電子郵件安全保護五要訣(2)
電子郵件的安全保障并不僅僅只是為你的POP或IMAP電子郵件服務器設置一個強大的密碼這么簡單的事情。在網絡上,充斥著大量關于如何對電子郵箱進行保護的資料。但其中的大部分都是用于專業級別的,并不適用于普通的最終用戶。畢竟對SpamAssassin之類的垃圾郵件過濾器進行配置,建立經過加密驗證的郵件服務器,管理電子郵件網關病毒掃描程序和最終用戶的使用之間沒有什么聯系。
下面給出的安全方面的要訣,適用于所有類型的電子郵件用戶,不僅僅局限于使用特定應用的用戶。這五條是在實踐中獲得認可的有效措施,可以讓你避免作出錯誤的決定
1:關閉電子郵件地址自動處理功能
由于軟件中自動處理功能的日益增加,我們會越來越多地看到由于意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的“可怕的自動填寫功能”就是一個很明顯的例子,在使用下拉式清單的時間很容易不小心選擇臨近實際收件人的收件人。在討論類似商業機密之類敏感信息的時間,這樣的操作很容易導致各種安全事件的出現。
2:發送電子郵件給多個人的時間采用密送(BCC)的設置
從安全角度來說,將電子郵件地址與沒有必要知道的人分享,是一種壞做法。在未經允許的情況下,將電子郵件地址與陌生人分享也是不禮貌的。在發送電子郵件給多個人的時間,可以選擇收件人(TO)或者抄送(CC)的方式,這樣的情況下,所有收件人可以分享所有的電子郵件地址。
如果沒有明確確認電子郵件地址應該被所有收件人分享的時間,應該使用密送(BCC)的設置。這樣的話,收件人不會知道還有其它接收者的存在。
3:只在一個確定安全的地方保存電子郵件
加密傳送電子郵件將有效地保護信息的安全,而接收和解密后保存為純文本格式文件的電子郵件很有可能被系統中的其它用戶獲得,莎拉·帕林事件就說明了網絡郵箱的服務提供商并不擅長這樣的保護工作,無法保證存儲的電子郵件中隱私不被泄露,而且普遍使用的微軟Windows系統支持通用網絡文件系統CIFS的分享,并且密碼效力也很低。
4:只使用私人郵箱發送私人電子郵件
你進行分享的任何電子郵件地址都會受到垃圾郵件發送者的關注,不論是發送電子郵件,還是利用電子郵件標題的地址進行欺騙。更多的垃圾郵件發送者和網絡釣魚攻擊人會采用,冒充網絡服務提供商的垃圾郵件攔截器所使用的黑名單或者懶惰的郵件服務器系統管理員的方式從你這里騙取電子郵件地址。
5:每次發送郵件的時間,都要仔細檢查收件人,特別是在發送郵件列表時
在本來應該回復郵件列表的時間,不小心直接回復了單獨發件人,并不是很大的安全問題。它可能帶來一定程度的不便,但你甚至可能不會注意到你的郵件進入了郵件列表。相反,如果將應該發送給具體個人的郵件通過郵件列表進行發送,就會出現了真正的安全問題。最終的后果會有多糟糕,幾乎沒有人會知道,因為在無意中你向數以百計的甚至你不知道的人泄露了秘密。
電子郵件安全的保護秘訣還有很多,本文只在此列舉了其中的五種,更多的內容請讀者閱讀:電子郵件安全保護五要訣(1)
【編輯推薦】
