日期:2021年11月19日
1.問題描述
2.問題原因
在登錄企業郵箱后,如果登錄IP地域與IP所屬的地域不同,會將當前IP地址和之前登錄企業郵箱的常用IP地址進行對比,如果當前IP地址為新IP地址,則該IP地址會被判定為陌生IP地址,企業郵箱會發出郵箱異地登錄的提醒。
說明:對于陌生IP地址的判斷,是根據郵箱登錄使用情況而動態變化的。如果是本人多次使用的IP地址,后續將不會被判定為陌生IP地址。
3.排查方法
①確認本次登錄的賬號是否歸屬為郵箱的其他共同使用者;
②本次登錄的IP地址是否歸屬自己手機、iPad等移動設備(運營商分配ip時經常會出現ip漂移的情況)可以打開手機、iPad等移動設備瀏覽器百度搜索‘ip’查看當前的ip能否對應上;
③若本次登錄的地區為國外,需確認是否使用了翻墻軟件;
④本次登錄如果顯示為阿里巴巴的地址,要檢查是否在阿里巴巴國際站開通了詢盤業務,可以拿登錄IP到ip138.com查詢,如果顯示是阿里巴巴的地址,通常就是由于開通了詢盤引起;
⑤是否設置了代收或者在提醒中IP所屬的其他郵箱系統中綁定了企業郵箱(如富通、小滿等系統)
4. 查看登錄日志
①.用戶可以登錄webmail--設置--賬戶與安全--日志查詢,查一下登錄記錄有沒有登錄失敗的現象出現,一般密碼只有帳號所屬人知道,若有盜號行為,均會有登錄失敗的情況.
②.如果登陸日志中有出現大量的登陸失敗的日志,要確認賬號是否綁定了客戶端或其他系統,并設置了記住密碼,在用戶修改了賬號密碼后,沒有手動修改客戶端的密碼,客戶端一直請求登陸,就會出現大量的登陸失敗的日志。
③檢查賬號是否有設置QQ郵箱或者是其它的郵箱進行代收阿里云郵箱.如果登錄了被代收帳號(QQ、網易)等,就會自動去獲取代收帳號(阿里云郵箱)的郵件,以一種POP或是是IMAP的登錄行為,也會報異地登錄提醒。
4. 解決方案
排查之后如果以上的情況都排除了,確定非本人登錄,則可能涉及賬號安全問題,需要進行安全加固的操作,安全加固方法:
①修改密碼,盡量調高復雜度,不要填寫有規律性的字母和數字,定期修改密碼,盡量避免使用歷史常用密碼;
②不要在公開性的、注冊性的以及安全性較低的網站上使用企業郵箱,以免被他人惡意利用;
③對收發郵件的電腦進行定期殺毒掃描,使用郵箱客戶端收發信件時,建議選擇SSL加密處理;
④開啟雙重認證、ip登錄限制以及三方客戶端專屬密碼登錄功能(即將正式上線,可以設置全員或針對部分賬號開啟)