终端用户保障邮件安全 五大绝招帮您忙

　　关于如何保障电子邮件系统安全，我们可以找出许多信息和技巧，真可谓汗牛充栋。不过多数内容都比较高深，不适用于一般用户或终端用户。而且配置垃圾邮件过滤器如SpamAssassin等，以及在邮件服务器上建立加密的认证等，还有配置电子邮件网关的病毒扫描器等都不是基本终端用户的任务。那我们能做哪些事情呢？

　　在某人找到某终端用户电子邮件安全技巧时，经常发现这些技巧往往是特定于一个邮件客户端或用户代理的，如针对Microsoft Outlook, Mozilla Thunderbird, Mutt等的一些技巧。这种技巧对这些应用程序的许多用户来说是极其重要的，不过我们却很少看到对邮件用户的一些通用技巧，即不是针对一个特定客户端应用程序的技巧。

　　下面我们要讨论一些适用于所有邮件终端用户的一些重要的安全技巧，而不是针对某种特定应用程序的用户。这些技巧根据优先级或重要性进行列示，我们将从最重要的或最优先的开始。这种重要或优先不仅受到某个特定技巧的影响，而且受到其部署难易程度的影响，因为一个技巧越容易实现，一个用户就越愿意来实施它，并继而实施下一个技巧。

　　1. 坚决不要不经缜密思考而允许一个邮件客户端完全使用HTML或XHTML电子邮件。如果你拥有一个电子邮件客户端，如Microsoft Outlook 或 Mozilla Thunderbird等能够使用HTML电子邮件，你应当配置它仅使用简单的HTML。最好是对其进行配置使用纯文本。如果你坚持使用HTML，你就冒着将自己确认为一个合法的垃圾邮件接受者的风险，你也可能成为某些恶意黑客或身份窃贼网络钓鱼活动的牺牲品。事实上，笔者最喜欢的是用一个不使用HTML的电子邮件客户端或代理，将所有的内容都显示为纯文本。

　　2. 如果数据的保密性对你而言很重要，那么笔者建议你使用一个本地的POP3或IMAP客户端来检索邮件。这意味着你不要使用基于Web的电子邮件服务来保护数据的私密性，如GMail, Hotmail, and Yahoo! Mail。如果你的Web邮件服务供应商的策略看起来对你来说足够安全或保密，那也不意味着其雇员不会偶尔破坏其规则。一些供应商曾被控告向垃圾邮件制造者销售用户的电子邮件地址。

　　3. 确保你的电子邮件认证过程被加密，即使电子邮件本身没有加密，这总是一个好注意。其原因很简单：你并不希望某个恶意黑客或攻击者监听你与邮件服务器的会话。如果某人要这样做的话，那个人就会像你一样发送电子邮件，收到你的电子邮件，一般会引起各种各样的问题(包括垃圾邮件)。你应当检查你的ISP的策略，并决定其认证是否加密，以及它如何加密(这样你就能够决定到底攻破这种加密方案是否易如反掌。)

　　4. 对你的邮件实施数字签名。只要你看到一些很好的电子邮件的通用安全方法，那么其它任何人将不太可能有机会窃取你的身份，不过这仍是一个可能性。如果你使用一种像PGP或GnuPG的加密工具来为你的电子邮件进行数字签名，虽然拥有你的公钥的收件人能够决定如果不访问你的私钥，就不能发送可疑的电子邮件，而你当然应当拥有一个受到良好保护的私钥。

　　5. 如果由于某种原因，你绝对需要访问一个没有授权加密连接的邮件账户，那你千万不要从一个公共的或其它不安全的网络访问那个账户。在任何情况下都不要!

　　在通过电子邮件通信时，一定要清楚虚拟的和物理的环境。小心为妙。你要认识到随意相信他人的危险和潜在的后果。

　　如果你的邮件账户受到了损害，你的邮件安全不只影响你自己，它还会影响其他人。即使你的邮件账户自身并没有受到损害，如果你并没有认真处理电子邮件，你的计算机就会影响你和与你联系的其他人。