企业邮箱是企业对内对外商务往来的主要通信工具，并且企业邮箱里面还包含了大量企业内部隐私信息、商业机密等，很容易成为黑客的攻击目标。其中邮件盗号是企业邮箱遭受攻击的主要形式，一旦企业邮箱密码被黑客盗取，黑客不仅可以利用账号来转发大量垃圾邮件是造成正常邮件收发受阻的突出问题，严重影响生产邮件的收发工作。还会导致企业机密信息外泄，给企业造成重大损失。针对邮箱被盗问题，U-Mail邮件系统建立了一套非常成熟的安全登陆解决方案，通过多重安全登陆机制及密码保护策略，有效应对邮箱被盗风险。

Webmail安全访问

Webmail访问时，U-Mail邮件系统除了采用常用的session超时机制外，还加入Cookie及IP校验机制对用户身份进行认证检查，判断用户是否合法。即使恶意用户通过手段获取了访问的URL，也不能访问用户邮箱，从而防止非法用户窃取Cookie链接后在其它电脑登录。

用户安全登录

U-Mail邮件系统支持在web登录/POP3/IMAP/SMTP/API登录时进行验证，保证了用户在登录时密码的安全性。为了防止恶意用户采用穷举方式破解密码，U-Mail邮件系统也有对应的策略，当用户登录邮箱账户输入错误的密码超过一定次数后，系统会认为当前用户在猜测登录密码，就会在一定时间内禁止用户登录，即使用户在禁止登录期间输入的正确密码，也无法成功登录，等到了规定时间之后，系统才允许该用户重新登录。

另外，用户登录邮箱时，U-Mail邮件系统除了验证正确的账户密码之外，还会再加上一重验证，比如谷歌验证(Google Authenticator)和手机短信验证。这种多因素认证的模式是一种简单有效的佳安全实践，在用户名和密码之外再增加一层安全保护，这些多重要素结合起来将为账号提供更高的安全保护。

密码保护策略

U-Mail邮件系统通过限制使用弱密码、设置密码有效期和设置密码复杂度要求，对密码进行全周期保护。

1、U-Mail邮件系统有一个庞大的常用弱密码库，如果用户设置的密码刚好跟弱密码库中的密码匹配，系统会禁止其外发邮件，并要求用户进行修改，可以避免用户密码过于简单而被猜测破解。

2、为了程度保护用户密码安全，U-Mail邮件系统提供“密码规则”功能，管理员可以通过该功能对用户密码的组成和密码的长度进行设置，不允许用户设置简单的密码，当用户不满足密码强度时，可以限制其外发邮件或者强制他登录后更改。

3、U-Mail邮件系统还提供“定期修改密码”功能，管理员可以通过该功能，强制要求用户定期修改密码，进一步加强企业信息安全管理。