NISP 一级 | 5.3 电子邮件安全

关注这个证书的其他相关笔记：NISP 一级 —— 考证笔记合集-CSDN博客

0x01：电子邮件安全威胁

电子邮件（Electronic mail，Email）是一种用电子手段提供信息交换的服务方式，是因特网上应用最为广泛的服务之一。

随着电子邮件的广泛应用，电子邮件面临的安全威胁越来越多。这些威胁包括邮件地址欺骗、垃圾邮件、邮件病毒、邮件炸弹、邮件拦截、邮箱用户信息泄露等。

0x0101：邮件地址欺骗

邮件地址欺骗是黑客攻击和垃圾邮件制造者常用的方法。由于在 SMTP 协议中，邮件发送者可以指定 SMTP 发送者的发送账户、发送账户的显示名称、SMTP 服务器域名等信息，如果接收端未对这些信息进行认证就可能放过一些刻意伪造的邮件。

攻击者可以通过自行搭建 SMTP 服务器来发送伪造地址的邮件。目前，正规的邮件服务器都有黑名单和反向认证等机制，如检查邮件来源 IP、检查邮件发送域、反向 DNS 查询、登录验证等。

伪造邮件一般很难通过严格设置的邮件服务器，但用户还是要对邮件内容涉及敏感信息的邮件来源保持高度警惕。

0x0102：垃圾邮件

垃圾邮件是指未经用户许可就强行发送到用户邮箱的电子邮件。

垃圾邮件一般具有批量发送的特征，其内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。垃圾邮件可以分为良性和恶性的良性垃圾邮件是对收件人影响不大的信息邮件，例如各种宣传广告；恶性垃圾邮件是指具有破坏性的电子邮件，例如携带恶意代码的广告。

0x0103：邮件病毒

邮件病毒和普通病毒在功能上是一样的，它们主要是通过电子邮件进行传播，因此被称为邮件病毒。

一般通过邮件附件发送病毒接收者打开邮件，运行附件会使计算机中病毒。

0x0104：邮件炸弹

邮件炸弹指邮件发送者利用特殊的电子邮件软件，在很短的时间内连续不断地将邮件发送给同一收信人，由于用户邮箱存储空间有限，没有多余空间接收新邮件，新邮件将会丢失或被退回，从而造成收件人邮箱功能瘫痪。

同时，邮件炸弹会大量消耗网络资源，常常导致网络阻寨，严重时可能影响到大量用户邮箱的使用。

0x02：电子邮件安全防护技术

0x0201：垃圾邮件过滤技术

垃圾邮件过滤技术是应对垃圾邮件问题的有效手段之一。常见的过滤技术有实时黑白名单过滤和智能内容过滤两种垃圾邮件过滤技术。

黑白名单过滤采用最简单直接的方式对垃圾邮件进行过滤。由用户手动添加需要过滤的域名、发信人或发信 IP 地址等。对于常见的广告型垃圾邮件，此方法的防范效果较为明显。但此种方式属于被动防御，需要大量手工操作，每次需要对黑白名单手工添加。

内容过滤主要针对邮件标题、邮件附件文件名和邮件附件大小等选项设定关键值。当邮件标题，邮件附件文件名和邮件附件大小等选项被认为是垃圾邮件，邮件系统就会将其直接删除。

0x0202：邮件加密和签名

未经加密的邮件很容易被不怀好意的偷窥者看到，如果对带有敏感信息的邮件进行加密和签名，就可以大大提高安全性。

用于电子邮件加密和签名的软件有许多，GnuPG（GNU Privacy Guard）是其中常见的一种开源软件。GnuPG 是一个基于 RSA 公钥密码体制的邮件加密软件，可以加密邮件以防止非授权者阅读，同时还可以对邮件加上数字签名，使收信人可以确认邮件发送者，并确认邮件没有被篡改。