即使系統受到防火墻的保護，通過 Internet 或其他不受信任的網絡使用電子郵件也會給系統帶來安全風險。

必須了解這些風險，以確保安全策略描述了如何最大限度地減少這些風險。

電子郵件就像其他形式的通信一樣。在通過電子郵件發送任何機密信息之前務必謹慎行事。由于電子郵件在收到之前會經過許多系統，因此有人可能會攔截并閱讀電子郵件。因此，可能需要使用安全措施來保護電子郵件的機密性。

常見的電子郵件安全風險

以下是與使用電子郵件相關的一些風險：

• 當系統因多封電子郵件而超載時，就會發生洪水（一種拒絕服務攻擊）。攻擊者相對容易創建一個簡單的程序，將數百萬封電子郵件（包括空郵件）發送到單個電子郵件服務器，以試圖淹沒該服務器。如果沒有正確的安全性，目標服務器可能會遇到拒絕服務，因為服務器的存儲磁盤充滿了無用的消息。系統還可能停止響應，因為所有系統資源都參與處理來自攻擊的郵件。
• 垃圾郵件（垃圾電子郵件）是電子郵件常見的另一種攻擊類型。隨著越來越多的企業通過 Internet 提供電子商務，不需要的或未經請求的業務相關電子郵件呈爆炸式增長。這是垃圾郵件，被發送到廣泛的電子郵件用戶分發列表，填滿每個用戶的電子郵箱。
• 保密是與通過互聯網向他人發送電子郵件相關的風險。該電子郵件在到達預期收件人之前會經過許多系統。如果沒有對郵件進行加密，黑客就可以在傳送路徑上的任何點攔截并讀取電子郵件。

電子郵件安全選項

為了防范洪水和垃圾郵件風險，必須適當配置電子郵件服務器。大多數服務器應用程序都提供了處理這些類型的攻擊的方法。此外，還可以與 Internet 服務提供商 (ISP) 合作，確保 ISP 提供一些額外的保護來抵御這些攻擊。

需要哪些額外的安全措施取決于需要的保密級別以及電子郵件應用程序提供的安全功能。例如，對電子郵件內容保密就足夠了嗎？或者要對與電子郵件相關的所有信息（例如原始 IP 地址和目標 IP 地址）保密？

某些應用程序具有集成的安全功能，可以提供所需的保護。例如，Lotus Notes? Domino? 提供了多種集成安全功能，包括對整個文檔或文檔中各個字段的加密功能。

為了加密郵件，Lotus Notes Domino 為每個用戶創建唯一的公鑰和私鑰。使用私鑰對消息進行加密，以便只有擁有公鑰的用戶才能讀取該消息。必須將公鑰發送給筆記的預期接收者，以便他們可以使用它來解密加密筆記。如果有人向您發送加密郵件，Lotus Notes Domino 將使用發件人的公鑰為您解密該郵件。

可以在該程序的聯機幫助文件中找到有關使用這些 Notes? 加密功能的信息。

當想要為在分支機構、遠程客戶或業務合作伙伴之間流動的電子郵件或其他信息提供更高的機密性時，有多種選擇。

如果電子郵件服務器應用程序支持，可以使用安全套接字層 (SSL) 在服務器和電子郵件客戶端之間創建安全通信會話。當客戶端應用程序編寫為使用 SSL 時，SSL 還提供對可選客戶端身份驗證的支持。由于整個會話都是加密的，SSL 還可以確保數據傳輸過程中的數據完整性。

可以使用的另一個選項是配置虛擬專用網絡 (VPN) 連接。可以使用系統配置各種 VPN 連接，包括遠程客戶端與系統之間的連接。當使用 VPN 時，通信端點之間流動的所有流量都會被加密，從而確保數據機密性和數據完整性。