安全至上──Foxmail 5.0新功能体验
IT商界
数字证书和SSL确保邮件传输中的安全
数字证书和SSL的加入是为了提高邮件的安全性,保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅,这个功能在微软的Outlook Express里面早已提供。同时,Foxmail 5.0增加了一个使用数字证书对邮件加密的功能,如果接收方无法获得邮件发送方的数字证书的公钥,就无法打开邮件。
提示:新的数字证书、加密和SSL支持功能,能够防止邮件被人窜改或偷阅,提高了使用Foxmail传输邮件时的安全性。
一、获得数字证书
1.使用数字签名来增强安全性就必须先获取相应的数字证书。登录到http://ca.foxmail.com.cn,出现一个Foxmail证书导航网页,首先选择安装CA根证书(安装时可能会出现一些警告,不必理会,点击确定即可),安装完成后返回到导航网页。
2.点击申请个人证书,在申请表格里面输入相应的信息,选择一个加密等级(随便选好了,在可以选择的下拉列表里面,越往下,加密等级越高)。
提示:要注意的是邮件信息不能填写错误,否则无法收到系统的反馈邮件,而且你的证书是和邮件地址相关联的。
3.稍等几秒钟就可以收到一封含有序列号(即业务受理号)和密码的邮件,收到邮件以后在导航网页里面点击“下载并安装证书”链接,输入刚刚收到的邮件中提供的序列号和密码,选择安装即可完成证书的安装工作。
二、使用数字证书
有了自己的个人证书后,就可以方便地使用数字证书对自己的邮件进行数字签名和加密了。
1.证书安装后,在撰写邮件窗口的工具栏右边会增加签名按钮和加密按钮(图1)。写完邮件后,如果需要对邮件签名,用鼠标点击签名按钮,然后再点击发送,Foxmail将自动用数字证书对信件签名并发送邮件。
提示:如果是第一次使用证书的签名或加密功能,会弹出一个提示窗口,叫你选择证书,一般情况下只有一个可以选择,用鼠标复选那个证书,点击确定即可。
2.对于被签名的信件,接收方在收到邮件后,会自动对邮件的签名检查,如果发现数字证书出现问题,则会提示一个安全警告,详细说明问题所在(图2)。
3.如果只想让特定的人看到邮件,那就要使用加密功能了。加密功能是在签名的基础上使用收件人的公钥对邮件内容加密后才发出邮件,如果你没有对方提供的公钥,就没法加密。而如果有人想在没有公钥的电脑上打开被加密的邮件,能看到的只是一个警告而已(图3),里面的内容是没法阅读的。
4.那么,对方如何获得你的公钥呢?有两种比较简便的方法供选择:第一种方法是先请对方发送一封被签名的信件,然后你使用回信的方式写信,再点击加密按钮即可完成加密;第二种方法是把含有公钥信息的数字证书添加到地址簿卡片中。还是先请对方发送一封含有数字签名的邮件,收到带有数字签名的邮件后,单击“邮件”菜单的“发件人信息”菜单项,在弹出的卡片属性对话框中单击“加到地址簿”按钮,把发件人添加到地址簿中。以后需要发送加密邮件的时候,只需要从地址簿里面选择刚刚添加进去的收件人即可附上公钥了,当然也能对邮件加密了。
提示:Foxmail提供了更多的关于证书公钥的操作方法,例如从文件导入、从系统导入,具体步骤可以查看帮助,不过这些方法需要对系统有一定的了解才行。我们还是采用上面提到的两种方法方便一点。另外,签名和加密功能可以同时使用。
5.为了在邮件传输过程中防止黑客窃听,保证数据安全,很多邮件服务器提供了对SSL(安全套接层协议,Secure Socket Layer)的支持。在新版本的Foxmail里面,也提供了对SSL的支持。只要邮件服务器支持SSL,那么就可以在账户属性的“邮件服务器”的“高级设置”对话框中,选中“此服务器要求安全连接(SSL)”复选框便可在发收邮件的过程中使用SSL,有效地保护邮件在传输过程中的安全。
智能过滤规则拒绝垃圾邮件的骚扰
垃圾邮件已经成为越来越让人头痛的问题。以往使用Foxmail阻击垃圾邮件一般采用远程管理,远程删除或采用设置过滤器过滤的方法,但是这两种方法都有一些缺点。
不过现在好了,Foxmail 5.0能够自动识别垃圾邮件并把这些邮件放在一个叫做“垃圾邮件箱”的邮箱里面(图4),将正常邮件存放的“收件箱”和垃圾邮件存放的“垃圾邮件箱”隔离开。利用自动过滤功能,可以有效地让你从垃圾邮件的困扰中摆脱出来。
Foxmail 5.0一共提供了3种智能化的方法对垃圾邮件进行过滤:黑白名单过滤法、规则过滤法和贝叶斯过滤法。
一、黑白名单过滤法
即利用两种名单来区分邮件。来自储存于白名单中的联系人的邮件永远不会被认做是垃圾邮件,相反的是来自储存于黑名单中的联系人的邮件则永远被当作垃圾邮件而被分拣到“废件箱”。
1.安装好Foxmail 5.0以后,软件会自动把联系簿里面的所有邮件地址转存一份到白名单中去,如果你想阻止某一个捣乱的人,只要在来自他的邮件上点击鼠标右键,选择“加到黑名单”(图5),那么以后来自这个人的邮件将自动分拣到“废件箱”里面去了。
2.如果误操作怎么办呢?从Foxmal主界面选择菜单里面的“工具”,然后选择“反垃圾邮件设置”,找到黑名单选项卡,删除被误操作的邮件地址确定就行了。当然,你也可在“反垃圾邮件设置→黑名单/白名单”选项卡里面手工输入要添加的邮件地址,也能够起到同样的效果。
二、规则过滤
它使用Foxmail 5.0内建的规则对邮件进行过滤。灵敏度也是可以调节的。
点击“反垃圾邮件设置→规则过滤”选项卡(图6),默认情况下是启用了规则过滤,灵敏度等级设置为中级,如果需要则可以适当调整灵敏度等级。不过,过高的灵敏度带来的副作用就是出现“把好人当作坏人”的问题,解决方法就是使用下面的过滤方法:贝叶斯过滤法。
三、贝叶斯过滤法
它收集邮件中的特征词语,生成垃圾词库和非垃圾词库的一种过滤方法。
1.使用前,先把垃圾邮件和非垃圾邮件分别整理好供学习使用,然后选择菜单里面的“工具→反垃圾邮件设置”,找到贝叶斯选项卡(图7)。
2.点击学习按钮,然后选择一个邮箱进行学习(图8)。当学习了1000封垃圾邮件和1000封非垃圾邮件后,就可以开启贝叶斯过滤法的过滤功能了。
提示:要攒够2000封邮件,需要花一些时间。不过因为贝叶斯过滤法是通过识别邮件特征词的方法来过滤,能够起到更好的过滤效果。所以花一些时间整理邮件和学习邮件是很值得的。而且学习得越多,效果越好。
3.如果发现学习错了或需要重新学习,可以在单击贝叶斯选项卡中的“高级”按钮,在“高级”对话框中单击“清除学习记录”按钮,清除已学习的数据。
提示:Foxmail 5.0对垃圾邮件的判别顺序是先黑白名单判断,然后用规则判断,最后才用贝叶斯过滤法。
编后:以上我们介绍了Foxmai 5.0在安全方面的重大改进,当然,它的改变不仅仅是这些,它还加入了大量的人性化设计,让沟通更方便,关于这方面的内容请参看2003年电脑报36期E版文章。
小知识
数字标志包括“私人密钥”(简称“私钥”)和“公用密钥”(简称“公钥”)。私钥是保密的,由证书申请人独自掌握。私钥一旦泄漏,应当尽快注销该证书,以免被他人冒用你的身份;公钥是公开的,你可以把它发送给别人,别人也可以从证书颁发机构处获得。
数字签名:报文的发送方从报文文本中生成一个散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的,并且报文在传送的过程中没有被改动。
加密:加密技术是使数据不可读的处理过程。发件人使用收件人的公钥,使用一定的加密算法对邮件进行加密,然后把邮件发送出去。当收件人收到邮件后,使用对应的私钥对邮件进行解密,阅读邮件。经过加密,可以有效防止邮件在传输过程中被人截取并偷读邮件内容。
SSL:安全套接字层。由Netscape公司开发的一种确保在Internet上的隐私和安全的协议。能够提供在客户端验证、服务端验证或双方的验证,采用加密的手段来保证信息传递的安全。