邮箱网讯 3月22日消息 近期，Cofense钓鱼防御中心（PDC）发现了针对非洲金融服务集团ABSA的网络钓鱼活动。攻击者发送钓鱼邮件通知用户使用假冒的ABSA银行门户网站授权转账，结果用户凭据被劫持，还导致银行名利严重受损。如何避免邮件通信受到威胁？下面我们介绍保护邮件通信安全的两种数字证书：邮件服务器证书和邮件安全证书，以及他们之间的不同。

邮件服务器证书（SSL证书）

邮件服务器证书就是安装在邮件服务器上的SSL证书，它是保护邮件通信安全的首要前提。SSL证书可以验证您请求的邮件服务器身份，保护浏览器或邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全，以免发送的邮件被拦截。如果邮件服务器上没有部署SSL证书，不法分子可以通过MITM(中间人攻击)来拦截您的消息。但是，仅仅在服务器上安装SSL证书是不够的，因为SSL证书不能保证邮件本身的安全。

邮件安全证书（S/MIME证书）

除了上述提到SSL证书可以保护邮件通信安全外，最常用的方法是使用邮件安全证书S/MIME对电子邮件进行数字签名和加密。使用S/MIME证书后，邮件在提交给邮件服务器前就进行了签名和加密，只有预定收件人使用配对的私钥解密才能阅读此邮件，这样还可以确保邮件在整个传递过程中不会被查看和篡改，而且还能向收件人证明自己就是发件人的真实身份，有效地提升了邮件的安全性和可信度。即使加密的邮件通过易受攻击的服务器传输并被拦截，只要攻击者没有相应的私钥进行解密，邮件内容依然无法被读取。

如果要确保您的邮件免遭拦截、窥视，请在邮件服务器上安装SSL证书，并使用邮件安全证书（S / MIME证书）保护所有邮件内容。这样，即使黑客入侵了您的邮件服务器或其他的邮件服务器，也不会导致您通信内容泄露。总之，安装SSL证书和S/MIME证书是保护邮件通信安全的完美组合。

选择国际知名品牌的邮件服务器的SSL证书 和 S/MIME证书上锐成信息平台，全程保护您的邮件通信安全。

本文转载于https://www.racent.com/blog/ssl-and-smime-certificates-protect-email-correspondence