王者之战 老Outlook对决新霸主Windows Mail

    “即开即用”的安全

    微软在对Windows Mail的设计上显然是考虑到了用户们的技术已经日益精湛，他们关于互联网上的一些威胁也越来越熟悉。

    ◎钓鱼过滤器

    垃圾邮件过滤器（智能屏幕）

    与Internet Explorer的“受限区域”的整合

    当应用程序试图以一名用户的身份发送邮件时会出发警示

    威胁附件过滤功能

    ◎这些选项都能够通过“工具>选项”中的“安全”选项卡进行查看和管理。

    之前所说的那些，只有一项设置可在组策略中使用：威胁附件过滤功能。“阻止可能包含病毒的附件”这个组策略对象是在Internet Explorer一个管理模版中的组策略的用户配置节点下。如果这让你看起来有些混乱，你可以通过双击“配置Outlook Express”选项来让它在Internet Explorer中显示出来。

图4 “安全设置”选项卡

    虽然关于钓鱼和垃圾邮件过滤器会在后文做出详述，但其它默认的可用选项还是值得花一些笔墨的。与Internet Explorer受限区域的整合就意味着Internet Explorer中的ActiveX和Java设置都能够在过滤邮件时使用。此外，带有这些内容的邮件也是不会显示出来的，除非用户使用了一些特定的操作允许其显示或者是禁用了默认设置。

    “发送为”通常都是防病毒软件的功能之一，但Windows Mail也启用了这项功能，来防止木马或者是其它恶意软件秘密地创建邮件。当此功能侦测到异动时，Windows Vista中就会有安全内容的弹出窗口出现，对你发出提示。

    具有危险性的附件通常都具有可执行的扩展名。在默认情况下，这些附件是会被阻止的，假设邮件中没有其它例如ActiveX这样的不安全内容时，邮件能够被接收并显示，但附件则不会从服务器上下载下来。Windows Mail会提示你，这个应用程序已经被剥离了。

    Windows Mail会将所有特定扩展名的附件都进行阻止，例如.exe、.vb、.prg等等。当阻止功能启用时，即使是你的朋友，也无法让带有这些扩展名的邮件发送并通过阻拦。然而，你可以在先禁用这个特性，在你收到附件之后再将其启用。还有另一种方法，就是将这些文件压缩成zip文件再发送。

    尽管与Internet Explorer的区域整合功能有些相类似，但自动下载和显示图像以及其它HTML内容还是能够独立管理，并且在默认情况下是启用的。右键点击带有这些内容的邮件并选择显示图像即可，除非用户改变了设置。这项设置在Outlook Express中则是缺乏的，如果没有这项新的安全特性的话，我们的系统就会多了很多威胁。

    还有一些在默认情况下未启用，但却也能够保障收发邮件安全的特性。在“安全邮件”中，任意Vista的用户现在都可以使用用户证书来在传送邮件时验证和加密。底部的两个构选框则细化了这些选项，但我们还是愿意更多地关注一下最上面两个关于数字标识（证书）的选项。

    如果你选择“获取数字标识”的选项，Windows Mail就会在Internet Explorer中打开微软Office的页面，里面会有详细说明各种获得数字证书的方法。这些并不是免费提供的，微软为一些初级的用户提供了一份指南。

图5 微软Office的数字标识页面