然而有一点，可能被你所忽略了--电子邮件的安全问题。或许只有受到攻击后才知道安全的重要性，你若不重视这个问题，也可能永远不知道自己的邮箱口令被窃取，信件被监听，被人伪冒发送恶意的邮件。

　　电子邮件的安全作为网络安全的一部分，既有自己的特殊性，又有与整个网络安全相通之处，因而本文也在一定程度上适用于网络安全的其它方面。计算机网络中的攻击可以分为主动攻击和被动攻击：针对电子邮件的被动攻击有网络监听、获取口令后秘密阅读信件等等；主动攻击涉有修改口令、会话的中断和劫持、伪冒信件、病毒、蠕虫、特洛伊木马、邮箱炸弹、垃圾邮件和信件的转发。

　　垃圾邮件和邮箱炸弹的防范

　　用户在收到的邮件中，大部分是垃圾邮件。由于通过我国IP地址发出的垃圾邮件泛滥，外国邮件服务提供商曾一度集体封杀了我国邮件服务器地址，给我国互联网界造成巨大影响。ISP每年都会为治理垃圾邮件花掉的几十万，甚至上百万的费用，但收效甚微，垃圾邮件占用大量的网络上的各种资源，比如邮件服务器的容量、互联网的带宽以及CPU的性能等在大量地流失。用户也花不少时间在处理垃圾邮件上，同时还有一些反动的、色情的垃圾邮件则给青少年带来的却是身心的损害，贻误下一代，更有夹带病毒、特洛伊木马程序之类具有恶意代码的邮件。

　　邮件炸弹则利用邮箱空间的有限来攻击用户邮箱，在很短的时间内将邮箱空间塞满使有用的信件无法被接收，另外还有针对邮件服务器的邮件炸弹，很短时间内向邮件服务器发送大量无用的邮件，从而使邮件服务器不堪负载而出现瘫痪。

　　对于用户而言，可以采取如下防范措施：⑴设置邮件过滤器的过滤规则来过滤垃圾邮件和邮件炸弹。但是一般针对用户过滤器的规则过于简单，垃圾邮件发送者可以很容易地回避，而且还可能将有用的信件过滤掉。⑵不要公开自己的邮箱地址或者将邮箱地址作一点小改动也是有效的防范方法。⑶启用专门的客户端防垃圾邮件和邮件炸弹工具（如砍信机），对付垃圾邮件和邮件炸弹是很有效的。

　　垃圾邮件最大的受害者ISP，采取的反垃圾邮件技术主要有：对邮件服务器采用的软件的安全功能来进行设置从而使服务器允许或屏蔽邮件中继和邮件轰炸；利用第三方软件的动态中继验证控制等功能来实现；采用各种过滤器过滤垃圾邮件，根据黑-白名单技术、关键字技术、标记技术以及智能化技术来设置过滤规则来实施邮件源过滤和邮件内容过滤。

　　不过垃圾邮件无论用哪种方法，都有误判问题。由于对于某些用户来说，宁愿接收垃圾邮件也不愿收不到电子邮件，而且垃圾邮件制造者也会根据过滤规则来调整。解决方法是采取折衷的方案减少误否认，提高过滤的智能性，能根据用户的反馈自动学习，使判断准确率提高，支持智能触发过滤功能，可自动关闭中转访问功能，保证邮件服务器不被非法利用。可自动抓捕新垃圾邮件标本，根据标本自动分析、建立、升级新的垃圾邮件特征代码库。可自动生成新的邮件过滤规则，自动拦截各种垃圾邮件。在邮件过滤出现错误或障碍时，能够自动或手动及时补救。过滤规则简单、操作方便。能够有效地管理垃圾邮件，包括对可疑信件进行阅读、删除，并能将可疑信件转发给固定管理员。可自动统计每天的转发信件和拦截的可疑信件，并以此为根据，对系统容量、吞吐量和拦截率进行综合评定。

　　仅仅从上面的角度来清除垃圾邮件是不可能根治的，因此需要制订相关的法律法规以及经济措施。许多国家都出台了反垃圾邮件的相关法律规定。最近，国内各界对垃圾邮件立法的呼声也就越来越高。

　　监听的威胁与防范

　　监听又称为嗅探、窃听(sniffer)。如果一台主机能够接收所有数据包，而不理会数据包头内容。这种方式通常称为混杂模式。处于该模式下就可以进行监听。在电子邮件的发送过程中，一个监听者利用各种嗅探工具，可以在不影响电子邮件正常传输的情况下，可实现对特定IP地址、Email地址或特定关键词的电子邮件进行拦截、存储和检索，可以在网络上收集各种用户名和口令，窃听通信内容，由于监听是被动的，因此难于被发现，但是可以通过监测本地网络中是否存在处于混杂模式的主机以及一些间接的指标如掉包率升高，网络带宽被一台主机大量占用来判断；对于一个普通的上网者，可以关注上网是否出现连接不良，网页错误来判断。

　　在非以太网接入的情况下，不能利用以太网的广播特性，而必须在路由器中设置监听端口，将流经路由器的所有信息流量通过特定的监听端口输出，从而实现信息监听。

　　当然，"道高一尺，魔高一丈"，监听者也可以采取措施，修改本机协议栈以及进行网络通信包伪装、检测网络负载并在负载剧增的时候停止监听等等，从而防止被发觉。

　　对于监听的防范，最有效的是采用加密来解决。申请通过SSL等安全协议建立连接的安全站点的邮箱，可以防止用户名和口令被监听，如yahoo和hotmail即是部分安全连接的。无上述条件，可以采用附件发送信件，还可以将附件压缩并且加密，由于附件是经过编码处理的，会增加监听的难度。不要在信件的正文附带太多的信息，如姓名，也不要公开用户名，以免攻击者将它们设定为监听的敏感词。

　　电子邮箱口令的破解与防范

　　电子邮件口令的破解对电子邮箱用户是很大的威胁，攻击者一旦将密码破解并修改，用户就丧失邮箱，攻击者可以收取信件，暗中转发信件，伪冒用户发信，如果不修改密码，也可以收发信件，且可以将未读取的信件一睹为快而信件的未读取的标识没有去掉，用户全然不知。破解可以通过多种方法：一、网络监听，这一点在上面已经谈到。二、远程暴力破解，现在有不少基于POP3协议或者其它用户名和口令提交机制的自动登录软件可以破解邮箱口令，对可能的用户口令进行登录试验，从而获得用户的口令。三、利用邮件系统的缺陷，如曾经有一些网站将用户名和口令以明文的形式显示在地址栏中，即使关闭窗口别人可以在历史和临时文件中找到。四、利用木马直接盗取口令，或者利用木马记录击键与操作。五、当用户在使用cookies记录用户名和口令时，可以在相应的cookies文件中找到用户名和口令。六、攻击者也可以以欺骗的手段，向用户发送一封信件，用户在打开时出现窗口，要求用户输入自己的用户名和口令，如果信以为真，用户名和口令就会发送给攻击者。

　　用户的防范方法首先要注意设置口令，不能采用生日、电话号码、用户名等等容易被猜测的信息作为口令，要具有足够复杂度，不与其他口令相同，且要口令定期更改。

　　其次要设置密码保护功能。在公共环境上网，离开时应在工具菜单中的Internet选项中删除临时文件，清除历史记录以及cookies。当登录出现异常页面时，可能是受到了攻击，及时修改密码。如果ISP提供Web方式接收/发送电子邮件，最好采用这种方式在公共机房处理电子邮件。因为它的数据包不是纯文本的。从ISP而言，为了防止用户名和口令被监听，可以采用SSL或TLS等安全协议对传输信息，特别是用户资料和口令进行加密。

　　为防止在线暴力破解口令，ISP可以采取一定的安全防范策略，对较短的时间内多次错误登录，即认为该用户受到了暴力破解，防范措施一般有如下三种：

　　⑴禁用帐户 把受到暴力破解的帐户禁止一段时间，但是，如果攻击者总是尝试暴力破解，则该帐户就一直处于禁用状态不能登录，导致真正的用户不能访问自己的邮箱，从而形成DOS攻击。

　　⑵禁止IP地址 把进行暴力破解的IP地址禁止一段时间不能使用邮箱。这虽然在一定程度上解决了"禁用帐户"带来的问题，但更大的问题是，这势必导致在网吧、公司、学校甚至一些城域网内共用同一IP地址访问Internet的用户不能使用该邮箱服务。如果攻击者采用多个代理地址轮循攻击，甚至采用分布式的破解攻击，那么"禁止IP地址"就难以防范了。

　　⑶登录检验 这种防范措施一般与上面两种防范措施结合起来使用，在禁止不能登录的同时，返回给客户端的页面中包含一个包含在图片中的随机产生的检验字符串，只有用户在相应的输入框里正确输入了该字符串才能进行登录，由于图片中的字符串难以自动提取，攻击者要手工输入，从而攻击者要付出时间和人力两方面的代价，这样就能有效避免上面两种防范措施的弊端。同时还要设置一定的密码保护措施，保证用户在丢失口令能找回密码。

　　邮件的篡改、伪冒与抵赖及其防范

　　在电子邮件传输过程中的任一系统管理员或黑客都有可能截获和更改该邮件，甚至伪造某人的电子邮件。同时由于口令的可以采取多种方法破解，电子邮件的伪冒可以通过窃取用户口令、劫持会话来实现。入侵者寻找一条现有两台计算机间的连结，穿过未加保护的路由器或设置不当的防火墙，检测到交换信息的计算机所用的相关顺序号，入侵者得到合法用户的地址信息后，模仿用户地址来劫持用户通话，然后主机会断开与合法用户的访问权。劫持会话不仅能伪冒合法用户接受发送邮件，而且在邮件系统的口令修改方案不合理时，可以将用户的口令进行修改。

　　会话劫持的防范措施包括：⑴通信和会话加密，使用安全协议，例如使用SSL代替http；⑵限制连接，减少攻击者进行会话劫持的机会；⑶完善认证措施，在建立会话后继续进行认证。正是由于伪冒的可能性存在，所以一个合法的用户可以抵赖，否认发送邮件。

　　要防范违冒、篡改，同时达到不可否认的目的，可以对电子邮件进行数字签名。目前的PGP、Outlook Express都可以进行数字签名。传输层的安全电子邮件技术主要采用两种方式：一种是利用SSL SMTP和SSL POP；另一种是利用VPN或者其他的IP通道技术，将所有的TCP/IP传输封装起来，能保证信头在传输过程中也能保密。不过由于各种因素，它们大部分并没有推广应用。

　　邮件病毒、蠕虫威胁与防范

　　通过网络传播的病毒有着传播速度快、破坏性强及传播范围广的特点，电子邮件已经成为病毒传播的主要途径。邮件病毒往往利用各种漏洞，它们一般是通过邮件中的"附件"进行传播，如"尼姆达（概念）"病毒就是一种会通过电子邮件进行传播的恶意蠕虫。当用户邮件的正文为空时，似乎没有附件，实际上邮件中嵌入了病毒的执行代码。只要用户用Outlook、Outlook Express（没有安装微软的补丁包的情况下）收取邮件，在预览邮件时，病毒的执行代码就已经自动执行了。执行时会将自身复制到临时目录下，再运行在临时目录中的副本。

　　随着杀毒软件的升级，病毒在不断地改变自身，可以关闭乃至破坏一些反病毒软件及防火墙程序。很多病毒集病毒、蠕虫、木马于一身，可以窃取密码、修改系统密码乃至暴力破解系统密码，通过电子邮件泄漏机密信息，在系统中安装后门程序，使系统为黑客所控制。而且一些病毒同时具有多种传播途径，如可以同时通过电子邮件地址簿向用户发送带有病毒附件文件的邮件来传播、通过即时聊天软件传播、通过局域网、硬盘以及移动存储设备来传播。同时，攻击者也可以有意通过电子邮件发送病毒，诱骗用户执行。

　　用户可以采取下列手段对邮件病毒实施防范：

　　⑴选择可靠的防毒软件，在邮件接收过程中对其进行病毒扫描过滤有害病毒是非常有效的手段。

　　⑵定期升级病毒库。

　　⑶识别邮件病毒。一些邮件病毒具有广泛的共同特征，找出它们的共同点可以防止一部分病毒的破坏。当收到邮件时，先看邮件大小，如果发现邮件中无内容、无附件、邮件自身的大小又有几十K或者更大，那么此邮件中极有可能包含有病毒，可直接从电脑中删除。附件中的可执行程序文件以及Word和Excel文档，后缀名是双后缀有可能是病毒，比如LIFE＿STAGE.TXT.SHS，直接删除。

　　⑷打开邮件实时监控功能和防火墙。

　　⑸少使用信纸模块。大部分邮件收发软件如中国用户常用的foxmail，都提供了信纸模块，往往信纸模块都是一些脚本文件，如果模块感染了脚本病毒例如VBS/KJ、欢乐时光等，那用户使用信纸发出去的邮件都带有病毒了。

　　⑹当我们接收到比较熟悉的朋友们寄来的信件时，如果其信件也夹带了程序附件，可是你的朋友却没有在信中提及或说明，这也不要轻易动之，因为有些病毒有自我复制功能，能复制感染邮件。

　　⑺及时安装相关软件补丁。对于ISP而言，ISP的服务器安装有效的防毒软件或者防毒网关显得更为重要，因为只有服务器的防毒软件和防毒网关才能进行全面监测、查、杀病毒。