阿里邮箱安全使用指南
阿里邮箱安全使用指南
信息安全威胁已成为当今世界时刻在面临的问题。为此阿里邮箱始终保持在云安全防护方面做持续不断的努力,来保障邮箱的安全性。阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等诸多方面的主题。但是实际信息安全威胁涉及到多方因素,其中最大的威胁是人为威胁。所以安全防护靠的不仅仅是产品功能,更重要的是我们作为使用者应当了解信息安全知识,提高信息安全管理意识,这样才能更好的应对这些威胁。
邮箱安全加固
阿里邮箱安全功能包含安全手机、安全问题、IP限制登录、自有端双重认证和三方客户端安全密码等。如下安全加固方案,如使用情况符合,建议都开启。
重要
如下几类场景,建议企业内部定期查漏补缺。对于一些存在安全风险被告知却未按公司要求做好安全防护的员工邮箱,可对其做一些包括登录或收发等权限的回收。
登录安全
账号日常使用建议保持最优权限,对业务中非必要权限收拢,如SMTP服务做关闭。必要的使用场景加强安全防护,开启邮箱具备的安全功能。企业内定期检查和做安全宣贯,保持常新常安全。
关于三方客户端使用(三方端使用标准协议SMTP、IMAP和POP)
需要使用三方客户端的账号
强烈建议开启三方客户端安全密码。三方客户端安全密码是用于三方客户端上的专属的独立的密码。启用并生成客户端密码之后,登录三方客户端时就必须使用这个密码进行登录,否则无法登录成功。启用后可长期使用,如不再使用,在网页端的设置中删除即可。
优势:
- 客户端安全密码默认是复杂度极高的字符串;
- 客户端上只需要配置一次账密信息即会隐藏,且无需反复配置和另外记录,降低泄露的风险;
- 支持生成多个不同的客户端独立的安全密码,满足有第三方邮件客户端使用习惯的用户可继续使用,互不干扰。
长期不使用或不允许使用三方端的账号
强烈建议关闭标准协议。部分只使用邮箱自有端或长期不使用的账号,可以关闭标准协议和禁止三方客户端使用,也同时阻断黑产破解密码和单独通过密码访问邮箱的可能性。如全域账号都不使用三方端,可以直接在邮箱管理后台开启禁止使用三方客户端的开关。
关于阿里邮箱自有端使用
强烈建议开启双重认证。开启后登录阿里自有端会被要求使用除账密外的其他因子做二次认证,可防范密码被他们获悉后使用阿里邮箱自有端进行登录。确定日常不需要登录的端,也可以进行限制,关闭对应端的登录权限。
关于密码安全使用
强烈建议保持密码强度。电子邮件是一类开放性产品,开放是指全球邮箱服务默认都支持用一种通用的标准协议来访问自身服务,其表现形式是用户包括黑客可以使用Outlook、Foxmail或脚本等任意三方端来访问任意邮箱,标准协议(SMTP\POP\IMAP)仅支持“账号+密码”一种认证模式,不足以较好保障账号的安全。如在公网暴露过账号又长期未对密码修改,容易造成密码被人恶意盗用。保持密码强度的有效方式是定期修改密码和定期更新强密规则。
关于异常IP登录记录的分析处理
是本人登录
确实是本人登录,但是由于登录端的服务IP或所在的网络IP有变动导致。
非本人登录安全加固
根据登录记录中显示的账号登录IP(地区)、时间、登录方式(IMAP/POP3之类),综合判断出来非自己本人或相关有权限同事登录。请务必尽快修改邮箱密码、按需开启邮箱的安全功能(多因子认证、关闭标准协议和禁止三方客户端登录)、列黑异常IP、检查邮箱中是否有异常设置和异常邮件,异常邮件可删除和撤回。
被盗后如何止血
NO 方案
1)修改密码 如何修改阿里邮箱的密码?如何重置员工账号密码?
2)启用安全功能 什么是多因子认证?域管如何开启三方客户端安全密码?员工如何开启和使用三方客户端安全密码?如何关闭/开启账号的POP3或IMAP协议?如何允许/关闭使用三方客户端功能?如何设置IP登录限制和IP黑名单?
3)其他异常处理 账号被盗后,给企业内发了钓鱼邮件,邮箱管理后台可紧急撤回,把邮件从收件账号里删除邮箱管理员如何撤回邮件?员工检查邮箱是否有设置其他非自己设置的自动转发和收信规则员工检查邮箱是否有绑定非本人的手机,管理员可强制解绑如何解绑安全手机?
收发安全
关于收发邮件管理
对于企业重要的业务,建议事先给会有这类业务邮件收发的邮箱做好审核、监控规则,审核未通过不可发送,员工重要收发邮件领导能随时关注。
对日常遇见的垃圾邮件,建议除了提交给阿里之外,也可邮箱管理后台定期增加过滤规则样本。确定不收取的一些类邮件也通过过滤规则设置直接删除,降低员工可能因安全意识不强而中招的风险。
企业内需要的邮件组建议都事先做好权限设置,设置谁可以给这个组发信,企业内部的业务组建议设置成仅本邮件组成员可以往邮件组发信。同时也可设置邮件组审核功能,发往邮件组的邮件需要邮件组审核员审核通过才能发送成功。
企业内重要的业务,建议事先给会发送这类邮件的账号关闭自动转发功能,避免员工转发到自己或企业外的邮箱里。
企业有要求仅能内部收发信的账号,提前关闭外域收发权限。
如何提前做好收发权限控制
NO 方案
1)邮件监控 企业重要业务各管理层需要对员工收发到的邮件做关注的,可以设置监控,把他们收发到的邮件备份一份到自己的邮箱里。邮件监控
2)邮件审核 企业重要业务邮箱(或各部门可以按需设置)可以设置邮件只有各管理层审核通过才能发送。邮件审核
3)邮件过滤 日常遇见或关注到的一些垃圾邮件,可以设置过滤规则,可以设置针对这些邮件收进来是存垃圾箱/直接删除/退信。邮件过滤
4)邮件组 企业内需要的邮件组,建议都事先做好权限设置,设置谁可以给这个组发信。也可以设置审核员通过后才能发送成功到邮件组。如何设置邮件组/群组收信权限
5)自动转发 避免员工收到邮件后就自动转发出去,甚至企业内重要邮件被自动转发至员工自己个人邮箱或其他外部邮箱里,可以事先关闭自动转发功能。单账号信息编辑页内关闭如何编辑员工账号信息?批量设置中关闭批量设置中有些什么?
6)外域收发权限 企业有要求仅能内部收发信的账号,提前关闭外域收发权限。单账号信息编辑页内关闭如何编辑员工账号信息?批量设置中关闭批量设置中有些什么?
关于外部来信高亮提醒
外部账号提醒是企业在收信场景中针对发件人地址显示提醒程度设置的功能。管理员可在域管对外部地址显示提醒做自定义设置,分别为对发件人名称做出一般警示 、对发件人名称、发件人地址做出高级警示 。也可以对来自添加白名单的域名的邮件不做警示。
钓鱼邮件防护指南
注:请牢记任何一封询问你账号密码,跳转外部链接的邮件都可能是钓鱼邮l件,都需要谨慎对待,可以点击举报它为垃圾邮件和反馈给公司邮箱管理员!不要轻易点击邮件中的任何链接及附件!!!
黑产惯用的钓鱼邮件招数:
盗用官网图片、邮件的主题会吸引用户的注意力、伪装发件人、伪装可信的链接地址、通过邮件附件诱骗、通过邮件图片诱骗等等。
自查自纠安全检查
注:请知悉安全功能可以帮助我们提高产品使用安全水位,同时也请提高警惕,检查是否有日常疏忽的可能存在安全风险的行为,检查是否真正启用产品安全功能。
邮箱疑似被盗怎么办:
不要慌张,理性分析问题并合理解决。看看是否真的被盗号,检查并纠正邮箱异常设置,处理异常邮件,开启安全功能。
NO 如果发现账号大概率是被盗用了,被盗可能原因分析
1 相同账号在其他站点和业务系统登录时,密码被获取
2 相同密码所在的其他站点被攻击获取密码库
3 访问带木马页面的网站
4 客户端环境中毒
5 其他
邮箱疑似被盗怎么办?