机构安全
机构帐户包含大量敏感数据,需要某些安全规则来确保您的数据保持安全且不被泄露。借助 Zoho Mail 的安全功能(例如 TFA、可疑登录警报等),管理员可以保护其用户和机构数据。
可疑登录警报
Zoho Mail 具有一种机制,可以根据用户之前的行为识别异常登录。这些登录称为可疑登录。您可以通过启用可疑登录警报选项,选择向其帐户发现可疑登录的用户发送电子邮件。要启用/禁用可疑登录警报,请执行以下操作:
- 登录 Zoho Mail 管理控制台。
- 在左侧窗格的安全性和合规性部分下,导航至可疑登录
- 将开关切换至“开”或“关”来启用/禁用该选项。
安全多用途网际邮件扩充协议 (S/MIME)
S/MIME 是一种加密技术,允许您使用非对称加密的概念来保护电子邮件。详细更多有关 S/MIME 的信息。
为您的机构启用 S/MIME
- 登录 Zoho Mail 管理控制台。
- 在左侧窗格的安全性和合规性部分下,导航至 S/MIME
- 将开关切换至“开”或“关”来启用/禁用该选项。
即使您为机构启用了 S/MIME,每个用户仍然必须配置自己的 S/MIME 证书。通过选中允许用户上传自己的证书选项,您可以允许用户从其邮箱上传自己的 S/MIME 证书。 
为用户配置 S/MIME
如果要从管理控制台为用户配置 S/MIME,请执行以下步骤。
- 登录 Zoho Mail 管理控制台。
- 导航到左侧窗格中的用户,然后从列表中单击要分配电子邮件别名的用户。
- 在用户页面上,单击顶部菜单中的安全性,然后导航到 S/MIME
- 如果用户有多个电子邮件地址,请选择用户的一个电子邮件地址。
- 上传用户的 S/MIME 证书并提供证书密码。
- 完成后,单击上传。
注意:
- 如果启用了允许用户上传自己的证书选项,则用户可以通过邮箱上传 S/MIME 证书。
- Zoho Mail 不提供 S/MIME 证书,您必须从您首选的第三方提供商处购买。
双因素身份验证
双因素身份验证 (TFA) 或多因素身份验证 (MFA) 通过验证静态密码和动态密码来授予帐户访问权。这种动态密码可以是基于短信的 OTP、基于应用的 OTP、Yubikey 或 Zoho 的 OneAuth(强烈推荐)。如果静态密码(您的常规密码)或可变密码 (OTP) 中的一个密码不正确,系统会拒绝用户访问该帐户。了解更多。
允许的 IP 地址
某些机构希望其用户只能从本地环境或特定 IP 地址登录到其邮件帐户。您可以使用允许的 IP 地址,按照机构用户的角色来设置限制,仅允许授权位置访问。如果定义了此项,则不属于指定 IP 地址的用户将无法访问他们的帐户。了解更多。
密码策略
密码是用户访问其帐户时的第一道也是最重要的安全防线。密码强度越高,黑客破解密码的难度就越大。尽管 Zoho Mail 的默认密码策略强制用户创建强密码,但您可以使用“密码策略”选项来强制用户创建强度更高的密码。了解更多。
SAML 身份验证
SAML(安全声明标记语言)由结构化信息标准改进组织 (OASE) 的安全服务技术委员会开发,是一种基于 XML 的框架,用于交换用户身份验证、授权和属性信息。SAML 是 XML 的衍生产品。SAML 旨在为 Web 应用程序启用跨不同域和服务的单点登录。了解更多。