邮件安全网关,邮件网关 _邮件

文章插图
【邮件安全网关,邮件网关】邮件安全策略有哪些：

文章插图
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题，如垃圾邮件、数据泄露、网络钓鱼等。因为电子邮件是现代工作场所的主要通信手段，我们不应当限制雇员对邮件的使用，而应该引导其对邮件系统的正确使用。企业应当建立正式的雇员邮件使用策略，这种策略可以帮助雇员清楚电子邮件使用的有关问题，并告诉这些用户安全使用邮件的正确信息。不同的企业有不同的环境，但保障网络安全的基本策略和措施总有一些相通之处。首先，公司雇员可以使用“隐蔽副本”来保护收件人。在电子邮件环境中，“隐蔽副本”简称为BCC，它是指将一个消息发送给多个接收者，但每个接收者收到消息时并不包含接收者的全部清单。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法。如果用户必须发送一组电子邮件给多个接收者，那么就不应当将这些接收者的邮件地址放在“抄送”字段中，因为垃圾邮件制造者可以轻易地获得这些地址。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项。其次，教育用户使用安全的文件类型。例如，微软的Word文件易于受到某些病毒，如宏病毒的感染，而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件。另外一种选择是使用openoffice.org，允许用户创建电子表格、文本文档、图表等
电子邮件的安全隐患包括哪些?如何防范?：

文章插图
1. 您指定的发件箱必须存在，首次发送邮件，系统会往发件箱发送一封邮件要求激活，激活后可以正式发送；
2. 邮件内容必须遵循许可邮件规范，邮件落款必须包含联系地址和退订链接，否则系统会拒绝发送；
3. 前1~3次发送邮件，系统会对您提交的邮件内容和地址列表进行评分，系统大概需要几个小时进行验证，以后发送就会很快;
4. 如果系统拒绝了投递，一般有2个原因，一个是地址列表评分太低，遭到过太多投诉，二是邮件内容不符合规范，当您遇到邮件拒绝投递，您可以进入到您的发件箱查看拒绝原因，然后进行改进。
以上是来自“EasyEDM电子邮件平台”
怎样保障电子邮件的安全？：

文章插图

PGP是Zimmermann于1991年开发出来的，目的是提供电子邮件和文件存储的保密与鉴别服务。PGP提供免费下载，并且包括了运行在不同平台的多个版本；PGP采用的基础算法是公众认可安全的算法，如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法，对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的应用范围广泛，经过修改和完善，已经逐渐成熟，形成了RFC4880和RFC3156 。

PGP的安全服务PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性。由于用户直接记忆很长且无规律的私钥是困难的，PGP采用口令机制保护用户的私钥。
PGP主要提供五种服务：数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:
数字签名
假定发送方用户需要对报文消息M进行签名。首先，用户输入正确口令，口令经过Hash函数作用后，输出值作为对称加密算法的密钥，解密从私钥环文件中取出的加密的用户私钥，恢复出用户私钥；然后，PGP使用Hash函数产生消息M的消息摘要H，再用发送方用户私钥对H签名；最后，报文消息M连同签名值压缩处理后发送给接收者。PGP进行数字签名的过程如图所示。
接收方首先对受到的消息进行解压缩处理，然后从公钥环文件取出发送方用户的公钥，对签名进行验证。PGP数字签名验证过程如图所示。
消息加密
假定发送方用户需要对报文消息M进行加密。首先，对报文消息M进行压缩处理；PGP随机数发生器产生仅供一次性使用的会话密钥，用该会话密钥对压缩的报文进行对称算法加密，生成密文；同时，PGP根据接收方的标识信息，从公钥环文件取出接收方用户的公钥，用该公钥对会话密钥进行加密；最后，PGP把加密后的会话密钥连同密文，一起发送给接收方。PGP进行消息加密的过程如图所示。