电子邮件以其方便、快捷、便宜、容易存储和管理的特点，目前得到了越来越广泛的应用。电子邮件系统是一个分散的系统，每封邮件都是根据一定的路由，从一个邮件传输代理转发到另一个邮件传输代理(MTA)，几经周折后才送到用户的邮箱中。因为传统的邮件并没有加密，如同我们通常寄的明信片一样，所以在这个过程中，邮件可能会受到若干安全威胁，比如邮件可能在不为通信双方所知的情况下被读取、篡改或截获；发信者的身份可能被人伪造等，使得真正重要的信息仍然不宜或不敢使用电子邮件来传递。　　本文实现了一个提供安全服务的Web电子邮件系统，使用OpenPGP技术提供了加密、解密、签名、验证、密钥管理等安全功能。该系统提供了电子邮件的保密性、身份认证、完整性和不可否认性。文中首先介绍了普通邮件系统的相关协议和标准，分析了传统电子邮件系统存在的安全隐患，然后阐述了邮件系统中使用到的安全技术，并对于目前流行的多种电子邮件的安全标准作了分析和评价，在此基础上确定了系统的技术选型。本文在分析该安全邮件系统需求的基础上，详细阐述了系统的总体设计，通过在现有的邮件系统中增加一个安全邮件服务提供安全功能。本文重点分析了OpenPGP技术的工作原理，接着阐述了安全邮件服务模块的实现过程。为了适应OpenPGP公钥来源多样性的特点，在密钥管理中采用了工厂模式保证系统的可扩展性。