2019獨角獸企業重金招聘Python工程師標準>>>

??? 隨著互聯網的發展，越來越多的事實證明，電子郵件極易受到外界的影響和攻擊，這包括那些企圖實施技術破壞或希望以一種非法形式獲利的個人和組織。因此，安全性已成為所有電子郵件用戶非常重要的一個問題。目前，電子郵件安全，主要涉及到兩個方面，一是郵件服務器所提供的安全性，二是電子郵件消息的安全性。要杜絕所有威脅電子郵件的危險因子，應該從這兩方面同時下手，才能取得更多的成效。
電子郵件面臨的威脅
　　◆病毒、蠕蟲、特洛伊木馬：這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶打開或運行，它們就可以破壞一臺主機系統的數據，將計算機變成可被遠程控制的網絡僵尸，甚至可以導致收件人經濟上的巨大損失。舉個例子來說，有一種特洛伊木馬稱為鍵盤記錄器，它可以秘密地記錄系統活動，可以導致外部的惡意用戶訪問公司的銀行賬戶、企業的內部網站及其它的私密資源。
　　◆網絡釣魚：釣魚攻擊可以利用社交網絡工程竊取個人的信息和財務金融數據。這種攻擊主要依賴“偽造”郵件將收件人指引到欺詐性站點，誘騙用戶輸入機密的金融數據，如信用卡號、賬戶名、口令等。釣魚活動的詐騙者典型情況下通過假冒的身段來隱藏自己，這些身份是通過從銀行、在線交易商、信用卡公司等竊取的。
　　◆垃圾郵件：垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅，垃圾郵件可以極快地淹沒用戶的收件箱，這就使得用戶難于查看合法的電子郵件。垃圾郵件問題已經相當嚴重，以至于用戶會放棄某個由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚者和病毒制造者喜歡的傳播媒介。
應該如何捍衛電子郵件安全呢，主要從郵件服務器和電子郵件信息安全兩方面下手。

一、?郵件服務器
??? 用戶所有收到的郵件，都會經過郵件服務器。如果在用戶收到病毒郵件、垃圾郵件或者受到其他網絡攻擊之前，把這些危險都攔截在郵件服務器上，這樣可以極大的提高電子郵件的安全。
??? 目前，無論是企業郵箱（如互聯、263、搜狐等等）、免費郵箱（如163、雅虎、hotmail等等）或是自建郵件系統（turbomail、exchange、MDmail等等），廠商在郵件系統上都會發費很多的精力在電子郵件安全這一塊。不同的郵件系統，采用不同的安全技術，相應的，在反垃圾、反病毒上，效果也有差別。在技術上，不外乎都是采用黑名單、灰名單、郵件來源分析、垃圾郵件內容分析等等技術。然而，隨著各種網絡病毒、攻擊技術的發展，簡單的防垃圾、防病毒手斷是不能保證電子郵件的安全的。近年來，郵件系統更多的傾向于發展智能化的反垃圾和反病毒系統。現在簡單介紹turbomail的反垃圾和反病毒模塊，很多地方還是值得借鑒的。
??? Turbomail郵件系統內嵌clamav殺毒引擎、九層反垃圾郵件引擎，都是能夠自動升級、自動更新病毒庫和垃圾郵件規則庫的，另外反垃圾郵件還有智能學習功能，管理員可以通過一批垃圾郵件和非垃圾郵件訓練系統對垃圾郵件的識別率。內嵌反病毒反垃圾郵件模塊，一方面可以提高效率，另外一方面，對于判定為垃圾郵件的郵件，turbomail系統自動投遞到普通用戶的垃圾郵件箱，同時存放到管理員的垃圾郵件列表，供管理員進一步處理。
其中，TurboMail九層反垃圾郵件引擎，主要采用了以下技術：
第一層: 網絡控制層
??? 經驗分析，發送垃圾郵件的服務器一般都會同時大批量的向某些域的多個帳號發送垃圾郵件，對于這些發送垃圾郵件方式，可通過設定一定網絡訪問頻率控制進行有效的阻隔，turbomail提供了兩種設置方式對付這種攻擊，并可自動把發送垃圾郵件的IP歸為垃圾IP（SpamIP）列表。
第二層：來源分析
??? 根據垃圾郵件發送者IP的地理位置，與 APNIC 的IP信息庫核對結果，看來源是否真實，如果真實則通過，否則可能為可疑郵件，由于IP 來源無法偽裝，所以這個反垃圾策略比較有效。
第三層: 黑名單
??? 通過黑名單, turbomail系統設置屏蔽任何一個IP,一個網段;也可以屏蔽任何一個發信人,一個域。
第四層: 灰名單
??? 灰名單技術源于：http://www.greylisting.org/ 。
??? 灰名單技術其基本假設是：病毒和垃圾郵件，通常都是一次性的，如果遇到錯誤，不會重試。
??? 一些發垃圾郵件的軟件，這些軟件基本上都不會對郵件服務器返回的錯誤做出任何重試，而只是簡單的在日志里記錄發送失敗而已。而病毒引發的郵件風暴則更加不會識別郵件服務器返回的錯誤，因為這些病毒僅僅是簡單的發送郵件，發送時根本不理會服務器的狀態。
???? greylist的設計大體上是基于一種重試的原則，即第一次看到某個IP要想給某個收件人發信，那么它將簡單的返回一個臨時錯誤（4xx），并拒絕此請求，正常的郵件服務器都會在一段時間內（如半小時）重發一次郵件。greylist發現還是剛才同樣的ip地址和收件人，認為此ip是來自合法服務器的，予以放行。如果是非正常的郵件，那么或者將永遠也不再進行重試，或者會瘋狂重試，但由于間隔太近，而遭拒絕。因此，greylist只要設置一個合適的放行間隔，就可以在很大程度上對這類垃圾郵件有著良好的免疫能力。greylist的一大特點就是不會丟信，正規的郵件服務器認為4xx錯誤只是臨時性、軟性的錯誤，會 隔一段時間重試，因此郵件還是可以投遞成功。但greylist的一大缺點即使延遲（delay），延遲從幾分鐘到幾個小時不等。對于一些對郵件及時性很強的客戶，greylist可能不是一個很好的選擇。
第五層: 趨勢分析
??? 趨勢分析原理為，所有垃圾郵件都有目標指向，比如：賣藥廣告郵件都會在郵件內容里指定賣藥的電話、郵件或網站，如果不指定這些信息，發送垃圾郵件也就沒有意義了。趨勢分析法就是通過分析郵件里的電話、郵件或網站鏈接內容，通過匹配判斷他的指向從而判斷郵件是否是垃圾郵件。
第六層: 郵件來源判斷
??? 主要通過分析郵件的來源，如：發件人ip ，發件人，發件域，等內容，來判斷垃圾郵件的可能行。
第七層: SpamFilter內容過濾
??? 通過郵件內容關鍵字分析，可為符合內容分析結果的郵件打上相應的垃圾郵件評分。這類規則的判斷條件類似系統的過濾規則?？蓞⒖歼^濾規則設定來設定過濾評分內容，同時我們也會通過收集客戶反饋的垃圾郵件特點整理成規則內容，定期通知客戶更新。
第八層: SpamAssassin引擎
??? SpamAssassin 是一個由Apache 開發的一個著名的反垃圾引擎，turbomail郵件系統完整的集成了SpamAssassin反垃圾引擎。
第九層:TMSpamCheck反垃圾技術
??? 拓波在原本8層反垃圾引擎的基礎上，為了進一步提高反垃圾效率，引進了TMSpamCheck反垃圾技術。
??? 九層的反垃圾引擎，有效的攔截了垃圾郵件。目前，經測試，該引擎反垃圾效果達到了98%，結合turbomail的反病毒引擎，能夠有效的保證電子郵件的安全，把危險因素都扼殺在郵件服務器上，保證了用戶的郵件安全。

二、?電子郵件消息的安全。
??? 除了在郵件服務器上保證郵件的安全，在郵件消息傳輸的過程中，安全性也極其重要。一些黑客在郵件傳輸的過程中，對郵件消息進行竊取、更改、攻擊等等。其中，一個有效的手段就是采取加密，即將外發的消息變為一種非授權的人員不可閱讀的形式。上面介紹了TurboMail的反垃圾反病毒模塊，現在介紹一下它在數據加密上的特點。
??? TurboMail基于先進PKI-CA的安全機制，采用標準的SMTP/SSL、POP3/SSL、S/MIME協議, 滿足企業、軍隊、企業、個人在Internet上安全收發電子郵件的需求，保證信息傳遞的安全。Turbomail郵件的加密安全性能特點：
1數據加密功能
??? 對郵件進行高強度的加密和解密以實現數據的保密
2抗抵賴功能
??? 郵件的數字簽名（鑒別）實現發件人認證和不可抵賴? 返回帶數字簽名的回執實現收件人不可抵賴
3防篡改功能
??? 完整性校驗功能防止信息傳輸過程中被篡改
4訪問控制功能
??? 通過安全郵件代理和證書來實現對用戶強身份認證，給用戶劃分不同權限規則檢驗功能。通過安全郵件代理對郵件進行過濾。
5日志和審計功能
??? 通過分級日志系統來記錄系統日志，并進行審計。
6證書管理功能
??? 提供用戶管理、更新聯系人和證書功能
??? 用RSA密鑰算法，支持標準PKI－CA系統
??? 支持國密辦批準認可的加密算法
7支持多種硬件密碼平臺
??? 采用公開密鑰和對稱密鑰相結合的密鑰體系

?

?

轉載于:https://my.oschina.net/QGN5JX8Ei9gV/blog/3560

總結

以上是生活随笔為你收集整理的如何保证电子邮件的安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。