坚持在SSL协议下使用web邮箱

　　首先为了与邮件间谍对抗，你应该使用HTTPS协议的Web邮箱系统。几乎所有Web邮箱系统在你登录的时候都会使用HTTPS，所以你的密码可以保证传送的安全。而在当身份认证完成后，它们往往会返回使用HTTP，因为这可以降低服务器的计算应变功耗，更易于服务广告。

　　这意味着所有与你处于同一个无线网络(无论是未加密的还是共享密钥)的人都可以阅读你电邮的内容。在一些情况下，一些人可以盗取你的会话cookie并在无需密码的情况就登录到你的Web邮箱会话。

　　两个非常明显的例外是Gmail和你的企业电子邮件系统(例如 Outlook)。今年早些时候，Gmail从只在登录时候使用HTTPS的做法，调整后现在整个Web邮箱会话都使用HTTPS。

　　谷歌应用用户之前可以选择使用这个功能，但是现在默认的则推出了这个功能。这一变化，加上谷歌新出来的可疑的登录检测算法，让Gmail成为免费Web邮箱供应商的佼佼者。如果你想退出AOL、Hotmail或Yahoo帐户，你就会发现这一变化。

　　你公司的Web邮箱系统也很可能始终都受到HTTPS的保护，因为这是大多数系统的默认配置。然而，如果使用本地软件(如Outlook,Thunderbird, Mac OS X的邮箱)查看工作信息，而不是基于Web的HTTPS邮箱，那么你可能不会被加密。