目前有两种方法可以完成对任意邮件的加密。一个是S/MIME，另一个是PGP。不过本文将重点介绍S/MIME的实现原理和具体过程。

什么是S/MIME
安全多用途互联网邮件扩展（SecureMultipurpose Internet Mail Extension，S/MIME）是指一种保障邮件安全的技术，它是MIME数据（MIME数据就是你的电子邮件）的公共密钥加密和签名的标准。之所以要对公共密钥加密和签名两部分进行安全扩展，是由于公共密钥扩展负责电子邮件的主体内容和附件的加密，只能由你和指定的收件人看到具体的内容。而签名扩展不仅仅是让收件人知道邮件是你发送的，也可以证明你在发送邮件后，发送过程中邮件内容没有被篡改过。

简而言之，S/MIME就是在你的设备上使用两个加密密钥来对电子邮件的私钥和公钥进行数字签名。私钥只存在于你的设备上，而公钥则会随你发送的电子邮件一起发送给收件人，当对方收到邮件后，用此公钥解密邮件内容。

使用S/MIME的前提条件
1.具有电子邮件地址；
2.一个S/MIME证书；
3.一个macOS设备；
4.S/MIME设置的收件人。

如何获得证书
有相当多的方法可以获得S/MIME证书，目前有免费的、付费的甚至是自己生成的。
首先，你要先访问Comodo的官网，然后点击“免费电子邮件证书”下的“免费下载”按钮。不过，此时你会被要求输入一些详细的个人信息，比如你的电子邮件地址，私钥大小和撤销密码。请注意，确保你填写的电子邮件地址是你将要应用加密的电子邮件地址。
现在你必须等待发送给你的电子邮件，其中将包含你的证书的下载链接。一旦下载，你将看到如下所示的文件。

备份这个文件，因为它是唯一存在的副本。如果你重新安装了Mac或使用其他要发送和接收加密电子邮件的Mac，则需要重新通过该下载链接安装。如果你认为有人有机会获得此证书，请考虑将其存储在加密的磁盘映像中。

如何安装证书
要安装证书，请双击.p7s文件，钥匙串访问将会打开，并询问你希望安装证书的位置。我会亲自将这些证书导入到我的系统钥匙串中，以便在所有用户帐户上都可以使用这些证书，但是你也可以选择登录钥匙串以使其仅用于当前用户帐户。

选择要导入证书的钥匙串，然后单击添加按钮。这样，证书就可以被安装并开始进行使用。

如何配置邮件以使用S/MIME证书
配置邮件使用证书的过程，就和重新启动邮件应用程序一样简单。但和重新启动邮件不同的是，配置邮件使用证书还有其他一些事情要检查，这样是为了确保你的电子邮件尽可能安全。在邮件中打开首选项，然后选择帐户选项卡。现在你就可以选择要使用S/MIME证书的帐户，然后转到“服务器设置”选项卡。此时，你需要取消所选中的“自动管理连接设置”框，这个是用来设置传入和传出服务器的，其他选项如下所示。

这样就可以确保你的帐户被设置为使用正确的端口和身份验证的TLS / SSL，不过，你的帐户的正确设置通常可以在提供给你的电子邮件地址的公司的官网上找到。这将确保你的Mac和电子邮件服务器之间的连接是安全的。对于每个你拥有的电子邮件帐户来说，检查这些设置都可以保护它们的安全性，而不仅仅是你将使用的S/MIME设置。
此时，如果你还尚未重新启动邮件，那么就可以使用S/MIME了。

如何使用S/MIME？
使用S/MIME的时候，先请你撰写一封新的电子邮件进行一下测试，以确保将其发送到与它连接的S/MIME证书的电子邮件地址。输入收件人的地址，点击收件人（请注意，这些收件人也需要配置S/MIME），此时你会注意到在“发件人”栏中出现了两个新的按钮（一个锁和一个印章） 。

除非你和收件人交换了密钥，否则锁定（加密）将不可用，这样就只有密封（签名）可用。此时，你会在发送的邮件和收件人的结尾，看到以下内容：

电子邮件的内容没有使用加密，因此内容是可见的，而电子邮件的印章则确认此邮件已被正确签名。现在收件人就可以回复电子邮件并使用签名和加密了，由于收件人有自己的S/MIME证书，则加密选项变为可用。

在收到收件人的电子邮件回复之后，你现在也拥有了他人的S/MIME证书，这样你在回复对方时，加密选项就可用，这是交换发送和接收密钥所必需的过程。不过该过程只需确认一次，之后你就可以立即签名并加密你发送给对方的每封电子邮件。

你可以给任何人发电子邮件并在电子邮件上签名，但只有在密钥交换后才能使用加密，这就要求发件人和收件人都配置了S/MIME。

请注意，如果你或其中一个收件人丢失了S/MIME证书和存储的密钥，则结果如下：

此时，所有使用加密方式发送和接收的电子邮件都无法再被查看。如果没有备份证书，即使此邮件被人给拦截了，也无法被打开。

如何在iPhone或iPad上使用S/MIME
不过在日常生活中，你可能在iPhone或iPad上发送和接收大量电子邮件的机会比较多，如果在iPhone或iPad上可使用S/MIME阅读加密的电子邮件并回复它们，那就太完美了。不过前提是，你要先将你的S/MIME证书传输到你的iPhone或iPad设备。

要在你的iPhone或iPad上使用S/MIME，你必须首先从Mac中提取证书并以iOS可以使用的格式导出。因此，你就要打开“钥匙串访问”应用程序并找到你的证书。你可能会在“登录”和“系统”钥匙串中找到多个条目，选择旁边有下拉箭头并在其中包含密钥的条目。你会发现，你正在查找的证书只是简单地用你的电子邮件地址命名的。

选择证书后，进入“文件”菜单并选择“导出项目”。此时将弹出一个窗口，要求你为导出的项目命名并选择文件格式。虽然名称你可以随便命名，但我建议你还是使用字母和数字的组合，而文件格式必须设置为“个人信息交换（.p12）”。

点击保存，此时，你将被要求输入一个密码，以保护导出的证书。虽然这可以保证足够的安全，但是你要把该密码记住，因为在稍后的操作中，你要不断输入次密码。

以下是必须传输到iPhone或iPad设备的文件：

这可以通过AirDrop或电子邮件完成，如果你是给自己发邮件来传输文件，一定不要加密此邮件。如果加密了，此时邮件就会让你提供安全选项，而由于证书是安装在你的Mac上的，所以iPhone或iPad设备将无法读取此内容。此时，你导出的证书会使用你刚刚输入的密码自动给自己加密，所以不用担心它会以未加密的方式发送。

你可能已经注意到，在你的iPhone或iPad上使用S/MIME并不像在macOS上那么简单，但是现在你已经完成了，你可以看到它是多么容易设置。虽然有很多步骤，但都很容易。在最后一步，即使锁定图标显示为开放或解锁状态，加密仍然有效，之所以会这样，是因为这个是iPhone或iPad上的一个漏洞，并不能反映真实的加密设置状态。要获得更准确的状态，只需查看标题是否显示了“Encrypted”一词。

你需要点击每个使用S/MIME的收件人的电子邮件地址，以查看其他们是否安装了加密证书，这就就像你在配置邮件时使用S/MIME证书所做的那样。在macOS上，只要收到邮件，发件人的证书，密钥和加密证书的发送就会自动发生。而在iOS上，这个过程是必须手动完成的，因此所有多一些额外的步骤。虽然设置它有点麻烦，但一旦设置完成，就再也不用管了，直到你的证书到期更新它时，才会重新设置。

更新新的证书时，你必须重复上述步骤，执行所有步骤大约需要10分钟。也许你会担心更新后，原来的旧密钥是否仍然会存在于你的钥匙串中？我可以很明确的告诉你，旧密钥始终可以看到过去的加密电子邮件内容。
S/MIME的优点和缺点
优点：
1.轻松获得证书；
2.易于在Mac上安装；
3.适用于macOS和iOS；
4.不需要额外的软件或插件

缺点：
在iOS上的安装步骤很繁琐，这是唯一让我感觉不好的地方。

申请TestFlight
http://aka.ms/outlookinsiders
当前版本（2019-07-02——）注册了testflight后，outlook for ios能使用S/MIME功能

部署S / MIME证书
目前iOS只能手动安装，将来能实现自动安装功能。

手动安装是将证书作为附件发到自己邮箱里，然后将附件中的证书导入到系统中

用户可以导出自己的证书并使用Outlook桌面将其邮寄给自己：
1. 打开已针对S / MIME配置的 Outlook 2013,2016或2019
2. 单击文件 - > 选项 - > 信任中心 - > 信任中心设置
3. 单击邮件安全性
4. 在Digital ID下单击Import / Export
5. 单击“ 将您的数字标识导出到文件”
6. 单击“ 选择”并选择正确的证书
7. 单击“ 浏览”并选择要保存文件的位置
8. 填写密码，然后单击“确定”
9. 创建新电子邮件并附加导出的PFX文件。发送电子邮件给自己。
PS：导出时候注意记住设置的pfx文件密码

在应用程序中启用S / MIME
必须为Outlook for iOS和Android启用S / MIME才能查看或创建与S / MIME相关的内容。
最终用户需要通过访问其帐户设置，点击安全性以及点击默认情况下关闭的S / MIME控件来手动启用S / MIME功能。

PS：适用于iOS和Android的Outlook将支持IT管理员在将来的版本中通过针对已注册设备的常规应用配置来管理S / MIME设置。

使用和创建S / MIME消息
安装证书并在应用程序中启用S / MIME后，用户可以读取与S / MIME相关的内容并使用S / MIME证书进行撰写。
在邮件视图中，用户可以查看S / MIME签名或加密的邮件。此外，用户可以点击S / MIME状态栏以查看有关邮件的S / MIME状态的更多信息。

用户可以通过点击S / MIME状态栏来安装发件人的公共证书密钥。证书将安装在用户的设备上，特别是在iOS中的Microsoft发布者钥匙串中。

在Outlook for iOS和Android中编写电子邮件时，发件人可以选择加密和/或签名邮件（签名邮件是明文签名的）。通过点击椭圆并点击Sign and Encrypt，可以显示各种S / MIME选项。假设发件人具有有效证书，选择S / MIME选项可在电子邮件发送时（草稿未签名或加密）启用相应的操作。

PS：为了撰写加密邮件，目标收件人的公共证书密钥必须在全局地址列表中可用或存储在本地设备上。为了撰写签名邮件，发件人的私人证书密钥必须在设备上可用。

Outlook for Outlook将在发送加密邮件之前评估所有收件人，并确认每个收件人都存在有效的公共证书密钥。首先检查全局地址列表; 如果全局地址列表（GAL）中不存在收件人的证书，Outlook将查询iOS中的Microsoft发布者密钥链以查找收件人的公共证书密钥。对于没有公共证书密钥（或无效密钥）的收件人，Outlook将提示删除它们。除非加密选项在合成期间被发件人禁用，否则不会将邮件未加密地发送给任何收件人。

一、安装证书

待证书颁发下来后，可以通过“邮件”的方式发送给手机安装证书

直接点击“个人信息” 文件即可安装

在安装的过程中，提示要输入证书密码（申请证书时设置的密码）

证书安装成功界面：

二、手机邮箱设置

推荐邮件服务器部署SSL证书来确保用户账户密码安全，iPhone默认是认为邮件服务器是部署了SSL证书的，如果没有部署SSL证书，则在设置过程中会提示你是否按没有部署SSL证书来设置。

1、手机设置-账号与密码-邮箱账号-高级设置

2、在高级设置中“启用S/MIME”，打开“签名”开关，选择证书，之后我们发出去的邮件都是有签名的。 

3、在高级设置中“启用S/MIME”，打开“加密”开关，选择证书，之后我们发出去的邮件都会被加密。

注意：

如果你已经在exchange通讯簿中已添加对方为联系人并有保存他的证书，则iPhone会自动调出公钥，否则是要手动安装对方的公钥。这样才能打开对方的加密邮件，或给对方发送加密收件。下面是手动安装证书公钥的过程：

点击发件人-显示证书-安装证书，显示“可信”即可。

申请 S/MIME 证书

• 首先，填写我们期望申请证书的邮箱，并选择对应的产品。
• 第二。填写我们 FreeSSL 的账号，点击申请，登录的账号会自动填充。
• 走付款流程。
• 点击继续离线申请。
• 没有 KeyManager 的小伙伴需要去 KeyManager 的官网下载一个。
• 下载完成后返回页面点击再次尝试启动 KeyManager 即可。
• 根据提示，我们打开自己填写申请证书的邮箱，查看验证邮件。
• 这边我们已经收到了邮件，打开邮件进行验证。
• 好的，验证成功。
• 现在我们返回 FreeSSL 控制台去获取证书。
• 这里需要点击下验证。
• 证书已经成功获取到了，点击保存到 KeyManager，直接下载是没有私钥的哦，因为你的私钥在 KeyManager 中。

免密登录

• 首先我们要将申请下来的证书倒入到系统中，KeyManager 已经为我们提供了这个功能，只需要点击一下。
• 好的，点击本地安装成功，下面让我们来测试一下吧。
• 成功登录，这里需要提醒大家的是，免密登录的邮箱必须是 FreeSSL 的账号才可以，不然是无法登录成功的。

1.导入证书：“账户”——“属性”

“常规”——“编辑个人证书”

“导入”——输入pfx格式的证书密码

完成

2.开启“签名”及“加密”功能

"选项"——勾选“使用S/MIME”+“完成时签名”或“完成时加密”

3.收发加密邮件

另外：

bat还提出了另一个邮件安全的概念

“飞行加密”的概念，加密邮件数据库

安装SMIME证书
本文的标题省略了S / MIME的斜杠，因为斜杠是URL和文件名中的特殊字符。

本文介绍如何导入S / MIME证书以在Thunderbird和SeaMonkey中使用。S / MIME证书用于数字签名和加密的电子邮件。有关获取或创建自己的S / MIME证书的信息，请参阅：获取S / MIME证书

为您自己的身份安装SMIME证书
重要提示：在创建或导入自己的证书和私钥之前，必须先设置主密码（如果尚未设置）。需要主密码，以便安全地存储导入的证书。如果您需要设置主密码的说明，请查看此处。

您可能在.p12或.pfx文件中拥有自己的个人证书和私钥，您可能希望将其导入ThunderBird和/或SeaMonkey。设置主密码后，可以通过执行以下步骤从.p12或.pfx文件导入/安装个人S / MIME证书。

打开证书管理器：
在Thunderbird 1.5中，转到“ 工具 - >选项... - >隐私 - >安全 - >查看证书”。
在Thunderbird 2中，转到“ 工具 - >选项... - >高级 - >证书 - >管理证书...”。
在Seamonkey中，转到“编辑 - >首选项 - >隐私和安全 - >证书 - >管理证书...”。
转到名为“您的证书”的选项卡。
单击“导入”。
选择PCKS12证书文件（.pfx或.p12）。
它会询问您软件安全设备的主密码。输入您的主密码，然后单击“确定”。
接下来，它会要求您提供保护个人证书的密码。如果您的.p12或.pfx文件有密码，请在此输入，否则请将此字段留空。然后单击“确定”。
您现在应该已导入S / MIME证书。如果您的证书不受信任，请查看此处。

安装证书后，您可能希望配置ThunderBird或SeaMonkey以使用该证书签名和/或解密电子邮件。为此，请转到ThunderBird中的“工具 - >帐户设置...”，或者转到SeaMonkey的“邮件”窗口中的“编辑 - >邮件和新闻组帐户设置...”。然后找到帐户，其电子邮件地址与您刚刚安装的证书中的电子邮件地址相匹配。选择该帐户下的“安全性”，然后选择刚刚安装的证书。其余选项应该是自我解释的。

ThunderBird用户注意事项：

在“帐户设置”中选择证书时，您的选择仅适用于帐户的默认标识。没有用于为帐户的其他身份指定证书的用户界面。此UI限制是错误252250的主题。您可以通过手动编辑设置，将设置从帐户的默认标识复制到其他标识来解决此问题。这些设置的名称以：signing_cert_name，sign_mail，encryption_cert_name和encryptionpolicy结尾。
为您自己的身份安装自签名SMIME证书
如果.p12或.pfx文件中的SMIME证书是您自己身份的自签名证书，则在将该文件安装到名为“您的证书”的选项卡之前，必须先将该证书安装为证书颁发机构， “权限”选项卡。PKCS12证书文件不会安装到“权限”选项卡中。您需要一份不包含私钥的自签名证书副本。这通常采用“.cer”文件的形式。从.p12文件获取证书的.cer形式的一种方法是使用Firefox附加密钥管理器从.p12文件中提取.cer证书。在Thunderbird中安装该附加组件后，转到工具 - >密钥管理器工具箱 - >密钥管理器 - >您的密钥，选择您的密钥，选择导出并选择X.509作为文件格式。

在Thunderbird中，转到“ 工具 - >选项... - >高级 - >证书 - >管理证书...”。
在SeaMonkey中，转到“编辑 - >首选项 - >隐私和安全 - >证书 - >管理证书...”。
转到“权限”选项卡。
单击“导入”。
选择“.cer”文件。
它会询问您想要信任证书的目的。选择“信任此CA以识别电子邮件用户”。
单击“确定”完成导入。
其他人的证书
要将加密邮件发送给其他人，您必须在证书管理器的“其他人”选项卡中拥有其SMIME加密证书（.cer）。当您收到带有有效签名的数字签名邮件以及由公认且受信任的证书颁发机构（CA）颁发的SMIME证书时，Thunderbird会自动将其他人的SMIME证书添加到该选项卡。出现在ThunderBird的“权限”选项卡中的CA证书是可识别的，也可能是受信任的。未出现在该选项卡中的CA证书被视为“无法识别”。

由无法识别的CA颁发的SMIME证书不会自动添加到证书管理器的“其他人”选项卡中。如果您尝试手动导入由无法识别的CA颁发的SMIME证书，则不会发生任何事情 - 从字面上看。Thunderbird甚至不会显示错误对话框。它不会导入SMIME证书。接收由受信任的证书颁发机构（CA）（如Thawte和Verisign）颁发的SMIME证书时，这通常不是问题，但对于由无法识别或不受信任的CA颁发的证书或证书可能存在问题这是自签名的（即它没有自己的CA）。

因此，在导入由无法识别的CA颁发的SMIME证书或进行自签名之前，必须首先获取并导入颁发CA的证书。如果是自签名证书，则需要从要添加其证书的个人处获取“.cer”文件。

其他人的自签名证书
警告：仅从您认识和信任的人员安装个人自签名证书。在导入并信任该证书之前，请确保使用其电子邮件地址出现在SMIME证书中的人验证实际的SMIME证书内容。否则，有人可能会欺骗您接受并信任不属于其中命名的perty的SMIME证书。

如果您希望为其他人安装SMIME证书，并且该证书是自签名的，则需要将其SMIME证书的副本作为“.cer”文件。您可以将其导入“权限”选项卡。Thunderbird不会在“其他人”选项卡中导入自签名证书。自签名证书不会出现在“其他人”标签中; 它只会出现在“权限”选项卡中。将自签名SMIME证书导入“权限”选项卡并将其标记为SMIME电子邮件信任后，您就可以将加密邮件发送到该证书中的电子邮件地址。

1.对当前账户导入证书，右击选择“setting”——‘security’——“yourcertificate”——“import”，选择pfx（pkcs12）格式的证书

分别对“签名”和“加密”选择对映的证书

在发送邮件的时候，选择“签名”或者“加密”

PS：收到的邮件签名，不被识别的时候，会提示签名无法验证。通常需要把对方签名证书保存到“people”的个人证书中。或者收到签名邮件，收藏到通讯录，自动保存证书。
不识别的签名：

可信的签名提示为：

S/MIME证书导入到iOS中
把CA收到的S/MIME加密证书和签名证书已邮件附件的形式发送到自己邮箱里（原则上是两个证书，但我们通常加密和签名用一个证书就行了，截图为功能区分的两个证书）

用worxmail打开邮件，选中附件中后缀为pfx的S/MIME证书，将其导入到iOS，通常一个证书，导入一次即可，截图为功能区分的两个证书

导入的时候需要输入pfx格式证书的密码

设置开启签名或者加密
到“设置”>“S/MIME”>”签名”/”加密”

打开“S/MIME”功能，然后打开“签名”功能

选择“签名”用的证书

再打开“加密”功能

选择“加密”用证书

设置完成后

接下来就可以使用S/MIME来收发邮件了

背景：电子邮件安全是指电子邮件遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用，甚至对计算机及网络造成严重的破坏。

在过去的二十几年里，电子邮件已经成为世界领先的通信媒体之一，其速度甚至都超过了电话和传统的邮件服务。不幸的是，也就是在这段时间里，电子邮件已被证明易于受到外界的影响和攻击，这包括那些企图实施技术破坏或希望以一种非法形式获利的个人和组织。结果，安全性已成为所有电子邮件用户日益重要的一个问题。

四种邮件仿冒技术          •邮件攻击类型
• 仿冒发件人别名          •勒索软件攻击
• 仿冒发件人             •商业邮件诈骗
• 相似域名仿冒           •蠕虫木马等病毒攻击
• 仿冒回复人              ················

邮件泄漏事件：

1. FACC遭黑客攻击并被盗取5000万欧元。2016年一月，航空航天零部件制造商FACC称其财务会计部门遭到了黑客的攻击，黑客从他们的资金中设法盗取了约5000万欧元（约等于5450万美元）。此次攻击事件导致FACC公司的股价在收盘时下跌了17%，严重影响了该机构2016年的营收能力。
2. “邮件门”负面频传 希拉里大选惜败。2016年11月，希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间，使用私人电子邮箱和位于家中的私人服务器收发大量涉密邮件，涉嫌违反美国《联邦档案法》。2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。
3. 尼日利亚电邮诈骗 全球百万用户中招。2016年8月、尼日利亚抓获一名涉嫌在全球范围内利用数千封电子邮件实施诈骗的跨国犯罪团伙头目。这名尼日利亚籍男子，人称“迈克”，据信已使全球数百网民蒙受6000万美元（约合3.98亿元人民币）损失。其中一人被骗金额高达1540万美元（约合1.02亿元人民币）。他们的作案手法包括：篡改供应商的电子邮件，给采购商发去虚假信息，要求其向该团伙控制的银行账户打钱；控制企业高管的电子邮箱，利用该邮箱要求负责财务的雇员电汇款项等。

相关法律法规

政府为了应对目前的互联网安全状况，一些相关的网络安全法律法规也应运而生：

1. 《中华人民共和国网络安全法》由全国人民代表大会常务委员会2016年11月7日发布，自2017年6月1日起施行。
2. 《互联网电子邮件服务管理办法》已经2005年11月7日中华人民共和国信息产业部第十五次部务会议审议通过，现予公布，自2006年3月30日起施行。
3. 《互联网广告管理暂行办法》，由国家工商行政管理总局局务会议审议通过，自2016年9月1日起施行。

安全解决方案：

一、技术方面：

1、端到端的安全电子邮件技术

保证邮件从被发出到被接受的整个过程中，内容保密、无法修改，并且不可否认（即不可抵赖）
最广泛使用的两套标准：PGP和S/MIME
虽然S/MIME和PGP都是用于通过互联网对消息进行身份验证和加密保护的协议，都使用公钥加密技术进行电子邮件签名和加密。不过还是有所区别的：

• 公钥可信度：S/MIME标准中，用户必须从受信任的证书颁发机构申请X.509v3数字证书，由权威CA机构验证用户真实身份并签署公钥，确保用户公钥可信，收件人通过证书公钥验证发件人身份真实性。而PGP不提供强制创建信任的策略，由发件人自己创建并签署自己的密钥对，或为其他通信用户签署公钥增加其密钥可信度，没有任何受信任的权威中心去验证核实身份信息，每个用户必须自己决定是否信任对方。
• 加密保护的范围：PGP的诞生是为了解决纯文本消息的安全问题，而S/MIME不仅保护文本消息，更旨在保护各种附件/数据文件。
• 集中化管理：从管理角度来看，S / MIME被认为优于PGP，因为它具有强大的功能，支持通过X.509证书服务器进行集中式密钥管理。
• 兼容性和易用性：S/MIME具备更广泛的行业支持，S/MIME协议已经内置于大多数电子邮件客户端软件中，如Outlook、雷鸟和iMail等都支持S/MIME加密。从最终用户的角度来看，S/MIME的易用性也优于PGP，因为PGP需要下载额外的插件才能运行，S / MIME协议允许大多数供应商发送和接收加密电子邮件而无需使用其他插件。
• 因此，总体来说S/MIME标准的适用性更加广泛，能够更加全面保护电子邮件安全与可信。美国国家标准技术研究院发布的“可信邮件”标准中，就明确地推荐联邦机构使用S/MIME保护邮件安全。

2、传输层的安全电子邮件技术
对信头进行安全传输
两种方式：利用SSL的SMTP/POP，另一种是利用VPN的SMTP/POP

3、邮件服务器的安全可靠性

• 邮件服务器的加固
• 防火墙

二、使用方面：

1. 选择一个安全的邮件客户端
2. 使用纯文本
3. 垃圾邮件过滤器的使用
4. 对于使用者的教育培训

S / MIME提供两种安全服务，他们分别有不同的价值。

数字签名：

数字签名是S / MIME最常用的服务。顾名思义，数字签名是纸质文档上传统的合法签名的数字签名。与合法签名一样，数字签名提供以下安全功能

身份验证 签名用于验证身份。它通过提供一种区分该实体与所有其他实体并证明其独特性的方法来验证“你是谁”的答案。由于SMTP电子邮件中没有身份验证，因此无法确定实际发送邮件的人员。数字签名中的身份验证通过允许收件人知道声明已发送邮件的个人或组织发送邮件来解决此问题
不可否认 签名的唯一性可防止签名所有者拒绝签名。此功能称为不可否认性。因此，签名提供的身份验证提供了强制执行不可否认性的方法。在纸质合同的背景下，不可否认性的概念最为熟悉：签署的合同是具有法律约束力的文件，并且不可能拒绝经过认证的签名。数字签名提供相同的功能，并且越来越多地被认为具有法律约束力，类似于纸上的签名。由于SMTP电子邮件不提供身份验证方法，因此无法提供不可否认性。发件人很容易拒绝SMTP电子邮件的所有权
数据完整性 数字签名提供的附加安全服务是数据完整性。数据完整性是使数字签名成为可能的特定操作的结果。使用数据完整性服务，当数字签名的电子邮件的收件人验证数字签名时，收件人可以确信收到的电子邮件实际上与签名和发送的邮件相同，并且在运输途中没有被改变。邮件签名后在传输过程中对邮件的任何更改都会使签名无效。通过这种方式，数字签名能够保证纸上的签名不能，因为纸质文档在签名后可能会被更改。
邮件加密：

消息加密为信息泄露提供了解决方案。基于SMTP的Internet电子邮件不保护邮件安全。任何看到它的人都可以阅读SMTP Internet电子邮件，因为它可以在存储时查看它。S / MIME通过使用加密解决了这些问题。

加密是一种更改信息的方式，以便在将信息更改为可读且易于理解的形式之前无法读取或理解信息。

尽管消息加密并不像数字签名那样广泛使用，但它确实解决了许多人认为是互联网电子邮件中最严重的弱点。邮件加密提供两种特定的安全服务：

机密性 消息加密用于保护电子邮件的内容。只有预期的收件人才能查看内容，并且内容保密，任何可能收到或查看邮件的人都无法知道。当邮件在传输和存储中时，加密提供机密性。
数据完整性 与数字签名一样，消息加密通过使加密成为可能的特定操作提供数据完整性服务。