问题描述

有两种情况

1、邮箱真实被盗,密码泄露。

2、邮箱没有被盗,坏人利用SMTP发信协议等技术手段,仿冒发件人发信,进行敲诈/钓鱼行为。

解决方案

先判断是否真的被盗了。如何判断邮箱是否被盗?

情况1:真实被盗

建议做好以下措施:

1、请尽快修改邮箱密码,若不能及时修改,请联系邮箱管理员冻结发信地址。

2、通过邮件撤回功能,撤回异常邮件,以减少影响。相关文档:邮箱管理员如何邮件撤回?

3、设置IP限制登录。相关文档:阿里邮箱收到异地登录提醒

4、核实下帐号是否有非本人设置的自动转发、收信规则,如果有,建议删除。

5、对登录设备进行安全查杀。

6、针对相关账号开启三方客户端安全密码,相关文档:域管如何开启三方客户端安全密码?

7、举报相关邮件。

其他全局操作,建议管理员评估后谨慎开启,以免影响其他员工。

1、开启多因子认证,相关文档:什么是多因子认证?

2、禁止使用三方客户端,相关文档:域管如何开启三方客户端安全密码?

3、其他安全措施,相关文档:邮箱安全

情况2:非真实被盗,仿冒发件人发信

1、SMTP标准协议允许显示发件人和真实发件人不同。

请通过原文查看真实发件人(MF或mailfrom字段),若为同域员工地址,请及时修改邮箱密码。

可参考如何查看/下载邮件原文?

2、”AC=SPAM“ 代表反垃圾系统已经判决为垃圾邮件,建议员工的反垃圾级别设置为“高”,就会拦截进入垃圾箱。

若没有判为垃圾邮件,可以尝试自定义拦截规则,谨慎操作,以免误拦截正常邮件。

同时建议举报相关邮件。

Copyright(C)2023 HFBangFu Inc. All Rights Reserved 皖ICP备12017563号-5
收缩