问题描述

有两种情况

1、邮箱真实被盗，密码泄露。

2、邮箱没有被盗，坏人利用SMTP发信协议等技术手段，仿冒发件人发信，进行敲诈/钓鱼行为。

解决方案

先判断是否真的被盗了。如何判断邮箱是否被盗？

情况1：真实被盗

建议做好以下措施：

1、请尽快修改邮箱密码，若不能及时修改，请联系邮箱管理员冻结发信地址。

2、通过邮件撤回功能，撤回异常邮件，以减少影响。相关文档：邮箱管理员如何邮件撤回？

3、设置IP限制登录。相关文档：阿里邮箱收到异地登录提醒。

4、核实下帐号是否有非本人设置的自动转发、收信规则，如果有，建议删除。

5、对登录设备进行安全查杀。

6、针对相关账号开启三方客户端安全密码，相关文档：域管如何开启三方客户端安全密码？

7、举报相关邮件。

其他全局操作，建议管理员评估后谨慎开启，以免影响其他员工。

1、开启多因子认证，相关文档：什么是多因子认证？。

2、禁止使用三方客户端，相关文档：域管如何开启三方客户端安全密码？

3、其他安全措施，相关文档：邮箱安全。

情况2：非真实被盗，仿冒发件人发信

1、SMTP标准协议允许显示发件人和真实发件人不同。

请通过原文查看真实发件人（MF或mailfrom字段），若为同域员工地址，请及时修改邮箱密码。

可参考如何查看/下载邮件原文？

2、”AC=SPAM“ 代表反垃圾系统已经判决为垃圾邮件，建议员工的反垃圾级别设置为“高”，就会拦截进入垃圾箱。

若没有判为垃圾邮件，可以尝试自定义拦截规则，谨慎操作，以免误拦截正常邮件。

同时建议举报相关邮件。

1. 深圳市跳动者科技有限公司一直致力于销售阿里云相关产品。该公司为阿里云在广东设下的销售服务中心，提供阿里云企业邮箱标准版、集团版、尊享版销售咨询与技术服务。作为阿里云企业经销销售中心，拥有强大的售前与售后团队，为客户保驾护航。如有疑问，请联系：
www.tiaodongzhe.cn