院邮件系统加入中国互联网协会反垃圾邮件综合处理平台的“白名单”

　　2007年11月1日，中国科学院邮件系统经严格评审顺利加入了中国互联网协会反垃圾邮件综合处理平台“白名单体系”，这是继新浪、网易、263通信、万网、TOM、搜狐、雅虎、尚易、21CN、腾讯、35互联、新网12家邮件服务商后，首家被纳入反垃圾邮件综合处理平台白名单体系的国家级研究机构。

　　“中国科学院邮件系统”于2004年8月建立，是中国科学院知识创新工程“十五”信息化建设专项项目之一， 截止2007年10月，中国科学院邮件系统内建立的邮件虚拟域约200个，申请的邮箱总数约5万个。

　　接入白名单以后，系统每日发送邮件约20万封，接收邮件约35万封，拒收的垃圾邮件近100万封，断开的非法连接近50万次；另外，系统每日处理的病毒邮件所涉及的病毒种类达到五十多种，病毒爆发高峰时期处理感染病毒邮件近万封，基本杜绝了病毒邮件对用户的侵害。

　　垃圾邮件是对邮件诚信和安全通讯的挑战，甚至有时候大幅度携带和传播病毒、蠕虫、木马，极大地威胁到互联网的可持续发展和国家的网络和信息安全。中国互联网协会反垃圾邮件综合处理平台的“白名单体系”是邮件通讯多边互信体系，有效拦截垃圾邮件，显著提高邮件通讯效率，属于行业自律的公益事业。

　　为进一步加强中国科学院邮件系统抵御垃圾邮件和病毒邮件的能力，提高邮件服务质量，我们在中国互联网协会反垃圾邮件综合处理平台建立之初就提出了加入“白名单体系”的申请，经过三个多月的审查和评估，我们终于成为“白名单”中的一员，希望通过与行业组织及各大邮件服务提供商之间的交流合作，有效打击垃圾邮件和病毒邮件对用户的滋扰，为广大用户提供更加优质的邮件服务。互联网是我们共享的资源，我们必须联合起来确保这些资源的有效性、安全性和诚信度。

威胁电子邮件安全的常见错误（二）

　　本文旨在提供一些避免在使用电子邮件的过程中可能遭遇的陷阱的基础信息。尽管它不能包含电子邮件安全的所有方面，但如果避免了文章中所提到的常见错误，那么在使用计算机的时候，一定会为个人信息、电子邮件安全性的提升带来意想不到的变化。

　　16、取消订阅那些你从未订阅过的通讯

　　垃圾邮件攻击者有一个常用的伎俩，那就是发送许多伪造的杂志通讯，并在底部设置一个 “取消订阅”链接。电子邮件用户打开邮件后，如果点击了这个“取消订阅”链接，以后就会收到大量的垃圾邮件。因此，如果不能明确地记得是否订阅过这个通讯，最好将这个电子邮件的地址拖入黑名单，而不是进入这个链接，因为这样很可能导致计算机中木马，或是在不知情的情况下，允许今后大量垃圾邮件的发送。

　　17、信任朋友的电子邮件

　　大多数新手互联网用户在他们收到电子邮件时，对那些不认识的发件人都会保持警惕。但如果是一位朋友向他们发送邮件，所有的戒备心就飞到了九霄云外，心里就认为这一定是安全的，因为发件人他们认识，不会伤害他们。而实际上，来自朋友的ID的邮件也可能像来自陌生人的邮件一样包含了病毒或恶意软件。原因就在于，大多数的恶意软就董事通过人们在不知情的情况下发送出去而循环，因为黑客们都将他们的计算机作为zombie来使用。维护并保持电子邮件扫描以及反病毒软件升级是相当重要的，并且应该使用它们对所有接收到的电子邮件进行扫描。

　　18、删除垃圾邮件而没有将它们拖入黑名单

　　电子邮件黑名单是用户为电子邮件帐户所创建的，为那些垃圾邮件攻击者而设的名单。当一封电子邮件的发件人拖入黑名单，就告诉了电子邮件客户端不再信任这些特定的发件人，也就会直接将他们认作垃圾邮件。

　　不幸的是，新手互联网用户通常都没有合理利用电子邮件客户端上的黑名单功能，只是将这些垃圾邮件删除了事。虽然并不是每封垃圾邮件都来自相同的发送者，但它们中间是这种情况的却有很惊人的数量。因此，在面对垃圾邮件时，学会点击黑名单按钮，而不是删除按钮，这样的话，就可以在几个月中大大减少收到垃圾邮件的数目。

　　19、禁用电子邮件的垃圾邮件过滤器

　　新的电子邮件用户在开始使用是通常都不会收到太多的垃圾邮件，因此在使用电子邮件初期，他们就无法体会到垃圾邮件过滤器所能够提供的帮助。由于没有一个垃圾邮件过滤器是完美的，并且在起初总可能会错误地将一些邮件误认作垃圾邮件，因此很多新的电子邮件用户就会将他们的垃圾邮件过滤器禁用。

　　然而，当一个电子邮件帐户使用的时间增加，没有垃圾邮件过滤器的电子邮件帐户则就会有些使用不便了。因此，新的互联网用户不应将过滤器禁用，而应花费一些时间将你朋友的电子邮件列入白名单。这样一来，随着时间的推移，误被认作黑名单的朋友就会越来越少。

　　20、未扫描所有电子邮件附件

　　感染计算机病毒的病毒中，十个有九个都是通过电子邮件的附件进行感染。尽管这个比例存在，很多人还是没有将接收到的电子邮件附件进行扫描。也许这是由于过去我们在邮寄信件中的习惯所致，但通常当我们看到附带附件的电子邮件，它又来自于我们认识的人，我们可能会假定这封邮件以及附件都是安全的。当然那，这样的假设是错误的，由于大多数电子邮件病毒都是通过“Zombies”来发送，这样就会在受感染的计算机主人不知道的情况下，肆意地将病毒发送出去。

　　这样的失误更加不可原谅的原因在于，许多免费邮件客户端的提供者都在里面内置了附件扫描工具。例如，如果使用的是Gmail或Yahoo!邮箱，每封接受或发送的电子邮件及附件都会被自动扫描。因此，如果不想花钱购买第三方的扫描工具，而电子邮件供应方又没有提供内置附件扫描工具的话，应该通过那些提供了免费病毒扫描的电子邮件供应方来访问你的附件，做法就是先将附件转发到这些帐户中再打开。

　　21、将帐户信息与其他人共享

　　我们都曾这么做过—我们有时急需查看邮件，就会打电话给配偶或是朋友，让他们帮助查收邮件。当然，我们对这些人是绝对信任的，但一旦有除了自己外的人知道了密码，帐户就不再像过去一样安全了。

　　而真正的问题在于，朋友也许不会按照自己相同的安全标准来进行操作。你的朋友可能会通过一个不安全的无线帐户来访问他的电子邮件，他也可能没有保持反病毒软件的升级，或是他的计算机可能感染到了窃取密码的病毒，这样在他登录的时候，密码就会被自动窃取。因此，请保证你是唯一知道你访问信息的人，如果你将他们记录下来，也要确保它们放在安全之处，不能轻易地被其他人看到你的记录。

　　22、使用简单和容易猜到的密码

　　黑客们会使用程序将一些常见的名称进行编纂，直接将垃圾邮件发给这些用户名的帐户。当打开这些垃圾邮件时，一小段隐藏的代码就会发送反馈信息给黑客，他们就会知道这个帐户是有效的，这样他们接下来的任务就是猜测你的密码。

　　黑客们通常卡发的程序都是围绕一些常见的英文单词以及数字结合在一起的用户名，来尝试猜测出一个密码。这样的话，那些由一个单词、一个名字或是日期组成的密码通常都会被黑客们“猜测”出来。因此，当你设置密码时，请使用不寻常的数字以及字母结合，让它们不能组成字典中的单词。一个强大的密码应该要包含至少八个字符，并且要越没有实际意义越好，最好是兼用大小写字母。强大的密码意味着黑客们要花费很大的气力用程序去猜测你的密码，而那个时候，他们就会因为太多次的徒劳无功而放弃。

　　23、没有加密重要的电子邮件

　　无论花费多大的气力来缩减电子邮件被黑客们监视的机会，都应该始终假定有一些人在窥探出入计算机的信息。有了这样的假定之后，加密电子邮件来保证当有人监视帐户时，他们也不能明白你在说什么。

　　虽然现在有很多花费高昂的顶级加密服务，但如果你只是一个电子邮件新手，并只想要简单廉价的有效方法时，你可以遵照那些一步步的说明，花费20分钟时间安装PGP，将所有的电子邮件进行加密也许是不切实际的，但一些很敏感的邮件，PGP则是保证它们安全的重要步骤。

　　24、不加密无线连接

　　将重要的邮件加密后就能够让黑客们不那么容易地通过访问电子邮件来读懂你在说什么，它甚至还能首先就防止黑客访问你的电子邮件。

　　在你的电子邮件从你到接收者的这个过程中，最容易受到侵害的地方就在你的笔记本和你用来连接到互联网的无限路由器之间。因此，将wi-fi网络用WPA2加密标准进行加密是非常重要的。这个升级过程相对来说还是比较简单和直接，即使对于初接触互联网的用户来说，也只需要15分钟的时间就能够提升他们电子邮件的安全性。

　　25、没有使用数字签名

　　现在的法律意识到电子邮件也是企业之间交际的重要形式，例如签署合同或是进入一份财务上的协议。虽然能够通过在线方式处理合同让我们的生活更加方便，但它同时也增加了一些安全问题。

　　应付电子邮件欺骗的一个方法就是无论合适你需要签署重要电子邮件的时候，都使用数字签名。一个数字签名能够帮助你证明你是谁，电子邮件来自哪台计算机，以及这封邮件在传送过程中没有经过更改。通过养成在签署重要电子邮件时使用数字签名的习惯，你就不仅能够让其他人来修改你的邮件变得困难，也能够在有人声称你同意某份你实际并未同意的合同时提出有效的证明。

中国科学院邮件系统运行情况月报（2007.10.24-2007.11.23）[节选]

企业注册情况