电子邮件加密是一种安全措施，它对电子邮件进行编码，以便只有预期的收件人才能阅读它。加密电子邮件或隐藏其内容是一种旨在防止网络罪犯（尤其是身份盗贼）获取他们可用来牟利的有价值的信息。

使用电子邮件发送敏感或机密信息很常见，这可能会被盗贼利用。当电子邮件传输给收件人时，可能会恶意行动者拦截，他们搜寻如下信息：

• 姓名、地址和其他个人身份信息 (PII)。

• 财务帐号和其他数据。

• 客户或员工信息。

• 登录凭据。

• 法律合同。

• 知识产权。

• 患者健康信息。

通过加密来实现电子邮件安全性可确保只有授权收件人才能解码和使用包含敏感信息的邮件。如果恶意行动者拦截了加密邮件，他们打开后只会在邮件中找到混乱、无法阅读的文本。电子邮件加密是保护数据的重要方式，因为通过电子邮件获取机密信息是网络犯罪的主要战术。

基本电子邮件加密涉及加密密钥的交换，这些密钥由称为单向函数的数学算法生成。每封经过编码的邮件都使用一个配对的公钥和一个私钥，其中公钥可供 Internet 上的任何人使用，而私钥只有收件人知道。这种电子邮件加密系统称为公钥基础结构 (PKI)。

在 PKI 模型中，加密的电子邮件的传输过程通常如下所示：

• 邮件使用公钥发送，公钥将内容从可读格式或明文转换为乱码格式或已加密文本。

• 邮件通过 Internet 在服务器间传输时，仍采用密文的形式。

• 当电子邮件到达其目标时，预期的收件人使用唯一的私钥将已加密文本电子邮件解密回明文。

收件人的计算机将使用私钥来解密邮件，除非收件人具有企业级电子邮件加密服务。在这种情况下，中央服务器可能会在验证收件人的身份后代表收件人解密邮件。

电子邮件加密本身并不能阻止恶意方拦截邮件。但是，如果没有私钥，里面的数据将显示乱码，并且未经授权的人员无法阅读。

可以同时设置多个加密层。例如，加密用于传输电子邮件的通信通道将提供比单独加密电子邮件更好的保护。

电子邮件是一种如此常见的通信方式，以至于很容易忘记它有多易受攻击。从你的电子邮件流量中监视或窃取 PII 的黑客不仅可以访问与你的企业和员工相关的信息，还可以访问客户数据。

电子邮件加密服务可以阻止网络罪犯的重要攻击途径，并保护那些将敏感信息委托给你的人员的隐私。避免安全漏洞并建立客户信任可确保盈利并保护你的信誉。

使用电子邮件加密也将使你遵守法律和行业法规。合规性准则因企业在全球的运营位置而异。但是，无论你在哪个行业或在哪里开展业务，你都有可能处理 PII、财务数据、交易数据，甚至是受监管的敏感患者健康信息的组合。许多国家/地区根据适用的隐私法规要求保护这些数据。许多合规性准则严格要求对包含敏感数据的电子邮件进行加密。

电子邮件加密可以保护你的另一种方法是，它可帮助员工识别哪些电子邮件没有伪造，哪些电子邮件是网络钓鱼或垃圾邮件阴谋。包含数字签名的电子邮件加密服务提供了一层额外的证据，证明电子邮件来自真实的发件人，从而降低通过日常员工通信感染系统的风险。

选择电子邮件加密服务时，请考虑更广泛的网络安全需求、所在行业的合规性要求以及组织的规模。你的员工可能一天只处理几次敏感信息，或者可能你的所有电子邮件都是高度敏感的，需要遵守复杂的法规。

首先，看看你已使用的电子邮件平台中可用的功能。默认情况下，你可能有一定级别的加密可用，并且可能只需要适度的订阅升级或插件就能满足或超出你的隐私要求。在员工已经熟悉的工具上构建有利于减少培训需求。

其次，请考虑易用性。尝试找到一种经济高效的方式来加密电子邮件，而不需要员工登录门户来阅读加密邮件，也不需要按照复杂的步骤将文件附加到电子邮件中。

最后，请考虑公司的规模。大型组织最好使用提供端到端电子邮件保护的企业级加密解决方案。企业级通信、协作和安全平台有时包含高级邮件加密。这些类型的解决方案可以为管理员和用户自动执行加密过程的大部分操作。

一些企业级解决方案可以通过自动加密敏感电子邮件来加强电子邮件安全状态。它们还可以发送和请求数字签名来彻底验证身份，或者向用户提供高级选项，例如禁止转发、打印或复制/粘贴电子邮件。