阿里邮箱安全加固
阿里邮箱安全功能包含安全手机、IP限制登录、自有端双重认证、三方客户端安全密码等。如下安全加固方案,满足条件情况下建议尽量都开启。
阿里邮箱安全功能 |
如下几类场景,建议企业内部定期查漏补缺。对于一些存在安全风险被告知却未按公司要求做好安全防护的员工邮箱,可对其做一些包括登录或收发等权限的回收。
账号日常使用建议保持最优权限,对业务中非必要权限收拢,如smtp服务做关闭。必要的使用场景加强安全防护,开启邮箱具备的安全功能。企业内定期检查和做安全宣贯,保持常新常安全。
1、关于三方客户端使用(三方端使用标准协议SMTP、IMAP和POP)
1)需要使用三方客户端的账号
强烈建议开启三方客户端安全密码 。三方客户端安全密码是用于三方客户端上的专属的独立的密码。启用并生成客户端密码之后,登录三方客户端时就必须使用这个密码进行登录,否则无法登录成功。启用后可长期使用,不再使用用户端设置中删除即可。
优势:
1)客户端安全密码默认是复杂度极高的字符串;
2)客户端上只需要配置一次账密信息即会隐藏,且无需反复配置和另外记录,降低泄露的风险;
3)支持生成多个不同的客户端独立的安全密码,满足有第三方邮件客户端使用习惯的用户可继续使用,互不干扰。
如何开启三方客户端安全密码 | |
NO | 方式 |
1)管理员强制启动 | |
2)员工自启动 |
2)长期不使用或不允许使用三方端的账号
强烈建议关闭标准协议。部分用户只使用邮箱自有端或长期不使用的账号可以关闭标准协议禁止三方客户端使用,这个也同时阻断黑产破解密码和单独通过密码访问邮箱的可能性。全域账号不使用三方端的可以直接邮箱管理后台开启禁止使用三方客户端开关。
如何禁止使用三方客户端 | |
NO | 方式 |
1)可针对账号禁用 | |
2)全员禁 |
2、关于阿里自有端使用
强烈建议开启双重认证。开启后登录阿里自有端会被要求使用除账密外的其他因子做二次认证,可防范密码被他们获悉后使用阿里端进行登录。确定日常不需要登录的端,也可以进行限制,关闭对应端的登录权限。
阿里自有端使用安全 | |
NO | 方式 |
1)自有端登录二次验证 | |
2)关闭自有端使用权限 |
3、关于密码安全使用
强烈建议保持密码强度。电子邮件是一类开放性产品,开放是指全球邮箱服务默认都支持用一种通用的标准协议来访问自身服务,其表现形式是用户包括黑客可以使用outlook、Foxmail、脚本等任意三方端来访问任意邮箱,标准协议(smtp、imap、pop)仅支持“账号+密码”一种认证模式,不足以较好保障账号的安全。如有公网暴露过账号又长期未对密码修改,容易造成密码被人恶意盗用。保持密码强度的有效方式是定期修改密码和定期更新强密规则。
如何保持密码强度 | |
NO | 方式 |
1) | |
2) |
4、关于异地登录分析处理
强烈建议开启邮箱异地登录提醒功能。 异地登录提醒开启后,如果账号在非常用地被成功登录,则会收到异地登录提醒邮件和短信(短信收取需要邮箱先绑定好手机)。
好处:
可以防止账号被他们登录的情况下,用户能被提醒,从而能及时采取应对措施。
如何启用异地登录提醒和分析 | |
NO | 方案 |
1) | |
2) |
1)本人登录可免提醒
对于一些如确实本人登录,但是由于登录的端的服务IP或所在的网络IP有变动,导致自己登录也提醒。可以授信自己的设备为可信设备,如三方端上登录可以开启并使用三方客户端安全密码(三方客户端上使用此客户端安全密码登录的,可以免异地提醒),或关闭异地登录提醒开关。
如何免异地登录提醒 | |
NO | 方案 |
1)自己的设备登录 | |
2)三方端登录 | |
3)直接关闭提醒开关 (不建议!!!) |
2) 非本人登录安全加固
根据提醒邮件中显示的账号登录IP(地区)、时间、登录方式(IMAP/POP3之类),综合判断出来非自己本人或相关有权限同事登录。请务必尽快修改邮箱密码、按需开启邮箱的安全功能(多因子认证、三方客户端安全密码、关闭标准协议禁止三方客户端登录)、列黑异常IP、检查邮箱中是否有异常设置和异常邮件,异常邮件可删除和撤回。
被盗后如何止血 | |
NO | 方案 |
1)修改密码 | |
2)启用安全功能 | |
3)其他异常处理 |
|
1、关于收发邮件管理
对于企业重要的业务,建议事先给会有这类业务邮件收发的邮箱做好审核、监控规则,审核未通过不可发送,员工重要收发邮件领导能随时关注。
对日常遇见的垃圾邮件,建议除了提交给阿里之外,也可邮箱管理后台定期增加过滤规则样本。确定不收取的一些类邮件也通过过滤规则设置直接删除,降低员工可能因安全意识不强而中招的风险。
企业内需要的邮件组,建议都事先做好权限设置。设置谁可以给这个组发信,本业务组建议设置成仅本邮件组成员可以往邮件组发信。同时也可设置邮件组审核功能,发往邮件组的邮件需要邮件组审核员审核通过才能发送成功。
企业内重要的业务,建议事先给会发送这类邮件的账号关闭自动转发功能,避免员工转发到自己或企业外的邮箱里。
企业有要求仅能内部收发信的账号,提前关闭外域收发权限。
如何提前做好收发权限控制 | |
NO | 方案 |
1)邮件监控 | 企业重要业务各管理层需要对员工收发到的邮件做关注的,可以设置监控,把他们收发到的邮件备份一份到自己的邮箱里。 |
2)邮件审核 | 企业重要业务邮箱(或各部门可以按需设置)可以设置邮件只有各管理层审核通过才能发送。 |
3)邮件过滤 | 日常遇见或关注到的一些垃圾邮件,可以设置过滤规则,可以设置针对这些邮件收进来是存垃圾箱/直接删除/退信。 |
4)邮件组 | 企业内需要的邮件组,建议都事先做好权限设置,设置谁可以给这个组发信。也可以设置审核员通过后才能发送成功到邮件组。 |
5)自动转发 | 避免员工邮件收到后就被自动转发出去,甚至企业内重要邮件被自动转发至员工自己个人邮箱或其他外部邮箱里,可以事先关闭自动转发功能。
|
6)外域收发权限 | 企业有要求仅能内部收发信的账号,提前关闭外域收发权限。
|
2、关于外部来信高亮提醒
外部账号提醒是企业在收信场景中针对发件人地址显示提醒程度设置的功能。管理员可在域管对外部地址显示提醒做自定义设置,分别为对发件人名称做出一般警示 、对发件人名称、发件人地址做出高级警示 。也可以对来自添加白名单的域名的邮件不做警示。
外部发来的邮件如何做警示 | |
NO | 方案 |
1) |
3、垃圾邮件隔离区
邮件隔离区,是一个安全区域,专门用于临时存放那些被系统自动识别为可疑或不合规的电子邮件。这些邮件可能包含潜在的病毒、钓鱼链接或是未经过验证的发件人信息。通过隔离这些邮件,我们可以为您提供一个更加清洁、安全的收件环境。同时您也可以审查并决定邮件最终去向。
如何开启使用隔离区 | |
NO | 方案 |
1) | |
2) |
信息安全威胁已成为当今世界时刻在面临的问题。为此阿里邮箱始终保持在云安全防护方面做持续不断的努力,来保障邮箱的安全性。阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为威胁。所以安全防护靠的不仅仅是产品功能,更重要的是我们作为使用者应当了解信息安全知识,提高信息安全管理意识,这样才能更好的应对这些威胁。
钓鱼邮件防护指南
注:请牢记任何一封询问你账号密码,跳转外部链接的邮件都可能是钓鱼邮件,都需要谨慎对待,可以点击举报它为垃圾邮件和反馈给公司邮箱管理员!不要轻易点击邮件中的任何链接及附件!!!
黑产惯用的钓鱼邮件招数:
盗用官网图片 、 邮件的主题会吸引用户的注意力、 伪装发件人、伪装可信的链接地址、 通过邮件附件诱骗、 通过邮件图片诱骗等等。
NO | 指南 |
1 | |
2 | |
3 | |
4 |
自查自纠安全检查
注:请知悉安全功能可以帮助我们提高产品使用安全水位,同时也请提高警惕,检查是否有日常疏忽的可能存在安全风险的行为,检查是否真正启用产品安全功能。
邮箱疑似被盗怎么办:
不要慌张,理性分析问题并合理解决。看看是否真的被盗号,检查并纠正邮箱异常设置,处理异常邮件,开启安全功能。
NO | 如果发现账号大概率是被盗用了,被盗可能原因分析 | ||
1 | 相同账号在其他站点和业务系统登录时,密码被获取 | ||
2 | 相同密码所在的其他站点被攻击获取密码库 | ||
3 | 访问带木马页面的网站 | ||
4 | 客户端环境中毒 | ||
5 | 其他 |
邮箱疑似被盗怎么办 |