面的數據進行抓包。如果員工給客戶發的郵件沒有加密，又被黑客在局域網里面通過抓包的方式，竊取了這封郵件的信息，那么這時候就造成了客戶信息的泄露。

安全建議：為了防止針對郵件的竊聽攻擊，我們不要通過不可控的網絡傳輸敏感的郵件；收發郵件的時候，要確保傳輸通道是加密的，對附件實施加密，通過微信、短信或者打電話等其他的不同的傳輸渠道告知密碼，確保傳輸信息的安全。

2、釣魚郵件

公司職員某一天下午突然收到了公司CEO郵件，要求整理一份新的電子版通訊錄，把各個部門的人員電話等機密信息都要標清楚。同時該員工下午又收到一封郵件，稱公司的OA辦公自動化系統自運行以來已經不斷的優化完善，為了提高辦公的效率，公司的郵箱系統計劃于即日起開始遷移，請您務必提供您的個人信息、郵箱密碼等等，以協助公司郵箱的遷移。

?

安全建議：遇到這種索要敏感信息的郵件，要保持警惕、保持冷靜，提高警惕。?如果不確認的話，第一時間主動聯系公司的安全管理員或發件人，確認他有沒有發過這封郵件，這個意識可以納入到員工的信息安全意識培訓里面，從而去提高員工的安全意識。?

3、附件病毒

郵件安全是最脆弱，但是最值得關注的領域。由于公司有防火墻、殺毒軟件、入侵檢測軟件、入侵防御軟件、日志分析的工具、還有審計等等，黑客想通過技術手段去攻擊非常難，但是往往黑客可以找一種折中的方法，比如通過一封郵件，里面包含一個惡意的鏈接發到公司員工的郵箱，員工如果不小心點開了包含惡意代碼的鏈接，遠程下載了惡意的軟件，再進而感染內網，這種攻擊方式成本非常低，且很容易成功，通過很簡單的一份郵件就成功滲透進公司內網。

安全建議：確保自己的郵件客戶端禁止訪問可執行的文件，要認為所有類型的文件都可能存在病毒，必須要安裝殺毒軟件，但不要完全依賴防病毒軟件。

4、勒索病毒

勒索軟件病毒是一種特殊的病毒，一旦雙擊某個文件中勒索軟件病毒，那么所有的文件后綴全部變成了勒索軟件病毒的一種特定的格式，利用特定的加密程序去進行加密。加密之后就再也打不開這些文件，這時候頁面會彈出來一個對話框，提示想要去查看這些文件的話，需要支付比特幣，才能恢復文件。
以下是勒索病毒與一般惡意程序的區別。

安全建議：第一是增強員工的安全意識，遇到這種可疑的附件不能輕易點開。另外一方面我們需要及時將服務器上的文件備份，輕易不要放在自己本地的硬盤里面，要放到公司的文件服務器上，因為文件服務器它具有更高的一個安全防護，也會經常去做備份。?

我們的手機也會有專門針對特定的手機系統的勒索病毒。?

5、惡意鏈接

勒索軟件病毒可以通過郵件的形式，使用者雙擊打開郵件之后被感染，但郵件里面還可能會包含惡意鏈接。一旦點開之后，可能會從遠端在本地靜默下載木馬或者間諜軟件，從而讓電腦中招。

安全建議：遇到索要敏感信息的郵件，我們要保持冷靜，提高警惕。如果對于郵件所說內容不知情，請勿點擊鏈接，直接打電話向發件人確認；要設置默認瀏覽器為非IE內核瀏覽器。?

第三章：電子郵件安全措施

面對電子郵件可能會遭受到的威脅，那么我們應該怎么樣才能對電子郵件進行安全的防護呢？

通過識別發信人的身份實現強制的問責；

增強員工安全意識的培訓；

通過郵件加密的技術防竊聽，對郵件進行加密。

?

第四章：電子郵件安全行為規范建議

1.部署安全的郵件網關

2.采用SPF等技術驗證發件人的身份

3.員工安全意識培訓

總結

以上是生活随笔為你收集整理的信息安全意识分享—电子邮件安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。