安全规范

前言

欢迎使用网易邮件服务化开放平台(以下简称“平台”),为明确平台服务使用规则,特制定本规范。申请使用平台服务前,请企业用户(以下简称“您”)先仔细阅读以下全部内容(特别是粗体下划线标注的内容)。如您不同意本规范,请勿注册或使用平台服务。如您提交注册并通过审核后成为平台---成员(以下简称“成员”),则视为您自愿接受本规范的约束。此后,您不得以未阅读本规范内容作任何形式的抗辩。

服务前提

您需要拥有一个合法有效的网易邮箱账号

使用本服务的前提是注册并拥有一个合法的网易邮箱账号。因而,本服务协议也构成《网易邮箱账号服务条款》的补充条款,与《网易邮箱账号服务条款》具有同等法律效力。

您需要通过平台的审核

希望通过平台申请成为成员的,需要按照平台页面注明的备案内容提交对应材料,平台会对您所提交的材料进行形式审核,对于符合者将给予邮件确认通过,对于不符合者将给予邮件告知不通过原因;

服务概述

服务范围

针对网易开设的所有免费电子邮箱业务,包括网易163邮箱、126邮箱、yeah邮箱等免费邮箱。

服务对象

针对通过平台审核的企业用户,暂不向个人用户提供服务。企业用户具体指需要向免费邮箱用户群发或发送与其企业信息(包括但不限于宣传材料等)有关的邮件的企业、政府机构、社会组织等。

服务方式

平台向成员开放管理后台权限以供成员进行编辑操作,成员可在管理后台制作功能按钮,营销推广邮件,数据分析查看等;

服务内容

卡片化展示

针对银行账单邮件、机票订单邮件、酒店订单邮件、招聘邮件等事务性邮件,提炼邮件核心信息,制成小卡片样式的邮件;

代发事务性邮件

成员通过了平台对事务性邮件格式和内容的审核后,可委托平台对该邮件进行代发。

退订服务

通过平台进行代发的邮件,免费邮箱用户可以选择退订。

聚合服务

企业享有专属头像、名称、聚合、功能按钮等权益,例如,把同一企业会员发送的同一域名的事务性邮件和通过管理后台发送的营销推广邮件按照收发信时间顺序分类整理合并在一起;

服务使用规则

成员应当使用规范的邮件发送环境,并遵守如下规则

  1. 成员通过SMTP协议将邮件投递到网易邮箱的MX服务器上。
  2. 成员发送邮件的服务器IP地址必须确保属于静态分配的IP地址,并且都已经采取IP反解措施,即成员的每个IP地址在DNS中必须存在PTR反解记录。
  3. 成员邮件的发件人地址的域名必须采取SPF解析,确保是一封合法邮件,而非第三方伪造邮件,保障企业利益和网易邮箱用户的读信感受。
  4. 邮件的SMTP投递行为必须符合RFC 2821协议标准,关注投递过程中网易邮箱服务器返回的SMTP错误代码。对于5xx返回代码视为永久失败,不再尝试;对于4xx返回代码视为临时失败,建议2分钟后再次尝试投递。
  5. 【建议】企业发送的邮件采用DKIM和DMARC技术,进一步增加防伪造级别。企业的IP地址、发件人邮箱Sender地址、域名Domain地址都必须不在知名RBL组织的黑名单列表上。
  6. 【建议】邮件的Sender地址和邮件信头From地址保持一致。

成员应当使用标准的的电子邮件格式和邮件内容,并遵守如下规则:

  1. 所有邮件遵循RFC 2822协议的格式。
  2. 如果邮件正文包含HTML内容,必须遵循w3.org规范。
  3. 不得进行任何伪造,隐瞒,混淆邮件来源,邮件内容的行为。
  4. 邮件标题与邮件内容必须相匹配。
  5. 带有推广营销性质的邮件必须在邮件标题前加注(AD)字样。
  6. 信头From地址必须意义明确,容易辨识。确保发送地址可接收用户的回复和系统退信邮件。
  7. 如有引用外部多媒体内容,必须保证多媒体内容服务器的稳定性,保障邮件内容正常展示,不得影响用户的邮件浏览体验。

成员应当建立可靠有效的订阅及退订机制,并遵守如下规范

  1. 发送列表必须是企业的注册会员,或者已与企业通过“双重确认”达成订阅关系的用户,并且主动选择愿意接收来自企业的订阅类邮件。
  2. 对于推广类邮件,正文需提供退订或者更改接收策略的URL链接。退订方式需要明显,简单,有效。
  3. 确保SMTP发送过程中RCPT TO阶段连续超过3次以上5xx永久失败,视为该收件人不存在,要求自动退订。

对于已入驻网易邮箱诚信联盟的成员,应当遵守诚信联盟所指定的其余规范。

对于接入服务化场景(如账单邮件、行程提醒邮件等)的企业邮件,应当遵守如下规范

  1. 网易邮箱服务化系统依赖于企业发送邮件的From地址(优先使用From,若获取不到则使用Sender)和Subject邮件标题这两个字段来确认一封邮件是否为合作企业的有效邮件,因此,请勿随意变更邮件的From和Subject。
  2. 如有变换Sender地址或Subject标题,最好提前3个工作日通知网易邮箱。
  3. 对接的服务化邮件必须包含定义的数据字段(具体详细见接入页面相关内容) 对于 required 字段系统会做校验,校验失败的邮件系统将不会做服务化卡片呈现。

成员应自觉遵守国家法律法规,并接受平台的监督和管理,遵照服务化开放平台的各项要求发送邮件,同时规范地运营自身网站,拒绝任何作弊手段,积极提升邮件发送质量,为免费邮箱用户提供高品质的邮件内容服务。同时,开放平台也接受社会各界的监督和批评,与开放平台成员共同抵制和纠正行业不正之风,合理保障邮箱用户权益。

违规处罚

每个成员可获得初始信誉分值48分。一旦出现违规行为,会视情节扣除相应分值。每年1月1号信誉分值将重置为48分。

重违规行为,是指成员存在以下国家法律法规禁止或开放平台禁止的行为。开放平台将对存在严重违规行为的成员按次扣除48分,严重违规行为包括

  1. 违反宪法确定的基本原则的。
  2. 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
  3. 损害国家荣誉和利益的。
  4. 煽动民族仇恨、民族歧视,破坏民族团结的。
  5. 破坏国家宗教政策,宣扬邪教和封建迷信的。
  6. 散布谣言,扰乱社会秩序,破坏社会稳定的。
  7. 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的。
  8. 侮辱或者诽谤他人,侵害他人合法权益的。
  9. 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的。
  10. 以非法民间组织名义活动的。
  11. 含有法律、行政法规禁止的其他内容的。
  12. 泄露他人信息,是指未经允许发布、传递他人隐私信息的行为。
  13. 骗取他人财物,是指以非法获利为目的,虚构事实、隐瞒真相,骗取他人财物的行为。
  14. 扰乱市场秩序,是指通过不正当方式,刻意规避网易诚信开放平台规则或国家市场管控措施的行为。
  15. 不正当谋利,是指成员采用不正当手段谋取利益的行为,包括:向开放平台工作人员及/或其关联人士提供财物、消费、款待或商业机会以及其他手段以谋取不正当利益。
  16. 盗用他人开放平台账号,是指以技术手段或其他手段秘密盗用他人开放平台账号,侵犯他人正当利益的行为。

一般违规行为,是指成员未按本规范及服务化开放平台发布的其他管理内容(包括但不限于规则、规范、类目管理标准、行业标准等)要求发送邮件,妨害邮箱用户权益的行为。对一般违规行为将视情节轻重按次扣分,一般违规行为包括

  1. 邮件内容与标题不相符合。扣6分。
  2. 推广类邮件未主动设置AD字样,或者没有退订链接,或者退订请求无效。扣6分。
  3. 被用户举报率超过万分之30。扣6分。
  4. 邮件SMTP投递阶段的RCPT TO失败率超过20% 。扣6分。
  5. 邮件进入网易的蜜罐系统一天超过5个。扣6分。
  6. 收件人列表非企业真实注册用户或意向用户超过100个。扣6分。
  7. 同一份邮件重复投递大于2次(含)。扣6分。
  8. 发送IP反解失效。扣6分。
  9. 发送域名SPF失效。扣6分。
  10. 发送IP或者域名进入知名RBL组织黑名单列表。扣6分。
  11. 由于邮件多媒体内容引用的外部服务器问题,导致的邮件附带的图片、声音、视频、附件等打开缓慢,影响用户浏览体验的。扣6分。
  12. 被拦截为垃圾邮件或病毒邮件超过当日发送量的10%的,扣6分。
  13. 在普通发信通道(指专有发信通道以外的发信通道)存在违规行为或者发送垃圾邮件的。扣6分。
  14. 不及时纠正违规行为,在开放平台发出违规告知后仍未在开放平台限定的时间内纠正违规行为的。扣6分。
  15. 开放平台无法正常联系到备案登记的联系人。扣6分。
  16. 开放平台账号被其他人盗用,且存在过错。扣6分。
  17. 违反本规则第三章“邮件分类与发送规范”规定的行为。扣6分。
  18. 未使用在诚信开放平台备案系统登记的IP或者IP段来发送邮件的,扣12分。
  19. 操纵非实际用户使用的邮箱账号,进行刷信誉等级的。扣12分。
  20. 营业执照信息、税务登记信息等注册信息变更,未在其信息变更完成之日起三十天内完成备案更新的,扣12分。
  21. 恶意骚扰,是指成员采取恶劣手段骚扰用户或其他成员,妨害他人合法权益的行为,扣12分。
  22. 出售或者租借成员账号给其他第三方组织或个人用于邮件发送行为的。扣24分。

对成员出现的违规行为采取以下处理方式

  1. 违规扣分累计达6分以上,给予警告、暂停卡片化展示邮件等功能7天的处理。
  2. 违规扣分累计达12分以上,给予警告、暂停卡片化展示邮件等功能14天的处理。
  3. 违规扣分累计达36分以上,给予警告、暂停卡片化展示邮件等功能30天。
  4. 违规扣分累计达48分以上,给予注销成员资格处理,并在半年内不得重新申请。

其他

  1. 平台方有权基于运营需要及业务负荷能力,向不特定成员提供服务。
  2. 成员需保证其提供的备案材料的真实性,否则由成员身份认定等相关事宜引发的纠纷由成员自行处理,因此造成平台或平台的关联公司的损失的,由成员承担。
  3. 成员委托平台代发事务性邮件的,需保证此种代发行为不侵犯第三方权益,否则因平台的代发行为等相关事宜引发的纠纷由成员自行处理,因此造成平台或平台的关联公司的损失的,由成员承担。
  4. 平台基于让邮件更具服务的功能和属性,实现成员商业邮件价值,迎合免费邮箱用户对商业邮件需求的目的提供平台服务,但平台并非邮件的实质发送方或收件方,所以因为平台服务下的邮件内容、收发事宜等与邮件本身相关的纠纷由邮件实质发送方与收件方自行解决并承担责任。
  5. 平台将对良好遵守本规则的成员给予适当鼓励或扶持的措施(具体鼓励或扶持措施由平台在后续文件更新中公示)。

术语解释

  • 静态IP地址/静态分配的IP地址 长期固定分配给一台服务器使用的IP地址,一般都是由网络运营商来分配静态IP地址给企业。通常,静态IP地址都拥有IP反向解析(PTR)。
  • IP反向解析(PTR) 一项常用的反垃圾邮件技术。常用的DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”。正向查找区域是指域名解析,从域名解析到IP地址;反向查找区域即是IP反向解析,简称PTR记录,其作用是通过查询IP地址的PTR记录来得到该IP地址指向的域名。 PTR记录需要由提供静态IP地址的网络运营商(ISP)进行配置,如需设置请自行向ISP申请。

  • SPF(Sender Policy Framework) 中文翻译为发件人策略框架,是一种通过IP地址来认证电子邮件发件人身份的技术,是一项非常高效的主流反垃圾邮件技术。它通过在DNS中发布一条TXT类型的记录,用于登记某个域名所有拥有的合法的发送邮件的所有IP地址。如需设置请联系贵司的DNS管理员或网络管理员。

  • SPF相关链接SPF RFC 4408协议SPF维基百科介绍Gmail关于SPF介绍SPF协议官方网站

  • DKIM(DomainKeys Identified Mail) 一种流行的防诈骗邮件的反垃圾邮件技术。DKIM要求邮件发送方在电子邮件的信头插入DKIM-Signature及电子签名信息,而邮件接收方则通过DNS查询得到其公钥然后进行合法性验证。 DKIM相关链接:DKIM RFC 4871协议DKIM官方网站

  • DMARC(Domain-based Message Authentication, Reporting and Conformance) 一种防诈骗邮件的反垃圾邮件技术。DMARC结合SPF和DKIM两项技术,通过检查电子邮件信头的发件人的合法性,将诈骗邮件识别出来。 网易邮箱作为DMARC.org官方组织的成员,是国内首家支持DMARC协议的邮局,并致力于推广这份邮件安全协议。 DMARC相关链接:DMARC官方网站

  • RBL(Real-time Blackhole List) 实时黑名单列表,是一些由国际知名的反垃圾邮件组织所提供的恶意发送垃圾邮件的发件人邮箱地址、Domain地址、IP地址、URL地址等黑名单列表的服务。网易邮箱会综合多家RBL组织的数据来评估发信方的信誉。 若已被某个RBL收录,需自行到相应RBL官方网站上去核实并申请移除。 常见的知名RBL组织,如spamhaussorbsuriblsurbl等。

  • RFC 2821 由IETF(互联网工程任务组)制定,定义了SMTP邮件传输协议的规范,RFC协议原文可通过访问http://tools.ietf.org/html/rfc2821了解。

  • RFC 2822 由IETF(互联网工程任务组)制定,定义了电子邮件格式的规范,RFC协议原文可通过访问http://tools.ietf.org/html/rfc2822了解。

  • 发件人邮箱地址/发信邮箱地址/Sender地址发送邮件服务器在投递邮件时使用的Mail From地址,这是邮件的真实发件人(Sender),详见RFC 5321的“MailFrom:”定义。 通常邮件信头的From邮箱地址要求与Sender邮箱地址相一致。尽管两者不一致并不违反电子邮件相关规范,但网易邮箱提倡这两个地址保持一致。

  • 供展示的发件人邮箱地址/From地址 电子邮件信头的From字段里的邮箱地址,这是邮件展示给收件人的发件人(From),详见RFC 5322的“From:”定义。 通常邮件信头的From邮箱地址要求与Sender邮箱地址相一致。尽管两者不一致并不违法邮件相关规范,但网易邮箱提倡这两个地址保持一致。

  • 举报率 邮箱用户在网易邮箱点击举报按钮,向网易反馈其所收到的是一封垃圾邮件。网易依据举报历史来统计出某个发件人、发信域或发信IP被用户举报的比例,称为举报率。

  • SMTP RCPT TO阶段 在邮件的SMTP发送过程中,发信方服务器向收信方服务器发送收信人地址的步骤。 详见RECIPIENT定义

  • SMTP返回码/4XX返回码/5XX返回码/错误代码 在邮件的SMTP发送过程中,收信方服务器每处理完一条SMTP命令,都会向发信方服务器回传一个返回信息,用于表明对这条SMTP命令的执行结果。 如返回信息以4XX(如450等)开头,指接收方临时性拒收该邮件; 如返回信息以5XX(如550等)开头,指接收方永久性拒收该邮件。 以上列举的两类代码,习惯称为错误代码。

  • w3.org规范 由万维网联盟(W3C)共同开发与公布的各种web设计规范。当邮件正文以HTML网页的形式组织时,应当参考这些规范。 详情可通过访问http://www.w3.org了解

  • 网易邮箱诚信联盟 也称网易邮箱诚信开放平台,这是网易邮箱为社会上的知名企业提供的免费备案平台,企业可以在该平台上备案自己的发件人、域名、IP地址等信息,并获得提高发信量、专用发信通道、企业小LOGO展示、举报收集、各项数据报表等一系列功能权限。 诚信联盟官网地址为http://chengxin.mail.163.com/

登录

请使用网易安全通行证进行登录

注册

会员注册流程

5秒后即将跳转注册页面,直接跳转