1. 首頁 > 生活百科 > >

郵件安全網關,郵件網關

郵件生活百科


郵件安全網關,郵件網關

文章插圖
【郵件安全網關,郵件網關】郵件安全策略有哪些:
郵件安全網關,郵件網關

文章插圖
企業的工作人員可以影響企業的安全環境和策略,因為很多安全問題是由內部人員引起的 。比方說企業的電子郵件系統可以引發許多問題,如垃圾郵件、數據泄露、網絡釣魚等 。因為電子郵件是現代工作場所的主要通信手段,我們不應當限制雇員對郵件的使用,而應該引導其對郵件系統的正確使用 。企業應當建立正式的雇員郵件使用策略,這種策略可以幫助雇員清楚電子郵件使用的有關問題,并告訴這些用戶安全使用郵件的正確信息 。不同的企業有不同的環境,但保障網絡安全的基本策略和措施總有一些相通之處 。首先,公司雇員可以使用“隱蔽副本”來保護收件人 。在電子郵件環境中,“隱蔽副本”簡稱為BCC,它是指將一個消息發送給多個接收者,但每個接收者收到消息時并不包含接收者的全部清單 。也可以這樣說“隱蔽副本”是一種將某些郵件接收者從其它接收者中隱蔽起來的方法 。如果用戶必須發送一組電子郵件給多個接收者,那么就不應當將這些接收者的郵件地址放在“抄送”字段中,因為垃圾郵件制造者可以輕易地獲得這些地址 。雇員應當對這些地址使用電子郵件程序的“隱蔽副本”選項 。其次,教育用戶使用安全的文件類型 。例如,微軟的Word文件易于受到某些病毒,如宏病毒的感染,而且雇員甚至不清楚文件是否感染的情況下就可能發送或共享文件 。一種更安全的Word文件的處理選擇是發送以RTF格式存儲的文件 。另外一種選擇是使用openoffice.org,允許用戶創建電子表格、文本文檔、圖表等
電子郵件的安全隱患包括哪些?如何防范?:
郵件安全網關,郵件網關

文章插圖
1. 您指定的發件箱必須存在,首次發送郵件,系統會往發件箱發送一封郵件要求激活,激活后可以正式發送;
2. 郵件內容必須遵循許可郵件規范,郵件落款必須包含聯系地址和退訂鏈接,否則系統會拒絕發送;
3. 前1~3次發送郵件,系統會對您提交的郵件內容和地址列表進行評分,系統大概需要幾個小時進行驗證,以后發送就會很快;
4. 如果系統拒絕了投遞,一般有2個原因,一個是地址列表評分太低,遭到過太多投訴,二是郵件內容不符合規范,當您遇到郵件拒絕投遞,您可以進入到您的發件箱查看拒絕原因,然后進行改進 。
以上是來自“EasyEDM電子郵件平臺”
怎樣保障電子郵件的安全?:
郵件安全網關,郵件網關

文章插圖

PGP是Zimmermann于1991年開發出來的,目的是提供電子郵件和文件存儲的保密與鑒別服務 。PGP提供免費下載,并且包括了運行在不同平臺的多個版本;PGP采用的基礎算法是公眾認可安全的算法,如公鑰RSA算法、DSS算法、Diffie-Hellman密鑰交換算法,對稱密碼CAST-128、IDEA、AES-128、AES-192、AES-256等 。PGP的應用范圍廣泛,經過修改和完善,已經逐漸成熟,形成了RFC4880和RFC3156 。


PGP的安全服務PGP采用公開密鑰與對稱密鑰相結合的方式提供電子郵件的安全性 。由于用戶直接記憶很長且無規律的私鑰是困難的,PGP采用口令機制保護用戶的私鑰 。
PGP主要提供五種服務:數字簽名、消息加密、數據壓縮、電子郵件兼容性和數據分段:
數字簽名
假定發送方用戶需要對報文消息M進行簽名 。首先,用戶輸入正確口令,口令經過Hash函數作用后,輸出值作為對稱加密算法的密鑰,解密從私鑰環文件中取出的加密的用戶私鑰,恢復出用戶私鑰;然后,PGP使用Hash函數產生消息M的消息摘要H,再用發送方用戶私鑰對H簽名;最后,報文消息M連同簽名值壓縮處理后發送給接收者 。PGP進行數字簽名的過程如圖所示 。
接收方首先對受到的消息進行解壓縮處理,然后從公鑰環文件取出發送方用戶的公鑰,對簽名進行驗證 。PGP數字簽名驗證過程如圖所示 。
消息加密
假定發送方用戶需要對報文消息M進行加密 。首先,對報文消息M進行壓縮處理;PGP隨機數發生器產生僅供一次性使用的會話密鑰,用該會話密鑰對壓縮的報文進行對稱算法加密,生成密文;同時,PGP根據接收方的標識信息,從公鑰環文件取出接收方用戶的公鑰,用該公鑰對會話密鑰進行加密;最后,PGP把加密后的會話密鑰連同密文,一起發送給接收方 。PGP進行消息加密的過程如圖所示 。

推薦閱讀