保障电子邮件安全的两种加密方式

使用到达邮件服务器的加密连接 

   如果用户仅仅通过Web浏览器访问自己的邮箱，其所需要做的就是要保障用SSL加密保障连接的安全，这是为了对付客户端-服务器问题。Web地址应当以HTTPS开头，而不是HTTP，用户应当在地址栏或浏览器的状态栏看到一个挂锁的图标。

   如果用户使用的是邮件应用程序，如Outlook、雷鸟等来接收或发送电子邮件，那就应当配置其连接，使其支持SSL。

   建议用户不要使用典型的邮件端口（如将110端口用于POP3,将143用于IMAP4，将25号端口用于SMTP），用户应当将995号端口用于POP3，将993号用于转入服务器的IMAP4，将465号端口用于转出服务器的SMTP。用户的邮件供应商应当提供如何正确地配置软件的相关文档。

   不过，使用加密的连接依赖于用户的的邮件供应商是否支持此功能。如果用户发现其供应商并不支持邮件的SSL连接，就应当找一家支持此功能的。现在有许多公司都提供严格的邮件服务，支持安全的连接。

   加密自己的邮件消息

   其实，我们还有其它方法。我们可以使用遵循OpenPGP标准的加密程序，使用数字证书来加密、解密发送和接收的信息。需要记住的一点是，发送方和接收方必须都使用支持加密邮件的电子邮件软件或基于Web的服务。

   要使用邮件加密，用户必须使用某种程序或服务来创建一个公钥和一个私钥。用户将公钥给那些试图给自己发送加密邮件的人。因为公钥只能加密邮件消息，所以用户可将其发布在自己的站点上。

   实际上，系统上存在着PGP目录，用户可以在其中列示公钥，所以其他人很容易就可以找到此公钥。私钥是用户应当保留的，它拥有解密功能。用户将其加载到自己的邮件客户端，所以用户也就可以用匹配的私钥来读取加密的邮件消息。如果用户希望给某人发送一份加密邮件，就必须发送其公钥。

   小结

   保障数字通信和数据的安全需要团队的协作努力。虽然我们无法百分之百地保证邮件安全，但只要使用安全的电子邮件连接并在必要时使用邮件加密，我们也就可以最大程度上保护邮件