如何添加域别名？

管理员可登录系统管理界面-企业定制-域名管理，在域名列表中单击域名进入的域名修改页面:

填写域别名设置，单击新建即可为选择的域添加新的域别名。

什么是服务等级管理？

Coremail将各项邮箱服务按照不同的用户需求，可划分为不同的等级，每个服务等级为所提供服务的合集，每个邮箱都与一个指定的服务等级绑定。管理员可以进入系统管理页面-运维管理-用户服务等级页面后进行操作。

为什么我新建好了一个服务等级之后，不能分配给用户使用呢？

在新增服务等级页面后需要分配到Org。管理员可以进入组织与用户-组织管理页面，在组织列表中选择进入一个组织，在“可选服务等级”中将新建好的服务等级添加到“新增服务等级”中并保存。

怎么样设置邮箱空间,收发附件大小？

Coremail系统中使用服务等级来对用户进行限制，如邮箱容量、收发的邮件大小等。如果管理员想设置，可在系统管理界面-运维管理-用户服务等级-需修改的服务等级中设置。其中如果要限制用户邮箱接收附件的大小，可在这一项修改：可接收邮件大小限制（单位：K）：

由于最大可接收邮件包括了邮件正文和附件，如果用户需要接收大附件，请通过换算扩大该项内容的限制值。鉴于实际运算中，数字编码会使得邮件最终大小偏大，建议在修改该项时，使用比实际限制值稍大的数值。如计划限制用户邮件（包括附件）大小为10M，则最大可接收邮件大小为12M。可发送附件大小限制同理。

怎么样设置邮件只能在本站内收发？

管理员可在系统管理界面-运维管理-用户服务等级-单击进入用户服务等级修改页面，在“邮箱限制”栏中，对“邮件投递限制”和“邮件收信限制”分别选定只能对本站进行收发，修改后保存。则绑定该服务等级的用户邮件只能在本站内进行收发。

怎么样查看邮箱空间使用情况

您可通过系统管理界面-运维管理-运行情况-邮箱空间使用情况，填写查询的空间比例进行了解。系统将会显示超过该空间比例的用户。

系统空间满的时候，可以删掉哪些文件？

安装目录下的/logs/backup目录存放的是备份后的日志文件，如果系统空间已满，可以考虑转移这些文件（比如转移到专门的日志备份机器），然后删除对应的文件。

如何查询日志？

您可通过系统管理界面-审计管理，可查看管理员操作日志和用户操作日志。

通过系统管理页面-运维管理-日志查看，可以查看服务器日志，邮件投递日志，投递失败日志和网盘操作日志。

1. 单击进入管理操作日志页面，设定您需要查询的时间，您可查看的哪些操作人员，在某一时刻的操作项目和操作的结果说明。
2. 单击进入用户操作日志页面，设定您需要查询的时间，您可查看哪些用户邮箱地址，在某一时刻的操作项目，登录方式和操作的结果说明。
3. 单击服务器日志，选定您要查询的类型，可以快速查找到各种服务器事务的具体日志。Coremail服务器模块中MTA、POP、Webmail、MD、UD、MS及Admin管理功能模块，共同完成电子邮件的分检、存储、发送、用户交互以及系统管理维护等工作。其中，MTA、Webmail、POP三个模块与用户交互，实现邮件系统的各种业务逻辑功能；MD、UD、MS三个模块主要实现前面所述功能模块与数据库之间的数据传输。 各服务模块及其作用的描述如下表格所示：

   服务模块	功能描述
   MTA Server（Message Transport Agent）	在因特网和Coremail邮件系统间传输邮件执行的SMTP协议。包括SMTP服务、DeliverAgent（DA：发送代理）和两个辅助模块：scequerysvr（网络查询管理）及scecachesvr（高速缓存管理）。
   Webmail	提供基于页面访问的邮件服务。实现邮件网页浏览，邮件接收、发送等功能
   POP	负责处理客户端发出的POP3请求，并按POP3协议返回相应的信息
   MD Server（mdsvr）	定位用户信息
   UD Server（udsvr）	提供用户数据和邮件索引的存储和访问
   MS Server（mssvr）	提供存取、管理信件的服务
   Admin Server（adminsvr）	负责系统配置，系统维护管理

4. 单击邮件投递日志，投递失败日志和网盘操作日志可分别查询对应的日志内容，具体操作方式用上。

如何导出邮件和备份邮件？

1. 知道某一封邮件的ID, 如何将邮件导出来?
   1. 先查询对应日期的deliveragent.log日志，从而得到信件处理的mid；
   2. 通过mid，查询对应日期的mssvr.log，从而得到信件存放路径；
   3. 使用cat或者more可以查看/data/11/111/111/tbms1s_asdfasfasdfasdf，或者可以使用下载工具下载该信件。
2. 备份mysql数据库，mysql数据库就在/home/mysql/data打包转移就可以了。
3. 备份地址，用户信息，在mysql的存放邮件系统资料的数据库中，m_user_bin_data的iaddress 是存放地址本的； cm_user_info 的 address 是存放用户地址的。
4. 备份邮件系统，备份数据有：配置文件（coremail目录下面的conf、bin、lib、libexec、var等目录。如果空间够大备份日志目录logs），备份邮件索引/index目录，备份用户信件/data目录，备份mysql数据库。

哪些日志需要清理？

您可查看/home/coremail/logs/access_log & /home/coremail/logs/error_log两个，如果这两个文件大小超过2G，那apache就无法正常启动了

Coremail退信，如何查日志？

通过mtasvr.log和 deliveragent.log就能知道，如果被拒收了，就可以到 mtatrans 目录下对应日期的目录里面去查询具体原因 。

最近一个月未登录用户列表怎么查？

在mysql那台机器上运行：$ mysql -ucoremail -p cmxt -e "select user_id ,org_id from cm_user_pref where lastdate<'2009-12-12 00:00:00';" > userlsp.txt

认证服务器报错，整个服务器不能用？

可能是license限制，导致ms报错，您可删除多余用户，如需要增加新的用户，请与我们的商务联系。

如何修改欢迎信？

欢迎信的修改您可在系统管理界面--企业定制—系统信定制页面修改。

如何修改Webmail登录界面的LOGO？

管理员如果想把Webmail登录界面的LOGO换成自己公司的LOGO，可以到Coremail\web\html\common\login下，替换文件“logo.gif”和“title.gif”。注意，图片名一定要和原来的一样。大小根据原来图片的大小来制作即可。

管理员可根据提示添加本组织的logo，灵活更改组织邮箱中的logo显示。上传的logo可以是GIF、JPG或PNG文件，建议尺寸:图片小于16,384字节。

其他说明：

1. webmail登录界面的logo像素为 212 x 70 格式为gif。
2. 登录进webmail邮箱的logo像素为　212 x 40 格式为gif。
3. 登录界面的logo都存放在/home/coremail/web/html/common/login 目录下，您可将图片文件改成以上格式然后上传至这个文件夹，然后将图片改名为logo.gif即可。
4. 如果您想更换整个webmail登录页面的图片，图片也存放在/home/coremail/web/html/common/login 目录下，上传图片为gif格式。如果用到其他格式图片，需要打开webapp/index.jsp，查找到“/common/login/logo.gif”将logo.gif修改为需要的图片名。尺寸控制在480*55，图片大小 控制在50K内，避免影响登录页面的加载。
5. 另外，假如您是修改管理界面登录后左上角的LOGO，这个在打包文件中，是不能修改的。

如何设置登录session超时时间？

您可在系统管理界面-安全管理-登录检查中设置：

如何进行API访问？

您在进行API访问之前，请预选添加允许访问的IP，在系统管理界面-系统设置-常用设置-API中添加新IP段：

怎么样设置禁止用户在Webmail上传的附件类型

为了保障邮箱的安全，可设定禁止某些附件类型上传到邮箱中，您可在系统管理界面-安全管理-其他-附件设置中设置：

我们购买了监控功能，但是怎么在管理界面没有找到呢？

如果是超级管理员，需要以组织管理员身份权限才能进行邮件监控与审核管理。单击进入该组织信息页面，单击“管理该组织”进入该组织的管理界面。打开系统管理就可以看到邮件监控与审核功能了。

具体请参考邮件监控与审核使用手册。

如何设置SPF记录？

1. 什么是SPF？

(Sender Policy Framework) 的缩写，一种以IP地址认证电子邮件发件人身份的技术，是非常高效的垃圾邮件解决方案。

接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里面， 如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行退回。

2. 如何设置域名邮箱的SPF记录？

为了提升域名邮箱发送外域邮件的成功率，建议您给自己的域名设置一条TXT记录来避免这种情况。

TXT记录值为：v=spf1 include:spf.icoremail.net -all

如何设置DMARC记录？

尊敬的企业用户：

据统计，全球范围内被投递的钓鱼邮件每天约达到1亿封，无孔不入的钓鱼邮件、诈骗邮件，威胁着用户的信息和财产安全。 DMARC作为一种全新的防伪造协议，可以较好地解决这一问题。现在，Coremail已全面支持该协议， 可以进一步提升您的邮件安全和反垃圾性能。

我们强烈推荐您通过设置DNS记录来支持DMARC协议，以下是Coremail论客企业邮箱DMARC设置方法， 如您在DMARC设置方面有任何疑问，欢迎联系我们的售后服务团队：400-888-2488，或致信：400kf@icoremail.cn。

在设置DMARC记录之前，贵司必须保证已经设置如下SPF记录：

v=spf1 include:spf.icoremail.net -all

当设置了SPF记录后，推荐贵司设置如下DMARC记录：

v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@icoremail.cn; rua=mailto:dmarc_report@icoremail.cn

参数详解：

p：用于告知收件方，当检测到某邮件存在伪造我（发件人）的情况，收件方要做出什么处理，处理方式从轻到重依次为： none为不作任何处理；quarantine为将邮件标记为垃圾邮件；reject为拒绝该邮件。初期建议设置为none。

sp：DMARC记录对子域名生效，同时声明子域名在有被伪造时，收件方须做出的处理方式。

rua：用于在收件方检测后，将一段时间的汇总报告，发送到哪个邮箱地址。

ruf：用于当检测到伪造邮件时，收件方须将该伪造信息的报告发送到哪个邮箱地址。

我们建议您直接使用上述DMARC记录进行设置。 在使用初期，p值设为none，通过一段时间的邮件往来，可以从收件方的反馈中了解到贵域被仿造的情况。

而对于rua和ruf两个记录，如您有专业的邮箱运维人员，可选择由自己接收并分析反馈信息，则填写贵司的邮箱地址。 当然，也可填写Coremail论客的DMARC专属运维邮箱，直接复制上述DMARC记录即可 ，Coremail论客专属运维工程师会及时分析报告，将他人伪造贵司邮件的信息 反馈给您。

关于DMARC记录

1. 什么是DMARC协议？

DMARC，全程Domain-based Message Authentication, Reporting and Conformance， 是基于现有的DKIM和SPF两大主流电子邮件安全协议发展而来。

DMARC的主要目的是识别并拦截钓鱼邮件，使钓鱼邮件不再进入用户邮箱中（收件箱or垃圾箱） ，减少邮箱用户打开/阅读到钓鱼邮件的可能性，从而保护用户的账号密码等个人信息安全。

2. DMARC协议工作原理

简单来说，就是由邮件发送方在DNS里面声明自己采用该协议，接收方收到该域名发送过来的邮件时， 进行DMARC校验，从而判断当面邮件来源是否合法。具体工作流程见下图：


3. 其他辅助信息
http://www.dmarc.org/