1、用户检查设置建议

（1）建议用户登录webmail-自助查询，检查发信记录和登录记录，查看是否存在异常情况。

（2）建议该用户及时将邮箱密码设定为高强度密码【即大写字母+小写字母+数字+特殊符号，10 位以上的密码。(不要使用 123456 等弱密码)】和开启二次验证【webmail-设置中心-安全设置-二次验证设置】。

（3）查看个人设置，检查是否有非本人设置的规则。如果有非本人设置的规则，请移除。

个人设置-收发信设置-自动转发，自动转发是否有开启，是否有非本人设置的自动转发；

个人设置-邮件分类，查看是否有非本人设置的来信分类；

个人设置-安全设置-黑名单，是否有将认识的联系人添加到黑名单。

（4）如有使用客户端(如 outlookfoxmail 等)，可登录网页邮箱在设置-安全设置-客户端安全登录-生成专用密码，专用密码是自动生成，密码强度默认高。  

2、管理后台设置建议

（1）设置组织密码高强度【 webadmin-安全管理-密码策略-密码复杂度要求】

（2）开启二次验证【webadmin-安全管理-密码策略-二次验证-用户自定义】，如确实无法全域开启，那么建议要求企业内涉及机要及出纳人员开启登陆二次认证（路径：webmail-设置中心-安全设置-二次验证设置）

3、其他安全建议

（1）不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以任意设置的，要注意阅读发件邮箱全称；

（2）不要放松对“熟人”邮件的警惕，如果收到了来自信任的朋友或者同事的邮件，你对邮件内容表示怀疑，可通过其他方式向其核实确认，如拨打电话、即时工具（微信、企信、qq等）询问；

（3）邮件正文中如果有链接地址，切忌直接打开，大量的钓鱼邮件使用短链接（例如 http://t.cn/zwu7f71)或带链接的文字来迷惑用户；

（4）如果收到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件，在点开链接前，确认发信人是否真实有效；此外需对链接中的网址进行辨别，如果不是，则可能为钓鱼邮件。