為了保障Alibaba Mail資料的安全性並滿足靈活辦公的需求,通過Alibaba Mail域管理後台,管理員可以配置第三方用戶端(Outlook、Foxmail等)的存取權限、強制安全密碼及服務合約,從而有效防範帳號泄露風險。
前提條件
您擁有Alibaba Mail的管理員帳號(postmaster@郵箱網域名稱)或具有域系統管理權限的分級管理員帳號。
您已瞭解企業內部的安全合規要求(例如是否允許員工在個人裝置上接收公司郵件)。
設定第三方用戶端登入許可權
針對資料防泄露的高安全需求,預設策略禁止使用第三方用戶端,僅允許使用網頁版或Alibaba MailApp。如確需使用 Outlook 等軟體,您可以手動開啟第三方用戶端登入許可權,以滿足特定業務情境。
功能說明
關閉(禁止):預設策略(針對新購使用者)。成員無法使用第三方用戶端登入。如果成員嘗試登入,用戶端會提示認證失敗或串連錯誤。網頁端登入及Alibaba Mail官方用戶端不受此影響。
開啟(允許):成員可以使用任意支援標準協議的第三方用戶端配置並登入Alibaba Mail。
操作步驟
使用管理員帳號(postmaster)登入Alibaba Mail域管理平台。(根據網站選擇登入地址)
新加坡
中國香港
德國
美國
在左側導覽列中,選擇。
找到選項。
允許使用:點亮開關(
)。禁止使用:關閉開關(
)。
單擊頁面左上方的儲存按鈕。
結果驗證:設定禁止後,嘗試在手機內建的郵件App中配置一個企業帳號,應顯示無法串連伺服器或使用者名稱密碼錯誤。
強制啟用第三方用戶端安全密碼
如有使用第三方郵箱用戶端的需求,建議開啟此配置提升帳號安全性。
通過強制啟用第三方用戶端安全密碼,可將用戶端登入憑證與主帳號密碼隔離。即使用戶端配置泄露,攻擊者也只能擷取可撤銷的專用密碼,無法得知真實的郵箱登入密碼,從而有效防止帳號被濫用。
功能說明
開啟後,成員在配置第三方用戶端時,不能使用郵箱登入密碼,而必須使用在網頁端單獨產生的“第三方用戶端安全密碼”。
操作步驟
使用管理員帳號(postmaster)登入Alibaba Mail域管理平台。(根據網站選擇登入地址)
新加坡
中國香港
德國
美國
進入。
找到選項並開啟開關。
設定啟用範圍:
全員:所有成員必須使用安全密碼。
僅指定部門和帳號:單擊開啟選擇框,勾選需要強制執行的部門或員工。
(可選)添加例外:如果選擇了全員開啟,但有個別特殊帳號(如印表機掃描到郵件功能)不支援該協議,可將其添加到例外列表。
單擊左上方的儲存按鈕。
注意事項:
開啟策略後,原有的第三方用戶端串連會立即失效(提示密碼錯誤)
請務必提前通知員工:需登入網頁版郵箱,在中產生新密碼,並替換用戶端中的舊密碼。
配置用戶端訪問 IP 白名單
通過配置用戶端訪問 IP 白名單,限制僅特定公網 IP(如公司內網)的裝置使用第三方用戶端,阻斷非受信任網路環境下的串連嘗試,確保郵箱僅在安全網路中訪問,提升資料安全性。
配置邏輯
此配置通過“全域禁止 + 白名單例外”的方式生效:
全域關閉允許使用第三方用戶端。
在設定安全登入IP中添加公司公網 IP。
結果:只有來自公司IP的第三方用戶端請求會被允許存取,其他網路的第三方用戶端請求一律拒絕。
操作步驟
使用管理員帳號(postmaster)登入Alibaba Mail域管理平台。(根據網站選擇登入地址)
新加坡
中國香港
德國
美國
進入。
確保允許使用第三方用戶端處於關閉狀態(
)。在頁面下方找到設定安全登入IP地區。
輸入公司的公網出口 IP 位址或 IP 段(例如
1.1.1.1或1.1.1.0/24)。單擊 儲存。
結果驗證:串連手機熱點(非公司IP)嘗試收取郵件應失敗;切換串連公司Wi-Fi後應能正常收取郵件。
管理郵箱服務合約
通過管理郵箱服務合約,可按需開啟或關閉POP3/IMAP服務。例如,開啟IMAP以滿足隨處工作需求,同時關閉 POP3 防止郵件被批量下載至本地,從而有效降低資料外泄風險。
協議簡述
POP3:將郵件下載到本地,通常用於本地歸檔。
IMAP:多端同步郵件狀態,適合隨處工作。
SMTP:發送郵件服務。
操作步驟
修改單個
使用管理員帳號(postmaster)登入Alibaba Mail域管理平台。(根據網站選擇登入地址)
新加坡
中國香港
德國
美國
進入。
單擊需要設定的員工郵箱,單擊切換到功能許可權頁,找到用戶端配置,可管理對應的服務合約。建議使用以下兩種設定。
組合一:同時開啟IMAP和SMTP(推薦)。
組合二:同時開啟POP3和SMTP。
修改後自動儲存。
批量修改
使用管理員帳號(postmaster)登入Alibaba Mail域管理平台。(根據網站選擇登入地址)
新加坡
中國香港
德國
美國
進入。
選擇操作對象:在員工列表中勾選需要調整許可權的部門或具體員工帳號,然後單擊大量設定按鈕。
在功能列表中,勾選POP3/SMTP服務開關。
根據需求調整子選項:
禁止下載郵件:取消勾選開啟POP3/SMTP服務。
允許同步查看:保持勾選開啟IMAP/SMTP服務。
單擊確定完成設定。
常見問題
關閉“允許使用第三方用戶端”後,網頁端還能登入嗎?
可以。該設定僅限制 Outlook、Foxmail、Mac Mail 等第三方用戶端軟體,不影響Alibaba Mail網頁版以及Alibaba Mail官方用戶端(Alibaba MailApp)的正常使用。
為什麼我開啟了“強制啟用安全密碼”,用戶端提示“密碼錯誤”?
這是正常現象。開啟該功能後,原有的郵箱登入密碼在用戶端上即刻失效。使用者必須登入網頁版郵箱,產生一個新的“第三方用戶端安全密碼”,並用這個新密碼替換用戶端中的舊密碼。
已經禁用了第三方用戶端,為什麼員工還能通過手機收郵件?
請檢查員工是否使用的是“Alibaba MailApp”。Alibaba MailApp視為安全用戶端,不受“禁止第三方用戶端”策略的限制。如果員工使用的是手機系統內建的“郵件”應用,請檢查是否配置了IP白名單,或者策略生效是否有延遲(通常在幾分鐘後生效)。
設定完IP白名單後,員工出差怎麼辦?
如果配置了IP白名單且禁止了外網第三方用戶端,員工在白名單 IP 範圍之外(如出差或在家辦公)將無法使用第三方用戶端。建議引匯出差員工使用網頁版郵箱或Alibaba Mail官方App進行隨處工作。