你收到過XX公司發送的中獎信息的電子郵件嗎?看到這封郵件后，你是不是砰然心跳呢?曾幾何時，這封中獎信件傳遍了祖國的大江南北，從東海之濱到雪域高原，都有人收到過。

　　你收到過XX公司發送的中獎信息的電子郵件嗎?看到這封郵件后，你是不是砰然心跳呢?曾幾何時，這封中獎信件傳遍了祖國的大江南北，從東海之濱到雪域高原，都有人收到過。哼哼，不要高興的太早了，因為十有八九這封信是別人用心的人偽造的――不要總以為自己是一個幸運兒!假借XX公司發送的中獎信息的電子郵件不知道害了多少人。哎，阿楠曾經就是受害人之一……

　　分析問題后得出結論

　　其實這種情況并不是SMTP協議本身引起的，而是郵件服務器的管理者安全意識不強，不合理的配置郵件服務器引起的!國內的免費郵件原來基本都不需要發信認證，也就是說，別人可以隨便以你的郵件地址作為發信地址而不需要口令之類的認證措施，這樣冒名頂替簡直是輕而易舉!但是隨著冒名頂替事件的屢屢發生，國內的免費郵件系統做了大規模的升級，現在很多免費郵件系統為了提高郵件安全性，都提供了發信認證，像263.net，etang.com等;但仍有一些免費郵件發信時不需要認證。你在使用這些郵件系統時應該有清醒的認識，以免自己的郵件被不法之徒偽造。

　　數字簽名提高郵件安全系數

　　如今數字簽名技術也是一個防止郵件被偽造的好辦法，如果有必要，可以參考Outlook的幫助文件去申請;或者到263.net去申請數字簽名。

　　下面阿楠主要來給大家講下“數字簽名”吧。由于很多人會利用Internet從事電子商務活動，所以有很多機密信息需要通過郵件來傳輸，這些機密信息需要通過電子郵件傳輸，信息內容可能包括你的信用卡號，密碼等，因而確保電子郵件的安全性和保密性的呼聲越來越高，現在已經開發了好幾種用于電子郵件的加密技術，其中一種技術就是數字簽名。你可以從證書的授權發行機構來獲得數字標識，其實過程就像從公安機關獲得身份證一樣。然后就可以將數字簽名發送給需要向你發送加密郵件的人。

　　注冊申請數字簽名

　　那怎么獲取數字簽名呢?使用數字簽名之前需要先獲取簽名許可。有很多的商業發證機構專門從事這類業務，Outlook以及我們熟知的Foxmail都可以在其幫助界面找到較為詳細的內容介紹。這里阿楠以Outlook為例，為大家講解數字簽名的申請及使用過程吧。

　　打開Outlook的幫助頁，上面列舉了很多家數字簽名的發行機構，你可以選擇你所信任的公司來獲取數字簽名。例如你選擇了Verisign公司，就可以通過下一步驟獲得你的數字簽名。

　　首先訪問Http://www.verisign.com站點，按提示填入你的個人信息及電子郵件地址，確認無誤后提交，片刻之后郵箱會收到一封來自Verisign公司發來的電子郵件，其中就包含了你的DigitalIDPIN(數字身份個人識別號)。接下來根據剛收到的電子郵件的提示，訪問http://digitalid.verisign.com/mspickup.htm(如圖1)，然后根據提示輸入你的DigitalID PIN 并遞交，成功后，你即可獲得你的數字簽名了。

　  對獲得的數字簽名進行配置

　　獲取數字簽名之后，就需要對其進行配置?；蛟S你并不想讓你發送的所有郵件都變成簽名郵件，所以你可以選擇需要數字簽名的郵件。在Outlook中單擊“工具”菜單并單擊“帳號”，選擇您想使用數字標識的帳號，單擊“屬性”，然后單擊“安全”選項，再單擊“簽名標識”欄的“選擇”按鈕，選擇使用該帳號簽署郵件時將使用何種數字簽名;選擇“加密首選項”欄，其中的加密信息和算法將包含在你的數字簽名的郵件中，這樣閱讀到你的電子郵件的人就可以用同樣的設置向你發送加密郵件了。

　　你獲取的數字簽名存儲在你的計算機上，是不能替換的非公開的信息。如果該數字簽名丟失，你將無法再發送已簽名的郵件或讀取具有該數字簽名的加密郵件。所以，你需要對該數字簽名做一個備份。過程十分簡單，只要進入“證書管理器”選擇需要備份的證書(數字簽名)，按“導出”即可完成備份。(如圖2)

    利用數字簽名收發安全電子郵件

　　一切準備工作完成以后，就可以正式使用數字簽名了。

　　發送帶數字簽名的郵件，經過簽名的電子郵件允許收件人驗證你的身份。要對某郵件進行數字簽名，先要單擊“工具”菜單，然后選擇“數字簽名”來簽名要發送的郵件。帶有數字簽名的郵件是允許你驗證發件人身份的，并且帶有特定的已簽名的圖標。如果接收到的已簽名郵件出現問題，則說明該郵件已被更改或來自其他發送人。