網易企業郵箱

一、域名和域別名的區別？

域名（Domain Name）是由一串用點分割的名字組成的internet上某一臺計算機或計算機組的名稱，用于在數據傳輸時標識計算機的電子方位。

域別名指當前域名的別名，支持用戶以域別名為后綴的郵箱收發郵件，同一用戶域名為后綴的郵箱和域別名為后綴的郵箱本質上是同一個。

二、什么是域名的所有權及如何進行所有權設置？

為防止域名被冒用，要求先驗證某個域名的確歸使用者所有，驗證通過后，方可使用此域名創建企業郵箱。

所有權驗證方法：

第一步：管理員登錄企業郵箱管理后臺，通過“組織機構管理—域名管理”進入域名管理頁面，找到需要進行所有權驗證的域名，查看指定的TXT記錄。【網易企業郵箱】

第二步：移步域名管理后臺，添加指定的txt記錄。如果我方可通過網絡協議訪問到此項記錄，那么所有權驗證通過。

三、什么是DNS？

DNS是計算機域名系統（Domain Name System或Domain Name Service）的縮寫，它是由解析器和域名服務器組成的，作用是把域名轉換成為網絡可以識別的ip地址。比如我們上網時輸入的www.163.com會自動轉換成為122.228.195.236。

四、什么是MX記錄，如何設置？

MX（mail exchanger），用于電子郵件系統發郵件時根據收信人的地址后綴來定位郵件服務器。設置好MX記錄有助于保障您的收信暢通。

例如，當有人發郵件給“name@example.com”時，系統將對“example”進行MX記錄解析，如果MX記錄存在，系統就根據MX記錄的優先級，將郵件轉發到與該MX相應的郵件服務器上。

五、什么是SPF記錄，如何設置？

SPF（Sender Policy Framework） 是電子郵件系統中發送方策略框架的縮寫，它的內容寫在DNS的txt類型的記錄里面；作用是防止別人偽造你的郵件地址進行發信，是一種非常高效的反垃圾郵件解決方案。

例如：當網易企業郵箱的郵件服務器收到自稱發件人是xiaoyi@xxx.com的郵件，那這封郵件是真的從xxx.com的郵件服務發過來的，還是偽造的呢？這時便可通過查詢xxx.com的SPF記錄進行判斷。

設置方案：登錄域名管理后臺，找到需要添加SPF記錄的域名，增加TXT記錄

六、什么是域名的CNAME記錄，如何設置？

CNAME即別名記錄。增加CNAME記錄，您可以使用“mail.域名”訪問您的郵箱，同時也可以為客戶端訪問郵箱設置單獨的CNAM記錄，比如“imap.域名”、“pop.域名”形式的企業郵箱地址。

設置CNAME記錄：

因CNAME記錄會因域名所在服務器不同而不同，具體可在"管理后臺—郵箱與郵件—郵箱安全設置—(TLS)證書管理”中查看。

七、什么是DMARC記錄，如何設置？

DMARC（Domain-based Message Authentication, Reporting & Conformance）是txt記錄中的一種，是一種基于現有的SPF和DKIM協議的可擴展電子郵件認證協議，其核心思想是郵件的發送方通過特定方式（DNS）公開表明自己會用到的發件服務器（SPF）、并對發出的郵件內容進行簽名(DKIM)，而郵件的接收方則檢查收到的郵件是否來自發送方授權過的服務器并核對簽名是否有效。對于未通過前述檢查的郵件，接收方則按照發送方指定的策略進行處理，如直接投入垃圾箱或拒收。從而有效識別并攔截欺詐郵件和釣魚郵件，保障用戶個人信息安全。

設置DMARC記錄

登錄域名管理后臺，找到需要添加DMARC記錄的域名，增加TXT記錄;

設置DMARC記錄之前，請務必確保已設置SPF記錄;

設置了SPF記錄后，添加以下DMARC記錄：

注意：Dmarc記錄里，有兩個值可由您來自定義：

p：用于告知收件方，當檢測到某郵件存在偽造發件人的情況，收件方要做出什么處理，reject為拒絕該郵件；none為不作任何處理；quarantine為將郵件標記為垃圾郵件。ruf：用于當檢測到偽造郵件，收件方須將檢測結果發送到哪個郵箱地址。

建議：p值最優設置方式是第一次設置選擇none，觀察發信情況一個月，再改為quarantine，再觀察一個月，最后再設為reject。

八、術語解析：RSA加密算法

RSA加密算法是是目前最有影響力的公開密鑰密碼體制加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數據加密標準，從提出到現在的三十多年里，經歷了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。國內銀行的網銀通訊也是采用此類加密傳輸方式，可以有效防止數據被盜用或篡改，給予用戶數據安全保護的最高級別。【網易企業郵箱申請】