除了技术，无它

439篇博客

编辑推荐

网易数帆开源API网关与容器云项目，让云原生生产落地“多快好

网易汪源：统一负载与多云环境的“开放姿态”，才是云原生

网易数帆如何用 Kubernetes“原语”搞定云原生中间件

快手打新挤爆券商系统，网易数帆推出券商稳定性保障方案

探索智慧校园新模式，网易有数在教育行业的实践分享

金融行业大数据治理之路——数据模型篇

聊一聊八一八：企业邮箱地址的规划/分配

达芬奇密码2018-08-02 12:40

一、前言

相比微博、微信这些互联网应用来说， 电子邮件Email简直就是一个老古董。自上世纪60年代面世以来，它便迅速蹿红，并一直保持旺盛的生命力。

好吧，必须承认近些年这个老古董的生命力大不如前。以至于每隔一段时间，网上就（又）会有人跳出来唱衰它，但 Email不死，只是不断演化：资料库化、商务化、移动化、etc。尤其是在企业办公领域，Email依然是一直独秀。你不会用微信跟采购商发需求，还是会发邮件，对吧。

电子邮件对于每一家现代化企业/单位来说，重要性都是不言而喻。我们今天不聊应该购买企业邮箱还是自架服务器，也不聊哪一家EDM商群发邮件更给力，而来聊一聊 企业邮箱的地址规划问题。

如果你刚好是一家企业的系统管理员or邮局站长（post master），这篇文章或有裨益。

二、示例

下文会假设有一家刚成立的新公司，它注册了一个域名叫example.com。技术部接到任务，要求为公司“搞一下企业邮箱，给业务系统和员工用”。

技术部童鞋经过一番讨论，列出了当下需要做的事：

调研要买企业邮箱还是自己架设邮箱服务器？
若购买企业邮箱，调研哪家强？
若自架服务器，用啥开源系统？需要啥资源？咋部署？
……

于是大家开始分配工作，都纷纷忙去了。。但这里，我想补一句：“童鞋们且慢，谁来负责规划一下邮箱地址？？”

“啥？规划邮箱地址？”

“是的，想想你会用什么域名，会怎么分配邮箱地址。”

三、你有一个域名

是的，老板说我们有一个域名，地址是example.com。但其实，你有 N个域名——子域名嘛。

邮件域规划，就是邮箱地址规划的第一步：你打算用原域名 example.com还是二级子域名来做邮件域呢？也就是@符号后面的那部分。

常用作邮箱域的二级域名有如：

员工工作邮箱：corp.example.com、staff.example.com、inc.example.com等
各种服务的系统邮箱：service.example.com、mail.example.com、info.example.com、newsletter.example.com等
系统邮件（不希望回信）：bounce.example.com、noreply.example.com等
推广群发服务：edm.example.com、dm.example.com、promotions.example.com、adv.example.com等
客户关系管理：crm.example.com、notice.example.com等
按部门划分：dev.example.com、sales.example.com、mgr.example.com等
……

有一些公司喜欢用1. example.com、40 . example.com、100 . example.com这些数字编号来做二级域名，极不推荐。一方面维护不方便，另一方面收件人读信感受不好，不利于建立企业域名的知名度和好感度。

而有些公司在 邮件域规划阶段，不是用二级域名，而是购买新域名。譬如：

搜狐公司的员工邮箱是用xxx@sohu-inc.com
雅虎公司的员工邮箱是用xxx@yahoo-inc.com，用的关键词是“-inc”（股份有限公司）
AOL公司的员工邮箱是用xxx@teamaol.com，用的关键词是“team”（团队）
腾讯公司用的则是xxx@tencent.com，而不是@qq.com、@foxmail.com或其子域名

根据业务实际情况，规划不同的二级域名的好处很多，包括：

对内部来说，带来的最直观的好处就是区分各个部门、各个业务、各个项目组。细分管辖域，各个部门/业务组自己去管理自己的二级域名里的用户名分派、增删等。
对外部来说，可以起到一定的隔离作用。譬如某个二级域名被加入黑名单，但另一个二级域名还是安全的。再如，某个二级域名达到了某个服务商的当天发信配额，而另一个二级域名还可以继续发。
通过日常多次邮件往来，收件人会潜移默化地建立起对某个二级域名的知名度、好感度、认可度。也就是说，一旦有个别令收件人反感的二级域名，有不会影响到其他有好感度的二级域名。举个简单的例子，某电商网站用xxx@user.example.com发送账单邮件和密码修复邮件，而用yyyy@edm.example.com发送一些不请自来的广告邮件，收件人看到edm.example.com域时容易反感，而当看到user.example.com域时则没那么反感。
方便各个二级域名的DNS操作，譬如发布/调整各自的SPF记录、DKIM记录、DMARC记录。最常见的是有一天公司买了某家EDM服务商的群发服务，你不放心让EDM商用xxx@sales.example.com的名义去发信，那么你可以分配一个xxx@dm.example.com给EDM商去发，而dm.example.com域的SPF记录则只需要包含EDM商的服务器IP地址。
……

此外，被规划用于SMTP邮件域的二级域名，尽量能与公司的Web、FTP等其它服务的域名区分开，即， 勿在同一个域名上提供多种服务。

四、接着，看看用户名

在@符号前面的部分，就是邮箱用户名。这也是一块值得慎重规划的地方。

对于员工邮箱，用户名通常取姓名，有时也会结合办公地区、入职年份等。如：

张三的邮箱用户名可能为zhangsan@corp.example.com、bj_zhangsan@corp.example.com（bj指北京）、us_zhangsan@corp.example.com、zhangsan2015@corp.example.com等
James Blunt的邮箱用户名可能为james.blunt@staff.example.com、jamesblunt@staff.example.com、james_blunt@staff.example.com等
……

对于系统邮箱，用户名通常取业务名，推荐用英文，而不是拼音。。如：

新闻订阅服务，用户名可能用weekly、newsletter、news等
销售、市场、客服等，用户名可能用sales、marketing、support、cs等
系统管理员，用户名可能用postmaster、abuse、admin等
……

对于一些不希望回信的纯通知类邮件，用户名可能取noreply、no-reply、messages等。
而有些情况下，用户名并不是固定的，字面上也不再有可读意义，而是一串随机字符。如：

不少EDM服务商/垃圾邮件群发程序喜欢用形如16e62226flayfovciacu4rtiaaaaaa4gitksavliagiyaaaaa@xxx.example.com的地址作为发件人，而不是用固定某个用户名，以此来突破网易、Gmail这些邮件服务提供商对单个发件人账号的每天邮件总量限制。但这个方法绝非银弹，若邮件内容本身确实不受欢迎，通过单纯地随机变换用户名，邮件仍然被拒收。
LinkedIn网站的系统邮件是另一种看似“乱码”的案例，他们的发件人形如m-5iydsouvxqo6sgd2bbxcluvv6540sman4x77iejo1hfsthrqaefwpf7d@bounce.linkedin.com，用户名部分看似随机乱码，但其实是有含义的。一旦这封邮件投递失败，LinkedIn公司可以根据这个用户名地址（可视为一个ID编码）追溯回原始的发信任务，以此来判断邮件的成功率/失败率。

还有这么一类用户名情况，支持VERP或SRS等特性的邮箱系统会根据一定规则重新组织一个用户名地址。这种情况下的邮箱地址会形如auto_zhangsan+lisi=abc.com@163.com、notification+zhangsan=abc@facebookmail.com等。

此外还需要留意，有一些邮箱用户名是大家约定俗成的保留账号，是不允许注册或乱分配的。常见如：

POSTMASTER@ SMTP邮局管理员、系统退信
WEBMASTER@ HTTP网站管理员
ABUSE@ 系统投诉or对外接口人
TROUBLE@ 同ABUSE@
INFO@ 公司发布消息
MARKETING 发布市场推广消息
SALES@ 销售、促销
SUPPROT@ 客服
LIST@ 邮件列表服务
……

更多邮箱保留用户名，请参见 RFC 2142。

五、谢天谢地，Hdr From ≠ Sender

对于MUA （WebMail或邮件客户端软件）来说，展示给用户看的“发件人”地址是邮件信头的From字段 （header From，下面简称hdr From或From），而投递邮件的真实邮件地址是SMTP会话阶段的MAIL FROM值 （即return-path或envolope sender，下面简称Sender）。

这两者是允许不一致的。如下图，

From: "Amazon.cn" <eweekly@amazon.cn>

Sender: 20150721045010d417f8c86a944187ac9a525ae431fc48-cpnhar3nskxlg@promotions.amazon.cn

对于这封邮件，From地址和Sender地址不一致。

这时，一些MUA会在发件人地址一栏用灰色字体显示“由xxx代发”字样。但是，现在 越来越多的新版MUA都不显示代发字样了，尤其是一些手机端邮件APP程序（如网易邮箱大师），甚至连这串长长的Sender地址都不提供显示入口了。

但是，无论MUA是否展示代发字样，企业都可以利用“允许From≠Sender”这个特性来做文章。尤其是在本文讨论的邮箱地址规划时，你需要分配好合适的From地址，还需要分配好合适的Sender地址。通常的原则是：

对于From，多取可读、易读、简短、直白、知名的地址。
对于Sender，可以和From一致，也可以和From不一致，甚至可以学LinkedIn用随机Sender（并不普世，谨慎使用）。

六、小结

论规划的重要性——我认为是很有必要的。

邮箱地址规划这件事，

首先，肯定是有意义的。前期会带来一定的调研工作量（如收集全公司各部门的情况、各业务、各项目等），但对企业今后的邮件发送和接收都很有帮助。
说简单也不简单，说复杂也不复杂。我的建议是：

规范化管理。包括统一申请，分配域名、分配用户名、回收域名等等。
安全扫描。定期扫描各个子域名的SPF/MX/DKIM/DMARC等邮箱相关的配套服务，做到防伪造防滥用，一旦出问题能及时报警/修复。
外发监控。一些专业的邮箱服务提供商都会提供免费的外站邮件报表服务，可以查看/订阅到本公司邮件的投递成功率、失败率、举报率、信誉值等有价值数据。比较流行的像网易163邮箱的他域邮件监测服务、Gmail提供的Postmaster Tool等。