网易企业邮箱之多场景构造邮箱安全高效管理方式
(1)常规登录
企业用户通过不同的设备终端(如PC、移动设备),采用不同协议(Web浏览器-Http/Https、客户端-Smtp/Pop/Imap/ExchangeActivesync)来访问邮箱进行常办公通信,而在整个访问过程中,网易企业邮箱针对传统的身份验证、服务端验证、传输加密等环节进行了加固以适应现有多样化的访问方式。
(2) 共享帐号登录
管理者掌握邮箱密码,根据不同场景分配授权码,共享者使用不同授权码访问,相互不影响。可基于不同使用者进行分配授权码,可基于不同设备,设置授权码通过设置授权码过期时间限制访问,回收帐号。
(3)陌生环境登录
陌生环境下访问邮箱,支持二维码扫码登录,免输入密码,规避了陌生设备和网络带来的安全风险,同时也方便快捷登录邮箱。
(4)限制环境登录
企业可根据自身业务及管理需求,针对不同岗位或者职级,对特殊帐号进行访问限制,限制形式基于如登录IP(仅允许在企业内部网络环境登录)。充分考虑对企业业务数据安全的防护。
(5)三方认证登录
内部可信认证平台可包括如AD域、LDAP在内各类管理、认证、OA系统。认证方式有更多扩展可能性以适应企业不断变化的办公管理需求。
(6)密码全周期防护
通过密码初始化规则约束、密码门槛提升、提升密码活性及风险控制,进行密码全周期防护。
(7)多角度预警机制
系统通过监测用户发信异常、登录异常、密码异常情况,实时通知管理员。做到提前预防规避帐号泄露风险。