一、域名和域别名的区别？

域名（Domain Name）是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

域别名指当前域名的别名，支持用户以域别名为后缀的邮箱收发邮件，同一用户域名为后缀的邮箱和域别名为后缀的邮箱本质上是同一个。

二、什么是域名的所有权及如何进行所有权设置？

为防止域名被冒用，要求先验证某个域名的确归使用者所有，验证通过后，方可使用此域名创建企业邮箱。

所有权验证方法：

第一步：管理员登录企业邮箱管理后台，通过“组织机构管理—域名管理”进入域名管理页面，找到需要进行所有权验证的域名，查看指定的TXT记录。
第二步：移步域名管理后台，添加指定的txt记录。如果我方可通过网络协议访问到此项记录，那么所有权验证通过。

三、什么是DNS？

DNS是计算机域名系统（Domain Name System 或 Domain Name Service）的缩写，它是由解析器和域名服务器组成的，作用是把域名转换成为网络可以识别的ip地址。比如我们上网时输入的 www.163.com 会自动转换成为122.228.195.236。

四、什么是MX记录，如何设置？

MX（mail exchanger），用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。设置好MX记录有助于保障您的收信畅通。

例如，当有人发邮件给“name@example.com”时，系统将对“example”进行MX记录解析，如果MX记录存在，系统就根据MX记录的优先级，将邮件转发到与该MX相应的邮件服务器上。

五、什么是SPF记录，如何设置？

SPF（Sender Policy Framework） 是电子邮件系统中发送方策略框架的缩写，它的内容写在DNS的txt类型的记录里面；作用是防止别人伪造你的邮件地址进行发信，是一种非常高效的反垃圾邮件解决方案。

例如：当网易企业邮箱的邮件服务器收到自称发件人是xiaoyi@xxx.com的邮件，那这封邮件是真的从xxx.com的邮件服务发过来的，还是伪造的呢？这时便可通过查询xxx.com的SPF记录进行判断。

设置方案：登录域名管理后台，找到需要添加SPF记录的域名，增加TXT记录

六、什么是域名的CNAME记录，如何设置？

CNAME即别名记录。增加CNAME记录，您可以使用“mail.域名”访问您的邮箱，同时也可以为客户端访问邮箱设置单独的CNAM记录，比如“imap.域名”、“pop.域名”形式的企业邮箱地址。

设置CNAME记录：

因CNAME记录会因域名所在服务器不同而不同，具体可在"管理后台—邮箱与邮件—邮箱安全设置—(TLS)证书管理” 中查看。

七、什么是DMARC记录，如何设置？

DMARC（Domain-based Message Authentication, Reporting & Conformance）是txt记录中的一种，是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议，其核心思想是邮件的发送方通过特定方式（DNS）公开表明自己会用到的发件服务器（SPF）、并对发出的邮件内容进行签名(DKIM)，而邮件的接收方则检查收到的邮件是否来自发送方授权过的服务器并核对签名是否有效。对于未通过前述检查的邮件，接收方则按照发送方指定的策略进行处理，如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。

设置DMARC记录

• 登录域名管理后台，找到需要添加DMARC记录的域名，增加TXT记录;

• 设置DMARC记录之前，请务必确保已设置SPF记录;

• 设置了SPF记录后，添加以下DMARC记录：

注意：Dmarc记录里，有两个值可由您来自定义：

 p：用于告知收件方，当检测到某邮件存在伪造发件人的情况，收件方要做出什么处理，reject为拒绝该邮件；none为不作任何处理；
quarantine为将邮件标记为垃圾邮件。
ruf：用于当检测到伪造邮件，收件方须将检测结果发送到哪个邮箱地址。
建议：p值最优设置方式是第一次设置选择none，观察发信情况一个月，再改为quarantine，再观察一个月，最后再设为reject。

八、术语解析：RSA加密算法

RSA加密算法是是目前最有影响力的公开密钥密码体制加密算法，它能够抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准，从提出到现在的三十多年里，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。国内银行的网银通讯也是采用此类加密传输方式，可以有效防止数据被盗用或篡改，给予用户数据安全保护的最高级别。