進入設置

進入【賬號與安全】--【客戶端設置】--【進入設置】

如圖在跳轉的頁面中開啟授權碼后等待刷新，創建客戶端名稱（主要是區分使用客戶端，無其他特殊要求）

保存生成的授權碼

至此，您的郵箱賬號已經開啟客戶端授權碼，之后在客戶端上使用時無法使用原始密碼，而是需要使用當前生成的授權碼進行客戶端綁定登錄。

附：

如果是舊版Web，在登錄網頁端后請點擊【設置】--【郵箱設置】--【客戶端設置】處進行授權碼開啟，示例如圖：

必要性說明：

防止密碼泄露：客戶端授權碼是一個獨特的安防功能，旨在防止郵箱密碼被盜后，盜號者通過客戶端登錄郵箱。授權碼具有隨機性、高復雜性和不易泄露的特點，能夠有效保護郵箱賬戶的安全。

獨立管理：授權碼可以在郵箱中方便地管理，用戶可以隨時生成或刪除授權碼，進一步提升安全性。

專用登錄：設置授權碼后，郵箱客戶端無法通過郵箱密碼登錄，只能通過授權碼來登錄。這意味著即使郵箱密碼被泄露，未經授權的客戶端也無法登錄郵箱。

統一授權碼：IMAP/POP3/SMTP協議共用一個授權碼，簡化了管理和使用。

解決登錄問題：在某些情況下，用戶可能會遇到客戶端登錄失敗的問題，如密碼中含有特殊符號導致客戶端無法識別。使用授權碼可以避免這些問題，因為授權碼的生成和使用不受密碼復雜性的影響。

開啟客戶端授權碼不僅能顯著提升郵箱賬戶的安全性，還能簡化管理和使用，確保賬號在多場景下能得到有效保護。

設置影響：

當使用客戶端綁定郵箱時，不管是標準協議還是專有協議，在授權碼開啟狀態下登錄都是需要使用授權碼，此時原始密碼會被認定為無效（原始密碼可以登錄網頁端）。

生效范圍說明：

所有客戶端登錄。

管理員1.3、安全模式：

賬號管理中，提供不同的安全模式選擇

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【組織機構管理】--【賬號管理】

進入對應賬號后下拉菜單，調整不同安全模式

必要性說明：

不同安全模式對賬號的使用場景限制不同。理論上，安全等級越高，賬號受限場景越多，但是賬號被盜的風險越小。

設置影響：

自定義模式：根據用戶手動調整

中級模式：默認開啟二次驗證

高級模式：進一步增加使用限制，關閉標準協議登錄權限，使用者無法主動開啟

生效范圍說明：

針對選擇賬號生效（管理員可批量操作，如對全域賬號生效）

1.4、登錄權限：

管理員根據實際需要授權對應賬號登錄權限，未授權則無法登錄。

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【組織機構管理】--【賬號管理】

下拉菜單找到【登錄權限】按需要調整即可

必要性說明：

有助于確保系統安全。通過設置登錄權限，管理員可以控制誰可以訪問系統或特定的資源，從而降低未經授權訪問的風險。

設置影響：

未授權的登錄權限無法使用，如管理員設置A賬號無法使用標準協議，則當A賬號使用者使用如Foxmail這類客戶端標準協議（IMAP/POP3/SMTP）登錄時報錯，無法登錄。

注意：為了提供更可靠安全的郵箱使用環境，網易企業郵箱從9月開始逐步調整賬號安全策略，預計9月底開始，盡管管理員在創建賬號時是默認勾選IMAP和POP的，但用戶側的Webmail網頁端上的開關實際為關閉，如用戶需要使用標準協議，需要到網頁端手動開啟下。

生效范圍說明：

針對選擇賬號生效（管理員可批量操作，如對全域賬號生效）

1.5、手機登錄驗證

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【組織機構管理】--【賬號管理】

菜單內找到【賬戶安全】--【綁定】，輸入綁定的手機號。

下拉菜單找到【密保安全】--【安全模式】--【登錄驗證】，勾選強制開啟二次驗證

至此，當前選擇郵箱已成功綁定手機并開啟短信驗證。

附：

目前驗證方式除手機短信外，尊享版郵箱也可支持安全郵箱驗證，即選擇郵箱可以綁定另一個郵箱來接收驗證碼，員工可以在admin設置登錄驗證方式后，在登錄時綁定安全郵箱或者直接讓admin在管理后臺操作綁定。

必要性說明：

參考子賬號開啟手機登錄驗證必要性說明。

設置影響：

參考子賬號開啟手機登錄驗證設置影響。

生效范圍說明：

針對選擇賬號生效（管理員可批量操作，如對全域賬號生效）

1.6、客戶端授權碼

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【組織機構管理】--【賬號管理】

下拉菜單找到【客戶端授權密碼】選項按需要調整即可

必要性說明：

參考子賬號開啟手機登錄驗證必要性說明。

設置影響：

參考子賬號開啟手機登錄驗證設置影響。

生效范圍說明：

針對選擇賬號生效（管理員可批量操作，如對全域賬號生效）

1.7、客戶端端口配置

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【組織機構管理】--【賬號管理】

下拉菜單找到【客戶端端口配置】按需選擇即可，推薦選擇【強制配置加密端口】。

必要性說明：

通過使用加密端口（如SSL或TLS），可以確保在電子郵件傳輸過程中的數據加密，從而提供隱私和安全性。這種加密可以有效地防止未經授權的訪問者或黑客竊取電子郵件內容或敏感信息。有助于確保電子郵件通信的保密性和完整性，以及符合數據隱私和安全標準。

設置影響：

賬號使用者可能需要重新更新他們的電子郵件客戶端或應用程序配置以確保其連接到加密端口。這可能需要一些額外的設置步驟，但一旦完成，使用者會獲得更高級別的安全性和數據保護。雖然這可能對使用者造成一些額外的工作量，但這種安全性措施通常會提供更好的保護，從而增加整體的安全感。

生效范圍說明：

針對選擇賬號生效（管理員可批量操作，如對全域賬號生效）

1.8、密碼規則管理

電子郵件密碼規則管理是指對用戶在創建或更改電子郵件賬戶密碼時需要滿足的特定規則進行管理和執行。這些規則旨在增強密碼的安全性，降低賬戶被盜用的風險。典型的密碼規則可能包括：密碼長度要求、包含大寫字母、小寫字母、數字和特殊字符、禁止使用常見密碼、定期更改密碼等。

通過強制實施這些規則，可以提高賬戶的安全性，防止未經授權的訪問和數據泄露。同時，這也鼓勵用戶使用更安全的密碼實踐，從而保護其個人信息和通信的安全。

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【安全中心】--【密保管理】--【密碼規則管理】，按實際需要設置規則即可。

必要性說明：

通過實施密碼規則，可以要求員工定期修改密碼，同時確保用戶創建的密碼相對復雜，提高賬戶的安全性。這有助于防止未經授權的訪問者進入用戶的電子郵件賬戶，從而保護用戶的個人信息和通信內容不受損害。密碼規則還有助于降低賬戶被盜用或黑客攻擊的風險，從而維護整個電子郵件系統的安全性。

設置影響：

成員可能會因為需要定期修改密碼以及對密碼設置上的高要求產生抵觸情緒，建議根據企業實際對郵箱安全的重視程度調整強制修改密碼頻率以及密碼復雜性要求。

生效范圍說明：

全域生效。

1.9、IP&地區登錄管理

管理員通過此設置，達到只允許員工在特定IP&地區范圍內才可以訪問郵箱的目的，更好的保護企業信息安全。同時也可設置白名單以便某些賬號不受該IP登錄限制規則的約束。

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）

選擇【安全中心】--【登錄管理】--【IP登錄管理】，按實際需要設置登錄規則即可。

必要性說明：

一般黑產行業獲取郵箱密碼最常見的方式是暴力破解，也叫密碼窮舉。電子郵箱因為其功能特殊性，不可避免地存在被曝光的可能性，如果賬戶密碼比較簡單，此時黑客使用暴力破解工具很快就可以破釋出密碼。而管理員通過對登錄地區&IP進行限制，從源頭上杜絕被嘗試的可能性。

設置影響：

成員只能在被允許的范圍內使用，當存在出差等客觀場景時，需要提前聯系admin設置成員個人規則，增加了admin的操作成本，不過對賬號的保護效果也是比較明顯的。

生效范圍說明：

企業成員默認規則對除單獨設置規則的成員外所有的成員以及未來新創建的成員生效（全局）。

個人成員規則（優先于企業成員規則），對個別成員單獨設置登錄限制，主要用于面向經常出差或外派的同事進行設置。

1.10、安全掃描

集成弱密碼統計、二次驗證統計、陌生來信統計、異地登錄提醒統計、90天未修改密碼等功能，一鍵式對域內賬號進行安全措施掃描。

操作步驟：

進入管理后臺操作界面，需要admin賬號登錄（登錄地址：https://qy.163.com/login/）。

選擇【安全中心】--【安全掃描】，根據需要選擇要檢索的功能項然后【立即掃描】即可。

掃描完成后，會將掃描結果展示在對應頁面上，同時admin也會收到完整的掃描報告，此時管理員根據實際結果對風險賬號進行策略調整即可。

必要性說明：

提供全面的賬戶安全性管理。通過自動掃描和匯總這些數據，系統可以快速識別存在的安全隱患，例如弱密碼、未經授權的登錄嘗試、以及長時間未修改密碼的賬戶。這種方法有助于用戶和管理員及時采取必要的安全措施，加強賬戶的安全防護，從而防止未經授權的訪問、數據泄露以及其他潛在的安全風險。

設置影響：

生效范圍說明：

全域生效。

二、賬號異常提醒（被動）子賬號2.1、異地登錄提醒

一種電子郵件安全功能，用于提醒用戶其賬戶被從不常用或未知的地理位置嘗試登錄。當系統檢測到用戶從非常規地點登錄時，它會向用戶發送通知，以確保用戶可以及時采取行動來確認是否這次登錄是合法的。這種功能有助于防范未經授權的訪問，并使用戶更容易發現潛在的賬戶安全問題。

操作步驟：