1. 定期修改密码，并设置强密码。长度要足够长，包含大写字母、小写字母、数字、符号等。切不可用自己的生日，名字等弱密码。不要使用其他网站密码作为邮箱密码。

2. 团队之间不要共享邮箱账号， 邮箱专人专用， 个人邮箱密码不透露给其他人。

3. 如果邮箱供应商支持客户端授权码，可以开启客户端授权码登录邮箱客户端(Foxmail， outlook等)

4. 选择HTTPS加密通道访问邮箱，邮箱客户端使用加密端口(POP3, SMTP, IMAP)连接。

5. 不要选择让任何浏览器记住你的账号及密码。

6. 要经常登陆网页邮箱查看自动转发以及登录地址情况， 如果有可疑的自动转发行为或者登录地址，请立即更改密码，并删除转发规则，网页邮箱账户要设置手机号双重认证。

7. 尽量不要在公用或者他人电脑上登录邮箱， 使用时以浏览器无痕模式打开，使用完毕及时退出邮箱并关闭浏览器。

8. 特别检查对方邮件地址是否异常，尤其是字母拼写有误导痕迹的，如：“0”“o”，“rn”“m”。

9. 关于打款事宜，邮件沟通的同时， 通过WhatsApp等聊天软件和客户做再次确认。

10. 防范收件箱中的钓鱼邮件，不随意点击邮件中的链接。不要打开陌生邮件发过来的可疑附件， 比如以exe，html, msi等为结尾的文件。如果经常收到骚扰邮件，钓鱼邮件，或者可疑附件， 及时设置邮箱黑名单并举报给邮件供应商。

11. 敏感数据提前和客户约定数据传输方式， 比如含有PI或者含有付款信息的文件要加密，密码通过其他方式（电话或者WhatsApp) 等单独发送。

12. 不要使用企业邮箱注册高风险网站或者公布企业邮箱在一些高风险论坛等。

13. 使用成熟稳定以及安全机制健全的邮件供应商作为邮箱服务供应商。

14. 如果交易对手是自建邮箱服务器， 提醒对方设置SPF等邮箱服务器常见的安全配置。

15. 如果交易对手或者合作伙伴邮箱被盗了，及时修改自己的邮箱密码，并在公司范围内做邮箱安全自检。

16. 公司邮箱管理员账号及域名管理员账号要有严格的管理措施。