电子邮件是互联网出现最早的基础服务之一，随着互联网在中国的兴起，电子邮箱作为一种新兴的网络服务，逐步显现沟通优势。

我们每天都在发送电子邮件，主要多用于处理个人信和商务的信息交流。据艾瑞咨询统计显示，目前每个互联网网民平均拥有2.7个电子邮箱帐号，就在这数以亿计的邮箱帐号背后，不乏存在着很多邮件泄密事件，如2009年国内首例电子邮件泄密案等。很多时候，这表面安全的电子邮箱，在互联网传输过程中，并非绝对的安全，这类有关邮件安全的案件，在国内也屡见不鲜了，如：

国内早在2005年就报道过电子邮件泄密的事件。2005年12月5日，广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年，并责以处罚金人民币2万元。回顾一下案件缘由，柳青展在网吧上网时，利用专业知识，潜入夏某的电子邮箱，发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈，且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址，假冒夏某名义把虚假开户行信息发给也门的客户，致使也门客户将4万美元货款汇入骗子柳青展的银行户头内。

2011年04月07日《京华时报》报道了一个新闻，张某破解并进入国务院国有资产监督管理委员会(以下简称“国资委”)一领导的邮箱后，发现了胡某求职的邮件。随后，张某以该领导名义回信，要求胡某与自己联系，并索要2万元办事费。海淀检察院认定张某已涉嫌诈骗罪，对其提起公诉。

还有一个非常著名的案例。2011年2月6日，HBGaryFederal公司创始人GregHoglund尝试登录Google企业邮箱的时候，发现密码被人修改了。糟糕的是，HBGaryFederal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。里面有HBgaryFederal公司的客户：索尼、强生、杜邦等500强企业的私密信息，当然，还有那些涉及政府部门和组织的“特殊商业计划”。

其实这样的案例非常多（当然有些不能公开）。邮件本身的原理就导致了无法验证发件人身份、无法鉴别邮件的内容是否被篡改、无法得知收到邮件的时候是否已经被复制过等等…

邮件安全需求其实由来已久，要解决这四个问题，最常见的方式就是通过建立证书认证中心，并对邮件内容进行加密传输。但是由于证书体系的设计机制问题，在邮件的使用过程中非常不方便（后面有详细的比较），所以很多邮件服务商采取的安全措施仅仅是升级邮件服务器为SSL传输方式。

这种简单的方式是升级邮件服务器支持SSL访问，有些甚至都没有申请证书机构的SSL证书。这确实解决了部分问题，可以一定程度上解决发件人收件人到服务器直接传输的安全性问题，但是仅仅解决这一个问题是远远不够的：

(责任编辑：)