为了提供更可靠安全的邮箱使用环境，我们计划从9月开始逐步采取一系列措施，具体包括关闭IMAP和POP协议、在登录时增加风控措施、锁定策略优化、引导弱密码客户使用授权码等。相关功能介绍如下：

功能一：关闭用户IMAP/POP协议

预计上线时间：

存量企业9月23日上线，新开企业10月8日

功能说明：

新开100户以下(含100)的企业（小于100户的开通外贸通企业不会被影响）+免费版企业，默认关闭IMAP+POP权限

【管理后台】

管理员创建账号时默认勾选IMAP和POP的，但用户侧的webmail开关为关闭

创建账号后，用户登录webmail的客户端设置，IMAP和POP协议状态默认为关闭。用户可登录webmail手动开启，开启时需要满足以下两个条件：

管理员在管理后台需开启IMAP/SMTP或POP/SMTP权限

成员绑定了手机号，开启时需要收取手机号验证码才可开启成功

此处注意：

管理员在管理员后台开启了IMAP/SMTP或POP/SMTP权限，不代表webmail的状态为开启。webmail的状态仍然是关闭，需要成员手动打开。管理员的权限开仅代表成员可开启，但并不表示webmail的状态就是开启的

【用户侧】

登录web端，在设置中找到：客户端设置，可手动开启IMAP/POP登录权限

点击进入设置，选择需要开启的协议，点击“开启”开关

用户点击开启按钮，若管理员开启了IMAP/SMTP或POP/SMTP权限，则判断当前账号是否绑定了手机号，绑定手机号则进行短信二次校验可开启，若没有绑定手机号则先跳转至密保平台，在密保平台绑定手机号。

当用户开启后，效果如下：

联系厂商流程：

若有客户需要给企业下所有账号的webmail的状态设置为开启，以及后续创建的账号也默认开启。经销商可联系售前和渠道支持

存量企业近一年未登录过IMAP/POP/STMP的账号，webmail中IMAP和POP协议开关状态将会被批量关闭，避免被黑产盗号：

超过一年未登录 IMAP+POP/STMP的账号，webmail中IMAP和POP协议开关状态将会被批量关闭，若需开启IMAP和POP协议的登录权限，进入webmail的客户端设置中，进行开启即可，开启流程同上

此处特殊说明：

一年内有IMAP/POP/STMP登录的账号，系统不会调整其开关状态，若管理员给账号开启了IMAP/SMTP或POP/SMTP权限，则webmail中IMAP和POP协议开关状态为：开启

存量企业，管理后台新创建的账号，登录权限仍然保持默认勾选：灵犀办公、闪电邮、pop、imap、smtp和exchange协议。（和线上流程一致），webmail的开关为：开启

一年未登录的账号：系统将每月定时监测，企业一年未登录的账号，并关闭webmail中IMAP和POP协议

联系厂商流程：

新开企业（新开3个月内）：

单个账号：不调整-引导客户webmail自行开启

全域改宽松模式/全域开启webmail权限：

1、经销商提单：新开或转正订单截图）-走工单处理

2、渠道/售前特批：邮件审批或沟通截图）-走工单处理。

存量企业：单个账号-优先引导客户webmail自行开启-若有强投诉——客服/工单直接开

功能二：登录风控

预计上线时间：

webmail登录：9.23号

灵犀办公登录（含移动端）：预计10月底

邮箱大师登录（含移动端）：预计11月底

客户端未上线时，在同一个账号在webmail登录可能被风控，在客户端登录不会被风控。客户端上线后，不论在webmail或者客户端（含旧版）均可能被风控，旧版需升级至新版才可解除风控。

功能说明：

账号登录时，将结合登录账号的：设备、登录环境、登录行为、账号信息等，分析账号是否需要进行风险验证。

风险等级1——触发滑块验证

触发原因可能有：短时间内登录多次或同个ip下失败次数过多等。属于较弱的风险等级

注意：风险等级由安全智能大模型识别，账号被风控受多种因素影响

用户输入账号密码后，若触发风险等级1，则将会进行滑块验证，滑块验证通过后，才会进入后续二次验证等流程。

风险等级1的风控解除需由用户操作，管理员无法在管理后台协助解除。

风险等级2——触发手机号or身份验证

触发原因可能是：当前ip、设备等有安全风险或账号多地登录等。属于中等风险等级

注意：风险等级由安全智能大模型识别，账号被风控受多种因素影响，管理后台展示的风控原因并非唯一原因

用户输入账号密码后，若触发风险等级2，当账号绑定了手机号，将会进行手机号短信验证。

当账号未绑定手机号，需要验证用户身份+身份证以及手机号，验证通过后才可登录。

风险等级2可由用户或者管理员解除，若用户不方便验证，则管理员可在管理后台进行解除

风险等级3——触发手机号or身份验证+修改密码

触发原因可能是：账号可能有被盗号风险。属于中高风险等级

注意：风险等级由安全智能大模型识别，账号被风控受多种因素影响，管理后台展示的风控原因并非唯一原因

用户输入账号密码后，若触发风险等级3，在经过风险等级2的验证后，还会进入强制修改密码。密码修改成功后，才可登录成功。

风险等级3可由用户或者管理员解除，若用户不方便验证，则管理员可在管理后台进行解除。

风险等级4——联系管理员解禁

触发原因可能是：账号大概率已经被盗。属于高风险等级

注意：风险等级由安全智能大模型识别，账号被风控受多种因素影响，管理后台展示的风控原因并非唯一原因

用户输入账号密码后，若触发风险等级4，将无法自助解禁，只能联系企业管理员进行解禁

------------------------分割线------------------------

顺便说下：广东沣云科技是一家提供：企业邮箱、网站建设、外贸通、域名注册、小程序、电子合同的服务商，

如果有需要的企业可以联系我们。

手机及微信：13480997665 (林经理)

网址：www.163qy.com.cn