問題描述
1、郵箱真實被盜,密碼泄露。
2、郵箱沒有被盜,壞人利用SMTP發信協議等技術手段,仿冒寄件者發信,進行敲詐/釣魚行為。
解決方案
先參考如何判斷郵箱是否被盜?判斷郵箱是否真的被盜了。
真實被盜
1、請儘快修改郵箱密碼,若不能及時修改,請聯絡郵箱管理員凍結髮信地址。
2、通過郵件撤回功能,撤回異常郵件,以減少影響。相關文檔:郵箱管理員如何撤回郵件?
3、設定IP限制登入。
4、核實下帳號是否有非本人設定的自動轉寄、收信規則,如果有,建議刪除。
5、對登入裝置進行安全查殺。
6、舉報相關郵件。
其他全域操作,建議管理員評估後謹慎開啟,以免影響其他員工:
開啟多因子認證,相關文檔:什麼是多因子認證?。
非真實被盜,仿冒寄件者發信
1、SMTP標準協議允許顯示寄件者和真實寄件者不同。
請通過原文查看真實寄件者(MF或mailfrom欄位),若為同域員工地址,請及時修改郵箱密碼。
可參考如何查看/下載郵件原文?
2、”AC=SPAM“ 代表反垃圾系統已經判決為垃圾郵件,建議員工將反垃圾自訂設定為“高”,就會攔截並投遞至垃圾箱。
若沒有被判為垃圾郵件,可以嘗試郵件過濾功能,請謹慎操作,以免誤攔截正常郵件。
同時建議舉報相關郵件。
