邮件安全网关可以屏蔽（软网推荐拒绝窥视）

电子邮件是商业往来中非常重要的媒介，不过它的明文内容在网上很容易泄露，如果邮件里包含了商业机密，就有可能会造成重大损失。本文介绍的一些工具可以对电子邮件进行加密，从而提高对邮件内容的安全保护，阻止无关人员偷看其中的内容。

用好邮件客户端的证书加密

目前流行的邮件客户端都有相应的加密组件，这类用户直接使用客户端的加密功能即可，下面我们以Outlook 2016（以下简称Outlook）为例进行演示。

Outlook使用的是证书加密邮件，我们首先了解一下证书加密。数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名。同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份加密邮件文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。

假设A、B是商业伙伴，现在A要将加密邮件发送给B阅读，那么A就需要B的公钥进行加密。A获取B的公钥的方法是先接收B的一封带签名的邮件，这里B需要申请一个加密证书并导入其电脑中使用，免费证书可以到https://www.trustauth.cn进行申请，证书下载后打开它并将其导入。

B在自己的电脑上启动Outlook，点击菜单“文件→选项→信任中心→信任中心设置→电子邮件安全性”，在打开窗口的右侧窗格的“加密电子邮件”中，勾选其中的“加密待发邮件的内容和附件”和“给待发的邮件添加数字签名”项，点击“数字标识”下的“导入→导出”，按提示将上述获得的证书导入使用（图1）。

图1 导入证书

B在Outlook中新建邮件（建议使用163邮箱的账户可以自动配置证书），点击“证书”，导入上述获取的证书，然后将邮件发送给A。这样A收到B的签名邮件后，在Outlook中将其添加到联系人中并保存签名，就可以获得B的的公钥了。A在Outlook中新建邮件，收件人选择B并使用签名将邮件发送给B，这样B可以使用其证书私钥自动进行解密和阅读。如果其他用户收到这封邮件，因为没有相应的私钥无法解密，自然无法阅读，这就很好地保护了商业往来的邮件安全。

在线邮箱的自带加密

使用证书加密有时会感觉不方便，对于使用WEB邮箱的用户，可以直接应用WEB邮箱自带的加密组件。以QQ邮箱为例，进入QQ邮箱后新建邮件，完成邮件的撰写后点击正文下方的“其他选项”，在展开的菜单勾选“邮件加密”，在弹出的窗口按提示输入加密的密码（图2）。

图2 加密QQ邮件

这样用户收到邮件后需要输入设置的密码才能打开，从而有效保证邮件的安全。QQ邮箱针对正文和附件进行加密，如果对方也是QQ邮箱用户，可以在输入密码后直接打开查看邮件。非QQ邮箱的用户，邮件内容是一个加密的压缩包存放在邮件附件，需要下载后使用WinRAR等工具解密查看（图3）。

图3 查看加密邮件

小提示：

QQ邮箱的加密实际上是借助压缩软件进行加密的，因此如果你的WEB邮箱没有加密功能，那么我们可以将机密内容（包括文本和附件）先使用压缩软件加密压缩，然后作为邮件附件发送给对方即可。

借助外援使用专业软件加密

WEB邮箱添加方法虽然简单，但是安全性并不高。对于邮件安全性要求较高的用户，可以利用一些专业的加密软件来加密，比如“密信”，它可以对电子邮件全内容加密、全程加密及全自动加密，并且它支持Android和iPhone客户端，我们在手机上也可以对邮件进行加密。密信支持大多数常见邮箱，这里依旧以QQ邮箱为例。

首先登录自己QQ邮箱，依次进入“设置→邮箱设置→账户设置→账户→ POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”，按提示将这里的所有服务全部设置为开启（图4）。

图4 QQ邮箱设置

返回桌面，启动密信客户端，使用上述设置的QQ邮箱登录，这里要注意的是登录密码需要输入QQ邮箱提供的授权码才能在密信里成功登录邮箱。成功登录后，就可以看到自己QQ邮箱中的内容了（图5）。

图5 登录QQ邮箱

现在如果需要发送加密邮件，按提示点击“写邮件”，接着在打开的窗口中撰写邮件，在“发件人”右侧可以根据自己的需要选择发送内容，除了加密还可以添加时间戳、签名等信息（图6）。

图6 撰写加密邮件

这样收到信件的用户进入他的邮箱后会显示收到一份加密邮件，这封邮件需要使用密信客户端才能打开，收信用户启动密信客户端后就可以自动解密。密信的加密使用的也是证书加密，不过它和Outlook操作不同，加密证书和V1签名证书都是自动配置，用户只要使用密信客户端就可以实现邮件发送自动加密和解密（图7）。

图7 查看加密邮件

对于经常使用移动设备办公的用户，则可以使用密信的移动端进行邮件的加密和解密。以安卓用户为例，在手机上启动密信并成功登录后，即可在密信里查看或者撰写加密/解密邮件了。不过由于QQ邮箱使用第三方客户端登录都需要生成授权码，所以建议使用163等可以直接登录的邮箱（图8）。

图8 在手机上登录密信