邮件系统被广泛使用,一旦出了问题这个地区都会受到影响,信箱的设置就显得尤为重要。为了别人的安全,也为了自己的安全!现在“亡羊补牢”地从技术层面上提出以下建议:
如果是发送常规文本的邮件给敏感地址可采用一级代理+加密代理(推荐“动态网”或“代理看世界”等等,其他的一些匿名代理国内很难找到能用的或者能用也可能存在陷阱问题或者发送出去后丢失)。例如,可以通过动态网的“访问任何网址”或“加密代理软件包”到国外免费电子邮件处注册一个电子邮件,再通过同样办法从这里发送邮件。
下面主要是接收邮件的防护:
一、防止信箱侵入的办法:
1、必须有一个严格的防猜解的密码,如大小写字母数字符号交叉混合排列,并且在8位以上。
2、必须采用安全登陆方式:如SSL(地址是https开头的)登陆方式,保证密码以及发收信内容在传输通道中不被窃听。还有不要使用诸如Outlook Express之类的客户端工具,客户端工具对密码很多都是明文的或简单“加密”,这种方式很差劲,还有其他的安全漏洞。
3、必须使用安全的国外邮箱。但是象yahoo、hotmail尽量不要用,主要是这些站点和中共关系密切,唯利是图。
4、使用中建议分散使用国外的邮箱,防止这些站点被各种面目的“情报人员“收买,泄漏我们的个人信息如用户名和密码、还有IP地址等等各种邮件的详细信息,防止出现一窝端的被动局面。
5、个人机器必须设置严格的防毒软件,和防黑客防火墙!并使用清除间谍软件的工具进行清除。并且不能用聊天软件,像QQ都是能直接监测你的IP的,像浏览习惯等都能轻易的被记录(有案例可查),我的意思是在国内不要使用这些国内生产的聊天工具或根本就不用任何聊天工具。
6、阻止第三方cookie侵入,像页面广告等等,可采用zonealarm防火墙阻止。
7、邮件内容应加密,但应采用非常规加密方式,防止出现带有加密特征后被防火墙检测到,像winzip,pgp等可转换一下格式后发送。我觉得像这种未公布加密方法的软件就很难找到加密特征的。
8、应非常注意对注册信箱时“密码找回”的问题,有很多就是在这里下手,突入信箱的。因此注册信箱时应设置严格的提示问题答案等等。
9、在信箱注册时,应注意自己的注册信息是否是安全方式(https)送到服务器的,如果不是请选用其他信箱。
二、维护信箱减少损失的办法:
1、常清除无用的邮件,包括发送的邮件夹,签名,地址本等一些邮件设置,也包括垃圾箱或其他文件夹的文件。不要将发送邮件留底(在Sent Items文件夹里)。
2、如果使用频繁,并且很重要的联系信箱建议每4个月或更短时间更换一下信箱。交叉使用不同域名或地区的国外信箱。
3、可选用能记录登陆次数的邮箱,以便检查是否有人冒名登陆。