然而有一点，可能被你所忽略了--电子邮件的安全问题。或许只有受到攻击后才知道安全的重要性，你若不重视这个问题，也可能永远不知道自己的邮箱口令被窃取，信件被监听，被人伪冒发送恶意的邮件。

　　电子邮件的安全作为网络安全的一部分，既有自己的特殊性，又有与整个网络安全相通之处，因而本文也在一定程度上适用于网络安全的其它方面。计算机网络中的攻击可以分为主动攻击和被动攻击：针对电子邮件的被动攻击有网络监听、获取口令后秘密阅读信件等等；主动攻击涉有修改口令、会话的中断和劫持、伪冒信件、病毒、蠕虫、特洛伊木马、邮箱炸弹、垃圾邮件和信件的转发。

　　垃圾邮件和邮箱炸弹的防范

　　用户在收到的邮件中，大部分是垃圾邮件。由于通过我国IP地址发出的垃圾邮件泛滥，外国邮件服务提供商曾一度集体封杀了我国邮件服务器地址，给我国互联网界造成巨大影响。ISP每年都会为治理垃圾邮件花掉的几十万，甚至上百万的费用，但收效甚微，垃圾邮件占用大量的网络上的各种资源，比如邮件服务器的容量、互联网的带宽以及CPU的性能等在大量地流失。用户也花不少时间在处理垃圾邮件上，同时还有一些反动的、色情的垃圾邮件则给青少年带来的却是身心的损害，贻误下一代，更有夹带病毒、特洛伊木马程序之类具有恶意代码的邮件。

　　邮件炸弹则利用邮箱空间的有限来攻击用户邮箱，在很短的时间内将邮箱空间塞满使有用的信件无法被接收，另外还有针对邮件服务器的邮件炸弹，很短时间内向邮件服务器发送大量无用的邮件，从而使邮件服务器不堪负载而出现瘫痪。

　　对于用户而言，可以采取如下防范措施：⑴设置邮件过滤器的过滤规则来过滤垃圾邮件和邮件炸弹。但是一般针对用户过滤器的规则过于简单，垃圾邮件发送者可以很容易地回避，而且还可能将有用的信件过滤掉。⑵不要公开自己的邮箱地址或者将邮箱地址作一点小改动也是有效的防范方法。⑶启用专门的客户端防垃圾邮件和邮件炸弹工具（如砍信机），对付垃圾邮件和邮件炸弹是很有效的。

　　垃圾邮件最大的受害者ISP，采取的反垃圾邮件技术主要有：对邮件服务器采用的软件的安全功能来进行设置从而使服务器允许或屏蔽邮件中继和邮件轰炸；利用第三方软件的动态中继验证控制等功能来实现；采用各种过滤器过滤垃圾邮件，根据黑-白名单技术、关键字技术、标记技术以及智能化技术来设置过滤规则来实施邮件源过滤和邮件内容过滤。

　　不过垃圾邮件无论用哪种方法，都有误判问题。由于对于某些用户来说，宁愿接收垃圾邮件也不愿收不到电子邮件，而且垃圾邮件制造者也会根据过滤规则来调整。解决方法是采取折衷的方案减少误否认，提高过滤的智能性，能根据用户的反馈自动学习，使判断准确率提高，支持智能触发过滤功能，可自动关闭中转访问功能，保证邮件服务器不被非法利用。可自动抓捕新垃圾邮件标本，根据标本自动分析、建立、升级新的垃圾邮件特征代码库。可自动生成新的邮件过滤规则，自动拦截各种垃圾邮件。在邮件过滤出现错误或障碍时，能够自动或手动及时补救。过滤规则简单、操作方便。能够有效地管理垃圾邮件，包括对可疑信件进行阅读、删除，并能将可疑信件转发给固定管理员。可自动统计每天的转发信件和拦截的可疑信件，并以此为根据，对系统容量、吞吐量和拦截率进行综合评定。

　　仅仅从上面的角度来清除垃圾邮件是不可能根治的，因此需要制订相关的法律法规以及经济措施。许多国家都出台了反垃圾邮件的相关法律规定。最近，国内各界对垃圾邮件立法的呼声也就越来越高。