阿里郵箱安全加固

阿里郵箱安全功能包含安全手機、IP限制登錄、自有端雙重認證、三方客戶端安全密碼等。如下安全加固方案，滿足條件情況下建議盡量都開啟。

如下幾類場景，建議企業內部定期查漏補缺。對于一些存在安全風險被告知卻未按公司要求做好安全防護的員工郵箱，可對其做一些包括登錄或收發等權限的回收。

登錄安全

賬號日常使用建議保持最優權限，對業務中非必要權限收攏，如smtp服務做關閉。必要的使用場景加強安全防護，開啟郵箱具備的安全功能。企業內定期檢查和做安全宣貫，保持常新常安全。

1、關于三方客戶端使用（三方端使用標準協議SMTP、IMAP和POP）

1）需要使用三方客戶端的賬號

強烈建議開啟三方客戶端安全密碼 。三方客戶端安全密碼是用于三方客戶端上的專屬的獨立的密碼。啟用并生成客戶端密碼之后，登錄三方客戶端時就必須使用這個密碼進行登錄，否則無法登錄成功。啟用后可長期使用，不再使用用戶端設置中刪除即可。

優勢：

1）客戶端安全密碼默認是復雜度極高的字符串；

2）客戶端上只需要配置一次賬密信息即會隱藏，且無需反復配置和另外記錄，降低泄露的風險；

3）支持生成多個不同的客戶端獨立的安全密碼，滿足有第三方郵件客戶端使用習慣的用戶可繼續使用，互不干擾。

2）長期不使用或不允許使用三方端的賬號

強烈建議關閉標準協議。部分用戶只使用郵箱自有端或長期不使用的賬號可以關閉標準協議禁止三方客戶端使用，這個也同時阻斷黑產破解密碼和單獨通過密碼訪問郵箱的可能性。全域賬號不使用三方端的可以直接郵箱管理后臺開啟禁止使用三方客戶端開關。

2、關于阿里自有端使用

強烈建議開啟雙重認證。開啟后登錄阿里自有端會被要求使用除賬密外的其他因子做二次認證，可防范密碼被他們獲悉后使用阿里端進行登錄。確定日常不需要登錄的端，也可以進行限制，關閉對應端的登錄權限。

3、關于密碼安全使用

強烈建議保持密碼強度。電子郵件是一類開放性產品，開放是指全球郵箱服務默認都支持用一種通用的標準協議來訪問自身服務，其表現形式是用戶包括黑客可以使用outlook、Foxmail、腳本等任意三方端來訪問任意郵箱，標準協議（smtp、imap、pop）僅支持“賬號+密碼”一種認證模式，不足以較好保障賬號的安全。如有公網暴露過賬號又長期未對密碼修改，容易造成密碼被人惡意盜用。保持密碼強度的有效方式是定期修改密碼和定期更新強密規則。

4、關于異地登錄分析處理

強烈建議開啟郵箱異地登錄提醒功能。 異地登錄提醒開啟后，如果賬號在非常用地被成功登錄，則會收到異地登錄提醒郵件和短信（短信收取需要郵箱先綁定好手機）。

好處：

可以防止賬號被他們登錄的情況下，用戶能被提醒，從而能及時采取應對措施。

1）本人登錄可免提醒

對于一些如確實本人登錄，但是由于登錄的端的服務IP或所在的網絡IP有變動，導致自己登錄也提醒。可以授信自己的設備為可信設備，如三方端上登錄可以開啟并使用三方客戶端安全密碼（三方客戶端上使用此客戶端安全密碼登錄的，可以免異地提醒），或關閉異地登錄提醒開關。

2） 非本人登錄安全加固

根據提醒郵件中顯示的賬號登錄IP（地區）、時間、登錄方式（IMAP/POP3之類），綜合判斷出來非自己本人或相關有權限同事登錄。請務必盡快修改郵箱密碼、按需開啟郵箱的安全功能（多因子認證、三方客戶端安全密碼、關閉標準協議禁止三方客戶端登錄）、列黑異常IP、檢查郵箱中是否有異常設置和異常郵件，異常郵件可刪除和撤回。

收發安全

1、關于收發郵件管理

對于企業重要的業務，建議事先給會有這類業務郵件收發的郵箱做好審核、監控規則，審核未通過不可發送，員工重要收發郵件領導能隨時關注。

對日常遇見的垃圾郵件，建議除了提交給阿里之外，也可郵箱管理后臺定期增加過濾規則樣本。確定不收取的一些類郵件也通過過濾規則設置直接刪除，降低員工可能因安全意識不強而中招的風險。

企業內需要的郵件組，建議都事先做好權限設置。設置誰可以給這個組發信，本業務組建議設置成僅本郵件組成員可以往郵件組發信。同時也可設置郵件組審核功能，發往郵件組的郵件需要郵件組審核員審核通過才能發送成功。

企業內重要的業務，建議事先給會發送這類郵件的賬號關閉自動轉發功能，避免員工轉發到自己或企業外的郵箱里。

企業有要求僅能內部收發信的賬號，提前關閉外域收發權限。

2、關于外部來信高亮提醒

外部賬號提醒是企業在收信場景中針對發件人地址顯示提醒程度設置的功能。管理員可在域管對外部地址顯示提醒做自定義設置，分別為對發件人名稱做出一般警示 、對發件人名稱、發件人地址做出高級警示 。也可以對來自添加白名單的域名的郵件不做警示。

3、垃圾郵件隔離區

郵件隔離區，是一個安全區域，專門用于臨時存放那些被系統自動識別為可疑或不合規的電子郵件。這些郵件可能包含潛在的病毒、釣魚鏈接或是未經過驗證的發件人信息。通過隔離這些郵件，我們可以為您提供一個更加清潔、安全的收件環境。同時您也可以審查并決定郵件最終去向。

信息安全威脅已成為當今世界時刻在面臨的問題。為此阿里郵箱始終保持在云安全防護方面做持續不斷的努力，來保障郵箱的安全性。阿里郵箱安全具體涵蓋安全策略、組織安全、合規安全、數據安全、訪問控制、人員安全、物理安全、基礎設施安全、系統和軟件開發及維護、災難恢復及業務連續性等諸多方面的主題。但是實際信息安全威脅涉及到多方因素，其中最大的威脅是人為威脅。所以安全防護靠的不僅僅是產品功能，更重要的是我們作為使用者應當了解信息安全知識，提高信息安全管理意識，這樣才能更好的應對這些威脅。

釣魚郵件防護指南

注：請牢記任何一封詢問你賬號密碼，跳轉外部鏈接的郵件都可能是釣魚郵件，都需要謹慎對待，可以點擊舉報它為垃圾郵件和反饋給公司郵箱管理員！不要輕易點擊郵件中的任何鏈接及附件?。?！

黑產慣用的釣魚郵件招數：

盜用官網圖片 、 郵件的主題會吸引用戶的注意力、 偽裝發件人、偽裝可信的鏈接地址、 通過郵件附件誘騙、 通過郵件圖片誘騙等等。

自查自糾安全檢查

注：請知悉安全功能可以幫助我們提高產品使用安全水位，同時也請提高警惕，檢查是否有日常疏忽的可能存在安全風險的行為，檢查是否真正啟用產品安全功能。

郵箱疑似被盜怎么辦：

不要慌張，理性分析問題并合理解決?？纯词欠裾娴谋槐I號，檢查并糾正郵箱異常設置，處理異常郵件，開啟安全功能。