企业邮箱的账号安全问题是非常重要的,那网易企业邮箱安全吗?怎么做到账号安全呢?从以下几个点来分析:
l 企业邮箱用户安全登录
网易邮箱为用户提供了SSL安全加密的登录方式,保证了用户在登录时密码的安全性。对于用户恶意穷举密码的方式,也有对应的策略,对短时间验证出错次数进行限制,对于触发限制的请求,将被拒绝服务,以防止穷举方式等的口令侦测,保证非弱口令密码的安全性。
提供用户登录记录查询及预警,可以发现是否有异常登录,以便第一时间提高帐号口令的安全性。
l 企业邮箱密码安全防护
密码存储上,采用MD5及SHA两种加密机制对密码进行加密,并且存储了两种加密后的密码密文,采用多种加密机制,对密码进行对比,更能保证密码验证的安全性及准确性。
在密码设置上,也提供了一套密码强度检验机制,以提醒用户不要设置太过简单的密码,提高密码的安全性。
同时也提供定期密码修改的设置,每隔一段时间,即会通知用户修改密码。
l 企业邮箱Webmail访问机制
Webmail访问时,除了常用的session超时机制外,网易还加入Cookie及IP校验机制,即使恶意用户通过手段获取了访问的URL,也不能访问用户邮箱,保证了邮箱数据的安全性,比单独采用超时机制的邮箱更能保证数据的安全性。
l 企业邮箱客户端访问机制
正常来说,网易企业邮箱客户端登录都是通用的imap/pop协议,现在网易企业邮箱正式推出网易邮箱私有协议,通过私有协议传输,信息更安全。
l 用户管理安全机制
网易企业邮箱对用户提供多级权限设置,企业邮管理后台提供基于域管理员、部门管理员、普通用户的多层权限管理机制。每种角色赋予不同的权限:域管理员通过管理后台工具管理企业域;部门管理员通过管理后台工具管理企业某部门;普通用户不具有任何管理权限。
对于管理员的操作,重要操作提供回退机制,比如对用户的操作,在删除后将会有7天的保护期,在保护期内可以完全恢复,保证数据安全。
所有管理员在后台的操作,都有日志记录可供查询,日志永久保存。
通过以上几点,您应该也了解到,网易企业邮箱的安全绝对是没有问题的,如果您还有担忧,可以查看www.yun163.com.cn更多关于邮箱安全的内容,相信了解后您对网易的邮箱会更有信心。