问题描述
1、邮箱真实被盗,密码泄露。
2、邮箱没有被盗,坏人利用SMTP发信协议等技术手段,仿冒发件人发信,进行敲诈/钓鱼行为。
解决方案
先参考如何判断邮箱是否被盗?判断邮箱是否真的被盗了。
真实被盗
1、请尽快修改邮箱密码,若不能及时修改,请联系邮箱管理员冻结发信地址。
2、通过邮件撤回功能,撤回异常邮件,以减少影响。相关文档:邮箱管理员如何撤回邮件?
3、设置IP限制登录。相关文档:使用阿里邮箱时收到异地登录提醒通知。
4、核实下账号是否有非本人设置的自动转发、收信规则,如果有,建议删除。
5、对登录设备进行安全查杀。
6、针对相关账号开启三方客户端安全密码,相关文档:域管如何开启三方客户端安全密码?
7、举报相关邮件。
其他全局操作,建议管理员评估后谨慎开启,以免影响其他员工:
1、开启多因子认证,相关文档:什么是多因子认证?。
2、禁止使用三方客户端,相关文档:域管如何开启三方客户端安全密码?
3、其他安全措施,相关文档:阿里邮箱安全功能。
非真实被盗,仿冒发件人发信
1、SMTP标准协议允许显示发件人和真实发件人不同。
请通过原文查看真实发件人(MF或mailfrom字段),若为同域员工地址,请及时修改邮箱密码。
可参考如何查看/下载邮件原文?
2、”AC=SPAM“ 代表反垃圾系统已经判决为垃圾邮件,建议员工将反垃圾自定义设置为“高”,就会拦截并投递至垃圾箱。
若没有被判为垃圾邮件,可以尝试邮件过滤功能,请谨慎操作,以免误拦截正常邮件。
同时建议举报相关邮件。
文档内容是否对您有帮助?