Некоторые способы аутентификации при настройке электронной почты в корпоративных системах:

• Двухфакторная аутентификация (2FA). 12 Это дополнительный уровень защиты учётной записи. 2 Даже если пароль сотрудника будет подобран злоумышленником, доступ к почте останется невозможным без временного кода, который, как правило, направляется сотруднику в СМС. 2
• Управление доступом и ролями в админке. 2 Администратор почтовой системы может ограничить доступ к почтовым ящикам для сотрудников, задав для них индивидуальные права, включая настройки безопасности. 2
• Удалённое быстрое отключение. 2 Если уволенный сотрудник или подозреваемый злоумышленник получил доступ к какому-либо ящику, администратор может мгновенно удалить или заблокировать учётную запись, а также перенаправить её письма на другой ящик. 2
• SPF (Sender Policy Framework). 23 Протокол, который позволяет доменам указывать, какие IP-адреса имеют право отправлять электронную почту от их имени. 3
• DKIM (DomainKeys Identified Mail). 23 Технология, использующая криптографические ключи для создания электронной подписи, подтверждающей подлинность домена-отправителя. 3
• DMARC (Domain-based Message Authentication, Reporting & Conformance). 23 Политика, которая позволяет доменам публиковать информацию о том, как обходиться с письмами, которые не прошли аутентификацию по SPF и DKIM. 3