一、功能简介及路径

在邮箱安全设置模块下，管理员可以对企业下各个邮箱域名进行安全设置，包括设置黑白名单、识别伪造内部地址的邮件、处理垃圾邮件等的设置，从而维护一个更安全的企业邮箱使用环境。

登录企业服务平台后，从“首页—邮箱与邮件—邮箱安全设置”路径可进入邮箱安全设置功能。

二、DMARC防伪造

1、什么是DMARC防伪造？

从效果层面讲，DMARC技术可以有效防止他人伪造成企业内部邮箱地址，冒充企业员工发送钓鱼邮件。从本质上讲，DMARC是一种有效验证邮件来源的邮件认证协议，网易企业邮箱是国内首家支持该协议的企业邮箱服务商。

如下图所示，展示的是已经成功开启DMARC防伪造的页面。

2、如何使用DMARC防伪造？

首先选择需要防止被伪造的域名，选择后，页面将会出现操作提示，如下图所示，您需要根据页面提示信息，到域名提供商的域名解析后台进行配置。域名配置成功后，网易企业邮箱可以自动检测到，DMARC防伪造功能就设置成功了。

二、反垃圾设置

1、什么是反垃圾设置

管理员可以通过“反垃圾设置”为企业员工统一设置针对垃圾邮件的识别和处理机制。而什么是垃圾邮件？网易企业邮箱定义的垃圾邮件主要指以下四类：

• 收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件。

• 收件人无法拒收的电子邮件。

• 隐藏发件人身份、地址、标题等信息的电子邮件。

• 含有虚假的信息源、发件人、路由等信息的电子邮件。

2、如何进行反垃圾设置

从“首页—邮箱与邮件—邮箱安全设置—反垃圾设置”路径可进入反垃圾设置功能。如下图所示，管理员可以自助设置垃圾邮件的判定规则、垃圾邮件的处理规则、反垃圾提醒邮件的周期等。

三、TLS证书管理

该功能支持用户自主上传自有域名的ssl证书，从而支持TLS加密方式访问“mail.企业自有域名”地址的网页版企业邮箱。

1、如何设置TLS

第一步：设置CNAME。确定需要设置TLS的域名，点击域名对应的“设置”按钮，进入设置页面。请按照页面指引添加CNAME记录。

温馨提醒：CNAME记录需在您的域名管理后台填写，而不是企业服务平台填写。

第二步：上传证书和私钥。在如下图功能页面粘贴证书内容和私钥。可用文本编辑器（或记事本）打开证书并复制粘贴。注意：需上传“mail.企业自有域名”的证书及私钥。

2、证书内容和私钥格式说明

证书内容

• 仅支持PEM格式的证书。

• 请复制上传整个证书文件里的内容，包括开头的“-----BEGIN CERTIFICATE-----”字符，和结尾的“-----END CERTIFICATE ”字符。

• 一个证书可能包含多个证书链，都需要复制上传。

私钥格式

• 请复制上传整个密钥文件里的内容，包括开头的“-----BEGIN RSA PRIVATE KEY-----”字符，和结尾的“-----END RSA PRIVATE KEY ”字符。

• 若私钥的开头和结尾不是“-----BEGIN RSA PRIVATE KEY ”和“-----END RSA PRIVATE KEY ”形式，需通过openssl相关命令进行转换。

3、证书不合法的原因

• 证书链不完整；

• 证书与域名不匹配；

• 证书签名算法不安全，禁止使用SHA1算法；

• 证书时间无效。