安全电子邮件系统解决方案

——

作者：时间：2007-01-26 来源：《EDＮ电子设计技术》

加入技术交流群
- 扫码加入
  和技术大咖面对面交流
  海量资料库查询

一、概述

电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，从而使得目前的电子邮件服务市场非常激烈，要想在此激烈的市场中取胜，突出自己的竞争优势，电子邮件市场有两个发展方向值得电子邮件服务提供商关注：一个是安全电子邮件服务，人们已经不满足于电子邮件系统仅仅是增加空间容量、增加查毒杀毒功能等，用户需要能确保电子邮件端到端 ( 全程 ) 的邮件内容安全保密的电子邮件服务；二是移动电子邮件服务，也就是使用移动终端随时随地可以收发电子邮件，“黑莓 ( blackberry ) ”在欧美的流行足以证明其市场需求旺盛。

本文引用地址：https://www.eepw.com.cn/article/20670.htm

电子邮件安全问题最重要的主要包括两个方面：一是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等，这些是电子邮件服务的基本要求；而另一个更重要的问题但还没有引起人们高度重视是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件帐号。我们认为后者更重要。

目前，成熟的端到端的全程的安全电子邮件技术标准主要有： pgp 和 s/mime 。 pgp 是 pretty good privacy 的简称，是一种长期一直在学术圈和技术圈内得到广泛使用的安全邮件标准，其特点是通过单向散列算法对邮件内容进行签名，以保证信件内容无法修改，使用公钥和私钥技术保证邮件内容保密且不可否认。而更加应用广泛的得到所有电子邮件客户端软件如 outlook 支持的是 s/mime( secure multipurpose internet mail extensions ) ，它是从 pem(privacy enhanced mail) 和 mime(internet 邮件的附件标准 ) 发展而来的。 s/mime 也利用单向散列算法和公钥与私钥的加密体系。与 pgp 不同的主要有两点：首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织 ( 根证书 ) 之间相互认证，整个信任关系基本是树状的。其次， s/mime 将信件内容加密签名后作为特殊的附件传送。 s/mime 的证书格式也采用 pki 技术的 x.509 ，但与一般浏览器使用的服务器端 ssl数字证书(ssl证书)有些不同，属于客户端数字证书，也称为 s/mime 电子邮件证书、安全电子邮件证书或安全 email 证书。 geotrust 提供的客户端数字证书支持 s/mime ，不仅可以用于安全电子邮件通信，还可以用于各种网上应用的客户端身份认证。

二、解决方案

我们提供的安全电子邮件系统解决方案是采用 geotrust 全球通用的服务器 ssl数字证书(ssl证书)和客户端数字证书相结合的全程端到端的安全电子邮件解决方案。如下图所示：

首先，电子邮件的邮件内容在互联网上是明文传输的，其发送过程为：发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可，由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中，收件人只要到自己的电子邮件服务器收取电子邮件即可。我们推荐采用 pki 技术的服务器端 ssl数字证书(ssl证书)和客户端个人数字证书来确保电子邮件的全程端到端安全。包括：

电子邮件服务器部署 ssl数字证书(ssl证书)确保用户 web 登录邮箱时的邮件信息安全；

支持使用客户端个人数字证书用于 web 方式登录的用户身份认证；

支持接收服务器 pop3 和发送服务器 smtp 的 ssl 安全连接；

支持 web 方式和 outlook 方式的加密电子邮件和数字签名。

以上技术措施 (1)(3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 web 方式和 outlook 方式收发电子邮件时是 ssl 安全加密电子邮件内容的，是不可能被非法窃取和篡改的；而措施 (2) 则是采用个人数字证书实现身份认证，从而保证了是合法用户在使用此电子邮件帐号；而措施 (4) 则保证了电子邮件从发件人电子邮件服务器到收件人电子邮件服务器再到收件人的电脑的逐个传输链路上是加密传输的，是不可能被非法窃取和篡改的。只有采取了以上 4 个方面的技术措施才能确保电子邮件通信的全程安全，才能变现在的 “明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。

欢迎各大电子邮件服务提供商尽快联系我们，我们会提供更详细的技术方案和源代码级的技术开发文档，谁先采用 pki 技术提供安全电子邮件服务，谁就赢得了市场先机，同时也保障了电子邮件用户的合法权益和隐私权，只有这样才能确保电子邮件用户的电子邮件信息安全，我们愿意为此做出应有的贡献。

eto安全电子邮件系统演示：https://mail.wotone.com,并请浏览此页面下载测试用个人数字证书：https://wotrust.wotone.com/certlogintest/