密码

1. 使用包含“大小写字母”+“数字”+“特殊符号”混合组成的复杂密码，长度在12位以上，例如W4vrH%$ep!ti这种。

2. 密码中不要使用姓名拼音或拼音缩写、生日、电话号码、单位网站域名等和个人信息密切相关的信息，以免攻击者获取您的公开信息后拼凑出密码。像zsf@19870204或者lisi+2186688这种强烈建议不要使用。

3. 不要把邮箱密码设为和别的网站密码一样，邮箱作为常用的密码找回手段，一旦别的网站安全措施不严，导致邮箱被攻破，会使您的其它网站账户都受到威胁。

4. 定期更改密码并妥善保管，建议期限是三到六个月，这样即使您的密码从某个途径泄露了，很有可能攻击者进行攻击的时候，您的密码已经进行了更新。

更改密码需要登录网页版邮箱，成功之后点击左下角的齿轮图标，然后再点击个人信息中的邮箱密码即可，如图所示。

您也可以使用统一身份认证密码登录https://i2.xmu.edu.cn/，关联您的邮箱之后在这里直接修改您的邮箱密码。

• 不要运行非官方来源的软件，定期查杀病毒，避免密码被盗。

异常登录

邮箱会保存您最近一周内的登录记录，您需要定期登录网页版邮箱查看。如果发现有较多登录失败的记录且确定不是您自己操作的，这说明有人在尝试登录您的邮箱，建议立刻更改密码并提高复杂度。

登录成功的记录也建议您验证IP是否是您自己的，登录的来源可能是您的电脑/手机/别的代收邮箱，您可以访问https://www.ipip.net/ip.html来确认IP所属的地域，手机IP被识别为福州是正常的。

查看登录记录的方法是登录进入网页版邮箱首页后，点击最近登录信息后面的详情，如图所示。

自动转发

1. 攻击者入侵您的邮箱之后，可能会设置自动转发将您的邮件转发到他的邮箱，以期获得更多信息，如果邮件包含敏感信息还可能造成泄密。为了自己的邮件安全，您需要定期检查邮箱是否被设置了自动转发。

2. 目前邮箱开启了自动转发提醒，进入网页版邮箱后，点击任何一个文件夹，比如收件箱，如果有设置自动转发，会在邮件列表上方进行提示，如图所示。

由于提醒是以浏览器通知的形式出现的，所以如果禁止了浏览器的通知或者不小心误点了不再提示就不会再看到提醒，遇到这种情况可以在设置中再次将通知打开。同时因为攻击者可能会关闭这个提示，所以您也需要定期在设置中检查自动转发的设置情况。登录网页版邮箱之后点击左下角的齿轮图标，然后点击收发信设置中的自动转发就可以看到相关设置了，步骤如图所示。

可疑链接和附件

有时攻击者会用威胁性的内容吸引您去点击邮件中的钓鱼链接，比如“你的账户需要升级，请点击立即升级，否则账户将被停用”、“邮箱账户异常，请立即点击进入验证”、“您的多封邮件被删除，如果想恢复，请点击这里”等，遇到这种情况不要惊慌，先确认邮件的发件人，邮箱管理员用来发送通知邮件的账户只有service@xmu.edu.cn和postmaster@xmu.edu.cn两个，除此之外的发件人发来的通知邮件均为伪造。

除此之外，我们也不会在邮件中提供链接让您输入密码或者直接回复密码，您唯一需要输入邮箱密码的网页就是邮箱登录页https://mail.xmu.edu.cn，请在浏览器的地址栏中确认域名没有问题再输入密码。

浏览邮件页面中发件人的姓名是可以由对方随意更改的，因此有的攻击者会将姓名设为“系统管理员”或者“Admin”之类，这并不代表发件人是可信的。

有些攻击者会使用代发邮件的方式来发送邮件，所以在收到下图这种代发邮件时，请务必确认发送人的身份后再点击邮件内的链接。

有时攻击者会在附件中隐藏木马，在收到带有附件的邮件时，请一定确认发件人可信再下载和打开附件。

定期清理邮件

1. 我们建议您定期清理邮箱中的邮件，主要目标有两类。

2. 没有太多意义的邮件。邮件数量过多，会影响您查找邮件的效率，而且也会占用邮箱空间。

3. 涉及个人隐私和敏感信息的邮件。一旦邮箱密码不小心泄露，导致这类邮件被攻击者获取，可能会导致您受到更大的危害，所以也不要在邮箱中保存这类邮件。