2、 找出用来标志发件人的唯一信息。

　　根据邮件地址，收件人在收到邮件后，系统会找出对应的发件人唯一信息。这里要注意，这里的发件人唯一信息跟发件人那边的唯一信息是不一样的。若是一样的话，那就乱套了。收件人很容易就可以利用发件人的唯一信息，假冒发件人的身份发送邮件了。所以说，接收端验证邮件时所采用的发件人标识信息与发件人发邮件时的标识信息是不一致的，不过，其是一一对应的关系。

　　3、 产生签名信息并核对数字签名信息。

　　接收端找到发件人标识信息后，就会根据一定的规则，生成数字签名。然后会把产生的数字签名跟邮件中自带的数字签名进行核对，若一致，说明该签名是有效的;若不一致，就说明该邮件很可能是别人仿冒的。

　　数字签名技术，在仿冒别人发送邮件上、在验证数据完整性上，有其独到的作用。但是，若光用这种技术来保护邮件，还是远远不够的。数字签名，也不是“救世主”，可以实现所有功能。

　　1、数字签名不能实现邮件保密的功能。与SMTP邮件类似，若光采用数字签名的话，邮件在传输过程中，是采用明文传输的，仍然可以被人查看。这就好象，书面信件在传递时，信封没有封口，随时都可以被人查看，虽然其不能修改。所以说，只采用数字签名一种保护技术的话，只能够保证数据的完整性，即邮件有没有别人修改过;而不能够保证邮件的内容是否被人查看过。因为邮件没有经过加密处理，所以，邮件很容易别人窥视，除非我们利用“秘文”进行书写邮件。若要在邮件发送过程中，实现保密，就要采用保密技术，在传输过程中，不采用明文传输，如此，其他人即使看到邮件内容，也是一堆没有用的乱码。这显然比发件人写邮件时，直接采用“秘文”书写有效的多，也安全的多。关于EXCHANGE服务器如何利用加密技术来实现邮件传输的安全，在后面的文章中，我会给大家讲述。

　　2、发件人唯一标识信息若泄露的话，则其他非法人士就可以利用这个信息仿冒发件人进行发送邮件。道高一尺，魔高一丈。一些别有用心的人，通过各种渠道，还是可以窃取发件人的唯一标识信息。他们只要取得这唯一标识信息，他们就可以利用这个标识信息，来仿冒他们发送邮件。这就好象一个人学会他人的笔迹，就可以模仿他们签名一样。不过EXCHANGE服务器在这方面也做了努力，起推出的S/MIME标准，解决了这个安全隐患。我也会在后续的文章中，介绍这个标准的一些实用功能。

　　3、强制许可功能要谨慎使用。我们上面说过，数字签名有个强制许可的功能。但是，这里要注意一个问题，就是在采取强制许可功能之前，要确认对方是否支持数字签名的技术。若对方不支持数字签名技术，而我们又采取强制许可功能的话，则我们在接收他们的邮件时，接收端很可能会认为对方的邮件没有签名而无效，直接把邮件过滤掉了。

　　虽然数字签名还是有些安全隐患，不过，总的来说，数字签名在邮件安全上的利用，还是蛮到位的。再结合其他一些安全技术，就可以实现邮件的安全管理了。