邮件内容安全刻不容缓

随着计算机技术的高速发展及因特网的广泛普及,电子邮件越来越多地应用于社会生产、生活、学习的各个方面,发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时,又必须而对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题,如:攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用,甚至对计算机及网络造成严重的破坏。

上面的邮件安全威胁其实在当下已经可以得到很好的解决了,例如,垃圾邮件和邮件炸弹,其实很多邮件服务商都可以很好的控制,可以说已经是相当成熟了。当下邮件的安全威胁是主要是针对邮件内容的安全威胁,例如,电子邮件泄密攻击,电子邮件是我们工作中不可或缺的助手,大部分用户都会用邮件来收发一些隐秘的信息,例如公司的商业机密,个人的私密信息等等,这些邮件一旦泄露出去,往往会造成不小的影响,比如,希拉里的邮件门,直接让其错失了美国总统的位置。

现在的电子邮件再服务器上都是以明文形式存在的,也就是说只要黑客攻破了服务器,或者你的账户被钓鱼邮件窃取了账号,那么等于说你的所有个人邮件都将泄露出去,目前邮件安全已经从防垃圾、防病毒慢慢转移到了邮件加密上面,例如PGP软件,但是邮件内容安全至今仍未普及,甚至一些有强需求的用户或者企业都没有试用,究其原因主要是成本太高,没有太多相关的开源资源,几乎都是收费的设备或者成套邮件系统的部署,要不就是需要安装特有的客户端,总之成本高、易用性差是当前邮件内容安全的一个短板。免费的开源项目中目前国内的隐秘邮就是以邮件加密网关的形式处理加解密邮件的,而且是邮件透明加密处理,是以单纯的MTA形式转发处理的,既不在客户端也不在服务器,是实时传输加解密的,这样邮件就不会被其落地(反垃圾防病毒都需要先全部收取邮件后再处理转发的),安全性上也很好,加密后的邮件会在邮件服务器上以密文形式存在,这样就算服务器被攻破也不用怕,现在也有免费的试用平台可以测试试用,对邮件内容加密感兴趣的同学可以去试用一下。