通过SSL发送的电子邮件是否需要加密

[chyb]

问:当在电子邮件客户端软件中使用SSL时，电子邮件附件会通过一个加密的隧道传输吗?

　　答:所有通过SSL连接传输的通讯都是加密的，无论它是一个网页、一个文件还是一个电子邮件附件。在这个问题中，电子邮件附件是在电子邮件客户端与一台SMTP(简单邮件传输协议)或者IMAP服务器之间传输的。在一个SSL连接上，电子邮件信息和附件都使用SMTP，并且在最终达到收件人电子邮件信箱之前也能要在几台机器之间传送。这与FTP那样的协议工作方式不同。那种协议是在两台机器之间直接传送文件。

　　当你通过SSL发送电子邮件和附件的时候，邮件从这台电脑传送到电子邮件服务器。当收件人收取这封电子邮件的时候，这个邮件信息和附件再次通过SSL传送到它们的PC。然而，如果一封电子邮件是发送到机构外部的某个人的，这封电子邮件就可能以不加密的明文方式传送。尽管有这种局限性，使用SSL肯定比使用在整个互联网和其它公共网络上的SMTP连接好一些。

　　要使用SSL，你必须在你的邮件服务器上安装一个数字证书并且加密邮件集以及邮件传输。仅仅加密SMTP协议只保护传送到微软Exchange服务器的邮件，而不保护POP3或者IMAP4邮件。重要的是要记住，你的信息即使是在SSL连接上发送的也只是在传输过程中是加密的。这个邮件信息在邮件服务器或者收件人的PC和任何备份介质上都是以明文显示的。
　　因此，要保证邮件信息和附件的安全，明智的方法是在发送电子邮件之前对邮件进行加密。使用文件加密不仅能够在传输过程中保护附件，而且还能在PC存储附件的时候保护文件，并且在邮件通过任何邮件服务器和达到收件人的机器的时候提供保护。我还建议对任何重要的信息进行签名。然而，永远不要向某些人盲送(blind carbon copy)加密的电子邮件，因为大多数电子邮件客户端软件都很容易看到是谁盲送的邮件!