如何加密邮件

这里说的加密是加密邮件内容，端到端加密，而不是指传输加密。传输加密只保证你的邮件客户端到邮件服务器之间是加密的，而邮件服务器的提供商依然可以看到你的邮件，比如你用Yahoo邮箱，Yahoo公司就能看到你的邮件，有人就因此遭殃了。而这里说的加密，是指加密和签名邮件的内容，可以保证：

• （签名）可以确保收件人收到的你的邮件确实是你发送的，而不是其他人冒充你发送的
• （签名）可以确保收件人收到的你的邮件内容和你发送的内容是一致嗯，而没有被被其他人篡改过
• （加密）可以确保只有你指定的收件人才能看到你的邮件内容，其他人不能看到你的内容

加密邮件常用有两套标准，分别是S/MIME和GnuPG。

1. S/MIME

S/MIME(Secure/Multipurpose Internet Mail Extensions)是一套被广泛支持的标准，在大多数邮件客户端（比如Mac OS Mail和iOS Mail应用）里面都可以直接使用。但使用S/MIME的麻烦之处在于收件人和发件人都需要有个人邮件证书。如果只有发送方有证书，只能发送带签名的邮件，双方有证书才能加密邮件。大多数提供SSL证书的公司都会提供收费的个人邮件证书服务，好在也有免费的选择。Actalis提供有效期一年的免费个人邮件证书。简单填写姓名邮件地址就可以申请，然后有一封邮件发到你的邮箱，里面有下载证书的链接。在需要使用加密邮件的平台上下载安装这个证书。具体的安装方法各个平台不太一样，Mac上面就是双击证书文件就可以了。iOS上也是差不多，最简单的方法就是把这个证书文件通过AirDrop发送到手机上，在手机上打开这个文件就可以了。

这样就可以给其他人发送带签名的邮件了。比如在Mac OS Mail中，标题栏左边就有一个勾，表示邮件已经签名，如下图所示。其他平台和邮件客户端也是类似的。

但签名左边的加密按钮确实不可以点的，因为加密需要知道收件人的证书的公钥才可以。所需要做的就是让收件人给你先发一封带签名的邮件。你收到的邮件会有一个Signed的标识，如下图，点击勾勾可以看到发件人的证书。如果证书是可以信任的话，那么会被系统自动安装。然后就可以发送加密邮件了

此时再给对方发信，会发现加密按钮是可以点亮的。