尊敬的云邮邮箱管理员:
出于安全考虑,系统将于2025年11月26日起新增拦截规则,对于使用了弱口令的帐号将不能登录,必须修改一次密码后才能继续使用。
从2025年12月1日起,对于密码不符合规则的帐号将不能在客户端登录使用,必须登录Web修改一次密码后才能继续。
经系统监测分析,最近某些不法分子,利用用户邮局账号设置的弱密码,使用大量IP地址,批量撞库的黑客手段猜测获取到用户密码,
进而对外发送钓鱼、诈骗邮件,造成恶劣的影响!
一、事件情况说明
最近系统监测到某些账号被异常登录,对外发送钓鱼、诈骗邮件。管理人员进一步分析原因如下:
1.用户账户设置的密码为弱口令,极大概率被黑客撞库成功获取。
2.邮箱账号未做任何安全防护设置。如没有设置密保、未启用地理位置、禁止境外登录等措施,黑客撞库猜到密码后很容易登录并对外发送邮件。
3.升级前原邮局版本没有弱密码等强制验证策略,升级后使用原密码,造成弱密码问题存在。
以下为一个用户被异常登录,对外异常发信例子:
我司系统监测到用户对外发送钓鱼邮件,主题:关于开展2025年度稳岗返还补贴申报工作
进而发信,发送方式为smtp连接,并且使用印度的IP,连接密码用Aa123456成功
分析:用户账号为弱密码Aa123456,并黑客撞库成功获取,然后使用印度IP通过smtp对外发钓鱼邮件。
二、针对弱密码情况系统规则调整
原本已经存在的策略规则:
1.相同IP连续多次登录错误,系统自动封禁此IP。(分析最近登录日志,黑客有大量的IP地址,每个IP只使用一次,使用这种方式撞库,逃避我司封IP策略)
2.黑名单IP库。(从以往异常登录、异常发信等获取的IP,这些IP直接拦截)
3.新建用户、修改密码采用弱密码库,在弱密码库的密码禁止使用。不符密码规则的用户登录WEB时会强制要求修改一次密码,但登录客户端未拦截。
新增规则:
4.smtp、imap、pop3、web等方式连接,调用弱密码库,在库中的密码禁止登录,必须修改密码后才能登录,防止黑客猜测密码。
部分常用弱密码如下,此库不定期更新中:
Aa123123
00000000
123456
123123
111111
Abc123
abc123
qwe123
qwer1234
q1w2e3r4t5
5、计划从12月1日起对不符合密码规则的用户登录客户端时进行拦截,必须登录WEB修改密码后才能继续使用。
此策略调整后,当前弱密码用户将不能登录,不能发邮件,客户端不能收邮件,必须修改一次密码,并且符合密码规则才能使用。
如果之前有绑定微信、手机号码,可以通过忘记密码找回:https://mail.yunyou.top/v2/login/reset-first-step/ ,否则请联系管理员修改。
并建议用户参照文档:加强企业邮箱安全级别的提醒(必读) https://mail.yunyou.top/v2/help/detail?id=144
做必要的安全设置:设置密保、未启用地理位置、禁止境外登录等措施
此策略调整后,将有力的解决因为弱密码被黑客猜测成功,发送钓鱼、诈骗邮件的问题。
另外建议管理员对用户密码设置要求更严格,登录管理员postmaster》安全中心》密码策略
密码组成字符种类:推荐密码组成字符种类必须包含三种字符
密码长度:推荐至少8位,建议使用系统随机生成的复杂密码串,使用1password、谷歌密码管理器等软件记录保存密码。
在管理面板可以查看本域使用了不符合密码规则的用户名(此数据动态更新中,在用户登录时触发检测,用户修改正确后不再提示),建议提前通知这些用户进行密码修改。
http://mail.xiaojiou.com/v2/help/detail?id=150
云邮团队
2025-11-21
