西部数码 关于邮箱使用弱密码将无法登录必须修改密码的通知！

        出于安全考虑，系统将于2025年11月26日起新增拦截规则，对于使用了弱口令的帐号将不能登录，必须修改一次密码后才能继续使用。从2025年12月1日起，对于密码不符合规则的帐号将不能在客户端登录使用，必须登录Web修改一次密码后才能继续。

       经系统监测分析，最近某些不法分子，利用用户邮局账号设置的弱密码，使用大量IP地址，批量撞库的黑客手段猜测获取到用户密码，进而对外发送钓鱼、诈骗邮件，造成恶劣的影响！

一、事件情况说明

       最近系统监测到某些账号被异常登录，对外发送钓鱼、诈骗邮件。管理人员进一步分析原因如下：

       1.用户账户设置的密码为弱口令，极大概率被黑客撞库成功获取。

       2.邮箱账号未做任何安全防护设置。如没有设置密保、未启用地理位置、禁止境外登录等措施，黑客撞库猜到密码后很容易登录并对外发送邮件。

       3.升级前原邮局版本没有弱密码等强制验证策略，升级后使用原密码，造成弱密码问题存在。

       以下为一个用户被异常登录，对外异常发信例子：

       我司系统监测到用户对外发送钓鱼邮件，主题：关于开展2025年度稳岗返还补贴申报工作

     进而发信，发送方式为smtp连接，并且使用印度的IP，连接密码用Aa123456成功

    分析：用户账号为弱密码Aa123456，并黑客撞库成功获取，然后使用印度IP通过smtp对外发钓鱼邮件。

二、针对弱密码情况系统规则调整

原本已经存在的策略规则：

1.相同IP连续多次登录错误，系统自动封禁此IP。（分析最近登录日志，黑客有大量的IP地址，每个IP只使用一次，使用这种方式撞库，逃避我司封IP策略）

2.黑名单IP库。（从以往异常登录、异常发信等获取的IP，这些IP直接拦截）

3.新建用户、修改密码采用弱密码库，在弱密码库的密码禁止使用。不符密码规则的用户登录WEB时会强制要求修改一次密码，但登录客户端未拦截。

新增规则：

4.smtp、imap、pop3、web等方式连接，调用弱密码库，在库中的密码禁止登录，必须修改密码后才能登录，防止黑客猜测密码。

部分常用弱密码如下，此库不定期更新中：

Aa123123

00000000

123456

123123

111111

Abc123

abc123

qwe123

qwer1234

q1w2e3r4t5

5、计划从12月1日起对不符合密码规则的用户登录客户端时进行拦截，必须登录WEB修改密码后才能继续使用。

此策略调整后，当前弱密码用户将不能登录，不能发邮件，客户端不能收邮件，必须修改一次密码，并且符合密码规则才能使用。

如果之前有绑定微信、手机号码，可以通过忘记密码找回：https://mail.yunyou.top/v2/login/reset-first-step/    ,否则请联系管理员修改。

并建议用户参照文档：加强企业邮箱安全级别的提醒（必读） https://mail.yunyou.top/v2/help/detail?id=144  做必要的安全设置：设置密保、未启用地理位置、禁止境外登录等措施

此策略调整后，将有力的解决因为弱密码被黑客猜测成功，发送钓鱼、诈骗邮件的问题。

另外建议管理员对用户密码设置要求更严格，登录管理员postmaster》安全中心》密码策略

密码组成字符种类：推荐密码组成字符种类必须包含三种字符

密码长度：推荐至少8位，建议使用系统随机生成的复杂密码串，使用1password、谷歌密码管理器等软件记录保存密码。

在管理面板可以查看本域使用了不符合密码规则的用户名（此数据动态更新中，在用户登录时触发检测，用户修改正确后不再提示），建议提前通知这些用户进行密码修改。

云邮团队