3.电子邮件安全解决方案
已经在运行的电子邮件基础设施数量如此庞大,想进行全面的修改几乎是不可能的。目前电子邮件安全解决方案大都是在基于对目前电子邮件的基础设施不做大的调整前提下,典型的电子邮件安全标准包括S/MIME、PGP、PGP/MIME、MOss和PEM。
1) S/MIME
安全/多用途因特网邮件扩展( Secure/Multi-purpose Intemet Mail.Extensions,S/MIMM)
由RFC 2311定义,对MIME对象(MIME也称复合数据,允许用户把图像、音频、word文件不同类型数据嵌入到邮件主体中)进行了扩展,把MEME实体封装成安全对象。S/MIME增加了新的MIME数据类型,用于提供数据保密、完整性保护、认证和鉴别服务等功能。为了确保邮件在传统邮件体系中进行传递,S/MIME保护的对象是邮件的主体。目前绝大多数的服务器端和客户端产品都已经支持S/MIME。
2) PGP
PGP(Pretty Good Privacy)是一个基于公钥加密体系的开源软件,利用密码技术为邮件提供保密性、完整性、抗抵赖等一系列服务。PGP由于开源和免费的特性,在邮件安全中得到了广泛的应用。使用PGP-=J以减少或消除目前电子邮件应用中的安全问题。
3)使用SSL对会话进行保护
尽管很多邮件服务器处于安全的需要限制使用POP3进行邮件收取,但不可否认POP3 仍然拥有大量的用户,为了避免对用户使用造成困扰,大量的电子邮件服务机构使用SSLXJ
SMTP和POP3进行保护。