2 【电子邮件安全问题】 一、安全知识 电子邮件的安全问题包含两个方面,一个是邮件可能给系统带来的不安全因素,二是邮件内容本身的隐私性。对此,我想给大家分享一些电子邮件安全方面的小窍门。 1. 浏览器的安全设置。 以IE为例,首先建议将IE升级到最新版本,然后点击“工具→Internet属性”,进入“安全”选项卡,在这里可以对四种不同区域(包括“Internet”、“本地Intranet”、“受信任的站点”以及“受限制的站点”)分别进行安全设置。对于“Internet”区域通过“自定义级别”可以按照自己的安全考虑加以设置。虽然大多数Cookie对于系统来说是安全的,但在“隐私”选项卡中对它加以设置可以适当保护自己的隐私。如果担心信件内容的泄露,可以在“内容”选项卡中进行证书的设置等。 2. 关闭电子邮件地址自动处理功能。 由于软件中自动处理功能的日益增加,我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子,在使用下拉式清单的时候很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时候,这样的操作很容易导致各种安全事件的出现。 3. 群发邮件的时候采用密送(BCC)的设置。 从安全角度来说,将电子邮件地址与没有必要知道的人分享,是一个坏做法。在未经允许的情况下,将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时候,可以选择收件人(TO)或者抄送(CC)的方式,这样的情况下,所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时候,应该使用密送(BCC)的设置。这样的话,收件人不会知道还有其它接收者的存在。 4. 做好阅后的工作。 如果在公共场所收发信件,信件内容的隐私性就变得至关重要。可以通过“Internet 选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除Cookie。另外,还可以到“内容”选项卡的“个人信息”栏进行自动完成设置,清除表单以及密码等。 二、安全考量因素 安全考量包括传输安全、储存安全、发送者身份确认、接收者已收到确认、拒绝服务攻击等。有两种标准:PGP和S/MIME。 1、传输安全? 传输过程可能被窃听。为了应付这情况,有两种解决方法: 使用SSL连接,当前的两种邮件接受协议和一种邮件发送协议都支持安全的服务器连接。在大多数流行的电子邮件客户端程序里面都集成了对SSL的支持。将邮件加密之后,用普通连接传输。比如由GnuPG等加密软件在寄送前加密,Outlook也可以。 2、储存安全 对已加密的邮件,可以选择不保存解密后的邮件。已加密的邮件是指发送者在发送之前对邮件本身进行加密,不是指加密传输。如果邮件本身已加密,则没有必要进行加密传输。对非加密的邮件(指发送者在发送之前没有对邮件本身进行加密,至于是否使用加密传输是另一回事),邮件的储存安全就如同于其他文件的储存安全一样,重点在于防范非授权使用。当然,就如同可以对一般文件进行加密一样,也可以对这些非加密的邮件在收到后进行加密。 3、接收者已收到确认 接收者可能抵赖说他/她没有收到电子邮件。为了应付这情况,出现了不同的解决方法,但是目前还没有一套普遍被采纳的方案。微软公司的MicrosoftExchange Server就提供Delivery Receipt。因为是机器发的“接收者已收到确认”,所以接收者可能有意或无意地删除了邮件。 4、拒绝服务攻击? 为了妨碍某一用户使用电子邮件(比如不让她/他收到电子邮件),拒绝服务攻击指往被攻击的用户的邮箱发送大量的垃圾邮件,将邮箱塞满。这样被攻击的用户就无法收到那些有用的电子邮件了。这种安全顾虑目前相当程度已被解决。一是邮箱不断增大,另一原因是邮件服务提供商都提供了一些的过滤措施。过滤措施有时也会把有用的电子邮件当成垃圾邮件。现已有一部分邮件服务供应商使用替身邮,防止外界对邮件帐户进行跟踪。 三、安全性防范 如果由于病毒或者黑客侵袭导致网站不能正常访问,无疑会对公司的形象产生不良影响,因此透视企业网站首先要关注一下网站的安全性防范。 1. 网络防火墙 其实很多企业已经意识到网站安全性的问题,可是出于成本考虑,大部分企业只是在网站服务器端安装了网络防火墙软件。虽说网络防火墙对于常见的恶意病毒和网络攻击能够起到一定的防护效果,但毕竟没有不透风的墙,任何一款网络防火墙软件都不可避免的存在着自身的漏洞,再加上现在的木马、黑客类软件越来越多,更新的速度也越来越快,想要绕开防火墙侵入系统内部已经不再是天方夜谭。更何况一些网站服务器安装的网络防火墙还是过时的老版本,甚至已经很久没有更新过。如果从网站本身的网络安全防护角度考虑,采用硬件防火墙设备无疑是最佳的解决之道,毕竟更为灵活和丰富的设置功能可以增加网站服务器更高的安全系数。 2. 网络安全架构 还有一些企业为了节约费用,将网络共享服务器、邮件服务器和网站服务器整合在一台计算机中,但是在投入使用之后却忽视了安全防范问题。这倒不是指服务器缺少邮件过滤和病毒防范措施,而是在网络架构方面存在着缺陷。大部分企业虽然配置了单独的SMTP网关防病毒系统,但是没有考虑到对于企业内部网络的安全防范,比如企业的内部邮件并没有进行处理,类似“网络天空”的邮件病毒很可能导致邮件服务器瘫痪,从而影响网站服务器的正常运行。其实只要在邮件服务器进行相应的配置,把所有来自于内部IP地址的邮件先转发至SMTP网关服务器进行过滤处理,然后再进行下一步转发渠道即可解决(如图1)。一般情况下,尽可能的不要在一台计算机中运行多个服务,毕竟多运行一种服务就会增加一份故障发生隐患,真正做到专机专用才是最佳方法。 3. 人为防范 另外,网站安全性防范很重要一个环节在于人为防范。有些公司并没有配备专职网络管理员,网站服务器自从投入运行之后就鲜有人问津,或许数周甚至数月之后才会去维护一下。这种长时间不闻不问的态度也难以确保网站安全,倘若黑客在这期间攻破了防火墙入侵系统,并且将木马或者病毒移植在服务器中,那么很可能会导致大量浏览该网站的用户感染病毒,直接的后果就是对公司的形象和声誉造成影响。更有甚者,有些网络管理员把网站服务器变成自属的一块网络天地,擅自架设FTP、论坛或者其它网络服务,占用系统资源不说,更给黑客入侵系统提供了可乘之机。 国内企业网站的弊端 许多企业都投入可观的资金建立了自己的网站,但是时间一长,这些网站往往名存实亡,归纳起来不外乎这几种现象: 1. 网站长期不更新,有的企业网站已经几年没有更新过,甚至公司已经搬迁但网页上什么都没有改,给客户造成很多麻烦,订单落入其他公司的手里也就不奇怪了。 2. 网站永远没有客户想要的内容。现在有很多客户喜欢通过网站查阅进行比较,但有些企业网站能提供的资料实在太少,往往这些资料要从第三方网站上才能找到,结果往往是客户与提供完备资料的企业先行联系。 3. 网站提供的信息太多太杂,没有重点,不仅浪费投资和运营成本,客户寻找所需资料也不容易。那么成功企业的网站究竟是怎样定位的呢?根据调查,在26家进入世界500强的美国企业中,76.9%的企业设立有专门的“产品与品牌”栏目; 38.5%的企业在网站首页上设有“网上服务”专栏,用户可享受方便快捷的在线办理服务;96.2%的企业在网站首页上设有“联系我们”的栏目,用户点击该处即可直接与企业取得联系,向企业反馈各种用户信息。反观国内同样进入世界500强的企业,75%的企业设立了产品介绍专栏,但是能够提供网上服务功能的寥寥无几,也只有一半的网站建立了“联系我们”栏目。从这些数字对比不难看出,国内网站并没有网络营销意识,不知道如何利用网站进行营销,尤其是对于网站的实际作用并不看好,网站的定位还只是一个初级的产品宣传介绍站点,与国外成型的网络咨询、网络订单、网络售后等一条龙完整网络营销服务还存在着相当大的差距。
3 【电子邮件常见问题】 1. 邮件服务器间邮件传输使用了TCP协议, 为何邮件有时还会丢失? 邮件服务器之间的SMTP协议使用TCP连接, 可以保证邮件准确无误地在邮件服务器之间传输. 但由于邮件服务器本身的故障, 例如邮件空间不足等, 会导致邮件无法完成传输而导致丢失. 2. 发件人用户代理为何不直接将邮件发送给收件人的用户代理, 而是通过邮件服务器来传输? 因为用户电脑性能的限制, 无法运行收发邮件的程序, 并且无法不间断地运行并连接到互联网上. 因此只能将信件暂时存放在邮件服务器中, 用户需要时就可以去下载信件. 【选择邮箱】 一、电子邮件选择 在选择电子邮件服务商之前我们要明白使用电子邮件的目的是什么,根据自己不同的目的有针对性的去选择。 如果是经常和国外的客户联系,建议使用国外的电子邮箱。比如Gmail, Hotmail, MSN mail,Yahoo mail等。 如果是想当作网络硬盘使用,经常存放一些图片资料等,那么就应该选择存储量大的邮箱,比如Gmail, Yahoo mail, 网易163 mail,126 mail,yeah mail,TOM mail,21CN mail等等都是不错的选择。 如果自己有计算机,那么最好选择支持POP/SMTP协议的邮箱,可以通过outlook,foxmail等邮件客户端软件将邮件下载到自己的硬盘上,这样就不用担心邮箱的大小不够用,同时还能避免别人窃取密码以后偷看你的信件。当然前提是不在服务器上保留副本。我建议这么做主要是从安全角度考虑。 如果经常需要收发一些大的附件,Gmail,Yahoo mail, Hotmail, MSN mail,网易163 mail, 126 mail, Yeah mail等都能很好的满足要求。 若是想在第一时间知道自己的新邮件,那么推荐使用中国移动通信的移动梦网随心邮,当有邮件到达的时候会有手机短信通知。中国联通用户可以选择如意邮箱。 如果只是在国内使用,那么QQ邮箱也是很好的选择,拥有QQ号码的邮箱地址能让你的朋友通过QQ和你发送即时消息。当然你也可以使用别名邮箱。另外随着腾讯收购foxmail使得腾讯在电子邮件领域的技术得到很大的加强。所以使用 QQ邮箱应该是很放心的。 另外还可以根据所在区域选择地方性的邮箱,比如北京的朋友们就可以选择千龙网邮箱,广州的朋友们可以选择21CN邮箱。 使用收费邮箱的朋友要注意邮箱的性价比是否值得花钱购买,也要看看自己能否长期支付其费用,目前网易VIP 邮箱、188财富邮都很不错,尤其是提供多种名片设计方案非常的人性化,强烈推荐大家使用。 也可以使用自己的宽带服务商提供的邮箱,比如铁通的用户可以选择68CN企业新时速邮箱等。 关于支持发送接受的附件的大小其实很多人都有一个误解,很多人认为一定要大。其实一般来说发送一些资料附件都不超过3MB,附件大了以后可以通过WinZIP, WinRAR等软件压缩以后再发送。现在的邮箱基本上都支持4MB以上的附件,知名的邮箱都已提供超过10MB的附件收发空间。还有一个不容忽视的问题是你的邮箱支持大的附件你的朋友的邮箱是否也支持大的附件呢?如果你能发送大的附件而你的朋友的邮箱不支持接受大的附件那么你的邮箱能支持再大的附件也毫无意义,所以这个问题并不重要。 还可以根据自己最常用的IM即时通信软件来选择邮箱,经常使用QQ就用QQ邮箱,经常用雅虎通就用雅虎邮箱,经常用MSN就用MSN邮箱或者Hotmail邮箱,当然其他电子邮件地址也可以注册为MSN帐户来使用。喜欢用网易泡泡的就用网易163邮箱。 还有一个比较重要的问题不能忽视。在桌面操作系统中Windows 操作系统占据了90%的时常份额。也就是说还有10%的朋友使用的是linux及苹果操作系统。由于firefox浏览器不能很好的支持网页中的很多java脚本程序,所以对于新手来说很难配置浏览器,也就是说通过WEB 访问邮箱可能遇到困难,所以这些朋友一定要选择支持POP/SMTP功能的邮箱,通过Kmail 等客户端软件收发邮件。还有使用linux及苹果Unix操作系统的朋友们不推荐使用MSN mail和Hotmail,除了不支持POP/SMTP以外,因为他们是微软的竞争对手,为防止微软采取不正当方法阻挠邮件收发,所以使用上述操作系统的朋友们最好不要使用Hotmail及MSN mail. 在这些操作系统上也没有微软的官方MSN软件,只能使用聊天工具的插件实现MSN的部分功能。 二、常见电子邮箱 微软睿邮(微软) Hotmail mail(微软) MSN mail(微软) Gmail(谷歌) 35mail(35互联) Yahoo mail(雅虎) QQ mail(腾讯) FOXMAIL(腾讯) 163mail(网易) 126邮箱(网易) 188邮箱(网易) 139邮箱(移动) 189邮箱(电信) 梦网随心邮 新华邮箱 人民邮箱 中国网邮箱 新浪邮箱 三、常见处理软件 The Bat! Windows Live Mail Desktop KooMail 梦幻快车DreamMail Becky! Foxmail IncrediMail Mozilla Thunderbird Outlook Express MailWasher 电子邮件聚合器 选择电子邮件一般从“信息安全,反垃圾邮件。防杀病毒,邮箱容量,稳定性,收发速度,能否长期使用,邮箱的功能,进行搜索和排序是否方便和精细,邮件内容是否可以方便管理,使用是否方便,多种收发方式等综合考虑。每个人可以根据自己的需求不同,选择最适合自己的邮箱。
4 【电子邮件其他信息】 一、垃圾邮件 垃圾邮件(spam)还没有一个非常严格的定义。一般来说,凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件。 在垃圾邮件出现之前,美国一位名为桑福德·华莱士(或称Spamford或「垃圾福」)的人,成立了一间公司,专门为其他公司客户提供收费广告传真服务,由于惹起接收者的反感,以及浪费纸张,于是美国立法禁止未经同意的传真广告。后来垃圾福把广告转到电子邮件,垃圾邮件便顺理成章地出现。 二、邮件病毒 是指通过电子邮件传播的病毒。一般是夹在邮件的附件中,在用户运行了附件中的病毒程序后,就会使电脑染毒。需要说明的是,电子邮件本身不会产生病毒,只是病毒的寄生场所。 电子邮件炸弹电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的宽带。由于这种攻击方式简单易用,也有很多发匿名邮件的工具,而且只要对方获悉具体电子邮件地址就可以进行攻击,所以这是最值得防范的一个攻击手段。 电子邮件炸弹可以说是目前网络安全中最为“流行”的一种恶作剧方法,而这些用来制作恶作剧的特殊程序也称为E-mailBomber。当某人或某公司的所做所为引起了某位好事者的不满时,这位好事者就会通过这种手段来发动进攻,以泄私愤。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以电子邮件炸弹是一种杀伤力极其强大的网络武器。 三、电子邮件广告 电子邮件广告是以电子邮件为传播载体的一种网络广告形式,电子邮件广告有可能全部是广告信息,也可能在电子邮件中穿插一些实用的相关信息,可能是一次性的,也可能是多次的或者定期的。通常情况下,网络用户需要事先同意加入到该电子邮件广告邮件列表中,以表示同意接受这类广告信息,他才会接受到电子邮件广告,这是一种许可行销的模式。那些未经许可而收到的电子邮件广告通常被视为垃圾邮件。 电子邮件过滤器 电子邮件过滤器(EmailFilter)可以根据电子邮件中包含的信息自动地将收到的电子邮件进行归类并将其收入相应的文件夹或邮件箱的阅读软件。例如,来自一个用户的叔叔 Joe的所有邮件可能放在一个名为“Uncle Joe”的文件夹中。过滤器也可用于封锁或接收发自指定来源的电子邮件。 电子邮件数据库 特殊格式的数据库,包含存储在您计算机上的电子邮件。在接收/发送每封邮件后,每封接收/发送的邮件都被保存在数据库中。在全面扫描您的计算机时,将扫描这个数据库。在实时监控模式中,将扫描所有收到和发出的电子邮件是否有病毒。 四、职场应用规则 1、不要越级发邮件 E-mail的最重要特征就是容易被转发,这一点对于喜欢越级E-mail的“小聪明们”来说是致命的。 2、不要转发不该转发的E-mail 假如你收到了某某同事发来的带有偏见内容的E-mail,你做到自己知道就行了,并深深感谢他的信任,不要到处转发或复制粘贴,更不要为证明“这不是我说的,是XX 说的”而当着他人面打开E-mail页面,你就变成了办公室的不良信息传播者,失去了同事最起码的信任。 3、保留好发送E-mail的证据 有时候E-mail可能因网络问题不能按时送达,也可能不小心被收件者删掉了,或者收件者根本就是故意说没收到。在发E-mail 时给自己抄送一份就得了,或者保留在发件箱里。同样,其他人发给你的工作E-mail也要保留三个月以上再考虑永久删除,以备发生问题时“对质”。 4、私人E-mail躲开公司网络监控 很多公司都有网络监控一说,我们总有点私事,躲开监控也不难,可以用擅发E-mail 的手机,随时随地上网,发送接收都可以避开公司的网络监控。比如跟恋人谈谈情说说爱,或者跟培训班的老师发发作业,都很方便。 5、让E-mail帮助自己树立勤奋形象 不能半夜给客户打电话谈价格,不能在出差途中、火车上给老板打电话汇报情况,可以发E-mail 。只管在晚上零点之后给客户、老板发E-mail 谈工作吧,当他们收到时会为你的勤奋感动的!同样,在不方便打电话的时候打开手机给客户、老板发E-mail,说一句:我在火车上,周围比较乱,在用手机发E-mail……老板最喜欢这样的员工了。 6、不要忘记E-mail的正确收发时间 同一个E-mail前后10分钟发送可能就影响大局。 把手机的E-mail收发设置短信一样的提醒声音;对于需要在确定的时间点上发送出去的重要E-mail可以在手机的备忘录中将其记录下来,一到时间就会提醒你。老板可以说没有看到E-mail,但你不能说你没有发。动一动手指头不麻烦,帮你省掉无数的误会、责备。 7、不要忘记正确“抄送”和“密送” 当需要把文件传达给其他人时,固然要抄送到每位,但别忘了要抄送到主管上级、老板那里,虽然他可能根本没有时间看,但这种“以资证明”的行为不可缺少。尤其是你想表扬你的下属或团队的时候,这种抄送更是比表扬本身还重要。 【电子邮件系统】 电子邮件服务由专门的服务器提供,Gmail, Hotmail,网易邮箱,新浪邮箱等邮箱服务也是建立在电子邮件服务器基础上,但是大型邮件服务商的系统一般是自主开发或是对其他技术二次开发实现的。主要的电子邮件服务器主要有以下两大块: 一、基于Unix/Linux平台的邮件系统 1. Sendmail邮件系统(支持SMTP)和dovecot邮件系统(支持POP3) Sendmail可以说是邮件的鼻祖,迄今为止有50多年的历史。 本当邮件是其中的一个典型代表 2.基于Postfix/Qmail的邮件系统。Postfix/Qmail技术是在Sendmail技术上发展起来的,迄今为止历史不超过10年。 如网易邮箱的MTA 是 电子处理软件 基于Postfix,yahoo的邮箱是基于Qmail系统。 二. 基于 Windows平台的邮件系统 1.微软的Exchange邮件系统。 2. IBM Lotus Domino 邮件系统。 3. Scalix 邮件系统。 4.Zimbra邮件系统。 5. MDeamon 邮件系统。 其中Exchange 邮件系统由于和Windows 整合,便于管理。是在企业中使用数量最多的邮件系统。 IBM Lotus Domino 则综合功能较强,大型企业使用较多,基于Postfix 的邮件系统则需要有较强的技术力量才能实现,但是性能可以达到非常高,而且安全性很好,同时软件是开源免费的。[搜集整理 仅供参考]
超越时空——热烈欢迎朋友们光临!学习交流知识信息......
