1.問(wèn)題描述

使用阿里企業(yè)郵箱，收到了郵箱異地登錄提醒

2.問(wèn)題原因

在登錄企業(yè)郵箱后，如果登錄IP地域與IP所屬的地域不同，會(huì)將當(dāng)前IP地址和之前登錄企業(yè)郵箱的常用IP地址進(jìn)行對(duì)比，如果當(dāng)前IP地址為新IP地址，則該IP地址會(huì)被判定為陌生IP地址，企業(yè)郵箱會(huì)發(fā)出郵箱異地登錄的提醒。

說(shuō)明：對(duì)于陌生IP地址的判斷，是根據(jù)郵箱登錄使用情況而動(dòng)態(tài)變化的。如果是本人多次使用的IP地址，后續(xù)將不會(huì)被判定為陌生IP地址。

3.排查方法

①確認(rèn)本次登錄的賬號(hào)是否歸屬為郵箱的其他共同使用者；

②本次登錄的IP地址是否歸屬自己手機(jī)、iPad等移動(dòng)設(shè)備(運(yùn)營(yíng)商分配ip時(shí)經(jīng)常會(huì)出現(xiàn)ip漂移的情況)可以打開(kāi)手機(jī)、iPad等移動(dòng)設(shè)備瀏覽器百度搜索‘ip’查看當(dāng)前的ip能否對(duì)應(yīng)上；

③若本次登錄的地區(qū)為國(guó)外，需確認(rèn)是否使用了翻墻軟件;

④本次登錄如果顯示為阿里巴巴的地址，要檢查是否在阿里巴巴國(guó)際站開(kāi)通了詢盤(pán)業(yè)務(wù)，可以拿登錄IP到ip138.com查詢，如果顯示是阿里巴巴的地址,通常就是由于開(kāi)通了詢盤(pán)引起;

⑤是否設(shè)置了代收或者在提醒中IP所屬的其他郵箱系統(tǒng)中綁定了企業(yè)郵箱（如富通、小滿等系統(tǒng))

4. 查看登錄日志

①.用戶可以登錄webmail--設(shè)置--賬戶與安全--日志查詢，查一下登錄記錄有沒(méi)有登錄失敗的現(xiàn)象出現(xiàn),一般密碼只有帳號(hào)所屬人知道,若有盜號(hào)行為,均會(huì)有登錄失敗的情況.

②.如果登陸日志中有出現(xiàn)大量的登陸失敗的日志，要確認(rèn)賬號(hào)是否綁定了客戶端或其他系統(tǒng)，并設(shè)置了記住密碼，在用戶修改了賬號(hào)密碼后，沒(méi)有手動(dòng)修改客戶端的密碼，客戶端一直請(qǐng)求登陸，就會(huì)出現(xiàn)大量的登陸失敗的日志。

③檢查賬號(hào)是否有設(shè)置QQ郵箱或者是其它的郵箱進(jìn)行代收阿里云郵箱.如果登錄了被代收帳號(hào)(QQ、網(wǎng)易)等,就會(huì)自動(dòng)去獲取代收帳號(hào)(阿里云郵箱)的郵件,以一種POP或是是IMAP的登錄行為,也會(huì)報(bào)異地登錄提醒。

4. 解決方案

排查之后如果以上的情況都排除了，確定非本人登錄，則可能涉及賬號(hào)安全問(wèn)題，需要進(jìn)行安全加固的操作，安全加固方法：

①修改密碼，盡量調(diào)高復(fù)雜度，不要填寫(xiě)有規(guī)律性的字母和數(shù)字，定期修改密碼，盡量避免使用歷史常用密碼；

②不要在公開(kāi)性的、注冊(cè)性的以及安全性較低的網(wǎng)站上使用企業(yè)郵箱，以免被他人惡意利用；

③對(duì)收發(fā)郵件的電腦進(jìn)行定期殺毒掃描，使用郵箱客戶端收發(fā)信件時(shí)，建議選擇SSL加密處理；

④開(kāi)啟雙重認(rèn)證、ip登錄限制以及三方客戶端專屬密碼登錄功能(即將正式上線，可以設(shè)置全員或針對(duì)部分賬號(hào)開(kāi)啟)