我们的产品安全策略:使用自建服务器发信的域名,不能与已经在使用腾讯企业邮的域名完全相同。目的是为了防止假冒本域用户邮箱地址发送钓鱼、欺诈邮件,进行骗取转帐汇款、盗取用户帐号密码等,保护客户的安全,防止客户受到损失。
以下是一个真实案例:
某域名Unitedxyz.cn是企业邮域名,9月21日,有不法分子冒充该域下的某个已存在成员lucky.zhu@Unitedxyz.cn的账号, 向该公司另外一个成员账号tedk@Unitedxyz.cn发送了一封欺诈邮件,导致收件人被骗80W美元。
对用户有需要使用自建服务器发信的域名,并且该域名与已经在使用腾讯企业邮的域名完全相同,可以建议用户采用2级域的方式解决,即让用户使用一个二级域名来发信。
另外,建议用户做以下设置:
1、建议用户将其二级域名的mx记录指向用户的发件服务器地址(推荐)。
2、建议一级域名的管理员将二级域名添加为域名白名单。