一、邮箱安全问题1、邮箱安全问题产生的原因有哪些?主要原因包括用户的账号密码登录安全问题,如不使用客户端授权码、账号无登录二次验证,未使用官方邮箱大师客户端等;用户账号的风险操作安全问题,如批量外发垃圾广告、删除企业重要邮件、传播企业资产等;垃圾邮件问题,如误点击钓鱼邮件、批量发送广告邮件等。
2、系统是如何判断账号存在安全风险?网易目前独有的邮箱安全风险模型,针对疑似、确定黑产登录的设备、IP、账号等进行系统级别的拦截,同时具备系统级别防暴力破解功能,有自动 IP 登录锁定、图形验证码风险管控等系统机制。
3、企业如何保障账号安全?推荐安全设置说明如下:
设置名称
推荐参数
安全说明
登录验证
强制开启二次登录验证
在邮箱大师和Web端登录时,为账号增加一道安全屏障,帮助防止未授权访问。
登录验证方式
官方客户端登录使用手机号短信验证/Web端登录使用邮箱大师app扫码验证
强登录验证,限制信任设备和用户访问
登录权限
仅开启:邮箱大师和Web
帮助防止未经授权的客户端访问。
客户端授权密码
强制开启
增强标准协议客户端访问的安全性,帮助防止未授权的应用程序连接。
异地登录提醒
强制开启
在检测到异常地理位置的登录时通知用户,以便及时识别和应对潜在的账户安全威胁。
陌生人来信提醒
强制开启
警示用户来自未知发件人的邮件,帮助识别并防范潜在的钓鱼和恶意邮件。
二、邮箱安全功能1、邮箱安全功能都有哪些?网易邮箱针对账号安全多种安全功能可供客户选择,例如:弱密码识别、多因子验证、安全设备管理、异地登录提醒等多种功能,具体可以参考安全保障技术白皮书内容~
网易企业邮箱安全保障技术白皮书V3.3.pdf
2、企业统一管控在登录和设备安全方面有哪些措施?目前网易企业邮箱安全措施包括以下模块:
企业设备管理(邮箱大师待上线),可管理企业设备和个人设备,限制成员使用特定设备登录邮箱;企业设备登录数量限制(邮箱大师待上线),避免成员在过多设备上同时登录;
多因子认证,登录验证方式有手机短信验证、安全邮箱验证、将军令验证;
登录安全地区限制,未授权的 IP、地区无法访问邮箱;
登录权限管控,可设置账号的登录方式权限;邮箱账号收发权限设置,包括管理员和个别成员的收发信权限;企业黑白名单设置等。
三、安全检测专题1、什么是邮箱企业安全检测?系统会根据客户邮箱使用情况对全域账号进行安全检测,并将检测结果和需要调整的账号信息展示在【管理后台 /安全中心 / 安全等级->企业安全检测】界面,客户可以根据系统检测的内容对账号进行相应调整。
2:邮箱企业安全检测功能具体有哪些内容,效果是怎样的?可以参考企业安全检测功能解读文档
邮箱企业安全检测功能升级解读 - POPO文档
四、邮箱风控专题1:风险账号要求输入用户的身份证信息如何处理用户完成身份信息的校验,即可解除当前风控
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除
2:风险账号要求输入用户的身份证信息,网易是怎么获取用户的正确信息来校验的?是否会有身份信息泄露的风险?不会有身份信息泄露的风险。在进行身份校验时,采用了多层次的安全保护措施,确保您的身份信息在传输和存储过程中的安全性。遵循相关的数据隐私保护法规,严格保护用户的个人信息,确保不会将您的身份信息用于校验之外的任何其他用途。
我们使用与国家权威数据接口对接的方式进行身份信息校验。这些接口能够实时、准确地验证提交信息的真实性和有效性。
3:外籍用户在遇到账号风控机制时,身份证信息无法校验怎么处理?若用户不方便验证,可邀请同事帮忙验证或联系管理员通过管理后台解除限制。
4:标准协议关闭账号IMAP/POP通知信如何处理?触发原因:账号存在较大安全风险,将会发邮件通知账号,将关闭IMAP/POP权限
处理方式:
用户登录webmail,找到自助查询->风控记录中对应的拦截记录,按要求开启授权码,并手动开启IMAP/POP权限开关
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除
通知信样例如下:
5:收到异常登录提醒邮件如果处理?当账号被异常尝试登录被反垃圾拦截时,将会发通知提醒用户有人在尝试登录。
该通知不影响用户使用,只是个通知。需要客户确认下操作记录是否为本人操作,如非本人操作,建议用户及时做好邮箱安全策略。
6:收到发信风控拦截通知信如何处理?当账号在发信时,若反垃圾拦截了邮件,用户会收到退信通知
用户登录webmail,找到自助查询->风控记录中对应的拦截记录,按要求验证
管理员在管理后台的安全中心-》账号解禁-》账号风险行为中找到对应账号解除