企业管理员可按需配置如下安全选项，包括HTTPS加密、SPF验证、DKIM验证、DMARC验证、IP登录限制、邮件归档和邮件备份等。

*HTTPS加密

域名完成了ICP备案的情况下，企业可设置个性登录页面。如下图：

为了保障传输加密安全，腾讯企业邮箱支持个性登录域名的HTTPS设置，定期年审更新SSL证书即可，支持自有证书或免费证书。操作路径：企业邮箱管理员后台增值服务-HTTPS设置。如下图：

*SPF验证

SPF是Sender Policy Framework)的缩写，一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。

接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里面，如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行退回。

SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域（@qq.com以外的邮箱）邮件的成功率，建议您给自己的域名设置一条TXT记录来避免这种情况。

TXT记录值为：v=spf1 include:spf.mail.qq.com ~all

解析示例：

*DKIM验证

DKIM是一种防范电子邮件欺诈的验证技术，通过消息加密认证的方式对邮件发送域名进行验证。

邮件发送方发送邮件时，利用本域私钥加密邮件生成DKIM签名，将DKIM签名及其相关信息插入邮件头。邮件接收方接收邮件时，通过DNS查询获得公钥，验证邮件DKIM签名的有效性。从而确认在邮件发送的过程中，防止邮件被恶意篡改，保证邮件内容的完整性。操作路径：企业邮箱管理员后台工具箱-DKIM验证。参考截图如下：

*DMARC验证

DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议，在邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。

DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录，并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时，首先通过DNS获取DMARC记录，再对邮件来源进行SPF验证和DKIM验证，对验证失败的邮件根据DMARC记录进行处理，并将处理结果反馈给发送方。

DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。

DMARC验证为TXT解析，解析前缀为_dmarc，记录值示例：v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com，其中p=none为不做任何处理，可按需更换为quarantine(投递到垃圾箱)或reject（拦截拒收）。关于DMARC详细介绍可参考以下链接：

https://open.work.weixin.qq.com/help2/pc/19820?person_id=1

解析示例见如下截图：

外域入信限制

管理员后台可按需添加指定邮箱地址或域名至黑名单，白名单，实现个性化的邮件拦截与放行。同时可以设置关键词，进行邮件过滤。操作路径：工具箱-外域入信限制。

IP登录限制

配置IP或IP段后，用户仅可以在指定的IP或IP段网络使用企业邮箱，支持添加例外帐号不受影响。操作路径：企业邮箱管理员后台增值服务-IP登录权限。

限制成员外发

企业特定部门/成员或安全保密较高的部门/成员可设置限制外发，设置后，仅可发送内部邮件。操作路径：增值服务-限制成员外发。截图如下：

定期修改密码

开启后系统会定期邮件通知用户修改密码，逾期旧密码自动失效，支持添加例外帐号不受影响。该功能开启后可能影响用户使用体验，建议充分评估谨慎开启。操作路径：增值服务-定期修改密码。参考截图如下：

强制启用安全登录

如果部分成员邮箱密码设置过于简单、经常被盗号或重要邮箱帐号需要规避登录安全风险，管理员可以在编辑成员邮箱页面中勾选“强制启用安全登录”，如下图：

启用后，成员登录网页邮箱将自动弹窗提示绑定微信并开启安全登录。如下图：

如果成员使用outlook，foxmail等客户端，需要新增客户端专用密码进行配置，如下图：

数据备份及恢复相关

*邮件归档

企业全员邮箱云归档，实现启用归档后的往来邮件全量长期归档，归档后的邮件在归档库中不可删除，归档管理员可以进入归档库查看邮件，进行历史邮件追溯和重投。操作路径：增值服务-邮件归档。归档库示例：

*邮件备份

将员工邮件复制副本至指定邮件，实现邮件备份，操作路径：增值服务-邮件备份。

*删除时备份

管理员后台删除成员邮箱时，可选择备份邮件后删除，保障离职成员历史邮件完整。

*邮箱帐号恢复

管理员删除成员邮箱10天内可以在系统日志-操作日志中进行恢复，该恢复为完全恢复，与删除前的状态和数据完全一致。操作路径：系统日志-操作日志，如下图：

系统日志审计

系统提供使用查询、操作日志，可查询近六个月的记录。

使用查询

通过邮件查询，可以检索收发信的相关的记录，协助收发信类问题的定位。操作路径：系统日志-使用查询-邮件查询，如下图：

通过登录查询可以查看管理员或成员的登录详情，在盗号或疑似盗号问题发生时，通过登录查询可以确认对应时间的登录是否用户本人操作，保障帐号登录安全。操作路径：系统日志-使用查询-登录查询，如下图：

操作日志

包含管理员操作记录和成员操作记录，管理员操作记录截图如下：

成员操作记录载图如下：