2FA 介绍

    2FA，双因子认证2FA（Two Factor Authentication）是一种安全认证过程，需要用户提供两种不同类型的认证因子来表明自己的身份，包括密码、指纹、短信验证码、智能卡、生物识别等多种因素组合，从而提高用户账户的安全性和可靠性， 2FA 提供了比传统的单一身份验证方法更高的安全性，因为即使黑客获得了用户的密码，他们仍然需要第二个因素才能访问用户的账户。 目前常用的是 邮箱名 + 邮箱密码 + 手机短信验证码。

---

目前支持的短信平台

            阿里云短信
            腾讯云短信
            网易云信

Winmail 7.2 起支持这个功能，只支持 Webmail 浏览器登录邮箱，不支持邮件客户端和手机APP，本文以阿里云短信为例，其他平台可以参考设置。

---

阿里云短信平台申请

    1. 注册和登录 https://www.aliyun.com/product/sms，申请开通“短信服务”

    2. "签名管理"和"模版管理"，

            短信服务-国内消息-签名管理中添加签名 样例： XX公司 或者 XX公司邮件系统
            短信服务-国内消息-模板管理中默认就有一个“验证码短信”的模板，记录一下对应的“模板CODE”，样例：SMS_123456789

    3. 在阿里云账号控制台上 accesskeys 里，新建并取得 "AccessKey ID" 和 "Access Key Secret"
        

---

Winmail 后台配置

1、系统后台启用二次验证 - 手机短信

2、针对某个邮箱用户属性里设置"密码策略" - "Webmail 登录需要二次验证"。

用户属性"移动电话"里要有手机号码

这个邮箱用户登录 Webmail 时，输入正确邮箱密码后，出现提示框

点击“获取验证码”，会发6位数字的验证码到这个用户"移动电话"属性里的手机上，输入正确提交后登录邮箱

如果这个用户"移动电话"属性里没有号码，点击“获取验证码”会提示“没有绑定手机”，该邮箱无法登录。

需要管理员后台在这个用户"移动电话"属性输入正确的手机号码，再登录。

---

说明：

1. 用户管理里可以批量设置多个已存在用户这个属性: "密码策略" - "Webmail 登录需要二次验证"。

2. "域名属性"-"默认密码策略"里，可以针对以后新加邮箱用户设置这个属性。

3. 关闭某个邮箱用户属性里的"密码策略" - "Webmail 登录需要二次验证"，这个用户再登录 Webmail 不会再验证手机验证码。