郵箱安全策略常見問題

• 問：騰訊企業(yè)郵箱如何設(shè)置DMARC（TXT記錄）？

  答：1.在設(shè)置DMARC之前，請確保已設(shè)置SPF的TXT記錄，其記錄值為：v=spf1include:spf.mail.qq.com~all。2.添加DMARC記錄：主機(jī)記錄：_dmarc記錄類型：TXT記錄值：v=DMARC1;p=none;rua=mailto:mailauth-reports@qq.com（如果不需要rua，則記錄值為v=DMARC1;p=none）3.在騰訊云域名的設(shè)置頁面添加記錄：登錄DNSPod，進(jìn)入【域名解析】，點(diǎn)擊域名或下方提醒進(jìn)入添加記錄頁面。點(diǎn)擊【添加記錄】，選擇TXT類型，根據(jù)DMARC記錄要求填寫主機(jī)記錄、記錄值到對應(yīng)表格，保持其他默認(rèn)設(shè)置。

• 問：什么是DKIM（DomainKeys Identified Mail）？

  答：DKIM是一種電子郵件驗(yàn)證技術(shù)，用于防止郵件欺詐。它通過郵件發(fā)送方使用私鑰加密郵件生成的DKIM簽名來驗(yàn)證郵件發(fā)送域名。郵件接收方利用DNS查詢得到的公鑰來驗(yàn)證DKIM簽名的有效性，確保郵件在傳輸過程中未被篡改，保障郵件內(nèi)容完整性。

• 問：網(wǎng)易企業(yè)郵箱“成員收發(fā)權(quán)限”功能介紹

  答：網(wǎng)易企業(yè)郵箱的成員收發(fā)權(quán)限功能允許為企業(yè)員工設(shè)置收信和發(fā)信的權(quán)限，分為企業(yè)默認(rèn)收發(fā)信權(quán)限和個別成員收發(fā)信權(quán)限。企業(yè)默認(rèn)收發(fā)信權(quán)限設(shè)置后，全員默認(rèn)遵循這一權(quán)限（除非設(shè)置了獨(dú)立的收發(fā)信權(quán)限）。個別成員收發(fā)信權(quán)限允許設(shè)置單獨(dú)的收發(fā)權(quán)限，一旦設(shè)置，成員不再遵循企業(yè)默認(rèn)收發(fā)信權(quán)限。設(shè)置發(fā)信權(quán)限：可選“無限制”或“只允許給以下對象發(fā)郵件”。設(shè)置收信權(quán)限：可選“無限制”或“只允許接收以下對象的郵件”。個別成員收發(fā)信權(quán)限：可設(shè)置發(fā)信權(quán)限為“只允許發(fā)信給以下對象”、“不允許發(fā)信給以下對象”、“無限制”或“與企業(yè)全員發(fā)信權(quán)限一致”；設(shè)置收信權(quán)限為“只允許接收以下對象的郵件”、“不允許接收以下對象的郵件”、“無限制”或“與企業(yè)全員收信權(quán)限一致”。