.png)
一、管理员篇
1、创建账号时的安全建议
邮箱登录权限管理:要求所有员工使用官方客户端:【网易邮箱大师】进行邮件收发
高级安全模式:创建和编辑账号时,设置账号的密保安全模式为【高级安全模式】
登录验证方式:推荐邮箱大师客户端手机短信+web端扫码验证;同时强制开启二次登录验证
异地登录提醒:开启后,邮箱账号与上一次登录地址不一致时,将收到短信/邮件提醒
完成以上配置后,在登录时系统将会进行双重校验。邮箱账号密码通过后,还会要求员工进行扫码或收取手机验证码,这样即使员工密码被泄露黑产也无法登录成功。
2、企业基础安全配置
设置企业密码规则
推荐企业管理员设置以下复杂的密码规则,避免员工使用简单密码;开启定期修改密码设置,开启后,密码过期前一周,成员将收到修改密码的提醒邮件;过期后,成员登录WebMail时,将被强制要求修改密码,针对长期不登录的账号也能起到防护作用。
IP登录权限
设置登录ip权限,通过“新建默认规则”,来限制全体成员可访问邮箱的IP范围,也可以通过“新建个别规则”,来限制个别成员可访问邮箱的IP范围。
企业通讯录仅搜索可见
推荐管理员设置企业通讯录的使用方式为【仅支持员工对企业通讯录进行搜索】无法查看完整的企业通讯录,避免公司的组织架构被泄露
弱密码扫描统计
管理员可以通过“弱密码统计”功能进行全域账号密码安全扫描,管理员可批量/单独选择使用弱密码的用户,要求其强制修改密码。
DMARC防伪造
网易支持DMARC防伪造设置,有效打击垃圾钓鱼邮件
二、员工篇
1、开启短信二次验证
从【密保平台】界面绑定手机号并开启二次验证,登录邮箱时,进行短信二次验证,加强邮箱安全保障
2、开启客户端授权码
为每个客户端设置专属的授权密码,用授权码代替邮箱密码登录客户端,即使邮箱密码丢失,邮件也不会通过客户端泄露。
通过 Webmail>设置>客户端授权码 这个路径进入客户端授权码页面,对客户端授权码进行开启、修改或关闭。
如您同时使用多个客户端,为进一步保障安全,请为每个客户端配置独一无二、且均不与邮箱密码相同的授权密码。
3、开启异地登录提醒
开启异地登录提醒可实时监测异常登录行为,及时预警潜在盗号风险,防范敏感数据泄露,有效保障企业账户安全,降低信息资产损失风险
邮件提醒效果参考
4、登录日志
可查询一段时间内用户通过Webmail及客户端登录情况,有异常及时发现
5、反垃圾设置
可在邮箱中进行反垃圾级别和反垃圾通知信设置,有效拦截垃圾邮件
6、系统邮件标识
网易官方发出的邮箱均有“易”标识特征,您可以轻松识别
