企業員工日常工作的溝通及外部信息同步，離不開企業郵箱的使用。郵件信息的往來中，可能包含企業的重要業務信息。做好郵箱安全的防護工作，等同于保障了企業信息安全關鍵的一環。如何維護企業安全穩定的郵件通信體系，提升企業的重要業務信息安全系數？網易企業郵箱結合現有企業用戶郵箱使用場景，剖析信息安全關鍵環節，整合了郵箱帳號安全防護方案，為企業用戶構建更加安全高效的郵箱管理方式。


多角度，整合企業郵箱信息安全解決思路
網易企業郵箱的帳號安全防護方案，整合了認證策略、密碼保護策略、環境策略、預警策略。在郵箱帳號認證階段，通過加強郵箱認證機制或升級認證機制，規避密碼認證風險。用戶使用郵箱的期間，訪問環境保護機制全程護航，在常用的終端網絡下，采用可靠的加密驗證保護，進行環境安全加固。同時通過限制訪問，控制用戶通過高危環境訪問。密碼防護機制在用戶使用的過程中全程在線，主動檢測高危弱密碼帳號，及時監測暴力破解，實現郵箱帳號防泄露防偽造。安全預警機制，提供了安全策略評估依據，協助企業管理員進行全域安全風險評估，及時提升用戶帳號安全性。

多場景，構造企業郵箱安全高效管理方式
結合現有企業用戶常見帳號登錄使用場景，網易企業郵箱提出了場景化的解決方案，全維度保障郵箱帳號的安全屬性。

（1）常規登錄
企業用戶通過不同的設備終端（如PC、移動設備），采用不同協議（Web瀏覽器-Http/Https、客戶端-Smtp/Pop/Imap/ExchangeActivesync）來訪問郵箱進行常辦公通信，而在整個訪問過程中，網易針對傳統的身份驗證、服務端驗證、傳輸加密等環節進行了加固以適應現有多樣化的訪問方式。

（2）共享帳號登錄
管理者掌握郵箱密碼，根據不同場景分配授權碼，共享者使用不同授權碼訪問，相互不影響。可基于不同使用者進行分配授權碼，可基于不同設備，設置授權碼通過設置授權碼過期時間限制訪問，回收帳號。

（3）陌生環境登錄
陌生環境下訪問郵箱，支持二維碼掃碼登錄，免輸入密碼，規避了陌生設備和網絡帶來的安全風險，同時也方便快捷登錄郵箱。

（4）限制環境登錄
企業可根據自身業務及管理需求，針對不同崗位或者職級，對特殊帳號進行訪問限制，限制形式基于如登錄IP（僅允許在企業內部網絡環境登錄）。充分考慮對企業業務數據安全的防護。

（5）三方認證登錄
內部可信認證平臺可包括如AD域、LDAP在內各類管理、認證、OA系統。認證方式有更多擴展可能性以適應企業不斷變化的辦公管理需求。

（6）密碼全周期防護
通過密碼初始化規則約束、密碼門檻提升、提升密碼活性及風險控制，進行密碼全周期防護。

（7）多角度預警機制
系統通過監測用戶發信異常、登錄異常、密碼異常情況，實時通知管理員。做到提前預防規避帳號泄露風險。

網易企業郵箱目前已擁有82萬家知名企業機構客戶，超5000萬終端用戶。網易企業郵箱將持續整合自身技術優勢，為客戶提供安全、穩定的通信服務，助力客戶打造更高效一體化的辦公通信場景。