网上有很多资料关于如何保护你的电子邮件,其中有很大一部分并不适合的普通的基本用户。例如配置垃圾邮件过滤器的Spam Assassin ,例如设立加密认证,对邮件服务器和电子邮件网关进行病毒扫描管理,这些都不是一个普通用户所应该做的。
人们普遍能够找到的关于最终用户的电子邮件安全性的提示,多半是具体到一个个人邮件客户端或邮件用户代理软件,例如Microsoft Outlook, Mozilla Thunderbird, 或者 Mutt等等 。当然,这些提示信息对于许多用户的实际应用中起着至关重要的作用,但对于电子邮件用户而言,也存在一些并不针对任何一个单一软件的,普适的安全提示。
以下是一些适用于所有电子邮件用户的安全提示。而并非是针对某一种特殊的客户。我们按顺序从第一条做起,一直到最后一条,这个顺序的排列不仅是关系到他们的重要性,也表示了他们的易操作程度,我们都应该从简单的事做起,慢慢的从易到难。
1)我们不能不假思索的就点击查看邮件客户端中标记为HTML或者XHTML的邮件。在绝大多数情况下,如果你有一个电子邮件客户端,如Microsoft Outlook或Mozilla Thunderbird,可以渲染成HTML的电子邮件,你应该将它配置成为一个简化的HTML邮件,而不是一个丰富的HTML -或"原始的HTML" 邮件,对于用户而言最好的方法就是使其成为一个纯文本的邮件。当你自己使用的HTML时 ,你就会发现自己的邮件会被当作垃圾邮件,或遭受到一些特殊的安全性攻击,所以从我的观点来看,尽量使用纯文本的邮件会更好。
2)如果你的数据是非常重要的,推荐使用一个本地的POP3或IMAP客户端收发电子邮件。这意味你可以保留任务自己私人的相关信息,应当尽量避免使用基于Web的电子邮件服务,例如Gmail, Hotmail和雅虎邮箱。即使你的web邮件的服务商对你标榜他们是“隐私导向”的,但并不意味这它的雇员不会“偶尔”打破自己公司的规定。有一些服务商被指控犯贩卖电子邮箱地址给发送垃圾邮件的“伙伴”,即使在普遍观点中最富有“安全导向”的web邮件提供商,譬如HushMail,也远未在保护邮件用户的安全性上不遗余力地工作。
3)对您的电子邮件认证过程进行加密始终是一个好主意,即使电子邮件本身没有这项功能。原因很简单:你不希望看到一些恶意代码从您的邮件服务器中“盗窃”你的认证信息。如果有人这样做了,那人便可以以你的名义发送电子邮件,接受您的电子邮件,并引起各种麻烦(包括垃圾邮件)。请查看您的ISP协议,确认是否进行过认证和加密的,以及了解它是如何加密。
4)数字签名。只要你注意保持良好的安全的电子邮件使用习惯,任何人基本上都不可能也不会为了电子邮件而篡夺您的身份,但它仍是一种可能性。如果你使用加密工具例如PGP或GnuPG数字签名你的电子邮件,那么拥有你公共密钥的邮件接收者就会明白,这封邮件不是一个无法获得你私人密钥的人所发出的。所以说,您绝对应该拥有一个好的私人密钥保护您的邮件。
5)如果出于某些原因,您必须进入一个电子邮件帐户,而这个帐户没有任何保护措施,那么请您不要在一个公共和不安全的网络状态中进行登入,切记,在任何情况下。
使用电子邮件时,要认清楚到你所在的物理环境和虚拟环境。要小心。非必须的情况下,不要信任任何人,同时你一定要意识到这种信任带来的风险和潜在后果。
你的电子邮箱安全不只是影响到你,也会影响其他人,如果你采取不合理的方式处理您的电子邮件,反过来会对您和他人都产生不良影响。
不要成为受害者。