邮件安全网关,邮件网关


邮件安全网关,邮件网关

文章插图
【邮件安全网关,邮件网关】邮件安全策略有哪些:
邮件安全网关,邮件网关

文章插图
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的 。比方说企业的电子邮件系统可以引发许多问题,如垃圾邮件、数据泄露、网络钓鱼等 。因为电子邮件是现代工作场所的主要通信手段,我们不应当限制雇员对邮件的使用,而应该引导其对邮件系统的正确使用 。企业应当建立正式的雇员邮件使用策略,这种策略可以帮助雇员清楚电子邮件使用的有关问题,并告诉这些用户安全使用邮件的正确信息 。不同的企业有不同的环境,但保障网络安全的基本策略和措施总有一些相通之处 。首先,公司雇员可以使用“隐蔽副本”来保护收件人 。在电子邮件环境中,“隐蔽副本”简称为BCC,它是指将一个消息发送给多个接收者,但每个接收者收到消息时并不包含接收者的全部清单 。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法 。如果用户必须发送一组电子邮件给多个接收者,那么就不应当将这些接收者的邮件地址放在“抄送”字段中,因为垃圾邮件制造者可以轻易地获得这些地址 。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项 。其次,教育用户使用安全的文件类型 。例如,微软的Word文件易于受到某些病毒,如宏病毒的感染,而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件 。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件 。另外一种选择是使用openoffice.org,允许用户创建电子表格、文本文档、图表等
电子邮件的安全隐患包括哪些?如何防范?:
邮件安全网关,邮件网关

文章插图
1. 您指定的发件箱必须存在,首次发送邮件,系统会往发件箱发送一封邮件要求激活,激活后可以正式发送;
2. 邮件内容必须遵循许可邮件规范,邮件落款必须包含联系地址和退订链接,否则系统会拒绝发送;
3. 前1~3次发送邮件,系统会对您提交的邮件内容和地址列表进行评分,系统大概需要几个小时进行验证,以后发送就会很快;
4. 如果系统拒绝了投递,一般有2个原因,一个是地址列表评分太低,遭到过太多投诉,二是邮件内容不符合规范,当您遇到邮件拒绝投递,您可以进入到您的发件箱查看拒绝原因,然后进行改进 。
以上是来自“EasyEDM电子邮件平台”
怎样保障电子邮件的安全?:
邮件安全网关,邮件网关

文章插图

PGP是Zimmermann于1991年开发出来的,目的是提供电子邮件和文件存储的保密与鉴别服务 。PGP提供免费下载,并且包括了运行在不同平台的多个版本;PGP采用的基础算法是公众认可安全的算法,如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法,对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等 。PGP的应用范围广泛,经过修改和完善,已经逐渐成熟,形成了RFC4880和RFC3156 。


PGP的安全服务PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性 。由于用户直接记忆很长且无规律的私钥是困难的,PGP采用口令机制保护用户的私钥 。
PGP主要提供五种服务:数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:
数字签名
假定发送方用户需要对报文消息M进行签名 。首先,用户输入正确口令,口令经过Hash函数作用后,输出值作为对称加密算法的密钥,解密从私钥环文件中取出的加密的用户私钥,恢复出用户私钥;然后,PGP使用Hash函数产生消息M的消息摘要H,再用发送方用户私钥对H签名;最后,报文消息M连同签名值压缩处理后发送给接收者 。PGP进行数字签名的过程如图所示 。
接收方首先对受到的消息进行解压缩处理,然后从公钥环文件取出发送方用户的公钥,对签名进行验证 。PGP数字签名验证过程如图所示 。
消息加密
假定发送方用户需要对报文消息M进行加密 。首先,对报文消息M进行压缩处理;PGP随机数发生器产生仅供一次性使用的会话密钥,用该会话密钥对压缩的报文进行对称算法加密,生成密文;同时,PGP根据接收方的标识信息,从公钥环文件取出接收方用户的公钥,用该公钥对会话密钥进行加密;最后,PGP把加密后的会话密钥连同密文,一起发送给接收方 。PGP进行消息加密的过程如图所示 。

推荐阅读