MailStore Home是一款基于Windows操作系统上免费的电子邮件管理软件，可支持导出、存储与检索各类电子邮箱软件中的电子邮件，把各个分散的电子邮件信息归拢到一起，很节省空间，并且日后的搜索变得相当方便。兼容主流的电子邮箱软件和服务。

　　支持导入源列表：

　　Microsoft Outlook 2000, XP, 2003 and 2007

　　Microsoft Outlook Express and Windows Mail

　　Microsoft Exchange Server Mailboxes

　　Mozilla Thunderbird and SeaMonkey

　　POP3 and IMAP（including webmail services such as Gmail and Yahoo）

　　.eml and other files

　　特色：

　　支持所有的邮件集中、安全和长期地统一归档保存

　　支持快速邮件搜索（包括带有附件的邮件）

　　支持一键备份，内建CD和DVD烧录功能，只要一个按键就能全部烧录完毕

　　节省磁盘空间，所有邮件单副本保存，支持自动压缩

　　支持邮件导出，在 MailStore Home中的邮件可以随时打开观看，也可随时各种邮件软件

　　所有信件都以MIME格式存储，在转换过程中不存在信息丢失

开始页

预览邮件页

归档邮件页

搜索邮件页

　　业内评论：

　　PCWord：“MailStore Home着手解决当前电子邮件管理中面临两个最大的问题：怎样去迅速找到所需的信息；怎样备份电子邮件数据。这个集中式的归档软件在这个方面做到很好。它能够从不同的邮件系统和软件中导入邮件，并且能够能够进行快速搜索，这样你能够搜索所有邮件，即使你使用不同的服务和软件。”
PC World，26/07/2008

　　ComputerWorld：“MailStore Home是一个非常好的软件，能够搜索多种邮件客户端和软件，并且能够备份”Computerworld Australia，17/10/2008

　　Network Computing：“MailStore能够通过一个精美和易用的接口显示所有不同邮箱的邮件，能够快速搜索和显示所有归档邮件和附件。”Network Computing，02/2008（German Issue）

　　1.实现加密的原理

　　电子签名技术采用多种加密方法，但可以通过易于理解的RSA（Rivest Shamir Adleman）公钥体系为例简述其原理。RSA加密基于一个无法对大数进行分解质因子的数学假设，使用2个大素数的函数，一个作为公共密钥，另一个作为私人密钥，由于这2个密钥是互补的，公共密钥加密的密文可以用私人密钥解密，反之亦然。因而邮件发送者只需要使用收件人的公共密钥加密邮件，加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读，也就实现了邮件的加密，从而保证了邮件不会被任何第三者所阅读，即使在传输的过程中被第三者截取仍然不至于泄密。

　　2.电子邮件加密的原理

　　当用户使用自己的电子证书在发出的邮件上签名时，邮件将被按照邮件的内容通过摘要函数运算取得一个可以用以检验邮件完整性的值，并将该值使用电子证书中的私人密钥加密，然后与公共密钥和邮件内容一起发送出去。由于私人密钥加密的内容只有对应的公共密钥可以解密，并且摘要函数可以在任意大小的数据中采集一个固定长度的摘要，供采集的数据源即使有一位数据改变取得的结果也不同，邮件的内容有任何改变都无法与原来检验邮件完整性的值相匹配，当收件人收到邮件时即可知道邮件的内容是否被篡改，同时也知道该邮件发送者使用的是哪一个电子证书。而由于第三方的权威证书发行机构在发出电子证书时，将验证申请者是否拥有所申请电子邮箱的使用权，收件人也就能够通过证书发行机构验证发件人所使用的电子证书，确认所收到的邮件的确来自拥有这个邮箱地址的用户，从而实现对发件人的真实性与邮件内容是否完整的鉴别。

　　电子签名技术非常复杂，但使用起来非常方便，不论是签名还是加密、解密，具体的步骤都将由电子邮件客户端软件实施。目前FoxMail、Outlook Express与Outlook等主流的电子邮件客户端软件都能够支持。您需要做的只是申请电子证书，并在电子邮件客户端软件上指定每个电子邮件地址将使用哪种电子证书。在需要为发送的电子邮件签名或加密时单击相应的按钮即可完成。而当收到使用电子签名的邮件时，验证邮件是否完整和解密的工作也将由电子邮件客户端软件自动完成。

　　3.使用注意事项

　　（1）申请：需要向相关部门认证申请，并同时注册。

　　（2）安装：要在相应的客户端安装电子证书客户端软件，同时需要配置。在申请到电子证书之后，需要在您的电脑上也安装一份，这样电子签名系统才能正常工作。

　　（3）安装要注意的问题：在安装的过程中系统将显示一个“ 正在创建RSA交换密钥”的对话框，要求您确认保护私人密钥的安全级别。该选项系统默认为中级保护，代表电子邮件客户端软件在调用电子证书的私人密钥时将需要您确认同意才进行操作，如果需要您可以单击对话框上的“设置安全级别”，将保护级别改为每次调用需要输入密码的高级保护。另外，在安装证书的过程中系统将2次弹出对话框，要求确认在当前系统上安装证书。  

　　（4）设置邮件客户软件：获得电子证书后，需要在自己使用的电子邮件客户端软件设置相关的选项，然后才可以使用电子证书签名或加密邮件，下面将分别介绍在FoxMail、Outlook Express与Outlook上的设置和使用方法。

　　FoxMail：在FoxMail中只需要选择“账户”、“账户属性”、“安全”、“选择”，在系统弹出的“选择证书”对话框中选中Thawte证书名称前的复选框并单击“确定”，返回“账户属性”对话框中您将发现右侧将显示出证书的相关信息。单击“确定”关闭“账户属性”存储设置，以后在使用FoxMail编辑邮件时，您就可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，使用自己的电子证书签名或使用收件人的证书加密邮件。

　　Outlook：在Outlook中选择“工具”、“选项”、“安全”，切换到“安全”选项卡，在“安全”选项卡上方的“加密邮件”一栏中，您可以通过复选框选择是否需要加密所有发出的邮件，或者为所有发出的邮件签名。单击“默认设置”旁边的“设置”按钮，您将可以在弹出的“更改安全设置”对话框上，单击“选择”指定用于加密和签名的电子证书，更改加密算法以及选择是否在发送签名邮件时将电子证书一同发出。设置完毕后，在使用Outlook编辑邮件时，您将可以通过邮件编辑窗口工具栏上的“签名”和“加密”，使用自己的电子证书签名或使用收件人的证书加密邮件  

　　Outlook Express：在Outlook Express中选择“工具”、“选项”、“安全”，切换到“安全”选项卡，在“安全”选项卡下方的“安全邮件”一栏中，您可以通过复选框选择是否需要加密所有发出的邮件，或者为所有发出的邮件签名。单击旁边的“设置”，您将可以在弹出的“高级安全设置”对话框上作更细致的设置，选择在收到使用电子签名的邮件时是否自动验证证书的可靠性，以及是否将对方的电子证书添加到地址本，以便未来用于给对方发送加密邮件。设置完毕后，在使用Outlook Express编辑邮件时，可以通过邮件编辑窗口工具栏上的“签名”和“加密”按钮，使用自己的电子证书签名或使用收件人的证书加密邮件。  

　　收发安全邮件：在完成上述操作之后，您已经大功告成，可以使用电子签名应用了。这样，您的邮件系统又多了一份安全。

　　在发出邮件上签名的方法非常简单，在设置邮件客户端软件的过程中，可以选择对所有发出的邮件签名，也可以设置证书后在编辑邮件时单击“签名”即可签名。当收件方接到一封已签名或加密的安全邮件时，将分别以不同的图标在“收件箱”中显示使用了电子签名的邮件与加密邮件。在阅读邮件时，软件将首先显示安全邮件帮助页面，邮件可能出现的任何问题都将在该页面上做出详细描述，如果该安全邮件存在问题，信息之中可能出现“安全警告”之类的描述，告知用户该邮件已被篡改或并非来自所谓的发件人。而单击邮件查看窗口的“文件”、“属性”，在邮件的属性窗口中，“安全”选项卡，将可以查看发件人签署电子签名时所使用的电子证书所对应的电子邮件地址，以及证书的状态、加密时所使用的电子证书、加密的算法等等相关信息。

　　在收件人收到使用电子证书签名的邮件后，可以通过电子邮件客户端软件自动收集您的证书，也可以在查看签名证书时单击电子证书下方的“安装证书”，将您的证书安装到自己的系统上，以后就可以使用该电子证书加密邮件发送给您。同样，您也需要有收件人的电子证书才可以给对方发送加密邮件，因此一般情况下在设置电子邮件客户端时，应尽量选中相关的项目，让软件能够在收到有电子证书签名的邮件时自动将证书安装到系统上。而在收到加密邮件时操作非常简单，软件将自动要求您确认允许使用私人密钥进行解密，只需要点击 “ 确认 ” 即可阅读邮件。

　　4.证书管理

　　您已经在自己的电脑安装了电子证书，它是您隐私的一部分，一定要保护和管理好，否则安全措施形同虚设。

　　密钥的导入/导出：在接收加密邮件时只需一个单击即可解密证书，但前提条件是包含私人密钥的电子证书已经安装在系统上。因此，如果您使用多部电脑，那么您将需要按照下面的方法将电子证书安装到多部电脑上：在Outlook Express的设置过程中，选择“选项”、“安全”、“数字标识”；或者在Outlook的设置过程中，当单击“选择”指定用于加密和签名的证书时，都将运行证书管理器打开“证书”窗口。在“证书”窗口中，除了可以查看和选择证书，还可以对证书进行管理。在“证书”窗口中“个人”一栏中电子证书名称，然后单击“导出”，就可以把电子证书导出为一个文件，然后在其他电脑上通过证书管理器的“导入”将证书导入，就可以在其他电脑上使用该电子证书了。对于联系人的电子证书也可以通过同样的方法导入和导出，以便在不同的电脑上仍然可以给对方发送加密邮件。

　　随时下载安装：也可以登录第三方个人邮件证书页面，选择目前自己使用的电子证书，重复一次安装证书的步骤来将证书安装到新的电脑上。但必须注意，一定要小心保护好自己的电子证书，尽可能只在自己个人使用的电脑上使用它。如果的确需要将电子证书安装到其他人可能接触的电脑上，应该改变私人密钥的保护级别到高级，使每次调用私人密钥都需要输入密码以增强安全性，并在自己使用完后通过证书管理器删除证书。

　　垃圾邮件状况

　　2008年11月初发生了垃圾邮件历史上的一个重要里程碑事件，由网上志愿者组成的一个互联网安全联盟 HostExploit通过长时间追踪和记录之后，曝光了目前最大的垃圾邮件组织团伙之一McColo，使得本月被确定为垃圾邮件的比例大幅度下降，该公司曾托管了全球大量僵尸网络控制系统。然而最近垃圾邮件数量的猛增表明，垃圾邮件活动正试图恢复到以往的正常状态，这意味着虽然垃圾邮件在此役中败北，但打击垃圾邮件的战争还远未结束。

　　本月另外一部重头戏是无处不在的圣诞礼物垃圾邮件，似乎如果没有兜售冒牌手表或类似圣诞礼品的垃圾邮件，一个就是节日好像就少点什么。

　　以下是赛门铁克12月垃圾邮件现状报告中的主要发现：

　　圣诞气氛无处不在

　　垃圾邮件组织团伙遭曝光，垃圾邮件数量短期下降

　　图片垃圾邮件数量表明，“老狗”的战斗力犹存

　　与美国总统竞选相关的垃圾邮件活动仍余音未了

　　伴随个人纳税期而来的垃圾邮件

　　不认识英文

　　赌博类垃圾邮件数量攀升

　　孟买恐怖袭击揭示垃圾邮件发送者最丑陋的面目

　　被确定为垃圾邮件的电子邮件比例

　　全球互联网邮件网关垃圾邮件比例（Worldwide Internet Mail Gateway Spam Percentage），是指在扫描电子邮件网关时，被分类操作列为垃圾邮件占信息总量的比例。这一比例代表了SMTP层的过滤，并且不包括在网络层级所检测到的电子邮件数量。

　　全球垃圾邮件分类

　　垃圾邮件分类数据来源于赛门铁克探测网络（Symantec Probe Network）的信息分类搜集库。

　　似乎如果没有兜售冒牌手表或类似圣诞礼品的垃圾邮件，一个就是节日好像就少点什么。垃圾邮件发送者一直在忙于发送一些以节日为主题的垃圾邮件。2008年十月和十一月间观察到的十大圣诞季全球垃圾邮件的特点包括：

　　随着合法商家正在通过发出越来越多名为“特卖”、“特价”的邮件（如“网路星期一”和“黑色星期五”前所发现的），试图在经济不景气期推销自己的产品，垃圾邮件发送者也模仿使用类似标题来吸引用户。

　　由于这些圣诞类垃圾邮件主题不使用随机化（randomization），通常也被合法邮件发送者使用。然而，通过对一些合法邮件主题的观察，我们能够发现垃圾邮件发送者采取的固定模式，通过将合法邮件的主题做稍微修改，以避开某些反垃圾邮件的过滤器。

　　随着十一月份的结束，赛门铁克发现，垃圾邮件数量曾经历了数次猛增，并再次出现慢慢上行的趋势。赛门铁克对猛增的垃圾邮件的分析后发现，它们是与“加拿大药品”相关的垃圾邮件，其中使用了HTML信息，其 URL中包含可变的域名。在垃圾邮件猛升期间，包含文本/HTML内容类型MIME部分的邮件在所有垃圾邮件中的比例上升到55%。McColo关闭之前，包含文本/HTML内容类型MIME部分的邮件比例超过了55%，关闭之后的平均比例为34%左右。这些垃圾信息中的URL包含了数百个中文顶级域名.cn TLD。所有的域名服务器或使用相同的IP 地址作为域名，或使用其他位于中国的IP地址。

　　除了垃圾邮件量的猛增之外，赛门铁克还发现最近恶意软件的数量也在上升。这可能是未来点对点（peer to peer）僵尸攻击抬头的征兆，因为垃圾邮件发送者通常需要恶意软件来推出这些文件。

　　这些垃圾邮件猛增的现象表明，垃圾邮件活动正恢复其通常的状态，可以肯定的是，虽然McColo被关闭事件从短期来看可能会对垃圾邮件发送者传播自己的信息产生阻力，但获利的动机仍存在，并毫无疑问将推动新的大规模垃圾邮件发送活动。