在談到電子郵件安全時，主要涉及到兩個方面，一是郵件客戶端所提供的安全性，二是電子郵件消息的安全性。

不幸的是，電子郵件已被證明易于受到外界的影響和攻擊，這包括那些企圖實(shí)施技術(shù)破壞或希望以一種非法形式獲利的個人和組織。結(jié)果，安全性已成為所有電子郵件用戶日益重要的一個問題。

電子郵件面臨的威脅

雖然電子郵件的安全經(jīng)常被看作是一個獨(dú)立的問題，實(shí)際上它是幾種不同威脅的混合物，這些威脅都可以單獨(dú)地破壞計(jì)算機(jī)及欺詐收件人，而且可以損害E-Mail的有效性、可靠性及人們對郵件系統(tǒng)的信任。電子郵件威脅可被分為幾種不同的種類：

◆病毒、蠕蟲、特洛伊木馬：這三種罪大惡極的惡意代碼可以作為電子郵件附件誘使用戶打開或運(yùn)行，它們就可以破壞一臺主機(jī)系統(tǒng)的數(shù)據(jù)，將計(jì)算機(jī)變成可被遠(yuǎn)程控制的網(wǎng)絡(luò)僵尸，甚至可以導(dǎo)致收件人經(jīng)濟(jì)上的巨大損失。舉個例子來說，有一種特洛伊木馬稱為鍵盤記錄器，它可以秘密地記錄系統(tǒng)活動，可以導(dǎo)致外部的惡意用戶訪問公司的銀行賬戶、企業(yè)的內(nèi)部網(wǎng)站及其它的私密資源。

◆網(wǎng)絡(luò)釣魚：釣魚攻擊可以利用社交網(wǎng)絡(luò)工程竊取個人的信息和財(cái)務(wù)金融數(shù)據(jù)。這種攻擊主要依賴“偽造”郵件將收件人指引到欺詐性站點(diǎn)，誘騙用戶輸入機(jī)密的金融數(shù)據(jù)，如信用卡號、賬戶名、口令等。釣魚活動的詐騙者典型情況下通過假冒的身段來隱藏自己，這些身份是通過從銀行、在線交易商、信用卡公司等竊取的。

◆垃圾郵件：垃圾郵件雖然不像病毒感染一樣是一種明顯的威脅，垃圾郵件可以極快地淹沒用戶的收件箱，這就使得用戶難于查看合法的電子郵件。垃圾郵件問題已經(jīng)相當(dāng)嚴(yán)重，以至于用戶會放棄某個由垃圾郵件摧毀的電子郵件賬戶。垃圾郵件還是釣魚者和病毒制造者喜歡的傳播媒介。