邮件安全策略有哪些：

企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题，如垃圾邮件、数据泄露、网络钓鱼等。因为电子邮件是现代工作场所的主要通信手段，我们不应当限制雇员对邮件的使用，而应该引导其对邮件系统的正确使用。企业应当建立正式的雇员邮件使用策略，这种策略可以帮助雇员清楚电子邮件使用的有关问题，并告诉这些用户安全使用邮件的正确信息。不同的企业有不同的环境，但保障网络安全的基本策略和措施总有一些相通之处。首先，公司雇员可以使用“隐蔽副本”来保护收件人。在电子邮件环境中，“隐蔽副本”简称为BCC，它是指将一个消息发送给多个接收者，但每个接收者收到消息时并不包含接收者的全部清单。也可以这样说“隐蔽副本”是一种将某些邮件接收者从其它接收者中隐蔽起来的方法。如果用户必须发送一组电子邮件给多个接收者，那么就不应当将这些接收者的邮件地址放在“抄送”字段中，因为垃圾邮件制造者可以轻易地获得这些地址。雇员应当对这些地址使用电子邮件程序的“隐蔽副本”选项。其次，教育用户使用安全的文件类型。例如，微软的Word文件易于受到某些病毒，如宏病毒的感染，而且雇员甚至不清楚文件是否感染的情况下就可能发送或共享文件。一种更安全的Word文件的处理选择是发送以RTF格式存储的文件。另外一种选择是使用openoffice.org，允许用户创建电子表格、文本文档、图表等

电子邮件的安全隐患包括哪些?如何防范?：

1. 您指定的发件箱必须存在，首次发送邮件，系统会往发件箱发送一封邮件要求激活，激活后可以正式发送；
2. 邮件内容必须遵循许可邮件规范，邮件落款必须包含联系地址和退订链接，否则系统会拒绝发送；
3. 前1~3次发送邮件，系统会对您提交的邮件内容和地址列表进行评分，系统大概需要几个小时进行验证，以后发送就会很快;
4. 如果系统拒绝了投递，一般有2个原因，一个是地址列表评分太低，遭到过太多投诉，二是邮件内容不符合规范，当您遇到邮件拒绝投递，您可以进入到您的发件箱查看拒绝原因，然后进行改进。
以上是来自“EasyEDM电子邮件平台”

怎样保障电子邮件的安全？：

PGP是Zimmermann于1991年开发出来的，目的是提供电子邮件和文件存储的保密与鉴别服务。PGP提供免费下载，并且包括了运行在不同平台的多个版本；PGP采用的基础算法是公众认可安全的算法，如公钥RSA算法、DSS算法、Diffie-Hellman密钥交换算法，对称密码CAST-128、IDEA、AES-128、AES-192、AES-256等。PGP的应用范围广泛，经过修改和完善，已经逐渐成熟，形成了RFC4880和RFC3156。

PGP的安全服务

PGP采用公开密钥与对称密钥相结合的方式提供电子邮件的安全性。由于用户直接记忆很长且无规律的私钥是困难的，PGP采用口令机制保护用户的私钥。
PGP主要提供五种服务：数字签名、消息加密、数据压缩、电子邮件兼容性和数据分段:
数字签名
假定发送方用户需要对报文消息M进行签名。首先，用户输入正确口令，口令经过Hash函数作用后，输出值作为对称加密算法的密钥，解密从私钥环文件中取出的加密的用户私钥，恢复出用户私钥；然后，PGP使用Hash函数产生消息M的消息摘要H，再用发送方用户私钥对H签名；最后，报文消息M连同签名值压缩处理后发送给接收者。PGP进行数字签名的过程如图所示。
接收方首先对受到的消息进行解压缩处理，然后从公钥环文件取出发送方用户的公钥，对签名进行验证。PGP数字签名验证过程如图所示。
消息加密
假定发送方用户需要对报文消息M进行加密。首先，对报文消息M进行压缩处理；PGP随机数发生器产生仅供一次性使用的会话密钥，用该会话密钥对压缩的报文进行对称算法加密，生成密文；同时，PGP根据接收方的标识信息，从公钥环文件取出接收方用户的公钥，用该公钥对会话密钥进行加密；最后，PGP把加密后的会话密钥连同密文，一起发送给接收方。PGP进行消息加密的过程如图所示。
接收方收到加密的邮件后，把收到的消息分成两部分，一部分是公钥算法加密的会话密钥，另一部分是用会话密钥加密的报文消息。PGP要求用户输入口令，用户输入的口令经过Hash函数作用后得到解密密钥，此密钥用于解密从私钥环文件中取出的加密的用户私钥。解密出用户私钥后，用此私钥解密接收消息的第一部分，得到会话密钥；然后用会话密钥解密接收消息的第二部分，并进行解压缩的操作，最终得到原始报文消息。PGP接收密文邮件后的解密过程如图所示。

在上述过程中，会话密钥的分配是通过公钥加密算法来完成的，只有接收方提供正确的口令后，才能恢复绑定到加密报文上的会话密钥。由于电子邮件的存储转发特性，使用双方协商的握手协议来分配会话密钥是不现实的。而且，会话密钥是一次性使用的，换句话说，对同一文件进行两次加密得到的密文是不同的，这进一步提高了PGP系统的安全强度。
当用户希望把相同的邮件加密发送给多个收信人时，PGP随机产生一个会话密钥，然后从公钥环文件取出所有接收方用户的公钥，用他们对会话密钥分别进行加密，得到多个加密的会话密钥。每个收信人在收到加密邮件后，输入自己的正确口令，得到自己的私有密钥，然后解密得到会话密钥，进而解密得到原始报文消息。
数据压缩
默认情况下，PGP在数字签名之后、消息加密之前对报文进行数据压缩。数据压缩一方面有利于邮件传输和文件存储时节省空间；另一方面压缩过的报文比原始明文冗余更少，对明文攻击的抵御能力更强。新版的PGP软件支持的压缩算法有：Bzip2，ZLIB，Zip。

电子邮件兼容性
使用PGP的时候，传输报文通常是部分被加密的，加密后的报文由任意的8比特字节流组成。然而，很多电子邮件系统只允许使用由ASCII码字符组成的块。为了适应这种限制，PGP提供了将原始8比特二进制流转换成可打印的ASCII码字符的功能。为此，PGP采用了Radix-64转换方案。在该方案中，每3个二进制数据组被映射为4个ASCII字符，同时也使用了CRC来检测传输错误。使用Radix-64将导致报文消息长度增加了33%，幸运的是压缩可以补偿Radix-64的扩展。

数据分段
电子邮件设施经常受限于最大报文长度(50000个)八位组的限制。超过这个值, 报文将分成更小的报文段，每个段单独发送。分段是在所有其他的处理完成后才进行的，因此，会话密钥和签名只在第一个报文段的开始位置出现一次。在接收端，PGP 必须剥掉所有的电子邮件首部，并且重新装配成原来的完整的分组。

如何保障邮件安全？：

在每个邮箱其实都会有独立密码的存在，有了这个密码的话，我们就不会担心邮箱被盗的问题了。

在我们打开一个邮件的时候，在附件里面会显示这个附件是否安全，如果显示危险的话，那么这个文件一定不能下载，很可能存在病毒。

电子邮件存在哪些安全性问题：

1、携带恶意程序的邮件
根据最新报告，电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收，也可以通过指向随机在线资源(如GoogleDrive)的链接进行轮询。在病毒传播方面，SMTP流量优于其他协议。此外，病毒不一定是.exe文件，它们也可以伪装成用户通常信任的.doc或.pdf文档。
Soul：打造志同道合的交友圈
广告
Soul：打造志同道合的交友圈
所以，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时减少对企业的影响。
2、网络钓鱼邮件
中招钓鱼邮件在某种程度上是用户的个人问题。用户一旦打开钓鱼邮件链接就可能被诱导引发损失。但更多的情况下攻击者可能会以这种方式窃取企业数据，其中包括电子邮件地址、密码、企业通讯录、客户名单和重要文件。
所以，面对转款、转账、索要密码等涉及企业敏感数据的邮件时，不轻信邮件，应电话再次确认。也可使用企业通讯录和邮件水印功能，可快速分辨出伪装的钓鱼邮件。
3、恶意泄露邮件
有人可能正在泄露公司数据，除非采用邮件数据防泄露(DLP)解决方案，否则无法得知泄露以及泄露的详情。可能只是将机密数据上传至云端，当需要时在进行下载利用。
所以，配置邮件防泄漏系统就显得尤为重要，当企业部署邮件防泄漏系统，一旦有涉密邮件外发，可有效的防止涉密邮件泄露，并及时告警审批。
4、服务器漏洞
无论是电脑系统还是邮件系统在设计上配置上都存在有漏洞的可能性。这些漏洞可能随时成为黑客进入的大门。研究发现近60％的服务器邮件服务器存在漏洞，造成这一漏洞的原因是内存溢出。
所以，需要对邮件数据采取有效的加密处理，当数据加密后储存在服务器中，即使服务器遭遇攻击，邮件数据均为密文形式，不法分子无法对数据进行查看，这样才能确保邮件数据的安全性。
5、离职员工泄露
俗话说“铁打的营盘流水的兵”，人员变动在任何一家公司都是再平常不过的事情，但平常之中也潜伏着风险。邮件作为企业日常工作的传输工具，难免需要传输敏感数据，当这些员工离职，就将无法管控。
所以，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。同时企业用户可进行策略配置：禁止截屏、禁止转发、强制加密、邮件水印、离职管控等，邮件追踪等增加更多的管控机制，有效防止企业“内鬼”通过邮件外发泄密，并且员工离职后，以前企业的涉密加密邮件均不能再查看下载，防止员工离职后对企业造成威胁。