关于学校邮箱系统安全等级提升的通知
时间:2022-03-12 来源: 作者: 访问量:
近期,学校收到上级网信办通报,有“毒云藤(军政情报刺探者)”组织针对我校人员邮箱发起了定向攻击,通过钓鱼邮件的方式窃取了用户邮箱的账户密码。针对该安全事件,经与邮箱服务托管方“网易邮箱”研判分析,决定提升学校邮箱系统的安全等级,以杜绝因邮箱账号密码被盗引发的安全风险,具体措施如下:
WEB登录变更为 账号密码 + 手机短信二次验证,邮箱系统强制开启“客户端授权码”功能。
“客户端授权码”是由邮箱系统自动生成的高强度随机密码,仅用于邮件客户端软件,比如:Foxmail、网易邮箱大师、OutLook以及各类手机端的邮件App。
“客户端授权码”开户后,邮箱系统的登录方式变化如下:
1:浏览器直接访问 https://mail.www.ndytng.com 或者 https://mail.stu.www.ndytng.com ,使用邮箱密码+短信验证的方式登录;
2: 通过一网通办系统 http://ihall.www.ndytng.com 以单点登录的方式登录邮箱,不需要密码,可直接进入邮箱;
3:通过PC端或者手机端的邮箱客户端软件收取邮件,请先通过[方式1]或者[方式2]登录邮箱,进入“设置”->“客户端设置”,确认 “设置客户端授权码”的状态处于“开启”状态 ,点击“生成授权密码”,记住新生成的密码,配置到邮箱客户端软件,即可收取邮件。
授权码生成方法
开启客户端授权码的原因:
各类邮件客户端通过POP、IMAP、SMTP等协议登录邮箱收发邮件时,因为没有二次身份验证机制,一旦用户密码泄露或者被暴力破解,邮件账号便会被不法人员轻松操控。
为了提高工作效率,学校邮箱系统已经和一网通办系统实现了数据对接,邮箱系统绑定的手机号码来源于一网通办系统,如果发现绑定有问题或者需要更换手机号码,请及时登录一网通办系统核实并更新,或者联系张老师(60200009、60204389)、卡务中心(60436816、60200007)协助解决。