Regeln für die erweiterte Filterung von E-Mail-Inhalten einrichten

Wenn Sie nach Anleitungen und Richtlinien in Bezug auf rechtliche, sicherheitsrelevante und Compliance-Belange suchen, lesen Sie Rechtliche Hinweise und Complianceinformationen zu Google Workspace.

Mit der Einstellung Inhaltscompliance zur erweiterten E-Mail-Filterung können Sie als Administrator Regeln für Nachrichten einrichten, die bestimmte Ausdrücke enthalten.

Beispiele:

Ausgehende Nachrichten abweisen, die vertrauliche Unternehmensdaten enthalten, beispielsweise mit einem Filter für ausgehende E-Mails, der das Wort vertraulich erkennt
Metadatenabgleich für einen Bereich von IP-Adressen einrichten und Nachrichten von IP-Adressen, die nicht aus diesem Bereich stammen, unter Quarantäne stellen
Nachrichten, deren Inhalt mit bestimmten Textstrings oder -mustern übereinstimmt, an die Rechtsabteilung weiterleiten

Dynamische E-Mails: Wenn Sie Regeln für die Inhaltscompliance sowie dynamische E-Mails für Ihre Organisation verwenden, finden Sie hier weitere Informationen zu Sicherheits- und Complianceregeln bei dynamischen E-Mails.

Complianceregeln

Regeln für die Inhaltscompliance werden angewendet, wenn Nachrichten bestimmte Wörter, Wortgruppen, Text- oder Zahlenmuster enthalten. Sie können einen einfachen oder erweiterten Inhaltsabgleich oder einen Metadatenabgleich einrichten. Möglicherweise können Sie auch den Abgleich mit vordefinierten Inhalten konfigurieren. Weitere Informationen dazu finden Sie im Artikel E-Mail-Verkehr mit der Funktion „Schutz vor Datenverlust“ überprüfen.

Die Einstellung „Inhaltscompliance“ unterstützt das Scannen von Textanhängen sowie das Scannen üblicher Anhangstypen wie docx, xlsx und PDF. Darüber hinaus werden Nicht-ASCII-Zeichen erkannt. Einfache und erweiterte Inhaltsabgleiche für den Nachrichtentext gelten auch für aus Anhängen extrahierten Text. Alle Regeln für den Nachrichtentext werden auf den extrahierten Text ebenfalls angewendet.

Angehängte Binärdateien, zum Beispiel Microsoft Word-Dokumente, werden in Gmail nach Möglichkeit in Text konvertiert. Alle Regeln für den Nachrichtentext werden auf den konvertierten Text ebenfalls angewendet. Weitere Informationen finden Sie in diesem Hilfeartikel unter „Regeln für die Anhangscompliance einrichten“.

Compliancemaßnahmen

Wenn eine Regel für die Inhaltscompliance auf eine Nachricht zutrifft, haben Sie folgende Möglichkeiten:

Die Nachricht ablehnen
Die Nachricht in Quarantäne stellen
Die Nachricht ändern und dann senden

So werden Regeln angewendet

Sofern Sie die Optionen nicht ändern, gelten die Regeln für alle Nutzer in einer Organisationseinheit. Sie können in einer untergeordneten Organisation alle Regeln deaktivieren, die von einer übergeordneten übernommen werden. Jeder Organisation lassen sich mehrere Regeln hinzufügen.

Wenn Sie mehrere Regeln einrichten, hängt die Reaktion auf eine Nachricht von den Bedingungen ab, die Sie festgelegt haben, und davon, welche Regel Vorrang hat. Weitere Informationen finden Sie im Hilfeartikel "Gmail-Einstellungen für die Organisation anpassen" im Abschnitt Auswirkungen mehrerer Einstellungen auf das Nachrichtenverhalten.

Nachrichtensicherheit mit gehostetem S/MIME erhöhen

Abhängig von Ihrer Version können Sie mit S/MIME die Nachrichtensicherheit verbessern. Richten Sie beispielsweise eine Regel ein, die für ausgehende Nachrichten eine S/MIME-Verschlüsselung erforderlich macht. Legen Sie diese Regel mit der in Schritt 4 beschriebenen Verschlüsselungsoption fest.

Sie können in Ausdrücken auch S/MIME-Metadatenattribute verwenden. Definieren Sie dazu einen Metadatenabgleich, wenn Sie einen oder mehrere Ausdrücke hinzufügen, um anzugeben, wonach gesucht werden soll. Einen Überblick erhalten Sie im Hilfeartikel Nachrichtensicherheit mit gehostetem S/MIME erhöhen.

Regeln für die Inhaltscompliance einrichten

Schritt 1: In der Admin-Konsole die Compliance-Einstellungen für Gmail aufrufen

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailCompliance.
Optional: Wählen Sie links eine Organisation aus.
Scrollen Sie im Abschnitt „Compliance“ zur Einstellung Inhaltscompliance. Bewegen Sie den Mauszeiger darauf und klicken Sie auf Konfigurieren. Wenn die Einstellung bereits konfiguriert wurde, bewegen Sie den Mauszeiger darauf und klicken Sie auf Bearbeiten oder auf Weitere hinzufügen.
Geben Sie für jede neue Einstellung eine eindeutige Beschreibung ein.
Folgen Sie der Schritt-für-Schritt-Anleitung zur Konfiguration der Einstellung.

Schritt 2: Betroffene E-Mail-Nachrichten auswählen

Sie können Regeln für eingehende, ausgehende oder interne E-Mails einrichten. Interne E-Mails werden innerhalb der Domains und Subdomains gesendet und empfangen, die Ihrer Organisation zugeordnet sind.

Klicken Sie die Kästchen neben den E-Mails an, auf die eine Regel angewendet werden soll.
Fahren Sie mit dem nächsten Schritt fort.

Schritt 3: Ausdrücke hinzufügen, um festzulegen, wonach gesucht werden soll

Sie können bis zu zehn Ausdrücke hinzufügen. Jeder Ausdruck muss einzeln hinzugefügt und gespeichert werden.

Hinweis: Sie können im Feld Einstellung hinzufügen Ausdrücke eingeben, bearbeiten oder löschen. Wenn Sie neben einem Ausdruck die Option Bearbeiten oder Löschen nicht sehen, scrollen Sie mit der Bildlaufleiste am unteren Rand der Tabelle nach rechts.

Wählen Sie aus der Liste aus, ob einzelne oder alle Bedingungen erfüllt sein müssen, damit die entsprechende Aktion ausgelöst wird. Wenn Sie z. B. die Option Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auswählen, kann jede beliebige Bedingung die Aktion für die Nachricht auslösen.
Klicken Sie auf Hinzufügen.
Wählen Sie aus der Liste aus, welche Art von Abgleich Sie für den Ausdruck verwenden möchten:
- Einfacher Inhaltsabgleich: Legen Sie fest, welche Inhalte gesucht werden sollen. Der einfache Inhaltsabgleich funktioniert wie die Suchfunktion in Gmail. Wenn Sie beispielsweise nach „ein Wort“ suchen, werden alle Strings ausgegeben, die „ein“ und „Wort“ enthalten, z. B. „ein neues und anderes Wort“.
- Erweiterter Inhaltsabgleich: Bei dieser Option können Sie zuerst die Position des Textstrings innerhalb der Nachricht und die Art der Übereinstimmung auswählen. Danach legen Sie fest, welche Inhalte gesucht werden sollen. Anders als beim einfachen Inhaltsabgleich muss der String hier genau übereinstimmen. In der folgenden Tabelle finden Sie eine Beschreibung der einzelnen Positionen und der Arten der Übereinstimmung.
- Metadatenabgleich: Wählen Sie das gewünschte Attribut und die Art der Übereinstimmung aus. Außerdem können Sie ggf. den Übereinstimmungswert eingeben. In der folgenden Tabelle finden Sie eine Beschreibung der Metadatenattribute und der Arten der Übereinstimmung.
- Abgleich mit vordefinierten Inhalten: Wählen Sie einen der vordefinierten Inhaltsdetektoren aus, z. B. Kreditkartennummer oder Social Security Number (SSN) (für die USA). Sie können nach Wunsch festlegen, wie oft der Detektor in der Nachricht vorhanden sein muss, damit die definierte Aktion ausgelöst wird. Die Aktion kann auch ausgelöst werden, wenn der Detektor in der Nachricht einem Konfidenzwert entspricht.
  Diese Funktion ist nicht in allen Versionen verfügbar. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Verkehr mit der Funktion "Schutz vor Datenverlust" überprüfen.
Klicken Sie auf Speichern. Eventuell müssen Sie scrollen, um den neuen Ausdruck zu sehen.
Fahren Sie mit dem nächsten Schritt fort.

Positionen beim erweiterten Inhaltsabgleich

Position	Beschreibung
Header und Textkörper	Die vollständigen Header und der Textkörper, einschließlich Anhänge (MIME-Bestandteile decodiert)
Vollständige Header	Alle Header-Felder; Textkörper der Nachricht und Anhänge werden nicht berücksichtigt
Textkörper	Der Haupttext der E-Mail-Nachricht, einschließlich Anhänge (MIME-Bestandteile decodiert)
Betreff	Der Betreff der Nachricht im E-Mail-Header
Absender-Header	E-Mail-Adresse des Absenders, wie im Header „Von:“ angegeben, sie kann von der Angabe unter Envelope-Absender abweichen. Der Absender-Header besteht nur aus der E-Mail-Adresse zwischen den spitzen Klammern. Der Kontoname gehört nicht dazu. Beispiel: Von: Erika Mustermann <emustermann@beispiel.de> Der Absender-Header ist emustermann@example.com. Hinweis:Beim Filtern von Inhalten werden in Gmail bei der Nachrichtenzustellung Punkte und Pluszeichen (+) aus Nutzernamen entfernt. Beispiel: e.mustermann@gmail.com wird in emustermann@gmail.com konvertiert. Wenn Sie Nachrichten abgleichen lassen möchten, bei denen in der Header-Zeile „Von:“ e.mustermann@gmail.com oder emustermann@gmail.com steht, schließen Sie daher den Punkt aus dem Muster für den Inhaltsabgleich aus. Weitere Informationen zu den Richtlinien für E-Mail-Adressen finden Sie hier: Nutzernamen erstellen Punkte spielen in Gmail-Adressen keine Rolle
Empfänger-Header	Die in den E-Mail-Headern „An:“, „Cc:“ und „Bcc:“ angegebenen Empfänger. Die Angabe hier kann von der Eintragung unter Jeder Envelope-Empfänger abweichen. Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen. Wenn Sie eine Regel für Nachrichten einrichten möchten, die an mehrere Nutzer gesendet werden, sollten Sie vollständige Header verwenden. Vollständige Header enthalten nicht die E-Mail-Adressen der Empfänger in der Zeile „Bcc“. Regeln, die auf der Zahl der Empfänger im vollständigen Header basieren, werden daher möglicherweise nicht auf alle Empfänger angewendet, wenn einige Empfänger im Bcc stehen. Der Empfängerheader enthält die E-Mail-Adresse, die sich innerhalb der spitzen Klammern befindet, nicht den Kontonamen. Beispiel: An: Erika Mustermann <emustermann@example.com> Cc: Max Mustermann <mmustermann@example.com> Bcc: Hans Müller <hmueller@example.com> Die Empfänger-Header sind emustermann@example.com, maxmustermann@example.com und hmueller@example.com. Hinweis:Beim Filtern von Inhalten werden in Gmail bei der Nachrichtenzustellung Punkte und Pluszeichen (+) aus Nutzernamen entfernt. Beispiel: e.mustermann@gmail.com wird in emustermann@gmail.com konvertiert. Wenn Sie Nachrichten abgleichen lassen möchten, bei denen in der Header-Zeile „Von:“ e.mustermann@gmail.com oder emustermann@gmail.com steht, schließen Sie daher den Punkt aus dem Muster für den Inhaltsabgleich aus. Weitere Informationen zu den Richtlinien für E-Mail-Adressen finden Sie hier: Nutzernamen erstellen Punkte spielen in Gmail-Adressen keine Rolle
Envelope-Absender	Der ursprüngliche Absender, der während der SMTP-Kommunikationsanfrage gemeldet wurde. Er kann von dem im Absender-Header abweichen. Er entspricht häufig, aber nicht immer, der Adresse im Return-Path-Header.
Jeder Envelope-Empfänger	Alle Empfänger, die während der SMTP-Kommunikationsanfrage gemeldet wurden. Sie können von denen im Empfänger-Header abweichen. Dazu können auch Einzelpersonen gehören, die als Teil einer Gruppenerweiterung hinzugefügt wurden. Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen.
Rohnachricht	Die vollständigen Header und der Textkörper einschließlich aller Anhänge und anderer MIME-Bestandteile der Nachricht. MIME-Bestandteile werden nicht decodiert. Dies entspricht RFC-2822-Nachrichtenbytes.

Arten der Übereinstimmung für den erweiterten Inhaltsabgleich

Art der Übereinstimmung	Beschreibung
Beginnt mit	Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String beginnen.
Endet mit	Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String enden.
Enthält Text	Es wird an der ausgewählten Position nach Inhalten gesucht, die den festgelegten String enthalten.
Text nicht enthalten	Es wird an der ausgewählten Position nach Inhalten gesucht, die den festgelegten String nicht enthalten.
Ist gleich	Es wird an der ausgewählten Position nach Inhalten gesucht, die genau mit dem festgelegten String übereinstimmen.
Ist leer	Es wird an der ausgewählten Position nach leeren Inhalten gesucht.
Stimmt mit dem Regex überein	Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten regulären Ausdruck übereinstimmen. Weitere Informationen zum Abgleich anhand von regulären Ausdrücken finden Sie unten.
Stimmt nicht mit dem regulären Ausdruck überein	Es wird an der ausgewählten Position nach Inhalten gesucht, die nicht mit dem festgelegten regulären Ausdruck übereinstimmen. Weitere Informationen zum Abgleich anhand von regulären Ausdrücken finden Sie unten.
Entspricht einem beliebigen Wort	Es wird an der ausgewählten Position nach Inhalten gesucht, die mit einem beliebigen Wort in der angegebenen Wortliste übereinstimmen.
Stimmt mit allen Wörtern überein	Es wird an der ausgewählten Position nach Inhalten gesucht, die mit allen Wörtern in der angegebenen Wortliste übereinstimmen.

Abgleich anhand von regulären Ausdrücken

Für die Einrichtung von Regeln für die Inhaltscompliance, bei denen reguläre Ausdrücke genutzt werden sollen, verwenden Sie zwei Arten des erweiterten Inhaltsabgleichs – Stimmt mit dem regulären Ausdruck überein und Stimmt nicht mit dem regulären Ausdruck überein.

Was ist ein „Regex“?

Ein regulärer Ausdruck, auch „Regex“ („regular expression“) genannt, ist eine Methode zum Abgleich von Textinhalten mit bestimmten Mustern. Mit einem regulären Ausdruck kann z. B. das Muster von E-Mail-Adressen, URLs, Telefonnummern, Mitarbeiteridentifikationsnummern, Sozialversicherungsnummern oder Kreditkartennummern beschrieben werden.

Weitere Informationen zu regulären Ausdrücken:

Hinweis: Ein regulärer Ausdruck in einer Regel für die Inhaltscompliance darf maximal 10.000 Zeichen enthalten.

Warum muss ich bei der Suche nach Übereinstimmungen eine Position angeben?

Mit dieser Angabe wird bestimmt, an welcher Position in einer Nachricht nach Übereinstimmungen gesucht werden soll. Daher ist es wichtig, bei der Formulierung des regulären Ausdrucks die zum Anwendungsfall passende Position anzugeben (siehe Tabelle oben).

Bei bestimmten Positionen werden die Inhalte erst in Teile zerlegt und dann mithilfe des regulären Ausdrucks geprüft. Beispiel:

Empfänger-Header: Die Inhalte der Felder „An:“, „Cc:“ und „Bcc:“ eines Nachrichtenheaders werden in einzelne E-Mail-Adressen aufgeteilt, die nacheinander mithilfe des Regex-Musters überprüft werden. Verwenden Sie diese Option nicht für Nachrichten, die an fünf oder mehr Empfänger gesendet werden.

Vollständige Header: Es ist nicht möglich, mehrere Header gleichzeitig zu prüfen – die Suche mit dem regulären Ausdruck erfolgt für jeden einzeln. So wird z. B. erst das Feld „An:“ als ein String geprüft und dann das Feld „Cc:“ als ein anderer String. Das bedeutet, dass Sie keinen regulären Ausdruck erstellen können, mit dem die Felder „An:“ und „Cc:“ gleichzeitig geprüft werden.

Hinweis: Wenn sich ein einzelnes Feld wie „Authentifizierungsergebnisse“ über mehrere Zeilen erstreckt, kann in allen Zeilen nach dem regulären Ausdruck gesucht werden. Der Leerraum am Anfang jeder Zeile wird dabei allerdings als Teil des Feldes angesehen. Leerzeichen müssen im Regex daher ausdrücklich oder mithilfe eines Platzhalters berücksichtigt werden.

Welchen Zweck hat die Option „Mindestanzahl der Übereinstimmungen“?

Wenn Sie einer Regel für die Inhaltscompliance einen regulären Ausdruck hinzufügen, können Sie zusätzlich zwei optionale Felder ausfüllen – „Beschreibung“ und „Mindestanzahl der Übereinstimmungen“.

Mit der Option „Mindestanzahl der Übereinstimmungen“ geben Sie an, wie viele Treffer für einen regulären Ausdruck an einer Position gefunden werden müssen, damit die für die Regel angegebene Aktion ausgelöst wird. Wenn Sie z. B. „2“ eingeben, wird für eine Nachricht nur dann eine Aktion ausgeführt, wenn an der angegebenen Position mindestens zwei Übereinstimmungen mit dem Regex-Muster gefunden werden.

Metadatenattribute und Übereinstimmungsarten

Folgende Kombinationen sind für die Attribute und Übereinstimmungsarten verfügbar:

Attribut	Art der Übereinstimmung	Beschreibung
Authentifizierung der Nachricht	Nachricht wurde authentifiziert Nachricht wurde nicht authentifiziert	Wählen Sie diese Option aus, um Nachrichten zu erfassen, die gemäß Ihrem Compliance-Ausdruck authentifiziert bzw. nicht authentifiziert sind. Erfüllt den DMARC-Standard. Die Nachricht ist authentifiziert, wenn 1) das SPF-Verfahren erfolgreich abgeschlossen wurde und die Domain des Envelope-Absenders mit der Domain des Von-Headers übereinstimmt; oder 2) wenn die DKIM-Prüfung der Domain des Von-Headers erfolgreich ist. Ist dies nicht der Fall, gilt die Nachricht als nicht authentifiziert.
Quell-IP	Liegt im Bereich Liegt nicht im Bereich	Wählen Sie diese Option aus, um Nachrichten zu erfassen, die bzw. die nicht in den IP-Bereich fallen, den Sie im Complianceausdruck festlegen. Geben Sie den gewünschten Bereich in das Feld ein. Quell-IP ist die IP-Adresse des sendenden E-Mail-Servers. Sie wird normalerweise für die SPF-Authentifizierung verwendet. Weitere Informationen finden Sie unter Wie wird die Quell-IP in Gmail bestimmt?.
Sichere Übertragung (TLS)	Die Verbindung ist TLS-verschlüsselt Die Verbindung ist nicht TLS-verschlüsselt	Wählen Sie diese Option aus, um empfangene Nachrichten zu erfassen, die gemäß Ihrem Compliance-Ausdruck TLS-verschlüsselt bzw. nicht TLS-verschlüsselt sind.
S/MIME-Verschlüsselung	Nachricht ist mit S/MIME verschlüsselt Nachricht ist nicht mit S/MIME verschlüsselt	Wählen Sie diese Option aus, um Nachrichten danach zu erfassen, ob sie mit S/MIME verschlüsselt sind oder nicht. Diese Option ist nur in Versionen verfügbar, die S/MIME unterstützen. Weitere Informationen dazu finden Sie im Artikel Gehostetes S/MIME für erhöhte E-Mail-Sicherheit aktivieren.
S/MIME-Signatur	Nachricht ist mit S/MIME signiert Nachricht ist nicht mit S/MIME signiert	Wählen Sie diese Option aus, um Nachrichten danach zu erfassen, ob sie mit S/MIME signiert sind oder nicht. Diese Option ist nur in Versionen verfügbar, die S/MIME unterstützen. Weitere Informationen dazu finden Sie im Artikel Gehostetes S/MIME für erhöhte E-Mail-Sicherheit aktivieren.
Nachrichtengröße	Ist größer als die folgende (MB) Ist kleiner als die folgende (MB)	Wählen Sie diese Option aus, um Nachrichten zu erfassen, die größer oder kleiner als die in Ihrem Compliance-Ausdruck angegebene Größe sind. Geben Sie die gewünschte Nachrichtengröße (MB) in das Feld ein. Hinweis: Das ist die Rohgröße der gesamten Nachricht, die aufgrund der normalen Codierung bis zu 33 % größer als die native Größe der Nachricht und der Anhänge sein kann.
Gmail-Modus „Vertraulich“	Nachricht ist im Gmail-Modus „Vertraulich“ Nachricht ist nicht im Gmail-Modus „Vertraulich“	Wählen Sie diese Option aus, um Nachrichten zu erfassen, die im Gmail-Modus „Vertraulich“ sind oder nicht.
Spam	Von Sicherheits-Sandbox als Malware erkannt	Wählen Sie diese Option aus, um Nachrichten zu erfassen, deren Anhang von der Sicherheits-Sandbox als Malware erkannt wurde. Diese Option ist nur für Versionen verfügbar, die die Sicherheits-Sandbox unterstützen. Weitere Informationen finden Sie im Artikel Regeln zur Erkennung schädlicher Anhänge einrichten.

Schritt 4: Festlegen, was geschehen soll, wenn Ausdrücke übereinstimmen

Legen Sie fest, ob Nachrichten geändert, abgelehnt oder unter Quarantäne gestellt werden, wenn die Bedingungen erfüllt sind. Details dazu finden Sie unten.
Konfigurieren Sie die Optionen für die ausgewählte Aktion.
Optional: Klicken Sie auf Optionen anzeigen, um die Anwendung dieser Einstellung mithilfe weiterer Optionen einzuschränken. Weitere Informationen finden Sie unten im Abschnitt „Zusätzliche Parameter konfigurieren“.
Klicken Sie auf Konfiguration speichern.

Nachricht ablehnen

Dadurch wird die Nachricht abgelehnt, bevor sie den Empfänger erreicht. Sie können eine Nachricht eingeben, mit der der Absender über den Grund dafür informiert wird. Auf übereinstimmende Nachrichten werden keine anderen Weiterleitungs- oder Complianceregeln angewendet.

Hinweis: In Gmail wird der Nachricht automatisch ein SMTP-Ablehnungscode hinzugefügt, z. B. 550 5.7.1. Dies ist eine Anforderung des SMTP-Standards, der nicht gelöscht werden kann.

Nachricht unter Quarantäne stellen

Mit dieser Option wird die Nachricht unter Administratorquarantäne gestellt. Dort können Sie sie prüfen, bevor Sie sie senden oder ablehnen. Diese Option ist nur für den Kontotyp "Nutzer" verfügbar. Weitere Informationen finden Sie im Abschnitt Betroffene Kontotypen.

Um Ihre Nutzer zu benachrichtigen, wenn ihre gesendeten Nachrichten unter Quarantäne gestellt werden, klicken Sie das Kästchen Absender benachrichtigen, wenn E-Mails unter Quarantäne gestellt werden (nur bei Zustellung) an.

Nachricht ändern

Sie können Header hinzufügen, Anhänge entfernen, den Envelope-Empfänger ändern, weitere Empfänger hinzufügen und die Route ändern. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Routing für Ihre Domain oder Organisation einrichten.

Hinweis: Es empfiehlt sich, die Einstellungen für das E-Mail-Routing gezielt für die Anwendungsfälle einzusetzen, für die sie vorgesehen sind. Sie können dieselben Routingoptionen beispielsweise mit einer Einstellung für die Inhaltscompliance oder mit einer Einstellung für das Routing festlegen. Die Einstellung für die Inhaltscompliance sollte jedoch speziell für inhaltsbezogene Anwendungsfälle eingesetzt werden, während jene für das Routing für allgemeine routingbezogene Anwendungsfälle verwendet werden sollte wie z. B. die zweifache Zusendung. Weitere Informationen zum E-Mail-Routing mit Anwendungsfällen und Beispielen

Einstellungen

Header für X-Gm-Original-To hinzufügen

Fügen Sie ein Header-Tag hinzu, wenn der Empfänger geändert wird, damit der empfangende Server den ursprünglichen Envelope-Empfänger sieht. Header-Tags haben z. B. folgendes Format: X-Gm-Original-To: user@solarmora.com.

Header für X-Gm-Spam und X-Gm-Phishy hinzufügen

Sie können Header hinzufügen, um den Spam- und Phishingstatus der Nachricht anzugeben. Administratoren der empfangenden Server können mit diesen Informationen spezielle Regeln für die Verwaltung von Spam- und Phishing-E-Mails einrichten. Weitere Informationen finden Sie unter Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen.

Benutzerdefinierte Header hinzufügen

Fügen Sie Nachrichten, die von dieser Einstellung betroffen sind, benutzerdefinierte Header hinzu. Ein Beispiel ist ein Header, der mit der Beschreibung für die entsprechende Einstellung übereinstimmt. Dies ist hilfreich, wenn Sie ermitteln möchten, warum eine Nachricht auf bestimmte Weise weitergeleitet oder ein Filter ausgelöst wurde.

Benutzerdefinierten Betreff voranstellen

Bei ausgewählten Nachrichten können Sie am Anfang der Betreffzeile benutzerdefinierten Text eingeben, beispielsweise Vertraulich für E-Mails mit sensiblen Inhalten. Wenn die Regel durch eine Nachricht mit dem Betreff Monatlicher Bericht ausgelöst wird, sehen Empfänger den folgenden Betreff: [Vertraulich] Monatlicher Bericht.

Route ändern und Spam umleiten

Route ändern: Sie können das Ziel der Nachricht vom standardmäßigen Gmail-Server auf einen anderen E-Mail-Server wie Microsoft Exchange ändern.

Hinweis: Bevor Sie die Route ändern können, müssen Sie die neue Route in der Admin-Konsole hinzufügen. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Route für die erweiterte Gmail-Zustellung hinzufügen.
Spam ebenfalls umleiten: Diese Option wird angezeigt, wenn Sie Route ändern auswählen. Offensichtlicher Spam wird sofort bei der Zusendung blockiert. Klicken Sie aber auch das Kästchen Spam ebenfalls umleiten an, damit alle E-Mails weitergeleitet werden, die Sie als Spam markieren. Wenn Sie das Kästchen nicht anklicken, werden nur normale Nachrichten weitergeleitet und keine Spamnachrichten. E-Mail-Einstellungen in der Admin-Konsole (z. B. eine Liste vorab autorisierter Absender) überschreiben die Spameinstellungen.
Zurückweisungen von diesem Empfänger unterdrücken: Klicken Sie dieses Kästchen an, um zu verhindern, dass Unzustellbarkeitsnachrichten an die konfigurierte E-Mail-Route umgeleitet werden. So lässt sich beispielsweise verhindern, dass Unzustellbarkeitsnachrichten an ein automatisiertes System umgeleitet werden. Klicken Sie das Kästchen nicht an, wenn das E-Mail-System des Empfängers solche Nachrichten erhalten soll, z. B. um Absendern mitzuteilen, dass ihre Nachricht nicht zugestellt wurde.

Envelope-Empfänger ändern

Die Nachricht umgeht das Postfach des ursprünglichen Empfängers und wird an den neuen weitergeleitet.

So ändern Sie den Envelope-Empfänger:

Vollständige E-Mail-Adresse des Empfängers ersetzen: Geben Sie nach Empfänger ersetzen die vollständige E-Mail-Adresse ein, z. B. nutzer@solarmora.com.
Nutzernamen ersetzen: Wenn Sie nur den Nutzernamen der E-Mail-Adresse des Empfängers ändern und die Domain beibehalten möchten, geben Sie vor @bestehende-domain den Nutzernamen ein, z. B. nutzer.
Domain ersetzen: Wenn Sie nur die Domain der E-Mail-Adresse des Empfängers ändern und den Nutzernamen beibehalten möchten, geben Sie nach bestehender-nutzername@ die Domain ein, z. B. solarmora.com.

Der Zielserver wird durch einen MX-Lookup in der Domain des neuen Empfängers ermittelt. Wenn Sie das Steuerelement Route ändern verwenden, bestimmt die angegebene Route den Zielserver.

Falls Sie weitere Empfänger lieber in der Bcc-Zeile angeben möchten, verwenden Sie die unten beschriebene Option Weitere Empfänger hinzufügen.

Spamfilter für diese Nachricht umgehen

Eingehende Nachrichten werden an die Empfänger zugestellt, auch wenn sie vom Spamfilter als Spam klassifiziert wurden. Diese Option betrifft nur eingehende Nachrichten. Bei ausgehenden Nachrichten lassen sich Spamfilter nicht umgehen. Hinweis: Diese Option ist für den Kontotyp „Gruppen“ nicht verfügbar. Weitere Informationen finden Sie im Hilfeartikel Betroffene Kontotypen.

Anhänge aus der Nachricht entfernen

Sie können Anhänge von Nachrichten entfernen. Außerdem haben Sie die Möglichkeit, Empfänger in einem vorangestellten Text darüber zu informieren, dass Anhänge entfernt wurden.

Weitere Empfänger hinzufügen

Wenn Sie die zweifache oder mehrfache Zusendung einrichten möchten, klicken Sie auf das Kästchen Weitere Empfänger hinzufügen klicken Sie auf „Hinzufügen“ .
Um einzelne E-Mail-Adressen hinzuzufügen, wählen Sie Einfach aus der Liste aus klicken Sie auf Speichern.
Optional: Wenn Sie weitere Adressen verwenden möchten, klicken Sie auf „Hinzufügen“ .
Optional: Wählen Sie Erweitert aus der Liste aus, um erweiterte Optionen für die sekundäre Zustellung auszuwählen.
Sie können den Envelope-Empfänger ändern, Header hinzufügen, einen benutzerdefinierten Betreff voranstellen und Anhänge für sekundäre Zusendungen entfernen. Hinweis: Die erweiterte Option An diesen Empfänger keinen Spam übermitteln ist beim Kontotyp „Gruppen“ nicht verfügbar.

Beachten Sie Folgendes, wenn Sie Empfänger hinzufügen:

Jede Regel ist auf 100 zusätzliche Empfänger beschränkt.
Die Einstellungen für die primäre Zusendung gelten auch für die sekundären Zusendungen.
Bei sekundären Zusendungen sind die Kästchen An diesen Empfänger keinen Spam übermitteln und Zurückweisungen von diesem Empfänger unterdrücken standardmäßig angeklickt.
Wenn Sie weitere Empfänger hinzufügen, wird für jeden eine Nachricht erstellt. Die erweiterten Gmail-Einstellungen gelten für jede Nachricht.

Verschlüsselung (nur für ausgehende Zustellung)

Gmail versucht standardmäßig, Nachrichten mit TLS zu übermitteln. Falls diese sichere Übertragung nicht verfügbar ist, wird die Nachricht über eine nicht sichere Verbindung gesendet.

Wenn alle Nachrichten, die die Bedingungen der Einstellung erfüllen, über eine sichere Verbindung übertragen werden sollen, klicken Sie auf das Kästchen Sichere Übertragung (TLS) erforderlich. Falls TLS beim Absender oder Empfänger nicht verfügbar ist, wird die Nachricht nicht gesendet.

Wenn Sie ein G Suite Enterprise- oder G Suite Enterprise for Education-Konto haben, können Sie auch Nachrichten als unzustellbar zurücksenden oder nur dann senden, wenn sie S/MIME-verschlüsselt sind. Weitere Informationen finden Sie im Hilfeartikel Nachrichtensicherheit mit gehostetem S/MIME erhöhen.

Hinweise:

Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus. G Suite-Versionen vergleichen

Zusätzliche Parameter konfigurieren

Klicken Sie unten auf Optionen anzeigen, um zusätzliche Optionen für eine Routingrichtlinie einzurichten, z. B. Adressenlisten zu erstellen oder die betroffenen Kontotypen auszuwählen.

Adressenlisten

Eine Adressenliste ist eine von Ihnen erstellte Liste mit E-Mail-Adressen und Domains. Mit Adressenlisten können Sie Einstellungen für E-Mail-Adressen und Domains in der Liste anwenden oder umgehen. Hier finden Sie detaillierte Informationen zu Adressenlisten und erfahren, wie sie in den Gmail-Einstellungen verwendet werden.

Beim Abgleich von Adressenlisten wird in Gmail Folgendes geprüft:

Eingehende Nachrichten: Absenderdomain oder E-Mail-Adresse anhand der Adressenliste
Ausgehende Nachrichten: Empfängerdomain oder E-Mail-Adresse anhand der Adressenliste

So verwenden Sie Adressenlisten in dieser Einstellung:

Klicken Sie auf Optionen anzeigen.
Setzen Sie ein Häkchen bei Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern.
Nur Routingeinstellungen: Wählen Sie für den Abgleich der Adressenliste eine Option für Adressenlisten auf beteiligte E-Mail-Adressen anwenden aus:
- Adressenlisten auf beteiligte E-Mail-Adressen anwenden: Bei empfangenen E-Mails wird das Feld „Von“ geprüft und bei gesendeten E-Mails die Empfänger. Bei Absendern wird außerdem die Option Authentifizierung erforderlich geprüft. Details hierzu finden Sie in Schritt 8.
- Adressenlisten auf Empfänger anwenden: Die Empfänger müssen in der Adressenliste enthalten sein.
Hinweis: Diese Option ist in den Gmail-Einstellungen für die Inhaltscompliance nicht verfügbar.
Wählen Sie eine Option zum Umgehen oder Anwenden dieser Einstellung aus:
- Diese Einstellung für bestimmte Adressen/Domains umgehen: Wenn es eine Übereinstimmung mit einer Adressenliste gibt, wird die Einstellung umgangen. Alle anderen Kriterien in der Einstellung werden ignoriert.
- Diese Einstellung nur auf bestimmte Adressen/Domains anwenden: Damit können Sie eine Einstellung abhängig davon anwenden, ob es eine Übereinstimmung in einer Adressenliste gibt. Gibt es weitere Kriterien in der Einstellung, z. B. übereinstimmende Ausdrücke, Kontotypen oder Envelope-Filter, müssen sie ebenfalls zutreffen, damit die Einstellung angewendet wird.
Klicken Sie auf eine Option für die Adressenliste:
- Vorhandene Liste verwenden: Wählen Sie den Namen einer vorhandenen Adressenliste aus und fahren Sie mit Schritt 9 fort.
- Liste erstellen oder bearbeiten: Das Feld Adressenliste hinzufügen oder der Tab Adressenliste verwalten wird geöffnet. Führen Sie die Schritte 6 bis 9 aus.
Geben Sie in das Feld Adressenliste hinzufügen den Namen der neuen Adressenliste ein.
Wenn Sie der Liste die E-Mail-Adressen oder Domains einzeln hinzufügen möchten, klicken Sie auf Adresse hinzufügen. Wenn Sie eine durch Kommas getrennte Liste von Adressen oder Domains eingeben möchten, klicken Sie auf Mehrere Adressen gleichzeitig hinzufügen.
Wenn diese Einstellung für zugelassene, nicht authentifizierte Absender umgangen werden soll, deaktivieren Sie die Option Authentifizierung erforderlich. Beachten Sie, dass sich durch das Deaktivieren dieser Option das Risiko von Spam- oder Spoofing-Nachrichten erhöhen kann. Weitere Informationen zur Absenderauthentifizierung
Klicken Sie auf Speichern.

Rufen Sie abschließend Betroffene Kontotypen auf.

Betroffene Kontotypen (erforderlich)

Abhängig von der ausgewählten Aktion je Nachricht und dem Typ der Organisationseinheit, die Sie konfigurieren, sind einige Kontotypen möglicherweise nicht verfügbar.

Wählen Sie mindestens einen Kontotyp aus, für den die Einstellung gilt:

Nutzer (Standard): Die Einstellung gilt für verwaltete G Suite-Nutzer. Sie wird für das Senden und ausgehende E-Mails ausgelöst, wenn Nutzer eine E-Mail senden. Für den Empfang und eingehende E-Mails wird sie ausgelöst, wenn Nutzer E-Mails erhalten.
Gruppen: Die Einstellung gilt für Gruppen, die in Ihrer Organisation eingerichtet sind. Sie wird für das Senden und ausgehende E-Mails ausgelöst, wenn Gruppen E-Mails oder Zusammenfassungen an Mitglieder weiterleiten. Für den Empfang und eingehende E-Mails wird sie ausgelöst, wenn Gruppen E-Mails empfangen.
Nicht erkannt/Catchall: Die Einstellung wird ausgelöst, wenn Ihre Organisation E-Mails erhält, die mit keinem Ihrer verwalteten G Suite-Nutzer übereinstimmen. Die Auswahl gilt nur für empfangene E-Mails bzw. den Posteingang.

Hinweis: Die Kontotypen "Gruppen" und "Nicht erkannt/Catchall" gelten nicht für diese Steuerelemente:

Header für X-Gm-Spam und X-Gm-Phishy hinzufügen
Spamfilter für diese Nachricht umgehen
Spam ebenfalls umleiten

Wenn Sie fertig sind, gehen Sie zu EInstellung hinzufügen und speichern.

Envelope-Filter

Sie können festlegen, dass die Einstellung nur für bestimmte Envelope-Absender und ‑Empfänger gilt. Dafür richten Sie einen Envelope-Filter ein:

Klicken Sie unten im Fenster Einstellung hinzufügen auf Optionen anzeigen.
Klicken Sie eines oder beide der folgenden Kästchen an:
- Nur für bestimmte Envelope-Absender
- Nur für bestimmte Envelope-Empfänger
Wählen Sie in der Liste eine der folgenden Optionen aus:
- Einzelne E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse eines Nutzers ein.
- Schemaabgleich: Geben Sie einen regulären Ausdruck ein, um mehrere Absender oder Empfänger in Ihrer Domain festzulegen. Beispiel:
  ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
  
  Weitere Informationen finden Sie im Hilfeartikel Richtlinien für die Verwendung regulärer Ausdrücke.
- Gruppenmitgliedschaft: Wählen Sie mindestens eine Gruppe aus der Liste aus. Bei Envelope-Absendern betrifft diese Option nur gesendete E-Mails, bei Envelope-Empfängern nur erhaltene E-Mails. Zuerst müssen Sie die Gruppe erstellen.
  Hinweis: Diese Option betrifft Gruppenmitglieder und Mitglieder von untergeordneten Gruppen. Wenn beispielsweise Gruppe B Mitglied der Gruppe A ist, wirkt sich die Option auf Mitglieder der Gruppe A und B aus.

Wenn Sie fertig sind, klicken Sie auf Konfiguration speichern.

Konfiguration speichern

Letzter Schritt: Einstellung hinzufügen und speichern

Klicken Sie auf Einstellung hinzufügen oder Speichern.
Die neuen Einstellungen werden auf der Seite „Einstellungen“ angezeigt.
Klicken Sie unten auf Speichern.

Regeln für die Verarbeitung von Nachrichten im Modus „Vertraulich“ erstellen

Wie Nachrichten im Modus „Vertraulich“ interpretiert werden

Mithilfe von Complianceregeln können Sie angeben, wie mit ein- oder ausgehenden Nachrichten im Gmail-Modus „Vertraulich“ verfahren werden soll. Damit lassen sich beispielsweise bei Ihrer Domain eingehende Nachrichten blockieren.

So werden Complianceregeln bei Nachrichten ausgelöst

Ausgehende Nachrichten, die im Modus „Vertraulich“ gesendet werden, sind von Einstellungen für die Inhaltscompliance oder von Regeln betroffen, die Sie für Betreff, Nachrichtentext und Anhänge definiert haben.
Ausgehende Nachrichten, die eine Complianceregel zum Entfernen von Anhängen auslösen, werden abgelehnt. Der Absender erhält dann eine Unzustellbarkeitsnachricht.
Eingehende Nachrichten im Modus „Vertraulich“ werden überprüft, aber nur der Nachrichten-Header wird gescannt.

Wie vertrauliche Nachrichten unter Quarantäne gestellt werden

Ausgehende Nachrichten im Modus „Vertraulich“ werden nicht unter Administratorquarantäne gestellt, sondern abgelehnt. Der Absender erhält eine Unzustellbarkeitsnachricht.
Eingehende Nachrichten im Modus „Vertraulich“ werden unter Administratorquarantäne gestellt, aber nur der Nachrichten-Header wird gescannt.

Complianceregel zum Blockieren eingehender Nachrichten erstellen

In diesem Abschnitt erfahren Sie, wie Sie eine Complianceregel erstellen, mit der Nachrichten im Modus „Vertraulich“ blockiert werden, wenn sie bei Ihrer Domain eingehen. Weitere Informationen finden Sie im Hilfeartikel Regeln für die Inhaltscompliance einrichten.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailCompliance.
Scrollen Sie im Abschnitt Compliance zu Inhaltscompliance.
Bewegen Sie den Mauszeiger auf die Einstellung „Inhaltscompliance“ und klicken Sie auf Konfigurieren. Wenn Sie bereits Complianceregeln für andere Arten von E-Mails festgelegt haben, bewegen Sie den Mauszeiger auf eine beliebige Regel und klicken Sie auf Weitere hinzufügen.
Daraufhin wird das Dialogfeld Einstellung hinzufügen geöffnet. Geben Sie einen Namen an, wählen Sie den zu überprüfenden Nachrichtentyp aus und legen Sie fest, wie damit verfahren werden soll.
Gehen Sie im Dialogfeld Einstellung hinzufügen so vor:
- Geben Sie einen Namen für die Regel ein.
- Klicken Sie unter Betroffene E-Mails auf das Kästchen neben Eingehend.
- Wählen Sie unter „Ausdrücke hinzufügen“ die Option Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt aus.
- Klicken Sie unter „Ausdrücke“ auf Hinzufügen und wählen Sie dann Metadatenabgleich aus.
- Wählen Sie aus der Drop-down-Liste Attribut die Option Gmail-Modus „Vertraulich“ und für Art der Übereinstimmung den Typ Nachricht ist im Gmail-Modus „Vertraulich“ aus.
- Klicken Sie auf Speichern.
Im nächsten Abschnitt geben Sie an, wie bei übereinstimmenden Ausdrücken verfahren werden soll. Wählen Sie dort Nachricht ablehnen aus.
Optional: Sie können einen benutzerdefinierten Ablehnungshinweis eingeben, der an den Absender gesendet wird.
Klicken Sie auf Einstellung hinzufügen.

Weitere Informationen

Best Practices für schnelleres Testen von Regeln

_{Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}

War das hilfreich?

Wie können wir die Seite verbessern?