发现大量异常登录记录且失败的怎么办？
1、可能是一些恶意的尝试登录行为，或者说是暴力破解，想要获取用户的登录密码。 2、并未暴力破解成功，显示的是登录失败。 总结: 1、这种尝试破解的行为，Coremail作为业务系统并没有能力拒绝对方尝试登录。 2、虽然无法拒绝对方的尝试登录行为，但是我方针对暴力破解行为有解决方案，即密码错误10次后就锁定10分钟，锁定后即便使用正确的密码也是无法登录的，仍会提示密码错误，该功能可保障用户不被暴力破解，默认已开启该功能。也可以根据需要进行增强，比如改为密码连续错误3次后就锁定1h。 3、有一种特殊情况，用户密码特别简单（如:123、123456等），不需要10次即可破解成功，此时则需要利用“密码策略”功能，不允许用户使用弱密码，与防暴力破解功能结合在一起预防账号被盗。 密码策略可登录webadmin->系统管理->全局设定->密码策略进行设置。