网易企业邮箱的客户邮箱地址第三方伪造发送给其他用户，如何处理？

1、邮件是可以伪造的。这种制度看起来好像是不安全。其实这和现实生活中的例子是一样的。 在日常生活中我们发信或者发快递，发件人的一栏，我们是可以不填的，也可以随便填，邮递员也不会跟你去审核。 当我们收到一个信件时，我们其实是不知道到底是谁发的，当我们看到发件人上有熟悉的名字，我们才会猜测是谁发给自己的。不法的人员可以通过邮件发送炸弹、病毒等，这些事已经有先例了。 计算机网络中，路由器对IP数据包的处理也是不会去检查源地址（发件人），这样不法人员可以利用伪造源IP造成DDOS攻击或者DrDDOS攻击。

 2、 通过SPF TXT记录减少被伪造发信的可能性 为防止不法分子利用其它的自架邮件服务器冒用您的邮箱地址来发送垃圾邮件，我们建议用户在DNS服务内添加两条TXT记录，即SPF和dmarc记录。这样，接收邮件方会根据您的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则将认为是一封伪造的邮件。 查询到客户的spf记录是软拒（~all），请把该记录做成硬拒（v=spf1 include:spf.163.com –all），效果更佳。 

3、 其他预防措施 由于伪造发信是合法的，而且还有一些可以伪造任何人发邮件的免费邮件服务例如说：abc.com 所以有时候即使做了SPF记录，但是如果收件方不做SPF记录检查，被伪造的邮件还是可以顺利进入收件方的邮箱。

 4、如何多方面保护邮件安全 （1）立即修改邮箱密码为高强度密码，即字母加数字组合，8位以上的密码（如d3f4g5#d&-WB2*）。 （2）请不要在互联网上随意留下您的邮箱地址（包括开放的公司信息，建议留取免费邮箱为主，再做转发） （3）清除浏览器cookies，切勿选择自动记住密码，包括客户端 （4）定期全盘查杀电脑病毒和木马 （5）在web页面或客户端登录邮箱时都使用SSL加密，客户端pop/smtp 的SSL端口是 995/994。 （6）建议添加手机验证，在web mail的设置中绑定。这样Web端每次登录邮箱时必须输入手机验证码，有效地防止邮箱被盗。