日期:2021年11月19日
1.問題描述
2.問題原因
在登錄企業(yè)郵箱后,如果登錄IP地域與IP所屬的地域不同,會將當前IP地址和之前登錄企業(yè)郵箱的常用IP地址進行對比,如果當前IP地址為新IP地址,則該IP地址會被判定為陌生IP地址,企業(yè)郵箱會發(fā)出郵箱異地登錄的提醒。
說明:對于陌生IP地址的判斷,是根據(jù)郵箱登錄使用情況而動態(tài)變化的。如果是本人多次使用的IP地址,后續(xù)將不會被判定為陌生IP地址。
3.排查方法
①確認本次登錄的賬號是否歸屬為郵箱的其他共同使用者;
②本次登錄的IP地址是否歸屬自己手機、iPad等移動設(shè)備(運營商分配ip時經(jīng)常會出現(xiàn)ip漂移的情況)可以打開手機、iPad等移動設(shè)備瀏覽器百度搜索‘ip’查看當前的ip能否對應(yīng)上;
③若本次登錄的地區(qū)為國外,需確認是否使用了翻墻軟件;
④本次登錄如果顯示為阿里巴巴的地址,要檢查是否在阿里巴巴國際站開通了詢盤業(yè)務(wù),可以拿登錄IP到ip138.com查詢,如果顯示是阿里巴巴的地址,通常就是由于開通了詢盤引起;
⑤是否設(shè)置了代收或者在提醒中IP所屬的其他郵箱系統(tǒng)中綁定了企業(yè)郵箱(如富通、小滿等系統(tǒng))
4. 查看登錄日志
①.用戶可以登錄webmail--設(shè)置--賬戶與安全--日志查詢,查一下登錄記錄有沒有登錄失敗的現(xiàn)象出現(xiàn),一般密碼只有帳號所屬人知道,若有盜號行為,均會有登錄失敗的情況.
②.如果登陸日志中有出現(xiàn)大量的登陸失敗的日志,要確認賬號是否綁定了客戶端或其他系統(tǒng),并設(shè)置了記住密碼,在用戶修改了賬號密碼后,沒有手動修改客戶端的密碼,客戶端一直請求登陸,就會出現(xiàn)大量的登陸失敗的日志。
③檢查賬號是否有設(shè)置QQ郵箱或者是其它的郵箱進行代收阿里云郵箱.如果登錄了被代收帳號(QQ、網(wǎng)易)等,就會自動去獲取代收帳號(阿里云郵箱)的郵件,以一種POP或是是IMAP的登錄行為,也會報異地登錄提醒。
4. 解決方案
排查之后如果以上的情況都排除了,確定非本人登錄,則可能涉及賬號安全問題,需要進行安全加固的操作,安全加固方法:
①修改密碼,盡量調(diào)高復雜度,不要填寫有規(guī)律性的字母和數(shù)字,定期修改密碼,盡量避免使用歷史常用密碼;
②不要在公開性的、注冊性的以及安全性較低的網(wǎng)站上使用企業(yè)郵箱,以免被他人惡意利用;
③對收發(fā)郵件的電腦進行定期殺毒掃描,使用郵箱客戶端收發(fā)信件時,建議選擇SSL加密處理;
④開啟雙重認證、ip登錄限制以及三方客戶端專屬密碼登錄功能(即將正式上線,可以設(shè)置全員或針對部分賬號開啟)