企業員工的日常工作溝通和外部信息同步離不開企業郵件的使用。電子郵件可能包含企業的重要業務信息。做好郵箱安全保護相當于確保企業信息安全的關鍵環節。如何維護企業安全穩定的郵件通信系統，提高企業重要業務信息的安全系數？網易企業郵箱結合現有企業用戶郵箱使用場景，分析信息安全關鍵環節，整合郵箱賬戶安全保護方案，為企業用戶構建更安全高效的郵箱管理模式。

　　多角度解決郵箱信息安全問題

　　網易企業郵箱賬戶安全保護方案集成了認證策略、密碼保護策略、環境策略、預警策略。在電子郵件賬戶認證階段，可以通過加強或升級電子郵件認證機制來避免密碼認證的風險。

　　在用戶使用郵箱的過程中，訪問環境保護機制起到了陪護的作用，在普通終端網絡下，采用可靠的加密驗證保護，增強了環境安全性。同時，通過限制訪問，可以控制用戶通過高風險環境進行訪問。

　　密碼保護機制在線貫穿用戶使用的全過程，主動檢測高風險弱密碼賬戶，及時監控暴力破解，實現電子郵件賬戶的防泄漏和防偽。

　　安全預警機制為安全策略評估提供基礎，協助企業管理員進行全局安全風險評估，及時提高用戶賬戶的安全性。

　　構建多場景下安全高效的郵箱管理模式

　　結合企業用戶現有的常見賬戶登錄場景，網易企業郵箱提出了一種基于場景的解決方案，以保證郵箱賬戶在各個維度上的安全屬性。

　　1、定期登錄

　　企業用戶通過不同的設備終端(如PC、移動設備)使用不同的協議(網絡瀏覽器-Http/Https、客戶端-Smtp/Pop/Imap/)。

　　在整個訪問過程中，網易加強了傳統的認證、服務器認證、傳輸加密等環節，以適應現有的多樣化訪問方式。

　　2、共享賬戶登錄

　　經理掌握電子郵件密碼，根據不同的情況分配授權碼，共享者使用不同的授權碼進行訪問，而不會相互影響。授權碼可以根據不同的用戶進行分配，授權碼可以根據不同的設備進行設置，通過設置授權碼的到期時間來限制訪問和回收賬戶。

　　3、在不熟悉的環境中登錄

　　在不熟悉的環境下訪問郵件，支持二維碼掃描登錄，避免輸入密碼，避免不熟悉的設備和網絡帶來的安全風險，方便快捷地登錄郵件。

　　4、限制環境登錄

　　企業可以根據自己的業務和管理需要，針對不同的崗位或級別，限制對特殊賬戶的訪問，限制的形式是基于登錄的IP(企業內部網絡環境只允許登錄)。充分考慮企業業務數據安全的保護。

　　5、三方認證登錄

　　內部可信認證平臺可以包括管理、認證的各種、辦公自動化系統，如AD域、 LDAP。擴展身份驗證方法以滿足企業不斷變化的辦公室管理需求的可能性更大。

　　6、密碼全周期保護

　　通過密碼初始化規則限制、密碼閾值，提高、密碼活動和風險控制，實現密碼全周期保護。

　　7、多角度預警機制

　　系統通過監控用戶發送信息、異常登錄、和異常密碼的異常情況，實時通知管理員。提前防范和規避賬戶泄漏風險。