1、至域名管理后台为使用企业邮箱的域名添加DMARC、SPF记录；

2、创建邮箱帐号是，尽可能选择高级安全模式:通过禁用IMAP、POP标准协议，开启邮箱大师专有协议，将被盗风险降低到趋近于0.

3、视公司实际情况，至企业邮箱管理后台>安全中心>登录管理中设置允许使用企业邮箱的IP段或地区；

4、为避免员工使用企业邮箱往域外发信将公司的资料与文档等信息外泄，管理员可以自主设置成员账号的外发权限，被禁止外发的成员账号不可往域外发信，只允许跟公司内部成员通信。

5、至企业邮箱管理后台>安全中心>密保管理>密码规则管理，为企业邮箱用户设置较为复杂的密码规则并要求定期修改；

6、至企业邮箱管理后台>邮箱与邮件>邮箱安全设置中，设置黑白名单、设定反垃圾规则及垃圾邮件的处理方案（拒收或保留至垃圾邮件、是否发送提醒）；

7、为经常发生密码被盗的用户，强制开启二次登录验证或客户端授权码；

8、对企业邮箱内的邮件进行备份或归档，防止邮件丢失；

9、至企业邮箱管理后台>邮箱与邮件>邮件审核中，设置审核规则，对特殊职能或重要邮件内容进行审核后方可发出。