在企業信息安全中，郵箱密碼的泄漏及被利用進行其他惡意攻擊、欺詐的現象尤其嚴重。企業員工郵箱賬戶密碼被盜后，通常被用于發送垃圾郵件，或向企業內部發送欺詐郵件，以盜取更多的郵箱賬戶，或被用于更加高級的商業欺詐，如誘騙財務人員匯款，給合作伙伴或客戶發送虛假信息等。更惡劣的是被用于企業內網攻擊，黑客利用被盜郵箱所持有的企業內網訪問權限，對企業內網實施攻擊。

U-Mail作為國內頂尖的郵件系統服務商，始終將保護網絡和郵件的安全作為工作中的重中之重，針對郵箱密碼被盜的問題，已經采取了多重防護機制來保護郵箱賬號的安全。

雙因子認證

由于“靜態密碼”容易泄露或強度不足，不適合對身證認證要求較高的使用場景，那么使用“靜態密碼”+“動態密碼”的認證方式（簡稱為“雙因子認證”）可以有效地解決了當前企業郵箱密碼安全問題。據了解，U-Mail郵件系統的動態密碼采用基于時間同步的雙因素動態密碼技術，每60秒自動更新一次，當次有效。并且一個郵箱賬號對應一個動態密碼，只有獲取動態密碼后才能登錄綁定的郵箱賬號，即使賬號和靜態密碼泄露，他人也無法登錄。

弱密碼檢測

弱密碼是企業郵箱被盜號的最主要原因。所以，U-Mail郵件系統具備弱密碼檢測功能，能夠對員工郵箱密碼的復雜程度進行檢測，一旦發現員工郵箱使用的是不符合要求的用戶密碼，則強制員工修改為復雜度高的密碼。

定期修改密碼

U-Mail郵件系統提供“密碼規則管理”功能，系統管理員可以在后臺自定義密碼有效期，密碼過期后會強制用戶修改密碼，同時密碼要滿足一定的復雜度（例如：密碼長度要大于8位，必須含有大寫字母等）。

異常登錄監測

一些黑客在破解密碼時使用的都是暴力破解方法，只要窮舉密碼到一定程度就可破解。為了防止暴力破解，U-Mail郵件系統能夠對異常登錄行為進行預警和阻攔，在輸入密碼錯誤次數達到上限時，系統將自動鎖定該賬號，在指定的時間內禁止登陸。

企業郵箱賬戶被盜危害極大，尤其是政府單位、金融機構、軍事企業等涉密機構，一旦機密信息被泄露出去，會給國家造成巨大的經濟損失。所以我們不僅要采用安全穩定的郵件系統，最重要的還是要加強用戶的安全意識，從根本上杜絕此盜號現象的發送，例如不要隨意對外透露自己的郵箱地址，不要把隨意點擊陌生郵件里的鏈接，定期檢查電腦和郵箱環境等等措施。

歡迎大家關注U-Mail微信公眾號，會定期給大家分享一些郵件相關的知識和U-Mail最新動態