1、(强烈推荐)将邮箱密码设定为高强度密码,即大写字母+小写字母+数字+特殊符号,10-16位 (包含普通帐户、管理员),10位以上的密码。(不要使用123456等弱密码);
2、(强烈推荐)开启二次验证,如确实无法全域开启,那么建议要求企业内涉及机要及出纳人员开启登陆二次认证,并启用客户端专用密码 。路径:设置中心-【安全登录二次验证】
3、(强烈推荐)如有使用客户端(如outlook\foxmail等),可登录网页邮箱在设置中心--【账号信息】,开启客户端专用密码,专用密码是自动生成,密码强度默认高。
4、定期对使用的机器进行全面杀毒;
5、不要在WEB页面上保留邮箱的密码;
6、定期在自助查询中查看登陆时间及IP,确认邮箱未被外部人员登陆;在webmail,点击"自助查询"-"登陆查询" 看看有没有异常ip成功登录过邮箱的记录;
查询自己的公网IP,可以登录www.ip138.com,自动帮您检测。
7、如有需要,管理员可以开通IP登录限制。登录webadmin,安全管理--【IP登录限制】;
8、密码过期功能,定期修改密码。登录webadmin,安全管理--【密码策略】--【密码有效期】;
9、设置组织密码高强度,登录webadmin,安全管理--【密码策略】--【密码复杂度要求】;
10、加强安全意识培训,禁止使用工作邮箱注册互联网网站,以减少账号暴露;同时生活中与工作中使用不同的口令;
11、所有涉密机要及付款的邮件,均建议通过其它渠道二次确认相关邮件内信息,建议涉密信息、付款信息均使用加密附件方式发送,解密方式由其它渠道提供。
12、文件夹加密:用户可以对重要的文件夹进行二次密码加密,避免黑客直接查看邮件内容。
