邮件安全的防守之道

邮箱密码很重要

（1）密码要设置为复杂密码

（2）密码要定期更新并妥善保管；

（3）不要使用姓名、域名、账户名、生日、电话、连续的数字或者字母等敏感信息做密码；

（4）仔细查看收件人地址是否正确，特别查看字母拼写是否正确，如： “0”“o”，“rn”“m”；

（5）靠谱邮件升级等操作不需要客户告知密码。

加强域内账号监管

要经常查看邮箱是否设置了自动转发，如果不是自己添加的自动转发，请立即更改密码。

安全的使用环境很重要

（1）邮箱专人专用，不要多人使用，如有人员变动，请及时更改密码；

（2）尽量不要在公共计算机上使用邮箱，若使用记得及时退出邮箱；

（3）在确保网络安全的情况使用企业邮箱；

（4）客户端电脑安全；

（5）电脑要及时更新补丁修复漏洞、做好病毒和木马排查工作；

（6）不浏览不安全的网站，不从一些可疑的钓鱼网站登录邮箱；

（7）不要轻易打开陌生人发来的网址链接和可疑的附件。

邮件安全的核心是账号和邮件内容，可以采用一些策略降低资产的暴露面。

目前市面上的邮箱基本都支持别名设置，通过给邮箱设置别名的方式可以轻易识别仿冒账号。邮箱地址作为商业联系方式属于公开信息，商业别名可以有效保护邮件账号，增加获取账号和密码的复杂度。

对于涉及金钱和敏感信息的邮件内容，注意多与发件人核实，可以避免不必要的财务利益损失。

在账户上的使用，一些邮件的使用习惯，大家可以关注一些邮件安全的产品，现在的邮件产品是层出不穷的，但却往往是部署麻烦的同时，在购买上有需要一定的资金支持，同时还会改变用户的使用习惯。但我发现有一款名叫“隐密邮”的透明邮件加密网关产品，它大大的简洁了各方面的事情，并且是免费的。他采用的是透明邮件加密网关，不会影响用户自己本身的邮件使用习惯，只需要简单的注册和配置既可以达到邮件加密的目的。在这里推荐给搭建使用，大家可以尝试尝试。

关键词：邮件安全  透明加密