各校园网用户:
近期陆续有老师反馈,自己的校园云邮箱被异地多次尝试登录,收到很多“多次登录失败导致被限制登录”的邮件提醒,经我中心与邮箱厂商沟通,发现该情况是不法分子利用smtp尝试暴力破解邮箱密码(详见附件)。smtp邮件客户端(诸如foxmail、outlook、qq邮箱APP等)使用的协议,smtp不经网页访问,所以登录页面的验证码无法阻止此类攻击。为提高邮箱安全,建议不需要smtp登录服务(不需要使用邮件客户端)的用户联系网信中心李亮超老师(2981002)关闭smtp权限,关闭smtp登录权限不影响浏览器登录邮箱,不影响邮件收发。我中心同时建议不使用邮件客户端的邮箱用户关闭pop和imap登录以增强安全,并使用复杂密码(字母+数字+特殊符号,长度大于8位),开启手机登录二次验证功能。
网络与教育信息技术中心
2021年11月10日