138企業郵箱可以記錄嘗試進入郵箱的非法用戶并識别出攻擊對象供客戶做出處理。而不僅僅隻是記錄成功登錄者的信息。

1. 登錄成功

指此IP用戶可以通過密碼正常進入、讀取郵箱資料，正常收發（IMAP, SMTP, POP 指在第三方軟件上登錄收發，如outlook，foxmail等，WEB登錄指通過http://138.gz.cn 輸入正确的用戶名和密碼登錄郵箱 ）

2. 登錄失敗

此種情況可以忽略。

指有用戶嘗試進入郵箱，但因爲密碼錯誤，所以無法進入。（隻要企業郵箱地址有公開，總會有好奇的一些用戶會嘗試進入郵箱）

3. 攻擊者記錄

已經不再是有人好奇了，而是企圖進入用戶郵箱， 從而實施破壞行動，如下圖：

如果出現此種情況，用戶務必注意，說明有人一直在有人企圖進入您的郵箱，請務必使自己的郵箱密碼保存大寫字母+小寫字母+數字+特殊符号，10-16位（#￥%*等特殊符号非常重要），
或者将此攻擊IP加入限制策略，限制此IP再登錄。
強烈建議開啟二次驗證，開啟二次驗證即使密碼洩露也不用擔心。這也是最有效的防範手段之一。

4、 開啟了密碼二次驗證，又異地登錄成功
1. 使用了翻牆軟件。因爲翻牆軟件本身就是将自己的本地網絡模拟爲國外網絡，從而實現訪問國外網站的目的。所以系統會記錄到有異地登錄的情況。
2. 使用了多個終端或者出差移動辦公（電腦端、手機端、網頁端等），如果此帳号有通過手機端收發過郵件（或者設置在手機端上），而手機又使用了移動網絡（非本地辦公室或家庭的wifi網絡），因爲移動網絡IP的不固定性，所以會記錄到異地登錄的情況。
3. 使用了郵件客戶端，如網易郵箱大師、小滿軟件、富通天下等，系統會記錄到郵件客戶端的郵件收發服務器所在地，所以也會顯示非本地IP。

5、防範異地登錄
a. 密碼設置要安全。郵箱最安全的密碼設置方式：大小寫字母+特殊符号+數字，10位以上（特殊符号非常重要，如 #￥%%&*）
b. 定期或者不定期的修改郵箱密碼；
c. 不要輕易的點擊陌生人的郵件，更不要随便去點擊或者下載陌生人的
d. 開啟密碼二次驗證功能：http://www.138.gz.cn/service_38_1.html 開啟此功能後徹底不用擔心因爲密碼洩露導緻的郵件被盜、異地登陸等問題出現。即使電腦災難性中毒，也不用擔心密碼被黑客獲取。

138郵箱系統二次驗證采用物理驗證的手段，通過全球唯一的手機機身信息碼驗證（非短信，類似於銀行U盾原理），是目前已知的最安全的防範手段之一。