网易企业邮箱之多场景构造邮箱安全高效管理方式

　　（1）常规登录

　　企业用户通过不同的设备终端（如PC、移动设备），采用不同协议（Web浏览器-Http/Https、客户端-Smtp/Pop/Imap/ExchangeActivesync）来访问邮箱进行常办公通信，而在整个访问过程中，网易企业邮箱针对传统的身份验证、服务端验证、传输加密等环节进行了加固以适应现有多样化的访问方式。

　　（2） 共享帐号登录

　　管理者掌握邮箱密码，根据不同场景分配授权码，共享者使用不同授权码访问，相互不影响。可基于不同使用者进行分配授权码，可基于不同设备，设置授权码通过设置授权码过期时间限制访问，回收帐号。

　　（3）陌生环境登录

　　陌生环境下访问邮箱，支持二维码扫码登录，免输入密码，规避了陌生设备和网络带来的安全风险，同时也方便快捷登录邮箱。

　　（4）限制环境登录

　　企业可根据自身业务及管理需求，针对不同岗位或者职级，对特殊帐号进行访问限制，限制形式基于如登录IP（仅允许在企业内部网络环境登录）。充分考虑对企业业务数据安全的防护。

　　（5）三方认证登录

　　内部可信认证平台可包括如AD域、LDAP在内各类管理、认证、OA系统。认证方式有更多扩展可能性以适应企业不断变化的办公管理需求。

　　（6）密码全周期防护

　　通过密码初始化规则约束、密码门槛提升、提升密码活性及风险控制，进行密码全周期防护。

　　（7）多角度预警机制

　　系统通过监测用户发信异常、登录异常、密码异常情况，实时通知管理员。做到提前预防规避帐号泄露风险。