3.電子郵件安全解決方案

已經(jīng)在運行的電子郵件基礎(chǔ)設(shè)施數(shù)量如此龐大，想進行全面的修改幾乎是不可能的。目前電子郵件安全解決方案大都是在基于對目前電子郵件的基礎(chǔ)設(shè)施不做大的調(diào)整前提下，典型的電子郵件安全標(biāo)準(zhǔn)包括S/MIME、PGP、PGP/MIME、MOss和PEM。

1) S/MIME

安全／多用途因特網(wǎng)郵件擴展( Secure/Multi-purpose Intemet Mail.Extensions，S/MIMM)

由RFC 2311定義，對MIME對象（MIME也稱復(fù)合數(shù)據(jù)，允許用戶把圖像、音頻、word文件不同類型數(shù)據(jù)嵌入到郵件主體中）進行了擴展，把MEME實體封裝成安全對象。S/MIME增加了新的MIME數(shù)據(jù)類型，用于提供數(shù)據(jù)保密、完整性保護、認證和鑒別服務(wù)等功能。為了確保郵件在傳統(tǒng)郵件體系中進行傳遞，S/MIME保護的對象是郵件的主體。目前絕大多數(shù)的服務(wù)器端和客戶端產(chǎn)品都已經(jīng)支持S/MIME。

2) PGP

PGP(Pretty Good Privacy)是一個基于公鑰加密體系的開源軟件，利用密碼技術(shù)為郵件提供保密性、完整性、抗抵賴等一系列服務(wù)。PGP由于開源和免費的特性，在郵件安全中得到了廣泛的應(yīng)用。使用PGP-=J以減少或消除目前電子郵件應(yīng)用中的安全問題。

3)使用SSL對會話進行保護

盡管很多郵件服務(wù)器處于安全的需要限制使用POP3進行郵件收取，但不可否認POP3 仍然擁有大量的用戶，為了避免對用戶使用造成困擾，大量的電子郵件服務(wù)機構(gòu)使用SSLXJ

SMTP和POP3進行保護。