138企业邮箱可以记录尝试进入邮箱的非法用户并识别出攻击对象供客户做出处理。而不仅仅只是记录成功登录者的信息。

1. 登录成功

指此IP用户可以通过密码正常进入、读取邮箱资料，正常收发（IMAP, SMTP, POP 指在第三方软件上登录收发，如outlook，foxmail等，WEB登录指通过http://138.gz.cn 输入正确的用户名和密码登录邮箱 ）

2. 登录失败

此种情况可以忽略。

指有用户尝试进入邮箱，但因为密码错误，所以无法进入。（只要企业邮箱地址有公开，总会有好奇的一些用户会尝试进入邮箱）

3. 攻击者记录

已经不再是有人好奇了，而是企图进入用户邮箱， 从而实施破坏行动，如下图：

如果出现此种情况，用户务必注意，说明有人一直在有人企图进入您的邮箱，请务必使自己的邮箱密码保存大写字母+小写字母+数字+特殊符号，10-16位（#￥%*等特殊符号非常重要），
或者将此攻击IP加入限制策略，限制此IP再登录。
强烈建议开启二次验证，开启二次验证即使密码泄露也不用担心。这也是最有效的防范手段之一。

4、 开启了密码二次验证，又异地登录成功
1. 使用了翻墙软件。因为翻墙软件本身就是将自己的本地网络模拟为国外网络，从而实现访问国外网站的目的。所以系统会记录到有异地登录的情况。
2. 使用了多个终端或者出差移动办公（电脑端、手机端、网页端等），如果此帐号有通过手机端收发过邮件（或者设置在手机端上），而手机又使用了移动网络（非本地办公室或家庭的wifi网络），因为移动网络IP的不固定性，所以会记录到异地登录的情况。
3. 使用了邮件客户端，如网易邮箱大师、小满软件、富通天下等，系统会记录到邮件客户端的邮件收发服务器所在地，所以也会显示非本地IP。

5、防范异地登录
a. 密码设置要安全。邮箱最安全的密码设置方式：大小写字母+特殊符号+数字，10位以上（特殊符号非常重要，如 #￥%%&*）
b. 定期或者不定期的修改邮箱密码；
c. 不要轻易的点击陌生人的邮件，更不要随便去点击或者下载陌生人的
d. 开启密码二次验证功能：http://www.138.gz.cn/service_38_1.html 开启此功能后彻底不用担心因为密码泄露导致的邮件被盗、异地登陆等问题出现。即使电脑灾难性中毒，也不用担心密码被黑客获取。

138邮箱系统二次验证采用物理验证的手段，通过全球唯一的手机机身信息码验证（非短信，类似于银行U盾原理），是目前已知的最安全的防范手段之一。