# a*邮箱安全问题提示及修复建议

# 安全问题

在未设置SSL的情况下,邮箱的账号密码,将在网络中以明文的形式传输。 解析结果详见如下截图,密码部分已打码:

ssl

当然,这个问题不仅发生在a*邮箱,诸如:126邮箱等,都存在着类似问题。

警告

大家的邮箱里存放了大量宝贵甚至机密的信件往来,一旦被不法分子利用,将会对公司造成重大且广泛的影响。 建议大家尽快按照下文的【修复建议】自查是否存在安全问题并尽快修复之!

# 被盗风险

如果您未设置SSL,那么您的邮箱极可能被盗。

# 退信提示

如果您近期收到了类似如下的退信,则说明您的邮箱已经被盗。

ssl

# 补救措施

如果您的邮箱被盗,建议您尽快完成以下2个步骤(缺一不可):

  • (1)尽快通过网页端修改密码(网页端的网址在EasyGo首页顶部的快捷链接栏可以找到);
  • (2)按照下文的【修复建议】完善您的邮箱管理软件设置。

# 修复建议

# 网页版

登陆网页版邮箱时,建议勾选“SSL全称保护”。

ssl

# Foxmail

依次点击:工具 → 账号管理 → 服务器 → 把“收件服务器”和“发件服务器”后的“SSL”选项勾选上 → 然后点击“确定”;如下:

ssl

提示

设置好之后,请务必先退出Foxmail,再重新启动之;否则该设置尚未生效。

# Outlook

(1)打开账户设置 依次点击:Outlook → 文件 → 信息 → 账户设置 → 账户设置 → 选中a*邮箱 → 更改,如下:

ssl

(2)勾选“要求使用安全密码验证(SPA)进行登录”,然后点击“其他设置”

ssl

(3)确保已经勾选“使用与接收邮件服务器相同的设置(U)” 依次点击选择:“发送服务器” → “我的发送服务器(SMTP)要求验证(O)” → “使用与接收邮件服务器相同的设置(U)”(默认选择)

ssl

(4)设置SSL加密连接 继续依次点击选择:“高级” → “接受服务器(IMAP)”和“发送服务器(SMTP)”的加密类型:SSL(或 SSL/TLS) → “发送服务器(SMTP)”的端口号:465 → 然后点击“确定”

ssl

(5)后续会有证书提示,如下:

ssl

① 点击上图所示的“查看证书…” → 在跳出的提示界面中,点击“安装证书…”,如下:

ssl

② 点击“下一步”

ssl

③ 选择“将所有的证书放入下列存储”,然后点击“浏览”

ssl

④ 选择“受信任的根证书颁发机构”,然后点击“确定”

ssl

⑤ 点击下一步

ssl

⑥ 点击

ssl

⑦ 点击完成

ssl

提示

设置好之后,请务必先退出Outlook,再重新启动之;否则该设置尚未生效。

# YouQia

经测试,YouQia手机客户端未设置SSL传输,账号密码、甚至邮件正文,都可以被解析。
故,建议不要使用YouQia手机客户端。

提示

若官方已经更新该漏洞,欢迎私信我取消该提示。