3.電子郵件安全解決方案

已經在運行的電子郵件基礎設施數量如此龐大，想進行全面的修改幾乎是不可能的。目前電子郵件安全解決方案大都是在基于對目前電子郵件的基礎設施不做大的調整前提下，典型的電子郵件安全標準包括S/MIME、PGP、PGP/MIME、MOss和PEM。

1) S/MIME

安全／多用途因特網郵件擴展( Secure/Multi-purpose Intemet Mail.Extensions，S/MIMM)

由RFC 2311定義，對MIME對象（MIME也稱復合數據，允許用戶把圖像、音頻、word文件不同類型數據嵌入到郵件主體中）進行了擴展，把MEME實體封裝成安全對象。S/MIME增加了新的MIME數據類型，用于提供數據保密、完整性保護、認證和鑒別服務等功能。為了確保郵件在傳統郵件體系中進行傳遞，S/MIME保護的對象是郵件的主體。目前絕大多數的服務器端和客戶端產品都已經支持S/MIME。

2) PGP

PGP(Pretty Good Privacy)是一個基于公鑰加密體系的開源軟件，利用密碼技術為郵件提供保密性、完整性、抗抵賴等一系列服務。PGP由于開源和免費的特性，在郵件安全中得到了廣泛的應用。使用PGP-=J以減少或消除目前電子郵件應用中的安全問題。

3)使用SSL對會話進行保護

盡管很多郵件服務器處于安全的需要限制使用POP3進行郵件收取，但不可否認POP3 仍然擁有大量的用戶，為了避免對用戶使用造成困擾，大量的電子郵件服務機構使用SSLXJ

SMTP和POP3進行保護。