企业管理员可按需配置如下安全选项,包括HTTPS加密、SPF验证、DKIM验证、DMARC验证、IP登录限制、邮件归档和邮件备份等。
*HTTPS加密
域名完成了ICP备案的情况下,企业可设置个性登录页面。如下图:
为了保障传输加密安全,腾讯企业邮箱支持个性登录域名的HTTPS设置,定期年审更新SSL证书即可,支持自有证书或免费证书。操作路径:企业邮箱管理员后台增值服务-HTTPS设置。如下图:
*SPF验证
SPF是Sender Policy Framework)的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
解析示例:
*DKIM验证
DKIM是一种防范电子邮件欺诈的验证技术,通过消息加密认证的方式对邮件发送域名进行验证。
邮件发送方发送邮件时,利用本域私钥加密邮件生成DKIM签名,将DKIM签名及其相关信息插入邮件头。邮件接收方接收邮件时,通过DNS查询获得公钥,验证邮件DKIM签名的有效性。从而确认在邮件发送的过程中,防止邮件被恶意篡改,保证邮件内容的完整性。操作路径:企业邮箱管理员后台工具箱-DKIM验证。参考截图如下:
*DMARC验证
DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,在邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。
DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。
DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。
DMARC验证为TXT解析,解析前缀为_dmarc,记录值示例:v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com,其中p=none为不做任何处理,可按需更换为quarantine(投递到垃圾箱)或reject(拦截拒收)。关于DMARC详细介绍可参考以下链接:
https://open.work.weixin.qq.com/help2/pc/19820?person_id=1
解析示例见如下截图:
外域入信限制
管理员后台可按需添加指定邮箱地址或域名至黑名单,白名单,实现个性化的邮件拦截与放行。同时可以设置关键词,进行邮件过滤。操作路径:工具箱-外域入信限制。
IP登录限制
配置IP或IP段后,用户仅可以在指定的IP或IP段网络使用企业邮箱,支持添加例外帐号不受影响。操作路径:企业邮箱管理员后台增值服务-IP登录权限。
限制成员外发
企业特定部门/成员或安全保密较高的部门/成员可设置限制外发,设置后,仅可发送内部邮件。操作路径:增值服务-限制成员外发。截图如下:
定期修改密码
开启后系统会定期邮件通知用户修改密码,逾期旧密码自动失效,支持添加例外帐号不受影响。该功能开启后可能影响用户使用体验,建议充分评估谨慎开启。操作路径:增值服务-定期修改密码。参考截图如下:
强制启用安全登录
如果部分成员邮箱密码设置过于简单、经常被盗号或重要邮箱帐号需要规避登录安全风险,管理员可以在编辑成员邮箱页面中勾选“强制启用安全登录”,如下图:
启用后,成员登录网页邮箱将自动弹窗提示绑定微信并开启安全登录。如下图:
如果成员使用outlook,foxmail等客户端,需要新增客户端专用密码进行配置,如下图:
数据备份及恢复相关
*邮件归档
企业全员邮箱云归档,实现启用归档后的往来邮件全量长期归档,归档后的邮件在归档库中不可删除,归档管理员可以进入归档库查看邮件,进行历史邮件追溯和重投。操作路径:增值服务-邮件归档。归档库示例:
*邮件备份
将员工邮件复制副本至指定邮件,实现邮件备份,操作路径:增值服务-邮件备份。
*删除时备份
管理员后台删除成员邮箱时,可选择备份邮件后删除,保障离职成员历史邮件完整。
*邮箱帐号恢复
管理员删除成员邮箱10天内可以在系统日志-操作日志中进行恢复,该恢复为完全恢复,与删除前的状态和数据完全一致。操作路径:系统日志-操作日志,如下图:
系统日志审计
系统提供使用查询、操作日志,可查询近六个月的记录。
使用查询
通过邮件查询,可以检索收发信的相关的记录,协助收发信类问题的定位。操作路径:系统日志-使用查询-邮件查询,如下图:
通过登录查询可以查看管理员或成员的登录详情,在盗号或疑似盗号问题发生时,通过登录查询可以确认对应时间的登录是否用户本人操作,保障帐号登录安全。操作路径:系统日志-使用查询-登录查询,如下图:
操作日志
包含管理员操作记录和成员操作记录,管理员操作记录截图如下:
成员操作记录载图如下:
