即使系統(tǒng)受到防火墻的保護(hù)，通過 Internet 或其他不受信任的網(wǎng)絡(luò)使用電子郵件也會給系統(tǒng)帶來安全風(fēng)險。

必須了解這些風(fēng)險，以確保安全策略描述了如何最大限度地減少這些風(fēng)險。

電子郵件就像其他形式的通信一樣。在通過電子郵件發(fā)送任何機密信息之前務(wù)必謹(jǐn)慎行事。由于電子郵件在收到之前會經(jīng)過許多系統(tǒng)，因此有人可能會攔截并閱讀電子郵件。因此，可能需要使用安全措施來保護(hù)電子郵件的機密性。

常見的電子郵件安全風(fēng)險

以下是與使用電子郵件相關(guān)的一些風(fēng)險：

• 當(dāng)系統(tǒng)因多封電子郵件而超載時，就會發(fā)生洪水（一種拒絕服務(wù)攻擊）。攻擊者相對容易創(chuàng)建一個簡單的程序，將數(shù)百萬封電子郵件（包括空郵件）發(fā)送到單個電子郵件服務(wù)器，以試圖淹沒該服務(wù)器。如果沒有正確的安全性，目標(biāo)服務(wù)器可能會遇到拒絕服務(wù)，因為服務(wù)器的存儲磁盤充滿了無用的消息。系統(tǒng)還可能停止響應(yīng)，因為所有系統(tǒng)資源都參與處理來自攻擊的郵件。
• 垃圾郵件（垃圾電子郵件）是電子郵件常見的另一種攻擊類型。隨著越來越多的企業(yè)通過 Internet 提供電子商務(wù)，不需要的或未經(jīng)請求的業(yè)務(wù)相關(guān)電子郵件呈爆炸式增長。這是垃圾郵件，被發(fā)送到廣泛的電子郵件用戶分發(fā)列表，填滿每個用戶的電子郵箱。
• 保密是與通過互聯(lián)網(wǎng)向他人發(fā)送電子郵件相關(guān)的風(fēng)險。該電子郵件在到達(dá)預(yù)期收件人之前會經(jīng)過許多系統(tǒng)。如果沒有對郵件進(jìn)行加密，黑客就可以在傳送路徑上的任何點攔截并讀取電子郵件。

電子郵件安全選項

為了防范洪水和垃圾郵件風(fēng)險，必須適當(dāng)配置電子郵件服務(wù)器。大多數(shù)服務(wù)器應(yīng)用程序都提供了處理這些類型的攻擊的方法。此外，還可以與 Internet 服務(wù)提供商 (ISP) 合作，確保 ISP 提供一些額外的保護(hù)來抵御這些攻擊。

需要哪些額外的安全措施取決于需要的保密級別以及電子郵件應(yīng)用程序提供的安全功能。例如，對電子郵件內(nèi)容保密就足夠了嗎？或者要對與電子郵件相關(guān)的所有信息（例如原始 IP 地址和目標(biāo) IP 地址）保密？

某些應(yīng)用程序具有集成的安全功能，可以提供所需的保護(hù)。例如，Lotus Notes? Domino? 提供了多種集成安全功能，包括對整個文檔或文檔中各個字段的加密功能。

為了加密郵件，Lotus Notes Domino 為每個用戶創(chuàng)建唯一的公鑰和私鑰。使用私鑰對消息進(jìn)行加密，以便只有擁有公鑰的用戶才能讀取該消息。必須將公鑰發(fā)送給筆記的預(yù)期接收者，以便他們可以使用它來解密加密筆記。如果有人向您發(fā)送加密郵件，Lotus Notes Domino 將使用發(fā)件人的公鑰為您解密該郵件。

可以在該程序的聯(lián)機幫助文件中找到有關(guān)使用這些 Notes? 加密功能的信息。

當(dāng)想要為在分支機構(gòu)、遠(yuǎn)程客戶或業(yè)務(wù)合作伙伴之間流動的電子郵件或其他信息提供更高的機密性時，有多種選擇。

如果電子郵件服務(wù)器應(yīng)用程序支持，可以使用安全套接字層 (SSL) 在服務(wù)器和電子郵件客戶端之間創(chuàng)建安全通信會話。當(dāng)客戶端應(yīng)用程序編寫為使用 SSL 時，SSL 還提供對可選客戶端身份驗證的支持。由于整個會話都是加密的，SSL 還可以確保數(shù)據(jù)傳輸過程中的數(shù)據(jù)完整性。

可以使用的另一個選項是配置虛擬專用網(wǎng)絡(luò) (VPN) 連接。可以使用系統(tǒng)配置各種 VPN 連接，包括遠(yuǎn)程客戶端與系統(tǒng)之間的連接。當(dāng)使用 VPN 時，通信端點之間流動的所有流量都會被加密，從而確保數(shù)據(jù)機密性和數(shù)據(jù)完整性。