安全的电子邮件托pipe网站？

电子邮件encryption？ 电子邮件是不安全的。

这就是说，对你的客户来说最好的办法就是把所有的信息都放在一个受控的站点或门户上 。 类似于有多less家银行和信用卡公司向您发送电子邮件，他们会指导您通过他们的网站检索信息。 用户将需要创build一个帐户来检索信息，然后您可以跟踪谁通过IP地址收到什么信息。

您还需要保护您的网站，托pipe公共/共享托pipe服务提供商将是第一个立即joinSSL的变化。

我期望其他的答案，如TLSencryption（传输层安全）或PGP和S / MIME邮件信息encryption，但所有这些都很复杂。

第三种select是使用第三方电子邮件网关，要求用户通过门户访问电子邮件，一个stream行的是ZIX。 您仍然需要确保您和ZIX电子邮件网关之间的所有通信都是安全的（TLS1.2是常见的），但是与此相关的成本可能低于构build某些东西所需的劳动力。

电子邮件欺骗？ 如果您希望保护您的电子邮件源，使用godaddy，您将需要使用第三方ESP（电子邮件服务提供商），如mandrillapp或sendgrid，然后实施SPF / DKIM / DMARC以保护您的电子邮件源。

就像Jacob说的那样，一个简单的Email Encryptionforms并不存在。 但是，您绝对可以培训您的用户使用S / MIME来encryption他们的电子邮件。 我发现S / MIME比GPG更容易，并得到更多客户的支持。

要设置S / MIME，您首先需要您的用户获得S / MIME证书。 Comodo提供非常容易获得的免费S / MIME证书 。 唯一的缺点是你需要所有的用户来获得S / MIME证书。 如果其中一些没有获得证书并安装它们，那么最终将得到未encryption的电子邮件（如果未encryption发送）或者未打开的电子邮件（如果接收到encryption的），则两者都不是好的。

S / MIME证书的安装因客户端而异，因此我build议您为用户使用的每个客户端进行查看。 这对于OS X Mail来说非常简单，但对于像iPhone这样的东西可能会更复杂一些。 解决安装过程中可以做的事情并不多，但是对于您来说，这比您的用户更麻烦。 如果电子邮件敏感，您的用户不应该访问他们的个人iPhone或设备上的公司电子邮件。 请注意，如果安装了不同的邮件程序（OS X Mail和Outlook），则需要为每个要发送和接收encryption电子邮件的客户端安装证书。

现在，一旦证书安装在所有的客户端机器上，乐趣就开始了。 由于S / MIME依赖于公钥/私钥技术（与GPG相同），因此需要进行一些公钥交换。 发送者（用户A）第一次想要发送encryption的消息时，他需要获得接收者（用户B）的公共密钥。 现在，这基本上是通过让用户B向用户A发送签名消息来实现的。下面是一个示例交换。

来自：用户A

到：用户B

嘿! 我想把这个文件发送给你encryption。 这是我第一次发送encryption的东西，所以你可以回复一个签名的消息？ 我已经签署了这条消息，所以你对我的回复也被encryption了。

来自：用户B

要：用户A

嘿! 我已经签了这条信息，你现在应该有我的公钥。

来自：用户A

到：用户B

大！ 这是用我的私钥encryption的文件。

现在，一旦钥匙交换，就不需要再次进行交换。 钥匙存储在电脑的“钥匙链”中并被保存。 如果重要，build议备份钥匙串，但这不是必需的。 起初，您不需要为每个用户交换密钥。 你可以随时让他们在需要发送encryption的东西的时候这样做。

这是使用S / MIME发送encryption电子邮件的基础知识。 这有点复杂，但不是太多。 最难的部分就是获取每个单独的邮件客户端上安装的证书。

编辑：你也应该为你的网站获得SSL证书，而不仅仅是你的电子邮件。 只要您具有对服务器的根访问权限，就可以使用Let's Encrypt获得免费的有效SSL证书。 还有Let's Encrypt的实现不需要root权限，但是我不能亲自担保。 一些共享主机提供商也支持让我们encryption，所以问问他们。