Email被掉包怎麼辦？如何保護郵件安全?

01-13

最近碰到了這麼個離奇情況，請各位幫忙看看：
我自己的郵箱是 163 的郵箱，給國外的客戶發郵件(企業郵箱)，結果客戶收到的是被掉包的郵件(郵箱地址是另一個很像的 163 郵箱，正文沒改，附件被修改，其中的賬號和地址變成了杭州的另一家外貿公司)。
而自己的郵箱保護的很好，密碼經查詢沒有泄漏，我的懷疑是：

客戶的郵箱被攻破，我的郵件被 hacker 收到，原件被刪除，而用一個極其相似的郵箱重新發送了一遍掉包的郵件。
請問我的推測有可能嗎？如何保護郵件正文及附件的安全？

謝邀請題主你用的163的郵箱，是163企業郵還是163個人版？伺服器架設在本地的還是網易？郵件使用什麼協議？pop,smtp還是用的imap？由於pop和smtp用的110和25埠都是明文傳輸，極其容易被監聽和攔截。建議你全程SSL加密。如果郵件伺服器架設在本地，很有可能你伺服器已經被黑了，看一下log。聯繫之前網易密碼大規模泄露事件，也有可能你的郵箱密碼已經泄露，或者你使用了和別的網站相同的密碼被撞庫。如果你使用的是網易提供的免費郵箱服務，先上網頁版關閉smtp和pop收發。並且關閉郵件轉發和郵件搬家功能。只用https的網頁發送郵件。你的推測可能性也非常大。有可能黑客也已經監聽了你客戶的郵箱。你這邊並沒有問題。國外很多公司郵件伺服器都是自己搭建的，如果信息安全不夠重視，很容易被黑。

預防此類事件，你可以將附件用winrar打包並且設密碼，由於winrar是mod5加密，被爆破的可能性很小，雖然有撞庫成功的可能，但聊勝於無。

為了更安全，你需要使用文件加密軟體，對附件進行256位加密，幾乎不會被破解了。然後通過加密軟體將文件打包成外發包發送給客戶。

對於郵箱客戶端，應該全程SSL。並讓你客戶設立蜜罐，引誘黑客上鉤，以此確定是哪方被黑。

你們有內鬼和間諜的可能性更大些。

希望可以幫助到你。

五年前我也遇到過一例相同的案例。

對這方面研究很淺，之後再也沒遇到過類似的案例，所以一直沒機會深入。

推測應該是郵件傳輸過程中被攔截。

有效防禦應該只有給郵件做電子簽名了。不過成本有點高。