Alibaba Mail安全強化
Alibaba Mail安全功能包含安全手機、安全問題、IP限制登入、自有端雙重認證和三方用戶端安全密碼等。如下安全強化方案,如使用方式符合,建議都開啟。
Alibaba Mail安全功能 |
如下幾類情境,建議企業內部定期查漏補缺。對於一些存在安全風險被告知卻未按公司要求做好安全防護的員工郵箱,可對其做一些包括登入或收發等許可權的回收。
登入安全
帳號日常使用建議保持最優許可權,對業務中非必要許可權收攏,如SMTP服務做關閉。必要的使用情境加強安全防護,開啟郵箱具備的安全功能。企業內定期檢查和做安全宣貫,保持常新常安全。
1、關於三方用戶端使用(三方端使用標準協議SMTP、IMAP和POP)
1)需要使用三方用戶端的帳號
強烈建議開啟三方用戶端安全密碼。三方用戶端安全密碼是用於三方用戶端上的專屬的獨立的密碼。啟用並產生用戶端密碼之後,登入三方用戶端時就必須使用這個密碼進行登入,否則無法登入成功。啟用後可長期使用,如不再使用,在網頁端的設定中刪除即可。
優勢:
1)用戶端安全密碼預設是複雜度極高的字串;
2)用戶端上只需要配置一次賬密資訊即會隱藏,且無需反覆配置和另外記錄,降低泄露的風險;
3)支援產生多個不同的用戶端獨立的安全密碼,滿足有第三方郵件用戶端使用習慣的使用者可繼續使用,互不干擾。
如何開啟三方用戶端安全密碼 | |
NO | 方式 |
1)管理員強制啟動 | |
2)員工自啟動 | |
2)長期不使用或不允許使用三方端的帳號
強烈建議關閉標準協議。部分只使用郵箱自有端或長期不使用的帳號,可以關閉標準協議和禁止三方用戶端使用,也同時阻斷黑產破解密碼和單獨通過密碼訪問郵箱的可能性。如全域帳號都不使用三方端,可以直接在郵箱管理後台開啟禁止使用三方用戶端的開關。
如何禁止使用三方用戶端 | |
NO | 方式 |
1)可針對帳號禁用 | |
2)全員禁 | |
2、關於Alibaba Mail自有端使用
強烈建議開啟雙重認證。開啟後登入阿里自有端會被要求使用除賬密外的其他因子做二次認證,可防範密碼被他們獲悉後使用Alibaba Mail自有端進行登入。確定日常不需要登入的端,也可以進行限制,關閉對應端的登入許可權。
阿里自有端使用安全 | |
NO | 方式 |
1)自有端登入二次驗證 | |
2)關閉自有端使用許可權 | |
3、關於密碼安全使用
強烈建議保持密碼強度。電子郵件是一類開放性產品,開放是指全球郵箱服務預設都支援用一種通用的標準協議來訪問自身服務,其表現形式是使用者包括駭客可以使用Outlook、Foxmail或指令碼等任意三方端來訪問任意郵箱,標準協議(SMTP\POP\IMAP)僅支援“帳號+密碼”一種認證模式,不足以較好保障帳號的安全。如在公網暴露過帳號又長期未對密碼修改,容易造成密碼被人惡意盜用。保持密碼強度的有效方式是定期修改密碼和定期更新強密規則。
如何保持密碼強度 | |
NO | 方式 |
1) | |
2) | |
4、關於異常IP登入記錄的分析處理
1)是本人登入
確實是本人登入,但是由於登入端的服務IP或所在的網路IP有變動導致。
2) 非本人登入安全強化
根據登入記錄中顯示的帳號登入IP(地區)、時間、登入方式(IMAP/POP3之類),綜合判斷出來非自己本人或相關有許可權同事登入。請務必儘快修改郵箱密碼、按需開啟郵箱的安全功能(多因子認證、關閉標準協議和禁止三方用戶端登入)、列黑異常IP、檢查郵箱中是否有異常設定和異常郵件,異常郵件可刪除和撤回。
被盜後如何止血 | |
NO | 方案 |
1)修改密碼 | |
2)啟用安全功能 | |
3)其他異常處理 |
|
收發安全
1、關於收發郵件管理
對於企業重要的業務,建議事先給會有這類業務郵件收發的郵箱做好審核、監控規則,審核未通過不可發送,員工重要收發郵件領導能隨時關注。
對日常遇見的垃圾郵件,建議除了提交給阿里之外,也可郵箱管理後台定期增加過濾規則樣本。確定不收取的一些類郵件也通過過濾規則設定直接刪除,降低員工可能因安全意識不強而中招的風險。
企業內需要的郵件組建議都事先做好使用權限設定,設定誰可以給這個組發信,企業內部的業務組建議設定成僅本郵件群組成員可以往郵件組發信。同時也可設定郵件組審核功能,發往郵件組的郵件需要郵件組審核員審核通過才能發送成功。
企業內重要的業務,建議事先給會發送這類郵件的帳號關閉自動轉寄功能,避免員工轉寄到自己或企業外的郵箱裡。
企業有要求僅能內部收發信的帳號,提前關閉外域收發許可權。
如何提前做好收發許可權控制 | |
NO | 方案 |
1)郵件監控 | 企業重要業務各管理層需要對員工收發到的郵件做關注的,可以設定監控,把他們收發到的郵件備份一份到自己的郵箱裡。 |
2)郵件審核 | 企業重要業務郵箱(或各部門可以按需設定)可以設定郵件只有各管理層審核通過才能發送。 |
3)郵件過濾 | 日常遇見或關注到的一些垃圾郵件,可以設定過濾規則,可以設定針對這些郵件收進來是存垃圾箱/直接刪除/退信。 |
4)郵件組 | 企業內需要的郵件組,建議都事先做好使用權限設定,設定誰可以給這個組發信。也可以設定審核員通過後才能發送成功到郵件組。 |
5)自動轉寄 | 避免員工收到郵件後就自動轉寄出去,甚至企業內重要郵件被自動轉寄至員工自己個人郵箱或其他外部郵箱裡,可以事先關閉自動轉寄功能。
|
6)外域收發許可權 | 企業有要求僅能內部收發信的帳號,提前關閉外域收發許可權。
|
2、關於外部來信高亮提醒
外部帳號提醒是企業在收信情境中針對寄件者地址顯示提醒程度設定的功能。管理員可在域管對外部地址顯示提醒做自訂設定,分別為對寄件者名稱做出一般警示 、對寄件者名稱、寄件者地址做出進階警示 。也可以對來自添加白名單的網域名稱的郵件不做警示。
資訊安全威脅已成為當今世界時刻在面臨的問題。為此Alibaba Mail始終保持在雲安全防護方面做持續不斷的努力,來保障郵箱的安全性。Alibaba Mail安全具體涵蓋安全性原則、組織安全、合規安全、資料安全、存取控制、人員安全、物理安全、基礎設施安全、系統和軟體開發及維護、災難恢複及商務持續性等諸多方面的主題。但是實際資訊安全威脅涉及到多方因素,其中最大的威脅是人為威脅。所以安全防護靠的不僅僅是產品功能,更重要的是我們作為使用者應當瞭解資訊安全知識,提高資訊安全管理意識,這樣才能更好的應對這些威脅。
釣魚郵件防護指南
註:請牢記任何一封詢問你帳號密碼,跳轉外部連結的郵件都可能是釣魚郵l件,都需要謹慎對待,可以點擊舉報它為垃圾郵件和反饋給公司郵箱管理員!不要輕易點擊郵件中的任何連結及附件!!!
黑產慣用的釣魚郵件招數:
盜用官網圖片、郵件的主題會吸引使用者的注意力、偽裝寄件者、偽裝可信的連結地址、通過郵件附件誘騙、通過郵件圖片誘騙等等。
NO | 指南 |
1 | |
2 | |
3 |
自查自糾安全檢查
註:請知悉安全功能可以協助我們提高產品使用安全水位,同時也請提高警惕,檢查是否有日常疏忽的可能存在安全風險的行為,檢查是否真正啟用產品安全功能。
郵箱疑似被盜怎麼辦:
不要慌張,理性分析問題併合理解決。看看是否真的被盜號,檢查並糾正郵箱異常設定,處理異常郵件,開啟安全功能。
NO | 如果發現帳號大機率是被盜用了,被盜可能原因分析 | ||
1 | 相同帳號在其他網站和業務系統登入時,密碼被擷取 | ||
2 | 相同密碼所在的其他網站被攻擊擷取密碼庫 | ||
3 | 訪問帶木馬頁面的網站 | ||
4 | 用戶端環境中毒 | ||
5 | 其他 | ||