你收到過(guò)XX公司發(fā)送的中獎(jiǎng)信息的電子郵件嗎?看到這封郵件后，你是不是砰然心跳呢?曾幾何時(shí)，這封中獎(jiǎng)信件傳遍了祖國(guó)的大江南北，從東海之濱到雪域高原，都有人收到過(guò)。

　　你收到過(guò)XX公司發(fā)送的中獎(jiǎng)信息的電子郵件嗎?看到這封郵件后，你是不是砰然心跳呢?曾幾何時(shí)，這封中獎(jiǎng)信件傳遍了祖國(guó)的大江南北，從東海之濱到雪域高原，都有人收到過(guò)。哼哼，不要高興的太早了，因?yàn)槭邪司胚@封信是別人用心的人偽造的――不要總以為自己是一個(gè)幸運(yùn)兒!假借XX公司發(fā)送的中獎(jiǎng)信息的電子郵件不知道害了多少人。哎，阿楠曾經(jīng)就是受害人之一……

　　分析問(wèn)題后得出結(jié)論

　　其實(shí)這種情況并不是SMTP協(xié)議本身引起的，而是郵件服務(wù)器的管理者安全意識(shí)不強(qiáng)，不合理的配置郵件服務(wù)器引起的!國(guó)內(nèi)的免費(fèi)郵件原來(lái)基本都不需要發(fā)信認(rèn)證，也就是說(shuō)，別人可以隨便以你的郵件地址作為發(fā)信地址而不需要口令之類的認(rèn)證措施，這樣冒名頂替簡(jiǎn)直是輕而易舉!但是隨著冒名頂替事件的屢屢發(fā)生，國(guó)內(nèi)的免費(fèi)郵件系統(tǒng)做了大規(guī)模的升級(jí)，現(xiàn)在很多免費(fèi)郵件系統(tǒng)為了提高郵件安全性，都提供了發(fā)信認(rèn)證，像263.net，etang.com等;但仍有一些免費(fèi)郵件發(fā)信時(shí)不需要認(rèn)證。你在使用這些郵件系統(tǒng)時(shí)應(yīng)該有清醒的認(rèn)識(shí)，以免自己的郵件被不法之徒偽造。

　　數(shù)字簽名提高郵件安全系數(shù)

　　如今數(shù)字簽名技術(shù)也是一個(gè)防止郵件被偽造的好辦法，如果有必要，可以參考Outlook的幫助文件去申請(qǐng);或者到263.net去申請(qǐng)數(shù)字簽名。

　　下面阿楠主要來(lái)給大家講下“數(shù)字簽名”吧。由于很多人會(huì)利用Internet從事電子商務(wù)活動(dòng)，所以有很多機(jī)密信息需要通過(guò)郵件來(lái)傳輸，這些機(jī)密信息需要通過(guò)電子郵件傳輸，信息內(nèi)容可能包括你的信用卡號(hào)，密碼等，因而確保電子郵件的安全性和保密性的呼聲越來(lái)越高，現(xiàn)在已經(jīng)開(kāi)發(fā)了好幾種用于電子郵件的加密技術(shù)，其中一種技術(shù)就是數(shù)字簽名。你可以從證書(shū)的授權(quán)發(fā)行機(jī)構(gòu)來(lái)獲得數(shù)字標(biāo)識(shí)，其實(shí)過(guò)程就像從公安機(jī)關(guān)獲得身份證一樣。然后就可以將數(shù)字簽名發(fā)送給需要向你發(fā)送加密郵件的人。

　　注冊(cè)申請(qǐng)數(shù)字簽名

　　那怎么獲取數(shù)字簽名呢?使用數(shù)字簽名之前需要先獲取簽名許可。有很多的商業(yè)發(fā)證機(jī)構(gòu)專門(mén)從事這類業(yè)務(wù)，Outlook以及我們熟知的Foxmail都可以在其幫助界面找到較為詳細(xì)的內(nèi)容介紹。這里阿楠以O(shè)utlook為例，為大家講解數(shù)字簽名的申請(qǐng)及使用過(guò)程吧。

　　打開(kāi)Outlook的幫助頁(yè)，上面列舉了很多家數(shù)字簽名的發(fā)行機(jī)構(gòu)，你可以選擇你所信任的公司來(lái)獲取數(shù)字簽名。例如你選擇了Verisign公司，就可以通過(guò)下一步驟獲得你的數(shù)字簽名。

　　首先訪問(wèn)Http://www.verisign.com站點(diǎn)，按提示填入你的個(gè)人信息及電子郵件地址，確認(rèn)無(wú)誤后提交，片刻之后郵箱會(huì)收到一封來(lái)自Verisign公司發(fā)來(lái)的電子郵件，其中就包含了你的DigitalIDPIN(數(shù)字身份個(gè)人識(shí)別號(hào))。接下來(lái)根據(jù)剛收到的電子郵件的提示，訪問(wèn)http://digitalid.verisign.com/mspickup.htm(如圖1)，然后根據(jù)提示輸入你的DigitalID PIN 并遞交，成功后，你即可獲得你的數(shù)字簽名了。

　  對(duì)獲得的數(shù)字簽名進(jìn)行配置

　　獲取數(shù)字簽名之后，就需要對(duì)其進(jìn)行配置?；蛟S你并不想讓你發(fā)送的所有郵件都變成簽名郵件，所以你可以選擇需要數(shù)字簽名的郵件。在Outlook中單擊“工具”菜單并單擊“帳號(hào)”，選擇您想使用數(shù)字標(biāo)識(shí)的帳號(hào)，單擊“屬性”，然后單擊“安全”選項(xiàng)，再單擊“簽名標(biāo)識(shí)”欄的“選擇”按鈕，選擇使用該帳號(hào)簽署郵件時(shí)將使用何種數(shù)字簽名;選擇“加密首選項(xiàng)”欄，其中的加密信息和算法將包含在你的數(shù)字簽名的郵件中，這樣閱讀到你的電子郵件的人就可以用同樣的設(shè)置向你發(fā)送加密郵件了。

　　你獲取的數(shù)字簽名存儲(chǔ)在你的計(jì)算機(jī)上，是不能替換的非公開(kāi)的信息。如果該數(shù)字簽名丟失，你將無(wú)法再發(fā)送已簽名的郵件或讀取具有該數(shù)字簽名的加密郵件。所以，你需要對(duì)該數(shù)字簽名做一個(gè)備份。過(guò)程十分簡(jiǎn)單，只要進(jìn)入“證書(shū)管理器”選擇需要備份的證書(shū)(數(shù)字簽名)，按“導(dǎo)出”即可完成備份。(如圖2)

    利用數(shù)字簽名收發(fā)安全電子郵件

　　一切準(zhǔn)備工作完成以后，就可以正式使用數(shù)字簽名了。

　　發(fā)送帶數(shù)字簽名的郵件，經(jīng)過(guò)簽名的電子郵件允許收件人驗(yàn)證你的身份。要對(duì)某郵件進(jìn)行數(shù)字簽名，先要單擊“工具”菜單，然后選擇“數(shù)字簽名”來(lái)簽名要發(fā)送的郵件。帶有數(shù)字簽名的郵件是允許你驗(yàn)證發(fā)件人身份的，并且?guī)в刑囟ǖ囊押灻膱D標(biāo)。如果接收到的已簽名郵件出現(xiàn)問(wèn)題，則說(shuō)明該郵件已被更改或來(lái)自其他發(fā)送人。