“邮件门”后，你不得不知的邮件安全常识

美国大选落下帷幕，社会舆论与信息安全终有一日将不仅仅为一国的政治风向带来巨大变数。而个人的邮件信息安全又该如何保障？

如果你只有一两个小文档需要发送，邮件附件是一种切实可行的选择。不过遗憾的是，电子邮件不提供任何文件更新功能——每次你想要共享新的修改内容时，都必须重新将文件发送给所有相关人员。加之如果不小心将附件发送到错误的电子邮件地址（甚至是错误的通讯录列表），对文件安全的影响是毁灭性的。

那么邮件附件是如何被发送的呢？

简单邮件传输协议 (SMTP) 是在电子邮件发送中使用的核心技术之一，将文件附加到电子邮件中时，文件数据通常按文本块形式进行编码（而不是加密）。这样做的目的只是为了让文件能通过 SMTP 标准发送，并没有提供任何安全保障。

因此，你无法控制邮件接收者对文件的处理方式。如果他们是通过未加密的链接来获取文件的，那么任何监听相应网络流量的人都能看到文件内容。或者，如果有恶意用户获得了邮件服务器的访问权限，他们将能下载你的所有文档。由于文件未经加密，这会导致他们能够访问你的所有敏感数据。

邮件安全隐患如何产生？

1）即使你的电子邮件服务提供商（如网易、Google等）使用 SSL/TLS 加密网络流量，你也无法控制邮件接收者的服务商们是否也这样做了；

2）文件附件以未加密的格式存储；

3）文件附件版本/内容上传错误；

4）邮件收件人填写错误；

5）平日往来邮件未通过防火墙保护。

邮件信息安全如何保障？

邮箱加密

开启谷歌二次验证

对于使用GMail邮件服务的用户来说，可以选择开启手机二次验证，登录邮箱时需要输入手机验证码，保障邮箱密码安全。查看如何开启

开启网易邮箱加密

使用网易旗下邮件服务的用户，可对发送的邮件进行加密保护，收件方需要密码才能读取邮件正文和附件。查看如何开启

Outlook客户端加密

使用Outlook客户端进行邮件收发时，也可对发送邮件进行加密保护，收件方需要密码才能读取邮件正文和附件。

邮件附件加密

office文档加密

我们的工作邮件中，绝大多数附件都是office文档，我们可以对文件附件本身进行加密操作，以Excel文件为例：

菜单栏【文件】→【信息】→【保护工作簿】→设置密码并加密：

其他人打开该文件时需要密码才能打开：

压缩包文件加密

有时候我们需要发送很多附件，一个个加密起来不仅繁琐，而且容易混淆密码，这时候可以先对所有文件进行压缩操作，然后对压缩包.zip文件进行加密：

压缩文件→【设置密码】→需要密码才能打开压缩包

使用坚果云/Dropbox链接代替附件发送

坚果云和Dropbox提供的都是文件自动同步、备份服务，其功能使用可完全替代日常使用的U盘、硬盘等。在安全性上，Dropbox和坚果云都通过了国外第三方安全测评机构Qualys的全A测试。我们在日常使用中，可以通过URL链接等方式代替邮件附件与同事、客户共享文件。

（Dropbox需要翻墙使用，坚果云国内速度稳定）

通过加密链接共享附件

右键点击已同步至坚果云/Dropbox的文件，【获取访问链接】→【权限设置】中设置密码、过期时间等安全属性后复制URL链接，粘贴在邮件正文中发送。

*权限设置中，你也可指定用户查看文件，除此用户外，其他人无法对文件进行预览、下载操作。

与同事、客户共享整个文件夹

安装坚果云/Dropbox电脑客户端，选中本地任意文件夹→【邀请他人同步】→输入共享者的邮箱→成功邀请同步，因为是自动同步，所以共享文件夹中的文件发生更新时，其他人的电脑上的相应副本会自动更新。

撤回误发送的附件

当选择使用坚果云/Dropbox链接作为附件的发送方式时，可以在其网页端进行撤销分享链接操作，撤销后他人将不再能通过链接下载相关文件，能有效避免邮件误发送可能带来的严重后果。

轻松共享大附件

大部分邮件服务器都不允许使用超过 25MB 的附件，还有一些服务器则会对单个帐户可发送的总数据容量施加限制。

电子邮件或许能满足一般个人的使用需要，但对于对邮件安全性有更高要求的人来说，选择专业的第三方服务作为共享方式无疑更加安全有保障。

当然，没有绝对的安全，我们能做的，就是尽最大努力，加强邮件安全意识，防止因邮件资料外泄可能给自己、朋友、同事带来的损失。