一、收到异地登录成功提醒

请确认是否本人操作，如果非本人操作，则可能存在账号被盗风险

建议您这边做好安全措施将被盗的风险降到最低，尽快修改邮箱密码

• 网页端——开启手机验证服务； 

• 客户端——建议开启客户端授权码，同时使用ssl加密模式来传输数据。 

二、收到大量的退信，但是未发送过对应邮件

考虑可能是邮箱被伪造，建议方案如下

1、立即行动

• 修改邮箱密码：立即更新邮箱密码

• 检查账户设置：查看是否有异常转发规则；检查自动回复/签名是否被篡改

• 清理恶意软件：全盘扫描设备，排除木马/键盘记录器风险

2、核心防御方案，正确配置域名TXT解析

• SPF记录：在DNS中指定合法发件服务器IP

• DKIM签名：为外发邮件添加数字签名（需邮件服务器支持）

• DMARC策略：制定邮件验证失败处理规则

参考管理后台域名设置：

3、长期防护

• 登录邮箱-设置-异地登录提醒，开启并选择对应通知方式，以便在第一时间知晓邮箱登录情况。

• 如是固定出口IP，可在管理后台设置IP登录权限，设置仅允许您所在地区登录，参考：管理员指南-安全中心-登录管理

• 清除浏览器的cookie，切勿选择自动记住密码（包括浏览器和客户端）； 

• 检查来往邮件，是否出现伪造邮件地址的邮件，如有，请停止沟通，并将伪造的邮件地址列入黑名单； 

• 检查邮箱中是否有异常设置，例如自动转发、来信分类等，如有，请取消或修改相关设置； 

• 为避免由于发送垃圾邮件而导致您的账号、域名、IP被国际反垃圾组织加黑无法发送邮件，请对邮箱账号信息进行谨慎保管； 

• 不要在随便在网站上（比如网站需要留下会员注册信息）留下您的邮箱账号和密码； 

• 如有资金往来，通过其他途径进行确认后在进行付款