在企业信息安全中，邮箱密码的泄漏及被利用进行其他恶意攻击、欺诈的现象尤其严重。企业员工邮箱账户密码被盗后，通常被用于发送垃圾邮件，或向企业内部发送欺诈邮件，以盗取更多的邮箱账户，或被用于更加高级的商业欺诈，如诱骗财务人员汇款，给合作伙伴或客户发送虚假信息等。更恶劣的是被用于企业内网攻击，黑客利用被盗邮箱所持有的企业内网访问权限，对企业内网实施攻击。

U-Mail作为国内的邮件系统服务商，始终将保护网络和邮件的安全作为工作中的重中之重，针对邮箱密码被盗的问题，已经采取了多重防护机制来保护邮箱账号的安全。

双因子认证

由于“静态密码”容易泄露或强度不足，不适合对身证认证要求较高的使用场景，那么使用“静态密码”+“动态密码”的认证方式（简称为“双因子认证”）可以有效地解决了当前企业邮箱密码安全问题。据了解，U-Mail邮件系统的动态密码采用基于时间同步的双因素动态密码技术，每60秒自动更新一次，当次有效。并且一个邮箱账号对应一个动态密码，只有获取动态密码后才能登录绑定的邮箱账号，即使账号和静态密码泄露，他人也无法登录。

弱密码检测

弱密码是企业邮箱被盗号的主要原因。所以，U-Mail邮件系统具备弱密码检测功能，能够对员工邮箱密码的复杂程度进行检测，一旦发现员工邮箱使用的是不符合要求的用户密码，则强制员工修改为复杂度高的密码。

定期修改密码

U-Mail邮件系统提供“密码规则管理”功能，系统管理员可以在后台自定义密码有效期，密码过期后会强制用户修改密码，同时密码要满足一定的复杂度（例如：密码长度要大于8位，必须含有大写字母等）。

异常登录监测

一些黑客在破解密码时使用的都是暴力破解方法，只要穷举密码到一定程度就可破解。为了防止暴力破解，U-Mail邮件系统能够对异常登录行为进行预警和阻拦，在输入密码错误次数达到上限时，系统将自动锁定该账号，在指定的时间内禁止登陆。

企业邮箱账户被盗危害极大，尤其是政府单位、金融机构、军事企业等涉密机构，一旦机密信息被泄露出去，会给国家造成巨大的经济损失。所以我们不仅要采用安全稳定的邮件系统，重要的还是要加强用户的安全意识，从根本上杜绝此盗号现象的发送，例如不要随意对外透露自己的邮箱地址，不要把随意点击陌生邮件里的链接，定期检查电脑和邮箱环境等等措施。

欢迎大家关注U-Mail微信公众号，会定期给大家分享一些邮件相关的知识和U-Mail动态