安全电子邮件“乌托邦”

与上文提到的服务器证书相比，还有另外一种安全模式——邮件证书，即专门针对电子邮件所发行的数字证书。不论是个人用户还是企业用户，只要申请了邮件证书并安装到电脑上，就可以对邮件进行签名和加密了。“一旦邮件被加密，邮件就不会被其他人看到，而签名也可以保证邮件双方的身份信息不会被冒充顶替。”

从用户自身的信息安全角度来看，这的确在一定程度上保障了用户的利益。因为信件的内容可以受到严密的保护，用户在发送和接收邮件时也对双方的身份属实性更为放心。但是，单纯的邮件证书还只能保证用户的身份确认和信息加密，至于对垃圾邮件的抵制暂时还未涉及。

据最近的互联网调查报告显示，在中国的邮件用户中，垃圾邮件的比例占到了所有邮件的60%。而从上世纪末开始，探索反垃圾邮件技术的风潮就在国内悄然兴起，263邮箱就是其中比较典型的一家。“我们现在主要是通过垃圾邮件感受度的检测，来控制用户所收到的垃圾邮件的数量。”263副总裁赵江波所提到的这种反垃圾邮件系统，是利用计算机系统分析典型的垃圾邮件，从而得出垃圾邮件的共性特征，然后对邮件的地址和内容进行检测，将符合这些共性特征的邮件判定为垃圾邮件，其中比较明显的会及时删除，不能肯定的则放入不明文件夹中，由用户自己去判断是否有用。

不过，最近有一个关于反垃圾邮件系统的声音很高，那就是邮件用户的隐私问题。由于反垃圾邮件系统扫描的不仅是邮件的地址，还有邮件的内容，因此不少人质疑这种反垃圾邮件系统在保护用户利益的动机下，是否其本身就侵犯到了邮件用户的利益呢?对此赵江波的解释是，反垃圾邮件系统是通过计算机来扫描的，而垃圾邮件的分辨光凭地址往往很难判断，因此通过扫描邮件内容来反垃圾不可避免。

巧合的是，目前市场上所推广的邮件证书加密功能就是，当电子邮件被邮件证书加密之后，反垃圾系统就只能根据地址和邮件题头进行扫描，这也恰好可以进一步保护邮件用户的隐私安全。目前，263、中企动力就与天威诚信建立了合作关系，推出了以面向企业为主的邮件证书。这种合作不需要太多的技术兼容，只要两种系统进行对接，就可以实现反垃圾邮件和信件签名加密的双重保护。

安全与价格的天平

邮件证书的推出的确为用户带来了极大便利，但问题也随之而来。目前的邮件证书使用加密要求双方都持有邮件证书，如果只有一方拥有邮件证书，就不可以发送加密邮件，否则对方是无法读取的。这无疑给用户造成了不便，决定着邮件安全至关重要的一项功能最后却成为用户使用邮件的阻碍，自然也会影响到邮件证书的推广。另外，唐志红告诉记者，不论是对于企业还是个人，邮件证书都具有单一对应性，即一张证书只能用于一个邮件地址，也就是说，如果一家拥有1000名员工的企业需要使用邮件证书，就需要申请1000张邮件证书。“一张邮件证书目前的市场价格在100~200元。”

这种应用于企业内部的安全邮件系统，在一定程度上已经实现了反垃圾邮件和签名加密的功能。不过，有一个问题可能会影响这种软件的推广。一套软件2万块，对于大型企业来说不算什么，但对于大多数中小型企业甚至是个人用户而言，这不是一个小数目。考虑到技术开发和系统安装等因素，把价格降下来以适应中小企业显然不现实，但要将他们的意识提高到花高价成本维护安全同样不现实。

安全任重道远

困难的是问题还不止于此。“不论是反垃圾邮件系统、邮件证书还是邮件安全软件，在使用步骤上给用户带来的不便也会直接影响到邮件安全系统应用的发展。”赵江波对此表现得很无奈。而邮件用户安全意识的缺乏，市场相关法规的欠缺，也同样会影响到邮件安全系统未来的发展。

“我们未来主要是通过简化使用步骤、跟终端绑定等方法来加强邮件证书的使用推广，不过用户自身安全意识的提高也很重要。”邮件证书未来的发展还任重道远，而某邮件网站负责人则对未来的邮件市场进行了预测：“反病毒将成为普及服务 ;反钓鱼技术将在未来两年内被邮件服务商重视，并得到技术突破 ;反垃圾则任重道远，垃圾邮件总量还会呈增多趋势，但技术同时也在进步，电子邮件市场会朝着良性方向继续发展。”

而谈到邮件证书在邮件安全领域的未来发展方向时，说出了一个理想的办法：“作为数字证书当中的一种，邮件证书市场的空间还很大，它可以将自己所具备的功能特性不断完善 ;也可能在未来的某一天，实现与个人电子签名的结合，这样一来，只要用户拥有了个人证书，就可以完成包括邮件证书在内的多重安全应用，同时也在一定程度上实现了邮件证书的实名体制。”

( 责任编辑: 佰佰安全网 )