使用到达邮件服务器的加密连接
如果用户仅仅通过Web浏览器访问自己的邮箱,其所需要做的就是要保障用SSL加密保障连接的安全,这是为了对付客户端-服务器问题。Web地址应当以HTTPS开头,而不是HTTP,用户应当在地址栏或浏览器的状态栏看到一个挂锁的图标。
如果用户使用的是邮件应用程序,如Outlook、雷鸟等来接收或发送电子邮件,那就应当配置其连接,使其支持SSL。
建议用户不要使用典型的邮件端口(如将110端口用于POP3,将143用于IMAP4,将25号端口用于SMTP),用户应当将995号端口用于POP3,将993号用于转入服务器的IMAP4,将465号端口用于转出服务器的SMTP。用户的邮件供应商应当提供如何正确地配置软件的相关文档。
不过,使用加密的连接依赖于用户的的邮件供应商是否支持此功能。如果用户发现其供应商并不支持邮件的SSL连接,就应当找一家支持此功能的。现在有许多公司都提供严格的邮件服务,支持安全的连接。
加密自己的邮件消息
其实,我们还有其它方法。我们可以使用遵循OpenPGP标准的加密程序,使用数字证书来加密、解密发送和接收的信息。需要记住的一点是,发送方和接收方必须都使用支持加密邮件的电子邮件软件或基于Web的服务。
要使用邮件加密,用户必须使用某种程序或服务来创建一个公钥和一个私钥。用户将公钥给那些试图给自己发送加密邮件的人。因为公钥只能加密邮件消息,所以用户可将其发布在自己的站点上。
实际上,系统上存在着PGP目录,用户可以在其中列示公钥,所以其他人很容易就可以找到此公钥。私钥是用户应当保留的,它拥有解密功能。用户将其加载到自己的邮件客户端,所以用户也就可以用匹配的私钥来读取加密的邮件消息。如果用户希望给某人发送一份加密邮件,就必须发送其公钥。
小结
保障数字通信和数据的安全需要团队的协作努力。虽然我们无法百分之百地保证邮件安全,但只要使用安全的电子邮件连接并在必要时使用邮件加密 ,我们也就可以最大程度上保护邮件