这是一个创建于 2300 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机客户端发信提示失败,但是收信正常。管理员登陆后才发现由于登陆 IP 异常触发了强制安全登陆,需要绑定微信,或者由管理员关闭强制安全登陆。
这个强制安全登陆只是禁止客户端发信,但客户端收信、网页端收信和发信都正常。
想了下:如果他人已经盗用了邮箱,那么意味着密码已经泄露,由于收信正常,他人可以登陆该邮箱通过其他网站“找回密码”功能盗取关联账号。同时由于网页端发信正常,别人也可以登陆邮箱冒充你发信。所以感觉并不能起到安全保护作用。
那么如果是防止发送垃圾邮件呢?
如果邮箱被盗用,那么他人已经掌握了密码,既可以通过网页端发送垃圾邮件,也可以绑定微信发送垃圾邮件(盗邮箱的人有很多手机号 /微信号应该很正常吧)。如果是防止用户自己发垃圾邮件,那么绑定微信有什么难呢?
所以这个功能有什么安全上的意义吗?
顺带一提为什么我没及时发现触发强制安全登陆。这是提醒邮件(客户端默认不下载图片,所以起初看不到 logo ):
 |
1
imn1 2018-08-01 12:44:35 +08:00  1
你的观念要转变,国内的「安全」机制,基本不是说你,而是他们自己
就是说他们的服务器被滥用了,不是你的帐号被滥用了 |
 |
2
mydns 2018-08-01 13:13:18 +08:00
企业邮箱强制绑定微信 每 5 天要拿手机出来扫一下才能登陆 要不然 smtp 用不了
|
 |
4
Myprincess 2018-08-01 13:46:14 +08:00 1
国内所有的邮箱使用客户端口好像都要扫 IP。如果你用 XXN,你是收发不到邮件的,只有退出来才可以正常。微软的都跪了。
|
|
6
imn1 2018-08-01 14:08:42 +08:00 1
@snw
我明白你说什么,但你没看明白我写什么 这个根本不是有没有意义的问题,而是他们定了一套规则,你就必须遵守,而且他们定规则时压根没考虑过用户,跟「爱用用,不用滚」一个道理,你去考究他们的规则定得是否合理?没门 所以你不要理解为我在帮他们解释,或者释疑 你可以继续吐嘈,只是没啥用 |
 |
7
e9e499d78f 2018-08-01 14:43:49 +08:00 via iPhone
邮箱这种不强制的话我选择国外的
|
 |
8
snw OP @e9e499d78f
Google 当年企业邮箱免费时代没赶上,后来 Live 免费域名邮箱也停了 |
|
9
e9e499d78f 2018-08-01 17:34:49 +08:00 via iPhone
@snw 现在 yandex 是免费的
|
|
10
e9e499d78f 2018-08-01 17:35:14 +08:00 via iPhone
@snw 也可以考虑自建,v2ex 有网友分享过教程
|
 |
11
just1 2018-08-02 12:34:37 +08:00
图没截全,目测是让你用已绑定的微信扫,是有防护作用的,因为以前绑定的就应该是正确的微信
|
Select Language