# 识别来自 Bitwarden 的合法电子邮件
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/emails-from-bitwarden/)
{% endhint %}
与使用强密码一样,避免可疑电子邮件也是您在线安全工具包中的重要一环。我们建议您熟悉 [FTC 指南](https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams),以识别和避免网络钓鱼。
以下是一些指导原则,可帮助您判断一封看似来自 Bitwarden 的电子邮件是否合法:
## 自动电子邮件
### 产品交互电子邮件
诸如新设备警报、[加入组织](https://help.ppgg.in/docs/admin-console/manage-members/user-management)的邀请、[请求对 Secrets Manager 的访问权限](https://help.ppgg.in/secrets-manager/get-started/secrets-manager-quick-start#access-secrets-manager),以及[两步登录代码](https://help.ppgg.in/docs/account/two-step-login/setup-two-step-login/two-step-login-via-email)或 [Send 验证码](https://help.ppgg.in/password-manager/bitwarden-send/send-privacy#email-verified-recipients)之类的电子邮件将来自 `no-reply@bitwarden.com` 或 `no-reply@bitwarden.eu`,或者,如果您是自托管,则来自[已配置的域名](https://help.ppgg.in/self-hosting/deploy-and-configure/docker/linux-standard-deployment#install-bitwarden),例如 `no-reply@my.domain.com`。
{% hint style="info" %}
自版本 2024.9.2 起,在创建账户时发送给云端用户的电子邮件验证请求,也是从 `no-reply@bitwarden.com` 发出的:
{% endhint %}
这些电子邮件**永远不会包含附件**。如果提示您下载文件,请向我们报告该电子邮件。
其中一些电子邮件(例如组织邀请)将包含按钮。在**单击超链接之前**,请务必总是检查此超链接的合法性,确认它指向 `https://vault.bitwarden.com` 或您组织的自托管域名。如果您不知道您组织的域名,请询问您的 IT 团队成员或管理员。
{% embed url="" %}
组织邀请
{% endembed %}
### 付款电子邮件
个人高级版订阅和付费组织版订阅的自动付款电子邮件将来自 `invoice+statements@bitwarden.com` 地址。这些电子邮件**将包含**附件,具体来说是 PDF 格式的账单和收据。如果付款失败,您将收到一封来自 `failed-payments@bitwarden.com` 地址的通知电子邮件。
### 续费电子邮件
对于即将到期的 Bitwarden 订阅,付费用户将收到电子邮件提醒即将续费。这些电子邮件将来自 `no-reply@bitwarden.com` 或 `no-reply@bitwarden.eu` 和 `upcoming-invoice@bitwarden.com` 地址。
## 交互式电子邮件
在日常使用 Bitwarden 过程中,您会收到[自动电子邮件](#automated-emails),如果您与 Bitwarden 生态系统的各个部分进行过交互,您也可能会收到来自以下地址的电子邮件:
* 支持请求:`support@bitwarden.com`
* 产品公告:`productupdates@bitwarden.com`
* 试用信息:`trial@bitwarden.com`
* 营销活动:`marketing@bitwarden.com` 和 `care@bitwarden.com`。
* 来自 Bitwarden 团队成员的电子邮件:`@bitwarden.com`
## 警告电子邮件
Bitwarden 会在出现可疑活动(例如从未知设备登录和从未知设备尝试登录失败)时发送电子邮件警告。
这些电子邮件**永远不会包含附件**。如果提示您下载文件或点击未知链接,请联系我们。
### 新设备验证
如果您的账户没有使用两步登录,当您从之前未登录过的设备首次登录时,您将收到一封包含验证码的电子邮件。[了解更多](https://help.ppgg.in/docs/account/log-in-and-unlock/new-device-protection)。
### 新设备登录
如果您的账户从未知设备成功登录,您将收到一封包含登录信息的电子邮件。
{% embed url="" %}
从未知设备登录电子邮件
{% endembed %}
电子邮件内容包含:
* 日期
* IP 地址
* 设备类型
如果您无法识别该登录,请参阅[此处](https://help.ppgg.in/docs/security-faqs#q-what-do-i-do-if-i-dont-recognize-a-new-device-logging-into-bitwarden)并立即采取措施保护您的账户。
### 受信任设备请求被批准
向组织管理员提出的[添加受信任设备](https://help.ppgg.in/docs/account/log-in-and-unlock/using-single-sign-on/add-a-trusted-device)的请求获得批准后,会向提出请求的用户发送一封电子邮件,通知他们可以继续在该设备上登录。**用户必须在 12 小时内登录新设备,否则批准将失效。**
电子邮件内容包含:
* 日期
* IP 地址
* 设备类型
### 检测到失败的登录尝试
如果检测到错误的两步登录尝试,例如输入了错误的 TOTP 代码,您将收到一封电子邮件通知您:
{% embed url="" %}
失败的登录尝试电子邮件
{% endembed %}
如果尝试的人是您,您可以放心地忽略这条信息。如果尝试的人**不是您**,则应立即[更改主密码](https://help.ppgg.in/account/log-in-and-unlock/your-master-password#change-your-master-password)。
## 公告电子邮件
### 主题:即将到来的登录变更(2024 年 12 月)
这封电子邮件于 2024 年 12 月从 `no-reply@bitwarden.com` 发送,旨在通知用户即将对新设备验证做出的更改。