自1982年互联网技术问世至今，电子邮箱一直是各大大公司的核心通讯方式。

全世界每小时发送到的电子邮箱数量超出30亿。电子邮箱也是网络黑客获得个人或公司绝密的最常见方式。

怎样保护电子邮箱？ JSRC中班136，邀约到京东安防作战和控球试验室负责，非常狂爆大西兰花大師，关于电子邮箱安全大家共享，并谢谢套子的精采探讨。 虹口玲玲：应不应该探讨电子邮箱（EMAIL）安全而不是即时消息

（SI）安全？ 非常狂爆大西兰花： 对于个人和企业来讲，SI和EMAIL安全非常重要，这二者都考虑到了账号安全和邮箱内容安全问题。今天注重EMAIL的原因根本原因以下原因： SI比EMAIL具有固有的安全优势。 A.信息交互的封闭型，如手机微信没法与whatApp沟通交流，每个SI都需要独立申请注册才能免费下载特殊的APP; B.相对于实名，SI等世界各国基础使用/支持手机电话号码登陆; C.协议书订制，whatapp的端到端加锁等。 D.交际圈的定义更加很强。

2. EMAIL在安全，国家标准方面具有更高的操作性。 A.通过TLS的SMTP/POP3/IMAP/Exchange ActiveSync/CalD */CardD *。 B.来源于邮件客户端配备的PGP或S/MIME端到端加锁。 C.国际联盟安全协议，如spf/DKIM/DMARC。 D.各类电子邮箱安全网关产品，病毒防护，垂钓等

3. EMAIL等于SI的一些优势。 A.qq群匿名，邮箱是某国少数几个不用真实身份的通讯工具之一。 B.方式，特别是企业级电子邮箱，是合作方沟通交流，顾客服务和用户沟通交流的最好方式。 C.国际联盟通用性协议书，只要您知道可以发送到的电子邮件地址，就没有互动交流门坎。 D.电子邮箱协议书已拓展，使其更容易工作。比如，Exchange ActiveSync和CalD */CardD *保持同歩日历表项和手机联系人的功能。 京安妹子：电子邮箱安全的国家标准是什么？ 非常狂爆大西兰花： 在上面的问题中，谈及了有关的安全协议，主要有多方面： 1. EMAIL Protocals over TLS，确保了EMAIL传输层的安全，目前由市场上提供电子邮箱服务的经销商提供支持。 2. S/MIME（安全多功能Internet邮箱拓展），提供端到端加锁通讯。 3. spf（发件人对策框架结构），用以标志发送邮件的网络服务器或iP，是否域的容许范围。根据DNS配备，阻拦发件人仿冒备案域名的电子邮件地址。

4. DKIM（域密匙鉴别邮箱），用以保证发件人的具体位置存在且电子邮箱的内容未被伪造。 5. DMARC（来源于域的新消息验证，汇报和独立性不是IETF国家标准）。它取决于spf和DKIM。它属于提供给收货人的身份证验证汇报协议书。接到虚报备案域名后，可以将电子邮箱汇报给DMARC。备案域名（或拒接等）。

S/MIME：htpp://tools.ietf.org/hmtl/rfc5751 spf：htpp://tools.ietf.org/hmtl/rfc4408 DKIM：htpp://tools.ietf.org/hmtl/rfc4871 DMARC：htpp://dmarc.org/ 虹口玲玲：什么是是非非国家标准的电子邮箱安全实践活动？ 非常狂爆大西兰花： 1. PGP（Pretty Good Privacy）端到端加锁。 2.配备邮件客户端一个登陆密码/手机应用程序登陆密码，GMail/扣扣电子邮箱

3.来源于账号安全等级的考虑到，账号安全不是今天探讨的重点，简单的事例：扣扣电子邮箱（扣扣），公司邮箱（Exchange/AP/erp），GMail（Google凭据） A. MFA一级验证 B.来源于移动终端的再次验证 C.管理邮件客户端/邮件客户端协议书（POP3/IMAP/Exchange）

D.审批账号登陆信息内容 PGP可以使用开源系统版本号：htpp://www.openpgp.org/ 虹口玲玲：安全电子邮箱的使用场景是什么？ 非常狂爆大西兰花： 此地的安全电子邮箱就是指同时开始用了TLS和S/MIME（或PGP）的方式（spf/DKIM/DMARC需要操作和维护配备）。