作为Internet上最基本、最重要的服务之一，电子邮件有着方便快捷、廉价等特点。它的广泛使用，使它渐渐成为人们生活的一部分。随着电子邮件涉及内容的重要性的提高，电子邮件系统的安全问题也引起了人们的重视。 为了传输的简单化，电子邮件的传送/接收协议在最初设计时并未将其安全性作为重点，从而给电子邮件系统留下了安全隐患。并且由于Internet开放性的特点，也使电子邮件系统面临着多方面的威胁。如何解决电子邮件系统的安全性问题，提高电子邮件的安全性，防止他人利用电子邮件进行危害网络安全的活动，成为人们普遍关注的问题。很多专家和学者已经做了许多相关的工作，但是电子邮件的安全性还是不能得到很好的保证。 电子邮件系统由多个功能部件-MUA、MTA、MDA、MS—组成。任何一个功能部件的安全故障都会造成整个系统的故障。并且电子邮件系统运行的环境各不相同，要实现电子邮件系统的整体安全性的难度非常大，这需要有相关标准、各实际运行的系统及用户方的合作和支持。 本文针对当前电子邮件系统面临的主要安全性威胁，我们结合现有的安全技术，设计了安全电子邮件系统的模型，并提出了一些增强电子邮件系统安全性的建议。同时结合防火墙，就邮件过滤进行了一些有益的尝试。主要内容包括： 1)回顾了电子邮件发展的历史，介绍了电子邮件所采用的技术和所涉及的协议，考察了安全电子邮件标准的四个基本要素：算法、邮件格式、证书、信任管理等。分析和比较了现有的几种电子邮件安全标准的优缺点，并重点讨论了比较流行的两个标准：PGP和S/MIME； 2)讨论了电子邮件系统的安全性需要，及面临的安全性威胁。并分析了现有电子邮件系统存在的安全漏洞及现有的针对电子邮件系统的主要攻击手段。在此基础上，从邮件服务器和邮件客户端两个方面考察了电子邮件系统的安全解决方案； 3)针对电子邮件系统中存在的安全问题，提出相应的安全电子邮件系统模型。设计了一个基于第三方的电子邮件抗抵赖协议，并提出与CA相结合以增强协议的安全性。同时讨论了在电子邮件系统中应用现有的其它安全技术的可能性，如：信息隐藏技术、日志审计等，并提出相应的建议。 4)介绍了邮件过滤可进行的工作、可利用的数据，及在电子邮件系统中各层次上进行邮件过滤的特点。同时结合防火墙技术，进行了电子邮件过滤的实践。在防止非请求电子邮件、邮件内容过滤、邮件炸弹等方面做了一些有益的尝试。最后提出了一些增强电子邮件系统安全性的建议和展望。