Untuk melindungi data mailbox perusahaan dan mendukung kerja fleksibel, administrator dapat menggunakan Konsol manajemen domain Alibaba Mail untuk mengonfigurasi izin akses bagi klien pihak ketiga (seperti Outlook dan Foxmail), menerapkan kata sandi aman untuk klien tersebut, serta mengelola perjanjian layanan. Pengaturan ini membantu mencegah kompromi akun.
Prasyarat
Anda memiliki akun administrator Alibaba Mail (postmaster@domain-name) atau akun administrator yang didelegasikan dengan izin manajemen domain.
Anda memahami persyaratan keamanan dan kepatuhan internal organisasi Anda. Misalnya, Anda mengetahui apakah karyawan diizinkan menerima email perusahaan di perangkat pribadi mereka.
Atur izin login klien pihak ketiga
Secara default, kebijakan keamanan tinggi memblokir klien pihak ketiga. Hanya antarmuka web dan aplikasi resmi Alibaba Mail yang diizinkan. Untuk menggunakan perangkat lunak seperti Outlook, Anda dapat secara manual mengaktifkan izin login klien pihak ketiga sesuai kebutuhan bisnis tertentu.
Ikhtisar fitur
Nonaktifkan (blok): Kebijakan default untuk pelanggan baru. Anggota tidak dapat login menggunakan klien pihak ketiga. Jika mereka mencoba, klien akan menampilkan kegagalan autentikasi atau error koneksi. Antarmuka web dan aplikasi resmi Alibaba Mail tidak terpengaruh.
Aktifkan (izinkan): Anggota dapat mengonfigurasi dan login ke Alibaba Mail menggunakan klien pihak ketiga apa pun yang mendukung protokol standar.
Prosedur
Login ke platform admin domain Alibaba Mail dengan akun administrator (postmaster). (Pilih URL login sesuai situs Anda.)
Singapura
Tiongkok (Hong Kong)
Jerman
Amerika Serikat
Pada panel navigasi di sebelah kiri, pilih .
Temukan pengaturan .
Allow: Aktifkan toggle (
).Tidak diizinkan: sakelar shutdown (
).
Klik Save di pojok kiri atas halaman.
Verifikasi hasil: Setelah memblokir klien pihak ketiga, coba tambahkan akun perusahaan ke aplikasi mail bawaan ponsel Anda. Anda seharusnya melihat error koneksi server atau error username atau password.
Terapkan kata sandi aman untuk klien pihak ketiga
Jika pengguna memerlukan klien email pihak ketiga, aktifkan pengaturan ini untuk meningkatkan keamanan akun.
Jika diterapkan, kredensial login klien pihak ketiga dipisahkan dari kata sandi akun utama. Bahkan jika detail konfigurasi klien bocor, penyerang hanya memperoleh kata sandi khusus yang dapat dicabut—bukan kata sandi mailbox asli Anda. Hal ini membantu mencegah penyalahgunaan akun.
Ikhtisar fitur
Setelah mengaktifkan pengaturan ini, anggota harus menggunakan “kata sandi aman klien pihak ketiga” yang dihasilkan secara terpisah di antarmuka web. Mereka tidak dapat menggunakan kata sandi login mailbox mereka untuk mengonfigurasi klien pihak ketiga.
Prosedur
Login ke platform admin domain Alibaba Mail dengan akun administrator (postmaster). (Pilih URL login sesuai situs Anda.)
Singapura
Tiongkok (Hong Kong)
Jerman
Amerika Serikat
Buka .
Temukan pengaturan dan aktifkan toggle-nya.
Tentukan cakupan:
All members: Semua anggota harus menggunakan kata sandi aman.
Specific departments and accounts only: Klik Open selection box, lalu pilih departemen atau karyawan yang terkena aturan ini.
(Opsional) Add exceptions: Jika Anda menerapkan aturan ke semua anggota tetapi beberapa akun khusus—seperti printer yang memindai dokumen ke email—tidak mendukung protokol ini, tambahkan akun tersebut ke daftar pengecualian.
Klik Save di pojok kiri atas halaman.
Catatan penting:
Setelah mengaktifkan kebijakan ini, koneksi klien pihak ketiga yang sudah ada langsung berhenti berfungsi. Klien akan menampilkan error password.
Beritahu pengguna terlebih dahulu. Mereka harus login ke antarmuka web, buka , buat kata sandi baru, lalu ganti kata sandi lama di klien mereka.
Konfigurasikan daftar putih alamat IP akses klien
Gunakan daftar putih alamat IP untuk membatasi akses klien pihak ketiga hanya ke alamat IP publik tertentu—seperti jaringan perusahaan Anda. Ini memblokir upaya koneksi dari jaringan yang tidak tepercaya dan memastikan akses email hanya dari lingkungan aman. Hal ini meningkatkan keamanan data.
Logika konfigurasi
Pengaturan ini menggunakan model “global block + whitelist exception”:
Nonaktifkan secara global Allow Third-Party Clients.
Tambahkan alamat IP publik perusahaan Anda ke Set secure logon IPs.
Hasil: Hanya permintaan klien pihak ketiga dari alamat IP perusahaan Anda yang diizinkan. Semua permintaan lain ditolak.
Prosedur
Login ke platform admin domain Alibaba Mail dengan akun administrator (postmaster). (Pilih URL login sesuai situs Anda.)
Singapura
Tiongkok (Hong Kong)
Jerman
Amerika Serikat
Buka .
Pastikan Allow Third-Party Clients diatur ke Disabled (
).Gulir ke bawah ke bagian Set secure logon IPs.
Masukkan alamat IP outbound publik perusahaan Anda atau rentang CIDR. Contohnya:
1.1.1.1atau1.1.1.0/24.Klik Save.
Verifikasi hasil: Coba ambil email saat terhubung ke hotspot ponsel Anda (bukan IP perusahaan). Operasi tersebut harus gagal. Lalu beralihlah ke Wi-Fi perusahaan Anda. Pengambilan email seharusnya berhasil.
Kelola Perjanjian Layanan Mailbox
Kelola layanan POP3 dan IMAP sesuai kebutuhan. Misalnya, aktifkan IMAP untuk kerja mobile tetapi nonaktifkan POP3 untuk mencegah unduhan email massal ke perangkat lokal. Hal ini mengurangi risiko kebocoran data.
Ikhtisar protokol
POP3: Mengunduh email ke perangkat lokal. Sering digunakan untuk pengarsipan lokal.
IMAP: Menyinkronkan status email di berbagai perangkat. Paling cocok untuk kerja mobile.
SMTP: Mengirim email.
Prosedur
Ubah satu akun
Login ke platform admin domain Alibaba Mail dengan akun administrator (postmaster). (Pilih URL login sesuai situs Anda.)
Singapura
Tiongkok (Hong Kong)
Jerman
Amerika Serikat
Buka .
Klik alamat email karyawan tersebut. Beralih ke tab Feature Permissions. Temukan pengaturan Client untuk mengelola perjanjian layanan. Gunakan salah satu dari dua opsi yang direkomendasikan berikut:
Opsi 1: Aktifkan IMAP dan SMTP (direkomendasikan).
Opsi 2: Aktifkan POP3 dan SMTP.
Perubahan disimpan secara otomatis.
Ubah beberapa akun
Login ke platform admin domain Alibaba Mail dengan akun administrator (postmaster). (Pilih URL login sesuai situs Anda.)
Singapura
Tiongkok (Hong Kong)
Jerman
Amerika Serikat
Buka .
Pilih target: Di daftar karyawan, centang departemen atau akun karyawan individual yang ingin Anda perbarui. Lalu klik Batch Settings.
Di daftar fitur, centang POP3/SMTP Service Toggle.
Sesuaikan subopsi sesuai kebutuhan:
Blokir unduhan email: Kosongkan kotak centang di samping Enable POP3/SMTP Service.
Izinkan tampilan tersinkronisasi: Biarkan Enable IMAP/SMTP Service tetap dicentang.
Klik OK untuk menyelesaikan.
FAQ
Setelah saya menonaktifkan “Allow Third-Party Clients”, apakah pengguna masih bisa login ke antarmuka web?
Ya. Pengaturan ini hanya memblokir perangkat lunak klien pihak ketiga seperti Outlook, Foxmail, dan Mac Mail. Tidak memengaruhi antarmuka web Alibaba Mail atau aplikasi resmi Alibaba Mail.
Mengapa klien saya menampilkan “password error” setelah saya mengaktifkan “Enforce Secure Password”?
Ini adalah perilaku yang diharapkan. Setelah mengaktifkan fitur ini, kata sandi login mailbox asli tidak lagi berfungsi di klien pihak ketiga. Pengguna harus login ke antarmuka web, membuat “kata sandi aman klien pihak ketiga” yang baru, lalu mengganti kata sandi lama di klien mereka.
Meskipun saya telah menonaktifkan klien pihak ketiga, mengapa karyawan masih bisa menerima email di ponsel mereka?
Periksa apakah karyawan menggunakan aplikasi Alibaba Mail. Aplikasi Alibaba Mail dianggap sebagai klien aman dan tidak diblokir oleh kebijakan “nonaktifkan klien pihak ketiga”. Jika karyawan menggunakan aplikasi “Mail” bawaan ponsel mereka, verifikasi apakah daftar putih alamat IP telah dikonfigurasi—atau apakah kebijakan belum berlaku (biasanya membutuhkan beberapa menit).
Apa yang terjadi ketika karyawan bepergian setelah saya mengatur daftar putih alamat IP?
Jika Anda mengaktifkan daftar putih alamat IP dan memblokir klien pihak ketiga di jaringan eksternal, karyawan di luar rentang IP yang diizinkan—misalnya saat bepergian atau bekerja dari rumah—tidak dapat menggunakan klien pihak ketiga. Arahkan mereka untuk menggunakan antarmuka web atau aplikasi resmi Alibaba Mail untuk kerja mobile.