Como boa prática e para a própria segurança devemos configurar nossa conta para evitar qualquer tipo de sequestro da conta. Para isto, basta acessar sua conta Zoho e clique em autenticação multi fator.
Escolha um modo de autenticação, pode ser baseado em tele móvel onde um código será enviado ao seu número, baseado na hora que funciona através de QR code temos ainda a opção de utilizar uma hardkey (Yubikey).
Caso o usuário não possua um dispositivo móvel, recomenda-se que o departamento de TI da organização, se houver, utilize alguma das ferramentas acima no lugar do usuário.
Force todos os usuários a utilizar a autenticação de dois fatores
Acesse o painel de controle do Zoho Mail.
No canto direito, marque a opção autenticação de dois fatores como ON.
Restrinja a faixa de IPs com direito a acesso
Pode-se restringir o acesso de toda a organização a apenas algumas faixas de IP definidas. Alternativamente, pode-se aplicar a regra para perfils de usuário ou usuários específicos.
Para restringir faixa de IPs para toda a organização:
Acesse: https://mailadmin.zoho.com/cpanel/index.do#allowedips/user
Para restringir faixa de IPs para uma política de e-mail específica:
Acesse políticas de e-mail e vá em protocolos e IPs.
Informe as faixas de IP que sua organização utiliza.
Na medida do possível restrinja, o acesso daquela política de e-mail apenas aos protocolos necessários. Evite disponibilizar acesso POP, IMAP. Estas são menos seguras e frequentemente são utilizadas para ataques de força bruta.
Restrinja a faixa de IPs para um usuário específico
No painel de controle, vá em Detalhes do Usuário, selecione o usuário e clique em IPs permitidos.
Potencialize as restrições de faixa de IP
As restrições por faixa de IP se tornam mais efetivas se todos os usuários, mesmo os que estão em deslocamento, e fora do espaço físico da organização, acessarem a internet e os recursos do Zoho sempre a partir dos mesmos IPs. Isto pode ser alcançado implantando um serviço de proxy transparente para rotear as requisições HTTP/S, POP, IMAP e SMTP.
Passo a passo para as diversas ferramentas:
Endian – http://docs.endian.com/5.1/utm/proxy.html#
Caso não seja possível implantar este tipo de serviço em sua organização, uma alternativa é limitar os acessos aos IPs restritos ao Brasil. Isto já aumentará a segurança de seus dados de maneira significativa. Observe que tal configuração pode tomar bastante tempo!