本文主要圍繞電子郵件安全，針對電子郵件攻擊手段及其危害，講解電子郵件的安全措施以及相關(guān)安全行為的規(guī)范和建議。

電子郵件基本原理

1、電子郵件基本原理

① MUA：郵件使用者代理人。

MUA一般指的是我們平時用來收發(fā)郵件的一個工具，它的功能就是用來收發(fā)郵件服務(wù)器上的郵件。最常見的如微軟的outlook、Foxmail等等；

②?MTA：郵件傳輸代理。

指的是一般含義上的郵件服務(wù)器，也就是郵件傳送代理人，它的主要功能包括：發(fā)送郵件，接收來自于外部的郵件，還可以讓使用者撤回郵件；

③?MDA：郵件遞送代理。

它屬于郵件服務(wù)器的一部分，能夠?qū)TA收到的郵件，按照一定的流向放置到本地賬戶的收件箱中去；另外一方面，如果郵件的流向是本機，它還有郵件分析過濾的功能，從而去過濾一些很顯著的垃圾郵件；

④?Mailbox：收件箱。

郵件主機上面的一個目錄，供某人專用的郵件的接收處。以unix為例，系統(tǒng)管理員root默認的信箱位置位于/var/spool/mail/root，當(dāng)MTA收到發(fā)送給root的郵件，就會把這封郵件放到這個目錄下面。

2、電子郵件收發(fā)協(xié)議

①?電子郵件發(fā)送使用SMTP協(xié)議，它是發(fā)送郵件的協(xié)議，使用25號端口工作發(fā)信時，MUA會主動連接郵件服務(wù)器的25號端口，和郵件服務(wù)器展開會話，從而去發(fā)信。

② 當(dāng)MTA轉(zhuǎn)發(fā)郵件時，會經(jīng)由下一個MTA的25號端口，通過SMTP協(xié)議將信轉(zhuǎn)發(fā)出去。

③ POP3協(xié)議和IMAP協(xié)議,都是用于收郵件的協(xié)議，POP3使用110端口，IMAP使用143號端口。收信由MUA通過POP3、IMAP協(xié)議連接到MTA使用者的收件箱，MUA經(jīng)由MTA的110\143號端口，將信件由MTA的收件箱收到本地的MUA上。

以發(fā)送郵件為例，一個本地用戶要發(fā)郵件給遠端用戶，這時候本地用戶要去調(diào)用本地服務(wù)器的MTA的25號端口去發(fā)送郵件，如果這郵件是發(fā)給同一個域名的收件人，那么就由MDA將郵件直接送到本機其他收件人那里。如果這封郵件是發(fā)送給外部遠端用戶，那么會由本地服務(wù)器的MTA通過25號端口將當(dāng)前的這封郵件送到遠端收件人郵箱服務(wù)器的25號端口，遠端服務(wù)器的25號端口接收到這封郵件之后，會再把這封郵件由遠端服務(wù)器的MDA送到本地的用戶的收件箱。遠端用戶要查看有沒有新的郵件時，就由自己的MUA通過POP3或者IMAP協(xié)議去連到遠端服務(wù)器的MTA的110或者143號端口，然后去收件箱目錄里查收有沒有郵件，這就是一個完整的發(fā)送郵件與接收郵件的一個過程。

常見電子郵件攻擊的手段及其危害分析由于SMTP、POP3或者IMAP這些協(xié)議，設(shè)計之初只考慮了使用的便利性和功能性，并沒有考慮到安全性的一個問題，就出現(xiàn)了各種各樣新興的信息安全攻擊的手段。那么針對我們的電子郵件，它有哪些常用的攻擊手段？

常見電子郵件攻擊的手段及其危害分析

1、竊聽攻擊

我們以漫畫的形式展現(xiàn)一個針對郵件的竊聽攻擊的場景。員工出差在外通過被黑客破解了的無線路由器連接網(wǎng)絡(luò)，但黑客在無線路由器上安裝了間諜軟件，或者嗅探工具，去對無線網(wǎng)絡(luò)里面的數(shù)據(jù)進行抓包。如果員工給客戶發(fā)的郵件沒有加密，又被黑客在局域網(wǎng)里面通過抓包的方式，竊取了這封郵件的信息，那么這時候就造成了客戶信息的泄露。

安全建議：為了防止針對郵件的竊聽攻擊，我們不要通過不可控的網(wǎng)絡(luò)傳輸敏感的郵件；收發(fā)郵件的時候，要確保傳輸通道是加密的，對附件實施加密，通過微信、短信或者打電話等其他的不同的傳輸渠道告知密碼，確保傳輸信息的安全。

2、釣魚郵件

公司職員某一天下午突然收到了公司CEO郵件，要求整理一份新的電子版通訊錄，把各個部門的人員電話等機密信息都要標清楚。同時該員工下午又收到一封郵件，稱公司的OA辦公自動化系統(tǒng)自運行以來已經(jīng)不斷的優(yōu)化完善，為了提高辦公的效率，公司的郵箱系統(tǒng)計劃于即日起開始遷移，請您務(wù)必提供您的個人信息、郵箱密碼等等，以協(xié)助公司郵箱的遷移。

安全建議：遇到這種索要敏感信息的郵件，要保持警惕、保持冷靜，提高警惕。 如果不確認的話，第一時間主動聯(lián)系公司的安全管理員或發(fā)件人，確認他有沒有發(fā)過這封郵件，這個意識可以納入到員工的信息安全意識培訓(xùn)里面，從而去提高員工的安全意識。

3、附件病毒

郵件安全是最脆弱，但是最值得關(guān)注的領(lǐng)域。由于公司有防火墻、殺毒軟件、入侵檢測軟件、入侵防御軟件、日志分析的工具、還有審計等等，黑客想通過技術(shù)手段去攻擊非常難，但是往往黑客可以找一種折中的方法，比如通過一封郵件，里面包含一個惡意的鏈接發(fā)到公司員工的郵箱，員工如果不小心點開了包含惡意代碼的鏈接，遠程下載了惡意的軟件，再進而感染內(nèi)網(wǎng)，這種攻擊方式成本非常低，且很容易成功，通過很簡單的一份郵件就成功滲透進公司內(nèi)網(wǎng)。

安全建議：確保自己的郵件客戶端禁止訪問可執(zhí)行的文件，要認為所有類型的文件都可能存在病毒，必須要安裝殺毒軟件，但不要完全依賴防病毒軟件。

4、勒索病毒

勒索軟件病毒是一種特殊的病毒，一旦雙擊某個文件中勒索軟件病毒，那么所有的文件后綴全部變成了勒索軟件病毒的一種特定的格式，利用特定的加密程序去進行加密。加密之后就再也打不開這些文件，這時候頁面會彈出來一個對話框，提示想要去查看這些文件的話，需要支付比特幣，才能恢復(fù)文件。

以下是勒索病毒與一般惡意程序的區(qū)別。

安全建議：第一是增強員工的安全意識，遇到這種可疑的附件不能輕易點開。另外一方面我們需要及時將服務(wù)器上的文件備份，輕易不要放在自己本地的硬盤里面，要放到公司的文件服務(wù)器上，因為文件服務(wù)器它具有更高的一個安全防護，也會經(jīng)常去做備份。

我們的手機也會有專門針對特定的手機系統(tǒng)的勒索病毒。

5、惡意鏈接

勒索軟件病毒可以通過郵件的形式，使用者雙擊打開郵件之后被感染，但郵件里面還可能會包含惡意鏈接。一旦點開之后，可能會從遠端在本地靜默下載木馬或者間諜軟件，從而讓電腦中招。

安全建議：遇到索要敏感信息的郵件，我們要保持冷靜，提高警惕。如果對于郵件所說內(nèi)容不知情，請勿點擊鏈接，直接打電話向發(fā)件人確認；要設(shè)置默認瀏覽器為非IE內(nèi)核瀏覽器。

電子郵件安全措施

面對電子郵件可能會遭受到的威脅，那么我們應(yīng)該怎么樣才能對電子郵件進行安全的防護呢？

1、通過識別發(fā)信人的身份實現(xiàn)強制的問責(zé)；

2、增強員工安全意識的培訓(xùn)；

3、通過郵件加密的技術(shù)防竊聽，對郵件進行加密。

電子郵件安全行為規(guī)范建議

1、部署安全的郵件網(wǎng)關(guān)2、采用SPF等技術(shù)驗證發(fā)件人的身份3、員工安全意識培訓(xùn)

內(nèi)容來源：信息安全意識主題分享-電子郵件安全（安全牛課堂）