统一开通企业邮箱:域名解析一次配对,员工就能正常收发
企业邮箱开通后,真正决定“能不能收发”的是域名解析。腾讯企业邮和阿里企业邮箱思路一样:把邮件路由交给它们的服务器。
- MX 记录:按邮箱后台给的两条(或多条)MX照填,优先级也照抄。原来旧邮箱的MX别忘了删/停,不然会“有的人能收、有的人收不到”。
- mail 子域名(可选):加一条 CNAME,把 mail.你的域名 指到服务商提供的登录地址,员工更好记。
- 生效时间:多数解析平台 10-60 分钟开始起效,期间收发可能不稳定,挑业务低峰切换更稳。
员工账号批量创建:别手工点到崩,用CSV导入
员工 20 人以上就别一个个建号了,容易拼错、权限乱。两家后台都支持下载模板→填表→CSV导入。
- 常见字段:邮箱账号、姓名、部门、初始密码/是否强制改密、容量/权限。
- 小技巧:给财务、人事这类高风险岗位单独分组,后面做更严格登录策略(强密码、异地提醒、二次验证)更方便。
离职邮件交接:别直接删号,按“冻结→交接→回收”走
很多公司吃过亏:员工离职后直接删除邮箱,客户合同、对账邮件全断了。更稳的做法:
- 立刻冻结登录:保留邮箱数据,先把风险掐住。
- 设置交接:把邮箱授权给直属主管/接手人查看,或做自动转发到交接邮箱(比如 sales@、finance@)。
- 设置外发提示:自动回复告知新联系人,避免客户继续发给旧人。
- 设定回收时间:比如保留 30-90 天再回收账号名,减少误删和纠纷。
提升安全性:SPF + DKIM + DMARC 三件套,拦住大多数冒充邮件
只改密码不够。钓鱼邮件最常见的就是“冒充你公司域名发信”。阿里企业邮箱的指南里提到,SPF/DKIM/DMARC 一起开能拦住90%以上的伪造邮件风险。
- SPF(TXT):告诉外界“只有这些服务器能用我域名发信”。阿里后台会生成,复制到DNS的TXT里;腾讯常见写法类似:v=spf1 include:spf.mail.qq.com ~all(以你后台给的为准)。
- DKIM(TXT):在邮箱后台生成密钥,建议选2048位;把给你的 Host 和公钥粘到DNS,等于给每封邮件盖“防伪章”。
- DMARC(TXT):新增主机记录_dmarc,策略建议从quarantine(隔离)起步,并填一个接收报告的邮箱(如 dmarc@你的域名),能看到谁在冒充你发信。
可执行建议:今晚就做一件事:在DNS里把SPF/DKIM/DMARC补齐;明天用CSV把员工账号和部门分组一次性导入;离职流程里加一条“冻结邮箱并授权交接人”,把信息资产稳稳留在公司里。
