华为云用户手册

操作步骤 进入bms-network-config安装包所在目录，执行rpm -ivh bms-network-config-1.0-7.centosRedhat7.x86_64.rpm命令。 [root@localhost r74]# rpm -ivhbms-network-config-1.0-7.centosRedhat7.x86_64.rpmPreparing... ############################### [100%] Updating / installing... 1:bms-network-config-1.0.7.centosRe############################### [100%] SUSE 12/SUSE 15系列安装bms-network-config时，如果出现下面的依赖报错，请执行：rpm -ivh bms-network-config-1.0-9.suse12.x86_64.rpm --nodeps --force 对于Ubuntu/Debian操作系统，使用dpkg -ixxx进行安装，xxx为deb包名。 root@ubuntu:~/file# dpkg -i bms-network-config-1.0.7.ubuntu1604-918.debSelecting previously unselected package bms-network-config.(Reading database ... 97630 files and directories currently installed.)Preparing to unpack bms-network-config-1.0.7.ubuntu1604-918.deb ...Unpacking bms-network-config (1.0) ...Setting up bms-network-config (1.0) ...root@ubuntu:~/file# dpkg -s bms-network-config rpm包和deb包的名称以实际为准。 安装完成后，执行rpm -qa | grep bms-network-config，如下回显表示安装成功。 [root@localhost r74]# rpm -qa | grep bmsbms-network-config-1.0.7.centosRedhat7.x86_64 对于Ubuntu/Debian操作系统，使用dpkg -s bms-network-config命令查看。 查看服务状态。 对于Oracle Linux 7、Red Hat 7、CentOS 7、Ubuntu 16.04、Ubuntu 18.04、SUSE 12、SUSE 15、EulerOS操作系统，执行service bms-network-config status命令查看服务状态。如果不是“enabled”，请执行systemctl enable bms-network-config，开启服务。 [root@localhost r74]# service bms-network-config statusRedirecting to /bin/systemctl status bms-network-config.service bms-network-config.service - Network Config Loaded: loaded (/usr/lib/systemd/system/bms-network-config service; enabled vendor preset: disabled) Active: inactive (dead) 对于Red Hat 6系列、CentOS 6系列、SUSE 11 SP4和Oracle Linux 6.8、Oracle Linux 6.9操作系统，执行chkconfig --list | grep bms-network-config命令查看服务状态。如果不是“on”，请执行chkconfig bms-network-config on命令，开启服务。 [root@localhost r69]# chkconfig --list | grep bmsbms-network-config 0:off 1:off 2:on 3:on 4:off 5:on 6:off 对于Ubuntu 14.04/Debian，可以使用initctl status bms-network_config查看安装状态。 root@ubuntu:~# initctl status bms-network_configbms-network_config stop/waiting 检查服务启动依赖。 参考使用systemctl cat bms-network-config命令，确保服务文件如下： [Unit]Description=NetworkConfigDefaultDependencies=noAfter=dbus.serviceWants=dbus.service[Service]Type=oneshotExecStart=/usr/bin/bms-network_config rhelRemainAfterExit=yesTimeoutSec=0[Install]WantedBy=multi-user.target 尤其注意依赖项顺序。如果不对，使用vim /usr/lib/systemd/system/bms-network-config.service命令进行修改。

操作背景 Cloud-Init是为云环境中虚拟机或iMetal服务器的初始化而开发的工具，作用是在使用镜像创建虚拟机或iMetal服务器时，可自定义服务器的网络配置、hostname、hosts文件，以及用户名密码等。使用镜像创建的虚拟机如需由系统生成随机密码，也需要使用此工具实现。 由于Cloud-Init安装文件需要适配不同厂商的Linux版本，当前仅支持从网络安装，因此制作Linux镜像时，需要可接入Internet。

约束与限制 CloudDCN专用网络ACL可以同时关联多个CloudDCN子网，但一个CloudDCN子网只能关联一个CloudDCN专用网络ACL。 CloudDCN子网关联CloudDCN专用网络ACL后，系统自带的默认规则将会拒绝所有出入子网的流量，需要您添加自定义规则放通流量，具体请参见添加CloudDCN专用网络ACL规则。 当网络ACL为CloudDCN专用，仅能关联CloudDCN子网。

操作场景 标签用于标识云资源，您可以通过标签实现对辅助弹性网卡资源的分类和搜索。您可以参考以下操作管理辅助弹性网卡标签： 添加辅助弹性网卡标签 修改辅助弹性网卡标签 删除辅助弹性网卡标签 辅助弹性网卡标签规则的详细说明，请参见表1。 表1 辅助弹性网卡标签命名规则 参数 规则 样例 键 对于云资源，每个“标签键”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格、不能以_sys_开头。 test 值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 01

配置Cloud-Init 在安装完Cloud-Init后，需要配置cloud.cfg文件，用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件，以下章节内容仅为示例，应该以实际需求为准。 本文以cloud-init-0.7.9及以上版本配置为例进行介绍。 添加如下键值对，前后各空出一行： no_ssh_fingerprints: true 设置ssh_pwauth为false或0，该选项表示是否支持ssh密码登录。false或0为禁用。 ssh_pwauth: true 修改disable_root为false。该参数表示是否禁用远程ssh root登录。 disable_root: false 添加preserve_hostname: false。 preserve_hostname: false 使用“#”注释掉以下语句（不存在忽略）： mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2']resize_rootfs_tmp: /devssh_deletekeys: 0 修改ssh_genkeytypes为下面语句（不存在添加）： ssh_genkeytypes: ['rsa', 'dsa'] 修改syslog_fix_perms为下面语句（不存在添加）： syslog_fix_perms: root:root 添加下面语句： network: config: disableddatasource_list: [ OpenStack ]datasource: OpenStack:    metadata_urls: ['http://169.254.169.254/clouddc'] max_wait: 120 timeout: 10 retries: 5 （可选）在“/etc/cloud/cloud.cfg”中配置“apply_network_config: False”。 对于使用Cloud-Init 18.3及以上版本的用户，需执行本操作 network: config: disableddatasource_list: [ OpenStack ]datasource: OpenStack:    metadata_urls: ['http://169.254.169.254/clouddc'] max_wait: 120 timeout: 10 retries: 5 apply_network_config: False 在cloud_final_modules段的“- final-message”后面添加一句： - power_state_change 查看并修改system info中的信息： system_info: distro: rhel default_user: name: root //登录操作系统使用的用户名 lock_passwd: False //True表示禁用密码登录方式，注意部分操作系统此处配置为1表示禁用 其中，distro参数需要根据具体操作系统类型修改，比如distro: sles、distro: rhel、distro: ubuntu、distro: debian、dustro: fedora等。 （可选）对于SUSE 12 SP1和SUSE 12 SP2操作系统，还需要修改“/usr/lib/systemd/system/cloud-init-local.service”配置文件的[Unit]配置信息。 vi /usr/lib/systemd/system/cloud-init-local.service 保持[Unit]配置项与下面内容一致： [Unit]Description=Initial cloud-init job (pre-networking)DefaultDependencies=noWants=network-pre.targetWants=local-fs.targetAfter=local-fs.targetBefore=network-pre.targetBefore=shutdown.targetBefore=basic.targetConflicts=shutdown.target# Other distros use Before=sysinit.target. There is not a clearly identified# reason for usage of basic.target instead. （可选）对于Ubuntu 16.04操作系统，还需要执行以下命令，配置OpenStack源。 dpkg-reconfigure cloud-init 执行命令vim /etc/cloud/cloud.cfg.d/90_dpkg.cfg打开配置文件，检查配置项是否正确。 # to update this file, run dpkg-reconfigure cloud-initdatasource_list: [ OpenStack ]~~~ 配置文件和以上回显信息一致，表示配置成功。 父主题： 准备外部镜像文件

iMetal服务器告警趋势指标 表2 iMetal服务器告警趋势指标 指标名称 指标 指标说明 告警统计数 host 该指标用于统计某一时刻整机告警数量，来源于告警中维度为host_health的告警数。 处理器告警统计数 type_cpu 该指标用于统计某一时刻处理器告警数量，来源于告警中维度为cpu_health的告警数。 内存告警统计数 type_memory 该指标用于统计某一时刻内存告警数量，来源于告警中维度为memory_health的告警数。 磁盘告警统计数 type_disk 该指标用于统计某一时刻磁盘告警数量，来源于告警中维度为disk_health的告警数。 电源告警统计数 type_power 该指标用于统计某一时刻电源告警数量，来源于告警中维度为power_health的告警数。 风扇告警统计数 type_fan 该指标用于统计某一时刻风扇告警数量，来源于告警中维度为fan_health的告警数。 网卡告警统计数 type_nic 该指标用于统计某一时刻网卡告警数量，来源于告警中维度为nic_health的告警数。 紧急状态告警统计数 level_critical 该指标用于统计某一时刻紧急告警数量，来源于告警中紧急告警级别的告警数。 重要状态告警统计数 level_major 该指标用于统计某一时刻重要告警数量，来源于告警中重要告警级别的告警数。

iMetal服务器硬件监控指标 表1 iMetal服务器硬件监控指标 指标名称 指标 指标说明 电源输入功率 power_input_watts 该指标用于显示电源输入功率。 电源输出功率 power_output_watts 该指标用于显示电源输出功率。 组件温度 device_temperature 该指标用于显示组件的温度。 主机健康状态 host_health 该指标用于显示主机是否健康。 处理器健康状态 cpu_health 该指标用于显示处理器是否健康。 内存健康状态 memory_health 该指标用于显示内存是否健康。 磁盘健康状态 disk_health 该指标用于显示磁盘是否健康。 电源健康状态 power_health 该指标用于显示电源是否健康。 网卡健康状态 nic_health 该指标用于显示网卡是否健康。 风扇健康状态 fan_health 该指标用于显示风扇是否健康。 电源输入功率 power_input_watts 该指标用于显示电源输入功率。 电源输出功率 power_output_watts 该指标用于显示电源输出功率。

CloudDC权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CloudDC部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问CloudDC时，不需要切换区域。 权限根据授权精细程度按策略管理。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了CloudDC的系统权限。 表1 CloudDC系统权限 系统角色/策略名称 描述 类别 依赖关系 CloudDC FullAccess 拥有云化数据中心所有权限 系统策略 无

与其他服务的关系 CloudDC服务与周边服务的依赖关系如图1所示，与其他服务的交互功能请参考表1。 图1 CloudDC服务与其他服务的关系 表1 CloudDC服务与其他服务的关系 服务名称 CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云（Virtual Private Cloud，VPC） 为iMetal服务器提供一个逻辑上完全隔离的专有网络。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以通过网络ACL控制访问规则，加强iMetal服务器的安全保护。 创建网络ACL 创建CloudDCN子网 镜像服务 （Image Management Service，IMS） 您可以通过镜像创建CloudDC，提高CloudDC的部署效率；也可以将CloudDC转换为私有镜像，供您个人使用，或者共享给他人。 安装iMetal服务器的操作系统

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

创建企业 1. 创建企业：点击“创建企业-新建企业”按钮，在弹出的新建企业弹窗中，填入企业名称和企业简称后，点击“完成”按钮，等待1-3分钟企业创建完成后，即可开始第二步“授权企业”操作。 企业创建后不支持修改企业名称和企业简称； 企业内授权用户在通过云商店统一登录页面登录时，云商店将通过用户账号和企业简称来识别登录用户信息。授权用户在登录邮箱前台时，企业简称将作为登录账号的后缀；企业简称建议填写邮箱 域名 ，作为用户登录账号的后缀。 父主题： 如何开通使用

访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能：创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关闭网络ACL、关联/解除子网和网络ACL、添加网络ACL规则、修改网络ACL规则、修改网络ACL规则生效顺序、开启/关闭网络ACL规则、删除网络ACL规则等。 用户可以通过与子网关联的出方向/入方向规则控制出入子网的数据流。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

登录使用邮箱 开通 企业邮箱 的用户，可登录邮箱前台（前台登录地址：https://mail.sparkspace.huaweicloud.com/），输入账号密码（联营服务-企业管理，创建成员时，成员短信收到的登录账号及密码） *联营服务-企业管理，创建/编辑成员时，管理员可查看所有成员的登录账号。如下图所示： 温馨提示：管理端及用户端登录地址及密码相关文档可查看邮箱登录地址及登录密码如何查看 父主题： 如何开通使用

邮箱登录地址 1. 登录地址： 进入“买家中心-我的云商店-已购买的服务”。查看“华为云企业邮箱”商品的资源详情，即可查看邮箱前后台地址。或直接通过下方邮箱前后台地址进入： 管理端：点击进入 （https://mail.sparkspace.huaweicloud.com/webadmin） 用户端：点击进入（https://mail.sparkspace.huaweicloud.com/） 2. 登录账号密码： 管理端登录账密：购买邮箱服务后，邮箱应用绑定组织后，即可通过该华为云账号登录管理端； 用户端登录账密：管理员创建成员时设置好账号密码，在授权邮箱应用后，且在管理后台为其开通邮箱后，成员可使用管理员提供的地址和账号密码，登录邮箱前台；如忘记密码，可找到管理员重置新密码后再登录访问邮箱。

其他平台域名注册后，DNS解析设置说明 登录第三方控制台。 进入域名解析列表。 在域名列表选择要配置的域名，点击右侧解析。 添加MX记录 点击解析列表左上角添加记录，MX记录如下表，分别添加优先级5、10的两条记录。 记录类型 主机记录 线路类型 邮件服务器/记录值 MX优先级 TTL MX @ 默认 mx1.sparkspace.huaweicloud.com 5 300秒 MX @ 默认 mx2.sparkspace.huaweicloud.com 10 300秒 4. 添加SPF记录 添加下表所示的SPF记录 记录类型 主机记录 线路类型 文本内容/记录值 TTL TXT @ 默认 v=spf1 include:spf.sparkspace.huaweicloud.com -all 300秒 5. 添加CNAME（DKIM）记录 记录类型 主机记录 解析线路 记录值 TTL CNAME dkim._domainkey 默认 dkim.mail.sparkspace.huaweicloud.com 300秒 父主题： 其他平台域名接入指南

创建邮箱搬家任务 1. 创建搬家任务 1）管理员登录邮箱管理后台，进入菜单“邮箱服务-邮箱搬家”，点击“创建搬家任务”，打开原邮箱验证弹窗。 2）在弹窗中，输入原邮箱任务成员的账号密码，作为本次创建邮箱搬家任务的验证。 3）进入搬家信息填写页面，确认填写好所有搬家信息后，点击“创建任务”。 常规情况下，按默认已填写的内容创建搬家任务，即可满足大部分企业的使用场景。 （注：少部分服务商无法识别，需手动选择其他服务商，并输入服务器地址和端口。） 如企业有特殊的搬家要求，请自行调整搬家信息(原服务商、服务器地址、服务器端口、搬家方式等)和搬家范围（搬家账号、搬取邮件时间范围）。 父主题： 邮箱搬家

选择搬家方式 注意事项：原邮箱密码如可生成客户端专有密码，请使用客户端专有密码；如无则使用原邮箱登录密码。 搬家方式一：管理员导入账密搬家（前提是管理员已获取成员原有邮箱账号及密码） 创建搬家任务后，在创建成功页面上，按步骤 点击下载模版-填写模版-上传填写好的模版-开启搬家 也可进入搬家任务列表，按步骤 点击导入账密搬家-下载模版填写模版-上传填写好的模版-开启搬家 开启搬家后，管理员可点击列表页“查看详情”，查看该搬家任务下各个成员邮箱搬家的具体进展。 在详情页除了可查看成员的邮箱搬家状态，还支持取消、暂停、重试搬家。对于搬家已完成的邮箱，若后续原邮箱存在增量邮件，管理员也可重试搬家，搬迁增量邮件。 成员搬家失败，可以点击查看详情查看失败的情况，在用户端可以看到失败的具体邮件。 注意：若由于原邮箱账密错误的搬家失败，管理员可选择重新导入；或成员登录邮箱前台，在“个人设置-邮箱搬家”中，修改“原邮箱账密”，重试搬家。 搬家完成：成员可登录 企业邮箱用户端 ，查看搬迁过来的邮件 搬家方式二：成员自助搬家 在管理端创建搬家任务后，企业成员可直接登录 企业邮箱用户端，在用户端输入原邮箱账号和密码自助开启搬家 开启搬家后，即可在“设置-邮箱搬家”中查看搬家进展 搬家完成后，即可查看以原邮箱地址命名的文件夹，展开则可查看搬迁过来的邮件 父主题： 邮箱搬家

为成员开通邮箱 1. 开通位置： 方式1：可点击“联营服务-企业邮箱管理”中的“企业管理”进入，管理成员，为其开通邮箱。 方式2：或直接点击“联营服务-企业管理”菜单，添加成员或批量导入成员。成功配置完域名后，可在企业邮箱字段中选择对应域名。如已添加过成员，但未填写企业邮箱字段，可选择未开通邮箱的成员为其批量开通企业邮箱。 添加成员时支持使用手机号、邮箱地址二选一作为接收通知的渠道。管理员创建成员后，将账号、密码和企业邮箱访问地址发送给成员即可。 2. 开通方式： 单个成员开通方式：支持为单个成员开通企业邮箱。 成功添加填写有企业邮箱的成员后，系统会弹窗提示是否确认为其开通企业邮箱，确认后，即可开通企业邮箱。 批量成员开通方式：批量为成员开通企业邮箱。 批量成功导入成员后，如导入时填写了企业邮箱字段，导入成功后，需手动授权确认开通（点击“开通企业邮箱”按钮，或批量选择导入的成员点击“批量开通企业邮箱”按钮），确认开通导入的企业邮箱。 如若导入未填写企业邮箱，选择需要开通的成员，点击“批量开通企业邮箱”按钮，选择已配置的企业域名，系统默认以“账号名@邮箱域名”方式为成员开通企业邮箱，确认后，即可开通企业邮箱。 具体如下所示：批量开通企业邮箱：选择邮箱域名 批量开通企业邮箱：确认开通的成员 父主题： 如何开通使用

域名配置 1. 前往“联营服务-企业邮箱管理”，进入域名配置 2. 前往域名管理，创建域名 3. 输入域名（没有域名，前往华为云官网购买） 4. 前往域名管理后台（请在购买的域名服务商的域名后台，进行配置。如在华为云购买的域名，则可在华为云域名管理后台配置解析），按照如下所示配置DNS。 1）选项一（推荐选择）：选择“配置收发解析值”选项，成功配置域名解析后，即可正常使用邮箱所有功能。前往所在的域名管理后台（具体可参考DNS设置）配置MX、TXT、CNAME解析值。如无需继续使用原邮箱服务（如原来使用阿里、腾讯、网易等邮箱服务，需要搬家至华为云企业邮箱）或首次使用企业推荐直接配置收发解析值。具体配置信息如下所示： 华为云域名配置参考：点击进入 其他平台域名配置参考：点击进入 成功配置完成后，域名即为启用状态，可正常使用邮箱所有功能，如下所示： 2）选项二：仅验证域名归属。使用邮箱搬家期间，期望原邮箱服务能正常使用。可先选择“仅验证域名归属”，添加“TXT”解析，如下所示。验证邮箱归属您后，即可开通邮箱，体验邮箱基本功能（因未配置收发解析，仅限组织内收发且不支持客户端绑定登录使用）。配置域名解析后，即可体验邮件功能，进行邮箱开通、搬家操作（如需）。 待 “仅验证域名归属”验证通过后，即可前往邮箱开通。 待完成开通，搬家（如需）操作后，原邮箱无需使用，需在本平台使用，则需点击“继续验证”，配置收发解析。成功配置收发解析后，方可正常收发。 父主题： 如何开通使用

DNS解析设置说明 登录华为 云解析服务DNS 控制台。 进入云解析资源列表。 在公网域名列表选择要配置的域名，点击管理解析。 3. 在解析记录列表中，点击左上角的快速添加解析，选择邮箱解析-华为云企业邮箱 4. 添加完成后，记录值会自动添加成功，具体如下图所示；DNS生效一般需要几分钟，如邮箱后台验证域名配置失败，可稍后验证。如有原邮箱服务商的解析，请删除，避免冲突。 父主题： 华为域名服务商接入指南

DMARC配置 DMRAC（Domain-based Message Authentication, Reporting & Conformance）是一套以SPF及DKIM为基础的电子邮件认证机制，可以检测及防止伪冒身份、对付网络钓鱼或垃圾邮件。 DMARC是继 DKIM 和 SPF 之后的第二层认证。如果电子邮件没有通过 DKIM 和 SPF 认证，DMARC 策略会告诉收件人如何处理该邮件。DMARC 有助于改进发件人的电子邮件验证方法和收件人对未授权邮件的识别。即使邮件没有被拒绝，当电子邮件没有通过 DKIM 和 SPF 检查时（目前只配置了SPF），收件人也可以向发件人报告，以此帮助发件人确定有多少合法邮件无法通过身份验证。 请前往域名管理后台配置DMARC,如下所示： 记录类型 主机记录 线路类型 值 TTL TXT _dmarc 默认 v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com 300秒 主机记录，_dmarc是固定值，不可更改。 值的配置样例：v=DMARC1; p=quarantine; fo=1; rua=mailto:dmarc_report@XXX.com 附：参数详解 v：（必填）版本声明，当前必须为DMARC1 p：（必填）用于告知收件方，当检测到某邮件存在伪造发件人的情况，收件方要做出什么处理，处理方式从轻到重依次为：none 为不作任何处理；quarantine为将邮件标记为垃圾邮件；reject为拒绝该邮件（如果 SPF、DKIM 配置不正确，reject 标记会导致收件人完全收不到邮件）。初期建议设置为none 或 quarantine，确认SPF、DKIM正确后再改为reject 。 fo：（可选）触发报告的条件，可以是0、1、d、s 四个值。0：SPF、DKIM 都失败才发报告；1：SPF、DKIM 失败一个就发报告；d：DKIM验证失败发报告；s：SPF 验证失败发报告 rua：（可选）用于在收件方检测后，将一段时间的汇总报告，发送到哪个邮箱地址（示例中mailto:后面需用户自行填写可以收发邮件的邮箱地址，支持填写多个。若填写多个请使用英文逗号分隔各个电子邮件地址，并在每个地址前添加 mailto: 前缀。例如：mailto:dmarc-report@xxx.com, mailto:dmarc-admin@xxx.com）。 rua建议设置，用于管理员掌握邮箱被伪造的整体情况，如果SPF、DKIM配置错误也可以及时发现。 父主题： 域名防伪

参数配置 华为云企业邮箱各项基本参数配置如下： 模块 功能 参数说明 组织配置 域名个数 无限制 邮件组数 默认1500个，超过2000个邮箱账号数，每增加2个账号数加1个邮件组额度 邮件组成员数 9999个 企业签名 每个组织，管理员最多可创建10个企业签名 收发限制 发送量限制 1000封/天/单个用户； 500封/15分钟/单个用户 发送人数限制 单次发送，收件人+抄送+密送最多400人 分别发送收件人限制 群发单显最多可选择400人 可发送邮件大小限制 150MB/封 （最多包含普通附件约100MB, 超过部分会上传至中转站，不占用空间） 可接收邮件大小限制 150MB/封 （最多包含普通附件约100MB, 超过部分会上传至中转站，不占用空间） 普通附件大小限制 100MB 超大附件限制 4GB 超大附件中转站空间 容量4GB 写信上传后的超大附件默认保存于文件中转站15天，到期后自动删除。 用户配置 自定义文件夹个数 每个自定义文件夹下，最多创建50个子文件夹，文件夹层级数最多5层。自定义文件夹最多1000个。 垃圾邮件 垃圾箱中的文件夹默认保留7天，到期后将彻底删除。 已删除邮件 垃圾箱中的文件夹默认保留30天，到期后将彻底删除。 日志查询 可查询近90天内的登录、收发日志。 标签个数 无限制 个人签名 用户最多可自行创建3个签名 （不包含管理员创建的企业签名） 黑白名单个数 无限制（每个用户自行创建的黑白名单） 收信规则限制 100个 自动转发邮箱 15个

功能列表 华为云企业邮箱基本功能列表如下： 类型 功能描述 说明 参数配置 邮箱容量 无限容量 普通附件大小限制 100MB（永久保留） 超大附件限制 4GB 超大附件中转站空间 4G，写信上传后的超大附件默认保存于文件中转站15天，到期后自动删除。 收发服务 海外通道 提供专属海外通道，支持全球畅邮。 发送量限制 1000封/天/单个用户； 500封/15分钟/单个用户 反垃圾机制 系统内置反垃圾能力（无需用户手动配置），有效防止垃圾邮件。 反病毒能力 奇安信反病毒引擎 用户端 自动保存 写信时，每15秒邮件将自动保存至草稿箱，无需手动保存， 以防写信内容丢失。 企业通讯录 查看企业通讯录员工，可对其下用户快捷写信、导出或者添加至群组。 个人通讯录 管理用户自己的联系人，支持导入导出、添加至群组。 我的群组 常用联系人可添加至群组管理，可一键发邮件、导出群组数据。 通讯录同步插件 安装插件完成配置后，可实现网页端通讯录与Outlook客户端双向同步。 日程管理 管理日程及分类，可查看组织的及受邀的日程。受邀请人会收到邀约邮件，可回复是否接受邀约，同步至组织者。 日程同步 安装插件完成配置后，可实现网页端日程与Outlook客户端双向同步。 多标签窗口 支持打开多个标签页窗口，切换读信与多封写信窗口。 群发单显 每个收件人将收到单独发给他/她的邮件，收件人中不包含其他收件人地址。 重新编辑 可对收件箱、已发送的邮件进行再次编辑，支持修改邮件主题、收件人、正文等信息，然后再次发送该邮件。 定时发送 写信时，可选择定时发送，系统将在预定的时间进行发送。 邮件加密 发送重要邮件或涉密内容时，可设置邮件密码。发件人基于密码方可查看邮件正文及附件。 来信分类 新邮件到达时，系统将根据您设置的分类条件，自动地对邮件进行分类（移动至指定文件夹/打标签）或拒收。 星标邮件 支持星标邮件管理功能，用户可将重要的邮件标记为星标，以便快速查找和处理 待办邮件 支持待办邮件管理功能，用户可将工作任务邮件标记为待办，设置提醒时间，确保工作事项得到及时处理 新到邮件提醒 登录华为云企业邮箱网页端后，如有新邮件会有提醒弹窗。 邮件搜索 可根据邮件主题、收件人关键词、有无附件、收信时间、文件夹、附件、读信状态等条件精确筛选检索。 邮件归纳 按照接收时间归纳展示。 一周内的邮件按照每天分类，今天、昨天等收纳，支持用户展开、收起查看； 超过一周不到一个月的邮件按照上周、两周前、三周前文件归纳； 邮件导入与导出 本地归档的邮件可批量导入至华为云企业邮箱平台查看。 如需本地备份邮件，可通过批量导出能力实现。 邮件打印 支持选择单封邮件内容进行打印操作 写信签名 员工在用户端可查看企业签名&自行创建个人签名，个人签名最多创建3个。 写信@联系人 写信邮件正文内，在空格后或行首@联系人，则该用户将自动添加至收件人中。 附件上传 支持拖拽上传附件。添加附件上传时，普通附件支持以超大附件形式进行上传。超大附件支持断点续传。 以附件转发 支持单封邮件或多封邮件以附件形式转发 附件预览与下载 写信时上传的或收信的普通附件支持在线预览。收到邮件的多个附件支持批量下载。 已读回执 写信时可设置“已读回执”选项。收信人打开该邮件后，邮件上方会提示“是否同意发送已读回执”。若同意发送，则发件方会收到已读回执通知。 禁止转发、复制 写信时可对邮件设置禁止转发、复制。收件人收到信件后将无法对邮件内容进行转发、复制、以附件转发等操作。 投递状态查看 已发送的邮件，可快捷查看投递状态及详情。在站内投递的邮件（所有在华为云企业邮箱开通的邮件往来），可查看投递成功/失败，收件方是否已读。投递至站外的邮件，可查看是否成功投递至对方系统。 全标已读 文件夹下所有未读邮件支持全部标记为已读 邮件撤回 发信后，发现信件写错或者发错等，如若收件方为华为云企业邮箱，则可以对已发送的邮件进行撤回。但如果收件人已经阅读了邮件或超过撤回时效（14天），则无法撤回。 邮件举报 可举报收到的垃圾邮件或钓鱼邮件，后续可拒收该发件人的邮件。 文件夹管理 支持新建文件夹、拖拽对文件夹进行移动、可新建子文件夹等，进行专属邮件归类。 标签管理 支持自定义标签，给邮件打标签，可筛选来自某个标签的所有邮件。 邮件昵称 支持自定义发件人昵称，收件方可直接查看昵称。 发件人设置 发件人名称可设置为姓名或昵称，或邮箱地址 通用设置 支持修改时区与系统默认的语言（简体中文、繁体中文及英文）。 视图模式 可设置修改读信视图模式，三栏或两栏（通栏）模式。 读信模式 可设置修改读信读信模式，标准模式或会话模式 皮肤设置 内置多套皮肤模板，每个用户可个性化配置界面皮肤。 自动回复 处于假期期间，可启用邮件自动回复。 自动转发 设置后可将所有接收的邮件自动转发至指定邮箱。 其他邮箱 配置其他邮箱信息后，可于华为云企业邮箱网页端平台内统一收发。 自定义登出时间 用户可根据自身需求设定邮箱无操作后的自动退出时长，有效增强账号安全性。 第三方客户端绑定 生成客户端专用密码后，登录第三方客户端使用华为云企业邮箱。 客户端收取设置 支持客户端收取邮件的设置，可设置收取“垃圾邮件”；支持按时间范围设置客户端收取的邮件。 黑白名单管理 来自黑名单中的域名或邮箱地址的邮件，会直接被拒收，有效防止垃圾邮件。 来自白名单中的域名或邮箱地址的邮件，不会进入垃圾邮件箱或者被拒收. 反垃圾管理 每个用户可自定义反垃圾等级及垃圾邮件提醒周期。 登录异常提醒 开启后，登录时系统将匹配当前是否为常用登录IP，异常IP将触发邮件提醒至用户。 修改密码 支持修改邮箱登录密码 忘记密码 可通过手机号验证找回密码。 自助查询 查看用户自己近90天内的登录日志、收发记录。 误删恢复 近180天内彻底删除的邮件可进行恢复操作，可在“已删除”文件夹中查看恢复的邮件。 域名管理 支持配置多个域名，个数不限制 ，支持中英域名。 管理端 域别名 每个域名下可配置10个域别名。 支持对域名跟企业邮箱在同一登录账号的邮箱进行一键配置。 多语言 除中文简体外，可支持英文及中文繁体，以便其他地区及海外用户使用。 PTR 用于邮件发送过程中的反向地址解析，以减少被海外邮箱服务器退信的可能性。 DMARC DMARC是一套以SPF及DKIM为基础的电子邮件认证机制，可以检测及拦截伪冒身份、网络钓鱼或垃圾电子邮件，以此保障用户账号密码等个人信息安全。 DKIM DKIM是一套电子邮件认证机制，具有加密签名与身份验证能力，从而收件人可凭借公钥确认发件人身份并非伪造及邮件内容未经篡改，提高邮件的可信度。 邮箱搬家 支持原邮箱各个用户的邮箱数据迁移至华为云企业邮箱。 成员邮箱管理 同步联营服务已授权邮箱应用的成员，为其开通/关闭邮箱地址 邮箱别名 管理员可为每位成员设定至多5个邮箱别名，以便成员切换邮箱地址使用。 邮件组 设定专属的邮件组地址，向该邮箱地址发送邮件时，邮件组下所有成员的邮箱都可以收到邮件，以此达到群发的效果。 邮箱回收站 意外关闭邮箱，导致邮件数据丢失，30天内可恢复原邮箱账号及其邮件数据。 公共邮箱 支持公共邮箱，可用于HR部门或客服部门等场景，供多人共享使用。 邮件数据转移 企业邮箱支持将已删除的邮箱账号邮件（留存30天）转移到内部其他邮箱。 企业签名 管理员可设置适用于不同邮箱域名的企业签名，最多创建10个。 Logo定制 用户端界面内左上角Logo可自定义为企业Logo 欢迎信定制 设定专属的欢迎信模板，新开通邮箱的成员进入邮箱后即可收到欢迎信。 登录限制 限制指定用户只能通过设定IP/IP段登录邮箱, 或禁止通过设定IP/IP段登录，也可限制用户登录第三方客户端使用邮箱 收发限制 限制的域成员或具体成员将无法对外收发邮件 邮件监控 管理员可对企业内外部来往邮件进行监控，包含网页端邮件往来及绑定第三方客户端使用的邮件往来。 邮件审核 管理员可设定邮件审核规则，对于触发规则的往来邮件可进行人工或自动审核，同意发送商业邮件或拒收垃圾邮件。 撤回成员发信 支持撤回成员已发送的邮件，有效防止信息误发或泄露，保障企业信息安全与沟通准确性。 全域黑白名单 管理员可设定整个企业的黑白名单。来自黑名单的发件人将直接被拒收，来自白名单的发件人不会被平台反垃圾能力拦截。 反垃圾设置 支持管理员设置新成员的反垃圾默认等级 垃圾邮件通知 管理员开启垃圾邮件通知后，用户方可在在“设置-邮箱安全-反垃圾”，设置垃圾邮件提醒周期。 登录日志 管理员可查看所有用户及管理员近180天内的网页端登录记录。 操作日志 可 查看/导出 管理员近180天内在管理端的操作记录。 官网工单 7*24 服务 热线电话 7*24

2024/11/6- WeLink PC端升级公告（NEW） 尊敬的华为云WeLink客户： 为进一步提升用户体验，华为云WeLink消息服务计划于2024年11月8日升级用户状态（头像右下角小绿点）服务，升级后WeLink PC端最低支持V7.13版本。 为避免影响您查看他人的在线状态，请尽快升级到WeLink PC最新版本，官网下载地址：https://www.huaweicloud.com/product/welink-download.html 。 给您带来不便，敬请谅解！如您有任何问题，可随时通过WeLink帮助与反馈或服务热线（ 4000-955-988或950808 ）与我们联系。 感谢您对华为云WeLink的支持！ 华为云WeLink PC端用户状态升级公告.docx

2021/05 【新增功能】 邀请加入 邀请加入微码调整，增加朋友圈分享，同时整合二维码和企业码到一个界面。邀请加入时可设置邀请加入的部门。 安全资源超额通知 安全相关资源超额通知，当安全相关资源使用量大于购买量30%后，将向管理员发送超额通知。 意见反馈 意见反馈增加问题类型的选择，当用户选择的是企业自建应用后，将由企业内自己处理，不再对接到客服系统。 服务框架及URL地址 前端微服务框架升级，管理后台各业务的URL地址更新。

2021/01/28 【新增功能】 新增WiFi设置功能 管理员可在管理后台新增一个与线下热点一样的配置并关联部门，员工可通过移动端WeLink的“WiFi一键连”We码，免输入密码，快速连接到企业WiFi。 问题反馈支持企业内处理 改为企业内处理后，新的问题反馈将由企业内管理员处理，管理员可直接回复或更改问题反馈的状态，也可随时将反馈内容转给WeLink平台处理。 水印功能到期后提示 水印设置为付费功能，到期后将出现购买提示页面。 管理后台1月28日版本更新内容介绍.docx

2020/04/03 【新增功能】 本次优化主要对企业管理后台界面做了相应调整并新增一些管理功能，主要特性如下： 全新首页，直观展示企业权益信息、主要运营数据和常用功能入口。 首页新增消息中心，可获取WeLink官方最新资讯。 支持设置移动端免密登录。 智能办公二级菜单调整，新增会议管理菜单，租户管理员进入企业会议管理平台更快速。 支持自定义手机端“我的应用”页面Banner，自由推广企业应用或推送公告资讯。 企业运营。业务分析中新增会议分析，可查看企业会议使用情况。 管理后台4月3号更新内容介绍.docx

2021/02—2021/04 一级菜单调整 名称修改 应用管理——应用；智能办公——智能；安全设置——安全；企业运营——运营 新增会议一级菜单 菜单顺序调整 安全菜单调整 设备管理改为安全围栏 安全水印和安全沙箱合并到数据密盾 安全围栏界面优化 新增会议一级菜单 新增直播 新增智慧教室 管理后台首页续费扩容改为直接跳转到华为云官网 权益信息界面调整 电话外呼—办公电话 WeLink云桥—安全隧道（云桥） 数据We盾—数据密盾 消息中心位置调整 消息中心位置调整，由原来banner下方调整到右上角 跨企业沟通 跨企业沟通改为跨租户沟通，同时精简文案 WiFi管理 WiFi管理更改热点加密方式，由原来的PSK加密改为portal认证，用户在设置热点时，不用再设置热点密码 云尊享 个性化设置升级为云尊享版，原有用户还可以继续使用，新用户必须启用尊享版之后才能使用 登录认证界面优化 登录认证界面优化，精简文案、优化交互 管理员权限 新增管理员时精简文案。同时限制安全管理员的权限，只能对自定义管理员进行增删改 管理后台2021年2月-4月版本更新内容介绍.docx