【IT專家網獨家】關于如何保障電子郵件系統安全，我們可以找出許多信息和技巧，真可謂汗牛充棟。不過多數內容都比較高深，不適用于一般用戶或終端用戶。而且配置垃圾郵件過濾器如SpamAssassin等，以及在郵件服務器上建立加密的認證等，還有配置電子郵件網關的病毒掃描器等都不是基本終端用戶的任務。那我們能做哪些事情呢？

　　在某人找到某終端用戶電子郵件安全技巧時，經常發現這些技巧往往是特定于一個郵件客戶端或用戶代理的，如針對Microsoft Outlook, Mozilla Thunderbird, Mutt等的一些技巧。這種技巧對這些應用程序的許多用戶來說是極其重要的，不過我們卻很少看到對郵件用戶的一些通用技巧，即不是針對一個特定客戶端應用程序的技巧。

　　下面我們要討論一些適用于所有郵件終端用戶的一些重要的安全技巧，而不是針對某種特定應用程序的用戶。這些技巧根據優先級或重要性進行列示，我們將從最重要的或最優先的開始。這種重要或優先不僅受到某個特定技巧的影響，而且受到其部署難易程度的影響，因為一個技巧越容易實現，一個用戶就越愿意來實施它，并繼而實施下一個技巧。

　　1. 堅決不要不經縝密思考而允許一個郵件客戶端完全使用HTML或XHTML電子郵件。如果你擁有一個電子郵件客戶端，如Microsoft Outlook 或 Mozilla Thunderbird等能夠使用HTML電子郵件，你應當配置它僅使用簡單的HTML。最好是對其進行配置使用純文本。如果你堅持使用HTML，你就冒著將自己確認為一個合法的垃圾郵件接受者的風險，你也可能成為某些惡意黑客或身份竊賊網絡釣魚活動的犧牲品。事實上，筆者最喜歡的是用一個不使用HTML的電子郵件客戶端或代理，將所有的內容都顯示為純文本。

　　2. 如果數據的保密性對你而言很重要，那么筆者建議你使用一個本地的POP3或IMAP客戶端來檢索郵件。這意味著你不要使用基于Web的電子郵件服務來保護數據的私密性，如GMail, Hotmail, and Yahoo! Mail。如果你的Web郵件服務供應商的策略看起來對你來說足夠安全或保密，那也不意味著其雇員不會偶爾破壞其規則。一些供應商曾被控告向垃圾郵件制造者銷售用戶的電子郵件地址。

　　3. 確保你的電子郵件認證過程被加密，即使電子郵件本身沒有加密，這總是一個好注意。其原因很簡單：你并不希望某個惡意黑客或攻擊者監聽你與郵件服務器的會話。如果某人要這樣做的話，那個人就會像你一樣發送電子郵件，收到你的電子郵件，一般會引起各種各樣的問題(包括垃圾郵件)。你應當檢查你的ISP的策略，并決定其認證是否加密，以及它如何加密(這樣你就能夠決定到底攻破這種加密方案是否易如反掌。)

　　4. 對你的郵件實施數字簽名。只要你看到一些很好的電子郵件的通用安全方法，那么其它任何人將不太可能有機會竊取你的身份，不過這仍是一個可能性。如果你使用一種像PGP或GnuPG的加密工具來為你的電子郵件進行數字簽名，雖然擁有你的公鑰的收件人能夠決定如果不訪問你的私鑰，就不能發送可疑的電子郵件，而你當然應當擁有一個受到良好保護的私鑰。

　　5. 如果由于某種原因，你絕對需要訪問一個沒有授權加密連接的郵件賬戶，那你千萬不要從一個公共的或其它不安全的網絡訪問那個賬戶。在任何情況下都不要!

　　在通過電子郵件通信時，一定要清楚虛擬的和物理的環境。小心為妙。你要認識到隨意相信他人的危險和潛在的后果。

　　如果你的郵件賬戶受到了損害，你的郵件安全不只影響你自己，它還會影響其他人。即使你的郵件賬戶自身并沒有受到損害，如果你并沒有認真處理電子郵件，你的計算機就會影響你和與你聯系的其他人。