.png)
一、邮箱安全问题
1、邮箱安全问题产生的原因有哪些?
主要原因包括用户的账号密码登录安全问题,如使用不安全网络环境、密码设置简单或有规律、与他人设置相同密码等;用户账号的风险操作安全问题,如批量外发垃圾广告、删除企业重要邮件、传播企业资产等;垃圾邮件问题,如误点击钓鱼邮件、批量发送广告邮件等。
2、系统是如何判断账号存在安全风险?
网易目前独有的邮箱安全风险模型,针对疑似、确定黑产登录的设备、IP、账号等进行系统级别的拦截,同时具备系统级别防暴力破解功能,有自动 IP 登录锁定、图形验证码风险管控等系统机制。
3、新开客户如何保障账号安全?
大师扫码策略:所有新开企业邮用户均需下载移动端邮箱大师进行安全验证,否则无法登录使用。
标准协议策略:新开客户创建账号时需要判断员工账号是否使用 IMAP/POP 等标准协议
若无需使用,管理员创建账号时无标准协议登录权限,只能在 web 和邮箱大师客户端、灵犀办公、小程序、单点登录等等,且必须开启二次登录验证(客户端手机短信 + web 扫码验证);
若需使用标准协议,管理员修改账号安全模式需先同意安全条款,且用户侧登录 web 端开启 imap/pop 权限时,需下载移动端邮箱大师扫码授权,同时开启客户端授权码使用方可使用标准协议配置。
4、存量客户如何保障账号安全?
大师扫码策略:推荐客户使用官方客户端(邮箱大师)并开启邮箱大师扫码验证
进行安全检测:对存量账号进行安全检测并完成对应功能的配置
操作位置:管理后台 /安全中心 / 安全等级->企业安全检测
5、邮箱大师客户端相关问题
5.1、为什么建议客户使用官方客户端(邮箱大师专有协议)?
更安全~
专有协议更安全
邮箱大师专有协议与标准协议安全性对比:
1) 邮箱大师被盗概率相比标准协议降低90%。
2) 标准协议相比邮箱大师 和webmail,缺乏二次校验的方式 (验证码,手机号验证),为了避免误判对用户造成的影响,标准协议风控比其它端总体较弱。
3) 标准协议登录缺少设备指纹,webmail和邮箱大师有比较稳定的设备指纹,能更加精准的判断是否新设备来登录。
4) RPA攻击防御:邮箱大师协议后续增加设备识别管控,RPA模拟成本提升。
安全功能更全面
大师客户端是网易企业邮箱的官方客户端。使用大师后,邮件反垃圾能力可显著提高,针对疑似垃圾/钓鱼的邮件,大师客户端上能有更好的提醒和安全防护:
1、阅读邮件时,会显示可疑邮件的提醒条
2、 当出现高仿账号时,会有陌生来信提醒注意安全风险。
3、发现可疑邮件时,也可以进行举报
4、最重点的是,如果要打开一些不安全的地址,大师上支持安全浏览,可以避免电脑遭受病毒。
以上识别垃圾和钓鱼邮件的能力,只有在大师客户端才能支持,三方客户端没有这个能力,会造成误点垃圾/钓鱼邮件
5.2、为什么建议用邮箱大师扫码登录?我习惯了使用outlook/Foxmail绑定邮箱了,这样方便很多。
网页端登录时,如用户本地环境存在风险,可能会导致输入的内容被窃取,扫码登录可以有效避免这一情况的发生;同时如果您有客户端使用需求的话,也建议您可以使用大师的专有协议,比起三方标准协议能更有效保护您的数据安全。
imap/pop等标准协议需要通过使用客户端授权码及配置SSL协议保障数据传输安全,可能存在授权码复杂忘记密码或被暴力破解的情况,邮箱大师必须短信验证身份才能绑定后再去扫码,相比安全系数也高很多。
5.3、我有绑定手机开启短信验证,这个也很安全,为什么一定要增加邮箱大师扫码呢?
目前市面上各大平台的营销短信较多,因短信下发往往是共用号段,如客户曾经退订过xx号段的短信,则可能影响正常短信下发,且如果您所处的环境出现信号波动,都会影响正常收取短信,绑定大师的话只有首次需要短信验证,后续使用直接扫码更加便捷,也可以有效避免一些不确定因素。
5.4、邮箱大师扫码登录的流程是怎样的?
用户在 web 端登录时,输入账号后进入扫码验证流程,需登录邮箱大师完成扫码进入。
在邮箱大师移动端或桌面端,若已绑定手机号且开启相关功能,可直接扫码登录;若未绑定手机号,扫码后会进入绑定手机号流程,绑定成功后扫码二次验证开启
6、使用三方客户端相关问题
6.1、使用三方客户端风险有那些?
使用非官方客户端,会给黑产可乘之机,黑产会通过IMAP/POP协议进行账号攻击,从而破解你的密码。目前国际领先的邮件服务商,如微软、谷歌等,已经逐步限制用户使用IMAP/POP直接登录,更多的要求用户采用二次登录验证的方式。
6.2、如何安全使用三方客户端?
生成客户端授权密码
“Outlook/Foxmail”等客户端软件的机制问题。因为开启了短信双重验证,客户端软件无法弹出“输入短信验证码”的窗口,所以必须用授权码来“代替”短信验证。
主要是因为现在开启了‘手机短信二次验证’(为了安全),但像 Outlook、Foxmail 这些客户端软件,它们的技术协议比较传统,没办法像网页一样弹出一个窗口让您输短信验证码。
这个‘授权码’其实就是专门告诉系统这个软件是您本人允许登录的,不需要再验证短信了。这是目前全球通用的技术解决方案。”
二、邮箱安全功能
1、邮箱安全功能都有哪些?
网易邮箱针对账号安全多种安全功能可供客户选择,例如:弱密码识别、多因子验证、安全设备管理、异地登录提醒等多种功能,具体可以参考安全保障技术白皮书内容~
2、企业统一管控在登录和设备安全方面有哪些措施?
目前网易企业邮箱安全措施包括以下模块:
企业设备管理,可管理企业设备和个人设备,限制成员使用特定设备登录邮箱;企业设备登录数量限制,避免成员在过多设备上同时登录;
多因子认证,登录验证方式有手机短信验证、安全邮箱验证、将军令验证;
登录安全地区限制,未授权的 IP、地区无法访问邮箱;
登录权限管控,可设置账号的登录方式权限;邮箱账号收发权限设置,包括管理员和个别成员的收发信权限;企业黑白名单设置等。
3、为什么建议管理员强制开启二次验证?
“国际通用”——是国际安全标准
现在黑客撞库非常厉害,我们强制开启二次验证,就是为了确保只有您本人才能登录,把风险降到最低。
其实这已经是企业级邮箱的‘标配’了。像国际上的 Gmail 和 微软 (Office 365),早就强制要求开启双重验证了。我们网易作为国内头部服务商,必须对齐这个国际安全标准,也是为了保障咱们企业的数据资产不流失。
三、安全检测专题
1、什么是邮箱企业安全检测?
系统会根据客户邮箱使用情况对全域账号进行安全检测,并将检测结果和需要调整的账号信息展示在【管理后台 /安全中心 / 安全等级->企业安全检测】界面,客户可以根据系统检测的内容对账号进行相应调整。
2、邮箱企业安全检测功能具体有哪些内容,效果是怎样的?
可以参考企业安全检测功能解读文档
四、邮箱风控专题
1、风险账号要求输入用户的身份证信息如何处理
用户完成身份信息的校验,即可解除当前风控
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除
2、风险账号要求输入用户的身份证信息,网易是怎么获取用户的正确信息来校验的?是否会有身份信息泄露的风险?
不会有身份信息泄露的风险。在进行身份校验时,采用了多层次的安全保护措施,确保您的身份信息在传输和存储过程中的安全性。遵循相关的数据隐私保护法规,严格保护用户的个人信息,确保不会将您的身份信息用于校验之外的任何其他用途。
我们使用与国家权威数据接口对接的方式进行身份信息校验。这些接口能够实时、准确地验证提交信息的真实性和有效性。
3、外籍用户在遇到账号风控机制时,身份证信息无法校验怎么处理?
若用户不方便验证,可联系管理员通过管理后台解除限制。
4、标准协议关闭账号IMAP/POP通知信如何处理?
触发原因:账号存在较大安全风险,将会发邮件通知账号,3天后关闭IMAP/POP权限
处理方式:
用户登录webmail,找到自助查询->风控记录中对应的拦截记录,按要求开启授权码
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除
通知信样例如下:
5、收到异常登录提醒邮件如果处理?
当账号被异常尝试登录被反垃圾拦截时,将会发通知提醒用户有人在尝试登录。
该通知不影响用户使用,只是个通知。需要客户确认下操作记录是否为本人操作,如非本人操作,建议用户及时做好邮箱安全策略。
6、收到发信风控拦截通知信如何处理?
当账号在发信时,若反垃圾拦截了邮件,用户会收到退信通知
用户登录webmail,找到自助查询->风控记录中对应的拦截记录,按要求验证
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除
五、其他反馈
1、部分员工反馈不想绑定手机号或授权码?
企业邮箱不是个人使用,是企业的核心数字资产。一旦被盗,损失的是商业机密和客户信任。
2、用户反馈操作步骤多,不够便捷怎么处理?
“多配置一点,安全一大步”。
“我完全理解您的顾虑,确实多一步操作挺烦人的。但作为服务商,我必须跟您交个底:最近针对企业邮箱的盗号太猖狂了,https://www.163.com/dy/article/KHG3EJG105568V7Z.html 这家买了竞品邮箱的公司出现了171.83万美元。网易现在的安全策略,其实也是国际上的 Gmail 和 微软 (Office 365)国际安全标准,后面万一员工账号被盗导致公司资金损失,这个责任太大了,真心建议咱可以提前配置好安全措施。”
