学会五招 轻松防范潜在漏洞保障邮件安全

ZDNet安全频道原创翻译 转载请注明作者以及出处

电子邮件安全保障远远不止在POP或IMAP服务器上使用强密码这么简单。从电子邮件安全保障的专业角度来看，或许最重要的任务应该是防止你自乱阵脚，将信息泄露出去。
---------------------------------------------------------------------------------------

　　在此前的介绍中，笔者介绍了五种保障电子邮件安全的诀窍，它们适用于所有类型的使用者，并且和使用的客户端类型无关。而在本文中，提供的是五种更正式的建议。这些建议侧重的是防止使用者自身出现错误导致的问题，而不是防范来自外界恶意黑客的攻击。相比外部力量，安全更容易被来自内部的忽视行为所破坏。

　　注：这些诀窍都是基于信息技术安全条目的内容。

　　1：关闭自动处理功能

　　随着通讯软件为了更方便使用而提供的自动化功能日益增加，我们会看到更多由于意外选择错误收件人而导致的事件。典型的一个例子就是微软Outlook中“那可怕的自动填充功能”，在那里，不小心选择下拉列表中临近的收件人简直是太容易的事情了。在讨论商业机密之类的敏感信息时，这样可是特别容易导致问题出现。

　　2：发送给多名收件人时使用密件抄送功能

　　从安全的角度来看，同没有需求的人分享电子邮件地址不是一个好主意。未经别人允许就与陌生人分享电子邮件地址，也是不礼貌的。在向多名收件人发送同一封电子邮件的时间，如果使用的是发送或者抄送选项，就意味着与所有人共享所有的电子邮件地址了。对于没有明确表示要与全世界分享信息的电子邮件，应该选择密件抄送功能。这样的话，收件人只能看到自己的邮件地址，而不能发现密件抄送中任何其它人的地址。

　　3：只在安全的地方保存电子邮件

　　从邮件安全的角度来看，加密措施总是越多越好;如果在接受和解密电子邮件后，你将它以纯文本格式保存在机器中，就有可能被可以登录的其它使用者发现。萨拉·帕林在出现问题后才发现网络信箱服务并没有我们想象的那样对存储的机密电子邮件进行有效保护。许多使用者的个人计算机并没有考虑安全方面的问题，在这种情况下，Windows的根目录往往仅仅设置为利用弱密码保护的基于通用网络文件系统(CIFS)的共享区域。

　　4：利用个人帐户处理自己的电子邮件

　　与大众分享的电子邮件很容易导致你成为垃圾邮件发送者的目标，无论是向它发送邮件，还是利用电子邮件标头字段伪造邮件地址，各种类型的攻击都有可能出现。垃圾邮件发送者和网络钓鱼者对你的邮件地址了解的越多，就越有可能绕过互联网服务提供商的垃圾邮件拦截器和懒惰的邮件服务器系统管理员使用的黑名单，也就意味着，你发送的电子邮件更难被预期收件人所接收到。

　　5：每次都对收件人进行再三确认——尤其是在发送邮件列表的时间

　　从安全的角度来看，意外向邮件列表中的某人直接回复电子邮件，而不是象计划的那样回复给列表，并不是一个大问题。它可能带来不方便，不过，你甚至可能不会注意到邮件实际上甚至没有进入到列表中。但是，如果情况反过来，就是一个真正的问题了：如果你不小心将应该发送给特定专人的邮件，发送到邮件列表中，就可能会导致在公众场合出现令人尴尬或更糟的情况，意外泄露的秘密甚至会被数百名你不认识的人所获知。