3.電子郵件安全解決方案

已經(jīng)在運(yùn)行的電子郵件基礎(chǔ)設(shè)施數(shù)量如此龐大，想進(jìn)行全面的修改幾乎是不可能的。目前電子郵件安全解決方案大都是在基于對(duì)目前電子郵件的基礎(chǔ)設(shè)施不做大的調(diào)整前提下，典型的電子郵件安全標(biāo)準(zhǔn)包括S/MIME、PGP、PGP/MIME、MOss和PEM。

1) S/MIME

安全／多用途因特網(wǎng)郵件擴(kuò)展( Secure/Multi-purpose Intemet Mail.Extensions，S/MIMM)

由RFC 2311定義，對(duì)MIME對(duì)象（MIME也稱復(fù)合數(shù)據(jù)，允許用戶把圖像、音頻、word文件不同類型數(shù)據(jù)嵌入到郵件主體中）進(jìn)行了擴(kuò)展，把MEME實(shí)體封裝成安全對(duì)象。S/MIME增加了新的MIME數(shù)據(jù)類型，用于提供數(shù)據(jù)保密、完整性保護(hù)、認(rèn)證和鑒別服務(wù)等功能。為了確保郵件在傳統(tǒng)郵件體系中進(jìn)行傳遞，S/MIME保護(hù)的對(duì)象是郵件的主體。目前絕大多數(shù)的服務(wù)器端和客戶端產(chǎn)品都已經(jīng)支持S/MIME。

2) PGP

PGP(Pretty Good Privacy)是一個(gè)基于公鑰加密體系的開(kāi)源軟件，利用密碼技術(shù)為郵件提供保密性、完整性、抗抵賴等一系列服務(wù)。PGP由于開(kāi)源和免費(fèi)的特性，在郵件安全中得到了廣泛的應(yīng)用。使用PGP-=J以減少或消除目前電子郵件應(yīng)用中的安全問(wèn)題。

3)使用SSL對(duì)會(huì)話進(jìn)行保護(hù)

盡管很多郵件服務(wù)器處于安全的需要限制使用POP3進(jìn)行郵件收取，但不可否認(rèn)POP3 仍然擁有大量的用戶，為了避免對(duì)用戶使用造成困擾，大量的電子郵件服務(wù)機(jī)構(gòu)使用SSLXJ

SMTP和POP3進(jìn)行保護(hù)。