電子郵件的安全問題包含兩個方面，一個是郵件可能給系統帶來的不安全因素，二是郵件內容本身的隱私性。對此，我想給大家分享一些電子郵件安全方面的小竅門。

1. 瀏覽器的安全設置。

以IE為例，首先建議將IE升級到最新版本，然后點擊u201c工具→Internet屬性u201d，進入u201c安全u201d選項卡，在這里可以對四種不同區域（包括u201cInternetu201d、u201c本地Intranetu201d、u201c受信任的站點u201d以及u201c受限制的站點u201d）分別進行安全設置。對于u201cInternetu201d區域通過u201c自定義級別u201d可以按照自己的安全考慮加以設置。雖然大多數Cookie對于系統來說是安全的，但在u201c隱私u201d選項卡中對它加以設置可以適當保護自己的隱私。如果擔心信件內容的泄露，可以在u201c內容u201d選項卡中進行證書的設置等。

2. 關閉電子郵件地址自動處理功能。

由于軟件中自動處理功能的日益增加，我們會越來越多地看到由于意外地選擇了錯誤收件人而造成的安全事件了。微軟Outlook中的u201c可怕的自動填寫功能u201d 就是一個很明顯的例子，在使用下拉式清單的時候很容易不小心選擇臨近實際收件人的收件人。在討論類似商業機密之類敏感信息的時候，這樣的操作很容易導致各種安全事件的出現。

3. 群發郵件的時候采用密送（BCC）的設置。

從安全角度來說，將電子郵件地址與沒有必要知道的人分享，是一個壞做法。在未經允許的情況下，將電子郵件地址與陌生人分享也是不禮貌的。在發送電子郵件給多個人的時候，可以選擇收件人（TO）或者抄送（CC）的方式，這樣的情況下，所有收件人可以分享所有的電子郵件地址。如果沒有明確確認電子郵件地址應該被所有收件人分享的時候，應該使用密送（BCC）的設置。這樣的話，收件人不會知道還有其它接收者的存在。

4. 做好閱后的工作。

如果在公共場所收發信件，信件內容的隱私性就變得至關重要。可以通過u201cInternet 選項u201d的u201c常規u201d選項卡刪除文件（包括所有脫機內容）、清除歷史記錄以及刪除Cookie。另外，還可以到u201c內容u201d選項卡的u201c個人信息u201d欄進行自動完成設置，清除表單以及密碼等。

安全考量包括傳輸安全、儲存安全、發送者身份確認、接收者已收到確認、拒絕服務攻擊等。有兩種標準：PGP和S/MIME。

1、傳輸安全?

傳輸過程可能被竊聽。為了應付這情況，有兩種解決方法：

使用SSL連接，當前的兩種郵件接受協議和一種郵件發送協議都支持安全的服務器連接。在大多數流行的電子郵件客戶端程序里面都集成了對SSL的支持。將郵件加密之后，用普通連接傳輸。比如由GnuPG等加密軟件在寄送前加密，Outlook也可以。

2、儲存安全

對已加密的郵件，可以選擇不保存解密后的郵件。已加密的郵件是指發送者在發送之前對郵件本身進行加密，不是指加密傳輸。如果郵件本身已加密，則沒有必要進行加密傳輸。對非加密的郵件(指發送者在發送之前沒有對郵件本身進行加密，至于是否使用加密傳輸是另一回事)，郵件的儲存安全就如同于其他文件的儲存安全一樣，重點在于防范非授權使用。當然，就如同可以對一般文件進行加密一樣，也可以對這些非加密的郵件在收到后進行加密。

3、接收者已收到確認

接收者可能抵賴說他/她沒有收到電子郵件。為了應付這情況，出現了不同的解決方法，還沒有一套普遍被采納的方案。微軟公司的MicrosoftExchange Server就提供Delivery Receipt。因為是機器發的u201c接收者已收到確認u201d，所以接收者可能有意或無意地刪除了郵件。

4、拒絕服務攻擊?

為了妨礙某一用戶使用電子郵件(比如不讓她/他收到電子郵件)，拒絕服務攻擊指往被攻擊的用戶的郵箱發送大量的垃圾郵件，將郵箱塞滿。這樣被攻擊的用戶就無法收到那些有用的電子郵件了。這種安全顧慮相當程度已被解決。一是郵箱不斷增大，另一原因是郵件服務提供商都提供了一些的過濾措施。過濾措施有時也會把有用的電子郵件當成垃圾郵件。現已有一部分郵件服務供應商使用替身郵，防止外界對郵件帳戶進行跟蹤。

如果由于病毒或者黑客侵襲導致網站不能正常訪問，無疑會對公司的形象產生不良影響，因此透視企業網站首先要關注一下網站的安全性防范。

1.網絡防火墻

其實很多企業已經意識到網站安全性的問題，可是出于成本考慮，大部分企業只是在網站服務器端安裝了網絡防火墻軟件。雖說網絡防火墻對于常見的惡意病毒和網絡攻擊能夠起到一定的防護效果，但畢竟沒有不透風的墻，任何一款網絡防火墻軟件都不可避免的存在著自身的漏洞，再加上木馬、黑客類軟件越來越多，更新的速度也越來越快，想要繞開防火墻侵入系統內部已經不再是天方夜譚。更何況一些網站服務器安裝的網絡防火墻還是過時的老版本，甚至已經很久沒有更新過。如果從網站本身的網絡安全防護角度考慮，采用硬件防火墻設備無疑是最佳的解決之道，畢竟更為靈活和豐富的設置功能可以增加網站服務器更高的安全系數。

2. 網絡安全架構

還有一些企業為了節約費用，將網絡共享服務器、郵件服務器和網站服務器整合在一臺計算機中，但是在投入使用之后卻忽視了安全防范問題。這倒不是指服務器缺少郵件過濾和病毒防范措施，而是在網絡架構方面存在著缺陷。大部分企業雖然配置了單獨的SMTP網關防病毒系統，但是沒有考慮到對于企業內部網絡的安全防范，比如企業的內部郵件并沒有進行處理，類似u201c網絡天空u201d的郵件病毒很可能導致郵件服務器癱瘓，從而影響網站服務器的正常運行。其實只要在郵件服務器進行相應的配置，把所有來自于內部IP地址的郵件先轉發至SMTP網關服務器進行過濾處理，然后再進行下一步轉發渠道即可解決(如圖1)。一般情況下，盡可能的不要在一臺計算機中運行多個服務，畢竟多運行一種服務就會增加一份故障發生隱患，真正做到專機專用才是最佳方法。

3. 人為防范

另外，網站安全性防范很重要一個環節在于人為防范。有些公司并沒有配備專職網絡管理員，網站服務器自從投入運行之后就鮮有人問津，或許數周甚至數月之后才會去維護一下。這種長時間不聞不問的態度也難以確保網站安全，倘若黑客在這期間攻破了防火墻入侵系統，并且將木馬或者病毒移植在服務器中，那么很可能會導致大量瀏覽該網站的用戶感染病毒，直接的后果就是對公司的形象和聲譽造成影響。更有甚者，有些網絡管理員把網站服務器變成自屬的一塊網絡天地，擅自架設FTP、論壇或者其它網絡服務，占用系統資源不說，更給黑客入侵系統提供了可乘之機。

國內企業網站的弊端

許多企業都投入可觀的資金建立了自己的網站，但是時間一長，這些網站往往名存實亡，歸納起來不外乎這幾種現象：

1. 網站長期不更新，有的企業網站已經幾年沒有更新過，甚至公司已經搬遷但網頁上什么都沒有改，給客戶造成很多麻煩，訂單落入其他公司的手里也就不奇怪了。

2. 網站永遠沒有客戶想要的內容。有很多客戶喜歡通過網站查閱進行比較，但有些企業網站能提供的資料實在太少，往往這些資料要從第三方網站上才能找到，結果往往是客戶與提供完備資料的企業先行聯系。

3. 網站提供的信息太多太雜，沒有重點，不僅浪費投資和運營成本，客戶尋找所需資料也不容易。那么成功企業的網站究竟是怎樣定位的呢？根據調查，在26家進入世界500強的美國企業中，76.9%的企業設立有專門的u201c產品與品牌u201d欄目； 38.5%的企業在網站首頁上設有u201c網上服務u201d專欄，用戶可享受方便快捷的在線辦理服務；96.2%的企業在網站首頁上設有u201c聯系我們u201d的欄目，用戶點擊該處即可直接與企業取得聯系，向企業反饋各種用戶信息。反觀國內同樣進入世界500強的企業，75%的企業設立了產品介紹專欄，但是能夠提供網上服務功能的寥寥無幾，也只有一半的網站建立了u201c聯系我們u201d欄目。從這些數字對比不難看出，國內網站并沒有網絡營銷意識，不知道如何利用網站進行營銷，尤其是對于網站的實際作用并不看好，網站的定位還只是一個初級的產品宣傳介紹站點，與國外成型的網絡咨詢、網絡訂單、網絡售后等一條龍完整網絡營銷服務還存在著相當大的差距。