Как настроить правила соответствия содержания

Администраторы G Suite могут настроить правила обработки сообщений, которые содержат контент, соответствующий одному или нескольким выражениям.

Например, вы можете:

  • отклонять исходящие сообщения, содержащие конфиденциальную информацию компании (например, добавив в список фильтра исходящих сообщений слово "конфиденциально");

  • настроить правило соответствия метаданных для определенного диапазона IP-адресов и помещать в карантин сообщения с адресов, которые не входят в этот диапазон;
  • перенаправлять в юридический отдел своей компании сообщения с содержанием, которое соответствует определенным текстовым строкам или шаблонам.

Правила соответствия

Правила соответствия содержания основаны на определенных комбинациях слов, фраз, текстовых или числовых шаблонов. Вы можете настроить поиск по простому или расширенному содержанию, а также по метаданным.

Кроме того, можно настроить поиск соответствия предварительно определенному содержимому. Эта функция доступна в пакетах G Suite Business и G Suite Enterprise. Сравнение версий

Функция соответствия содержания позволяет сканировать текстовые файлы, а также документы в форматах DOC, XLS и PDF и файлы с содержимым в кодировке, отличной от ASCII. На основе простых и расширенных соответствий анализируется как тело письма, так и текст прикрепленных файлов. Любое правило, которое применяется к телу письма, также применяется и к извлеченному тексту.

В Gmail прикрепленные файлы с двоичными данными, такие как документы Microsoft Word, конвертируются в текстовый формат. Любое правило, которое применяется к телу письма, также применяется и к преобразованному тексту. Подробнее о настройке правил соответствия требованиям к прикрепленным файлам

Действия с сообщениями

Если сообщение отвечает условиям правила соответствия содержания, его можно:

  • отклонить;
  • поместить в карантин;
  • доставить с изменениями.

Как применяются правила

По умолчанию правило действует в отношении всех пользователей организационного подразделения (это можно изменить в разделе "Параметры"). Дочерние подразделения наследуют правила родительской организации. Унаследованные правила в дочерней организации можно отключить, чтобы оно не применялось ни к ней, ни к ее потомкам. Кроме того, к каждой организации можно добавить несколько правил.

Конфигурации с несколькими правилами могут влиять на обработку сообщений и порядок применения правил (включая определение приоритета одних правил и конфигураций над другими).

Одни правила могут конфликтовать с другими. Какое действие будет выполнено (например, будет сообщение отклонено или доставлено дважды), зависит от заданных условий и того, какое правило имеет приоритет. Подробнее о том, как обрабатываются сообщения, когда задано несколько параметров

 

Как повысить безопасность сообщений с помощью размещаемых сертификатов S/MIME

Безопасность сообщений можно повысить с помощью расширенных функций для S/MIME. Например, можно настроить правило, согласно которому шифрование S/MIME для исходящих писем будет обязательным. Это делается с помощью параметра "Шифрование", описанного на шаге 3. 

Кроме того, в выражениях можно использовать атрибуты, связанные с метаданными S/MIME. Их можно настроить на основе соответствия метаданных, как описано в шаге 2.

Общие сведения можно найти в статье Как повысить безопасность сообщений с помощью размещаемых сертификатов S/MIME.

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Как настроить правила соответствия содержания

Откройте расширенные настройки Gmail в консоли администратора Google

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail > Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. При необходимости выберите организацию в левой части страницы.

  4. Прокрутите страницу до раздела "Соблюдение нормативных требований", наведите указатель на параметр Соответствие содержания и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.

  5. Для каждого нового параметра добавьте уникальное описание.

  6. Перейдите к следующему этапу настройки.

Шаг 1. Задайте типы сообщений

Правило можно настроить для входящей, исходящей и внутренней почты. Отправка и получение внутренних сообщений осуществляются в пределах доменов и субдоменов, связанных с вашей организацией.

  1. Установите флажки для сообщений, к которым должно применяться правило.

  2. Перейдите к следующему шагу.

Шаг 2. Добавьте выражения для поиска

Вы можете задать до 10 выражений, но их нужно добавлять и сохранять отдельно.

  1. Выберите в списке, как должно выполняться действие, заданное для сообщения: при его соответствии всем указанным условиям или только некоторым из них. Например, если выбран вариант Если ХОТЯ БЫ ОДНО из приведенного ниже соответствует сообщению, то любое из условий, которым отвечает сообщение, будет активировать указанное действие.

  2. Нажмите Добавить.

  3. Выберите из списка тип соответствия, который нужно использовать для выражения.

    • Соответствие по простому содержанию: введите слово или словосочетание для поиска соответствий. Эта функция работает по тому же принципу, что и поиск в Gmail. Например, если выполняется поиск словосочетания "любая фраза", в результатах будут все строки, содержащие слова "любая" и "фраза", в том числе "любая новая содержательная фраза".

    • Соответствие по расширенному содержанию: укажите, где расположен текст в сообщении, выберите тип соответствия и введите слово или словосочетание. В отличие от соответствия по простому содержанию, в этом случае выполняется поиск строк с точным соответствием. Описание компонентов письма, содержащих текст, и типов соответствия приведено в таблице ниже.

    • Соответствие метаданных: выберите атрибут для поиска и тип соответствия. При необходимости введите значение соответствия. Описания атрибутов метаданных и типов соответствия приведены в таблице ниже.

    • Соответствие предварительно определенному содержимому: выберите один из стандартных детекторов контента, например номер кредитной карты или номер социального страхования (для США). При необходимости также можно задать минимальное число совпадений с детектором, при котором активируется назначенное действие. Кроме того, можно настроить выполнение действия в случае, если детектор срабатывает с определенным порогом достоверности. Подробнее о сканировании трафика электронной почты с помощью функции DLPЭта функция доступна в пакетах G Suite Business и G Suite Enterprise. Сравнение версий

  4. Нажмите Сохранить. Чтобы найти новое выражение, прокрутите страницу вниз.

  5. Перейдите к следующему шагу.

Соответствие по расширенному содержанию: местонахождение текста

Компонент сообщения Описание

Заголовки и тело письма

Полные заголовки и текст сообщения, в том числе прикрепленные файлы (фрагменты MIME декодируются).

Полные заголовки

Все поля заголовков. Текст сообщения и прикрепленные файлы не включаются.

Тело сообщения

Основной текст сообщения электронной почты, в том числе прикрепленные файлы (фрагменты MIME декодируются).

Тема

Тема сообщения в том виде, в котором она указана в заголовке письма.

Заголовок "Отправитель"

Адрес электронной почты отправителя в том виде, в котором он указан в заголовке "От". Он может отличаться от адреса в разделе Отправитель конверта.

Заголовок "Отправитель" состоит из адреса электронной почты, указанного в угловых скобках, и не включает имя аккаунта.

Пример:

От: Анна Смирнова <asmirnova@example.com>

Заголовок "Отправитель": asmirnova@example.com.

Примечание. При доставке письма левая часть адресов @gmail.com и @googlemail.com преобразуется в каноническое представление. Например, anna.smirnova@gmail.com превращается в annasmirnova@gmail.com. Если вам нужно настроить соответствие для сообщений с адресом anna.smirnova@gmail.com или annasmirnova@gmail.com в заголовке "От", исключите точку из условий соответствия содержания. Дополнительная информация приведена в статье О точках в адресах Gmail.

Заголовок "Получатели"

Получатели сообщения, указанные в заголовках "Кому", "Копия" и "Скрытая копия". Они могут отличаться от значений в разделе Любой получатель конверта.

Сравнение выполняется для каждого получателя в отдельности. Если их несколько, указанное в правиле значение не сравнивается со всей строкой адресатов. Чтобы настроить правила для сообщений, отправленных нескольким пользователям, используйте полные заголовки.

Полные заголовки не включают адреса электронной почты получателей скрытой копии. Таким образом, правила, основанные на количестве получателей в полном заголовке, могут применяться не ко всем получателям, если некоторые из них являются получателями скрытой копии.

Заголовок "Получатели" состоит из адреса электронной почты, указанного в угловых скобках, и не включает имя аккаунта.

Пример:

Кому: Анна Смирнова <asmirnova@example.com>
Копия: Иван Смирнов <ismirnov@example.com> Скрытая копия: Виктор Петров <vpetrov@example.com>

Заголовок "Получатели": asmirnova@example.com, ismirnov@example.com и vpetrov@example.com.

Отправитель конверта

Получатель, указанный в запросе на пересылку сообщения по протоколу SMTP. Он может отличаться от адреса отправителя, указанного в разделе Заголовок "Отправитель". Часто (но не всегда) он соответствует значению в заголовке Return-path с адресом возврата.

Любой получатель конверта

Получатели, указанные в запросе на пересылку сообщения по протоколу SMTP. Они могут отличаться от адреса в разделе Заголовок "Получатели". Здесь также могут быть указаны отдельные участники групп, которым адресовано письмо.

Сравнение выполняется для каждого получателя в отдельности. Если их несколько, указанное в правиле значение не сравнивается со всей строкой адресатов.

Необработанное сообщение

Полные заголовки и текст сообщения, в том числе все прикрепленные файлы и фрагменты MIME письма. Фрагменты MIME не декодируются. Эти данные эквивалентны байтам сообщения по спецификации RFC-2822.

Тип соответствия по расширенному содержанию

Тип соответствия Описание

Начинается с

В выбранном компоненте письма выполняется поиск текста, который начинается с указанного символа или строки.

Заканчивается на

В выбранном компоненте письма выполняется поиск текста, который заканчивается на указанный символ или строку.

Содержит текст

В выбранном компоненте письма выполняется поиск текста, который содержит указанную строку.

Не содержит текста

В выбранном компоненте письма выполняется поиск текста, который не содержит указанную строку.

Равно

В выбранном компоненте письма выполняется поиск текста, который в точности соответствует указанной строке.

Пусто

В выбранном компоненте письма выполняется поиск пустой строки.

Соответствует регулярному выражению

В выбранном компоненте письма выполняется поиск текста, который соответствует указанному регулярному выражению. Подробные сведения о регулярных выражениях приведены ниже.

Не соответствует регулярному выражению

В выбранном компоненте письма выполняется поиск текста, который не соответствует указанному регулярному выражению. Подробные сведения о регулярных выражениях приведены ниже.

Соответствует любому слову

В выбранном компоненте письма выполняется поиск текста, который соответствует любому слову из указанного списка слов.

Соответствует всем словам

В выбранном компоненте письма выполняется поиск текста, который соответствует всем словам из указанного списка слов.

Регулярные выражения

Типы соответствия по расширенному содержанию Соответствует регулярному выражению и Не соответствует регулярному выражению позволяют задавать правила на основе регулярных выражений.

Что такое регулярное выражение?

Регулярные выражения (regex) служат для сравнения текста с шаблонами. Это могут быть шаблоны адресов электронной почты, URL, номеров телефонов, идентификационных номеров сотрудников, номеров социального страхования или кредитных карт.

Подробную информацию о регулярных выражениях можно найти в следующих статьях:

Примечание. Длина регулярного выражения в правиле соответствия содержания не должна превышать 10 000 символов.

С какой целью задается компонент письма для поиска соответствия?

При составлении регулярного выражения важное значение имеет компонент письма, в котором есть соответствие (см. таблицу выше). По нему определяется часть сообщения, которая должна проверяться.

Если выбраны определенные компоненты, перед сканированием по регулярному выражению контент разделяется на фрагменты. Например:

  • Заголовок "Получатели". Адреса электронной почты в полях заголовка "Кому", "Копия" и "Скрытая копия" сопоставляются с регулярным выражением по отдельности. Их невозможно просканировать одновременно. То есть если заголовок "Получатели" выбран в качестве компонента письма, в котором нужно искать соответствия, то вам не удастся выявить сообщения, отправленные пяти или более пользователям. Вместо этого вы можете выбрать вариант "Полные заголовки" и составить такой шаблон регулярного выражения: Кому: ^[^@](?:@[^@]){5}.
  • Полный заголовок. Сканирование по нескольким полям заголовков сообщения не поддерживается. Вместо этого каждое поле отдельно сопоставляется с регулярным выражением. Например, поля "Кому" и "Копия" проверяются как отдельные строки. Нельзя создать регулярное выражение, сканирующее одновременно поля "Кому" и "Копия".

Примечание. Если в одном поле, например "Результаты аутентификации", содержится несколько строк, регулярное выражение просканирует их, но пробелы в начале каждой строки будут учитываться как часть поля. В связи с этим такие пробелы следует отмечать подстановочными знаками или включать непосредственно в выражение.

Что такое минимальное количество соответствий?

Когда вы настраиваете правило соответствия содержания по регулярному выражению, нужно составить регулярное выражение, а также при желании ввести описание и минимальное количество совпадений.

Если задать минимальное количество совпадений с регулярным выражением, то правило будет применено только после достижения указанного количества. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с регулярным выражением.

Атрибуты метаданных и типы соответствия

Ниже перечислены доступные комбинации атрибутов и типов соответствия.

Атрибут Тип соответствия Описание

Аутентификация сообщения

  • Аутентификация пройдена
  • Аутентификация не пройдена

Выберите этот параметр, чтобы включить в поиск соответствий сообщения, которые прошли или не прошли аутентификацию.

Соответствует стандарту DMARC. Аутентификация пройдена, если: 1) пройдена проверка SPF и домен отправителя конверта совпал с доменом заголовка "От" или 2) пройдена DKIM-проверка домена заголовка "От". В остальных случаях аутентификация считается непройденной.

Исходный IP-адрес

  • IP-адрес отправителя в выбранном диапазоне

  • IP-адрес отправителя за пределами выбранного диапазона

Выберите этот параметр, чтобы включить в поиск соответствий сообщения, которые входят или не входят в заданный диапазон IP-адресов. Диапазон указывается в соответствующем поле.

Безопасная передача по TLS

  • Подключение зашифровано по протоколу TLS

  • Подключение не зашифровано по протоколу TLS

Выберите этот параметр, чтобы включить в поиск соответствий полученные сообщения, доставка которых зашифрована или не зашифрована по протоколу TLS.

Шифрование S/MIME

  • Сообщение с шифрованием S/MIME

  • Сообщение без шифрования S/MIME

Выберите этот параметр, чтобы включить в поиск соответствий сообщения с шифрованием S/MIME или без него.

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Подпись S/MIME

  • Сообщение с подписью S/MIME

  • Сообщение без подписи S/MIME

Выберите этот параметр, чтобы включить в поиск соответствий сообщения с подписью S/MIME или без нее.

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Размер сообщения

  • Размер сообщения больше выбранного (МБ)

  • Размер сообщения меньше выбранного (МБ)

Выберите этот параметр, чтобы включить в поиск сообщения, размер которых меньше или больше указанного значения. Размер сообщений (в МБ) указывается в соответствующем поле.

Примечание. Это непосредственый размер всего сообщения, который может быть на 33 % больше оригинального размера сообщения и прикрепленных к нему файлов из-за затрат на кодировку.

Конфиденциальный режим Gmail
  • Сообщение в конфиденциальном режиме Gmail
  • Сообщение не в конфиденциальном режиме Gmail

 

Выберите этот параметр, чтобы включить в поиск соответствий сообщения, отправленные и полученные в конфиденциальном или не в конфиденциальном режиме Gmail.
Спам
  • В безопасной тестовой среде обнаружено вредоносное ПО

Выберите этот параметр, чтобы включить в поиск соответствий сообщения, которые были определены тестовой средой как содержащие вредоносное ПО.

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Шаг 3. Укажите, что нужно сделать с сообщением, если найдены соответствия выражению

  1. Выберите действие, которое нужно выполнить с сообщением: изменить текст, отклонить или поместить в карантин (подробная информация приведена ниже).

  2. Настройте параметры для выбранного действия.

  3. Нажмите Показать параметры, чтобы задать дополнительные настройки и ограничить действие правила (необязательно). Дополнительные сведения приведены в разделе "Настройка дополнительных параметров".

  4. Сохраните конфигурацию.

Отклонить письмо

Сообщение отклоняется и не отправляется указанному получателю. Вы можете составить собственный текст оповещения об отклонении.

К недопустимым сообщениям не будут применяться никакие другие правила маршрутизации или соответствия – они просто отклоняются.

Примечание. В сообщения Gmail автоматически добавляется код отказа SMTP, например 550 5.7.1. Это обязательный элемент, его нельзя удалить.

Переместить письмо в карантин

Если выбран этот параметр, сообщение помещается в административный карантин. Там вы сможете прочитать его ещё раз, прежде чем отправить или отклонить. Этот параметр доступен только для аккаунтов типа "Пользователи". Ознакомьтесь с разделом "Типы аккаунтов" ниже.

Чтобы уведомлять пользователей, когда отправленные ими письма попадают в карантин, установите флажок Оповещение пользователей

Изменить письмо

Вы можете изменять сообщения, например выбирать маршрут и получателей конвертов, добавлять адресатов (в том числе при доставке по дополнительному маршруту) и заголовки, а также удалять прикрепленные файлы.
 
Примечание. Рекомендуем применять параметры маршрутизации исключительно по назначению. Например, настройки "Соответствие содержания" и "Маршрутизация" позволяют управлять одними и теми же параметрами, но при этом первую следует использовать для управления содержанием, а вторую – для общего управления маршрутизацией, в частности для настройки двойной доставки. Ознакомьтесь с дополнительными сведениями о маршрутизации почты, а также с примерами применения настроек.

Параметры

Добавить заголовок X-Gm-Original-To

Если установлен этот флажок, при изменении получателя в сообщение добавляется тег заголовка с указанием первоначального получателя, например X-Gm-Original-To: polzovatel@solarmora.com

Заголовки стоит использовать при пересылке копии сообщения другому получателю. Если новый получатель захочет узнать, по какому адресу письмо было отправлено изначально, он увидит адрес исходного получателя в заголовке X-Gm-Original-To.

Добавить заголовки X-Gm-Spam и X-Gm-Phishy

Сообщения Gmail автоматически проверяются на спам и фишинг. Вы можете установить флажок Добавить заголовки X-Gm-Spam и X-Gm-Phishy, чтобы включать в письма специальные заголовки, которые указывают, являются ли эти сообщения спамом или попыткой фишинга. Администратор следующего на маршруте сервера может использовать эту информацию, чтобы по-разному обрабатывать обычную почту, спам и фишинговые письма.

  • X-Gm-Spam: 0 – сообщение не является спамом.
  • X-Gm-Spam: 1 – сообщение является спамом.
  • X-Gm-Phishy: 0 – сообщение не является фишинговым.
  • X-Gm-Phishy: 1 – сообщение является фишинговым.

Все письма, помеченные как фишинговые, также автоматически помечаются как спам.

При добавлении заголовков X-Gm-Spam и X-Gm-Phishy учитывайте дальнейший маршрут сообщения. Перенаправленные письма часто не классифицируются как спам при доставке получателю, поскольку при перенаправлении изменяются элементы сообщения, например IP-адрес отправителя.

Если сообщения перенаправляются на следующий сервер, настройте на нем правила обработки этих заголовков, чтобы сообщения с тегами X-Gm-Spam: 1 и X-Gm-Phishy: 1 не попадали во входящие сообщения пользователей.

Если сообщения перенаправляются обратно в Google, настройте шлюз входящей почты, чтобы помечать сообщения с этими тегами как спам, или используйте параметр "Соответствие содержания", чтобы помещать их в административный карантин для проверки.

Примечание. Значение заголовка применяется только к аккаунтам пользователей и аккаунтам, которые предназначены для сбора функцией Catch-all почты, отправленной на нераспознанные адреса. Для аккаунтов типа "Группа" всегда применяются заголовки X-Gm-Spam: 0 и X-Gm-Phishy: 0. Дополнительные сведения о типах аккаунтов можно найти ниже.

Добавить персонализированные заголовки

В сообщения, к которым применяется этот параметр, можно добавлять собственные заголовки. Например, такой заголовок может соответствовать описанию, заданному для настройки. Он позволит проанализировать причины, по которым был выбран определенный маршрут доставки или применено правило.

Добавить персонализированный фрагмент темы

Этот параметр позволяет добавлять текст в тему сообщения. Введенная строка появится в скобках в начале темы. Например, можно добавить в это поле слово "Конфиденциально". Если правило выполняется для сообщения с темой "Отчет за месяц", получатели увидят следующую тему: "[Конфиденциально] Отчет за месяц".

"Изменить маршрут" и "Также перенаправлять спам"

  • Изменить маршрут: с помощью этого параметра можно изменить место назначения сообщения. По умолчанию основным местом доставки является сервер Gmail, однако сообщения можно перенаправлять на другие почтовые серверы, такие как Microsoft® Exchange.

    Примечание. Прежде чем менять маршрут, добавьте его на вкладке "Хосты". После этого он появится в списке Изменить маршрут.

  • Также перенаправлять спам: этот параметр появляется, если установлен флажок Изменить маршрут. Он позволяет перенаправлять все сообщения, соответствующие заданным условиям, в том числе помеченные как спам. 

    Если флажок Также перенаправлять спам не установлен, перенаправляются только обычные сообщения (не спам).

Примечания

  • Независимо от того, выбран ли параметр Также перенаправлять спам, явный спам отклоняется уже на этапе получения.

  • Если сообщение классифицировано как спам, но какой-либо параметр электронной почты G Suite (например, белый список адресов отправителей) имеет преимущественную силу, оно не считается спамом и перенаправляется как обычное сообщение.

Изменить получателя конверта

Изменить получателя конверта можно указанными ниже способами.

  • Чтобы полностью заменить адрес электронной почты получателя, после параметра "Сменить получателя" введите его полный адрес, например polzovatel@solarmora.com.

  • Чтобы заменить в адресе получателя только имя пользователя и оставить доменную часть прежней, перед доменным именем (@domen) введите новое имя пользователя, например polzovatel.

  • Чтобы заменить в адресе получателя только доменное имя и оставить имя пользователя прежним, после текущего имени пользователя (polzovatel@) укажите новое доменное имя, например solarmora.com.

Смена получателя при доставке по основному адресу эквивалентна пересылке сообщения другому получателю. Сообщение минует почтовый ящик исходного получателя и направляется обратно в Интернет для доставки новому получателю. Адресом получателя остается адрес исходного получателя, хотя получатель конверта меняется.

Сервер назначения определяется путем поиска записи MX в домене нового получателя. Если используется параметр Изменить маршрут, сервер назначения определяется по указанному маршруту.

Если вы хотите отправить скрытую копию дополнительному получателю, используйте параметр Добавить получателей, описанный ниже.

Отключить фильтр спама для этого письма

Установите этот флажок, чтобы доставлять получателям даже те сообщения, которые помечены как спам. Этот параметр относится только к входящим сообщениям, т. е. вы не сможете обойти спам-фильтр исходящих писем.

Примечание. Этот параметр применяется для аккаунтов типа "Пользователи" и "Нераспознанные/для приема всей почты домена", но не для типа "Группы". Дополнительные сведения о типах аккаунтов приведены ниже.

Удалить прикрепленные файлы из письма

Этот параметр позволяет удалять из сообщений прикрепленные файлы. При необходимости можно добавить примечание, уведомляющее получателей о том, что файлы были удалены.

Добавить получателей

  1. Установите флажок Добавить получателей и нажмите Добавить Добавить, чтобы настроить двойную или множественную доставку.

  2. Чтобы добавить отдельные адреса электронной почты, выберите в списке вариант Базовая, введите адрес и нажмите кнопку Сохранить. Нажмите Добавить Добавить, чтобы указать следующий адрес.

  3. Чтобы настроить адреса для доставки с дополнительными параметрами, выберите в списке вариант Расширенная. Как и для основного адреса, здесь можно менять получателей конвертов и темы сообщений, добавлять заголовки, а также удалять прикрепленные файлы для дополнительных адресов.

Примечания

  • Для каждого правила действует ограничение в 100 дополнительных получателей. По этой причине для больших списков рекомендуется использовать группы.

  • Любое изменение настроек основного адреса отражается и на дополнительных адресах. Например, если для основного адреса изменить получателя конверта, добавить персонализированный фрагмент темы или заголовки, новые настройки будут применены и к дополнительным адресам. Если изменить получателя конверта, адрес исходного получателя сохранится.

  • Для дополнительных адресов по умолчанию действуют параметры Не доставлять спам этому получателю и Не оповещать о том, что сообщения не доставлены этому получателю. Если сообщение является спамом, эта настройка отклоняет копию сообщения, отправленного дополнительному получателю. Если выбран второй из указанных параметров, отправитель не будет получать отчеты о недоставке сообщений.

  • При добавлении к сообщению дополнительных получателей для каждого из них создается отдельное письмо, к которому применяются все расширенные настройки Gmail.

Шифровать (только доставка)

По умолчанию Gmail всегда пытается доставить сообщения с помощью протокола TLS. Если этот протокол недоступен, доставка выполняется через незащищенное соединение.

Установите флажок Использовать безопасную передачу данных (TLS), чтобы включить безопасную доставку в требования для исходящих сообщений. Таким образом, все сообщения, соответствующие выбранным критериям (выражения, настроенные на правило соответствия, типы аккаунтов или фильтры конвертов), будут передаваться через защищенное соединение. Если протокол TLS недоступен со стороны отправителя или получателя, сообщение не будет отправлено.

Чтобы запретить отправку определенных сообщений без шифрования S/MIME, установите флажок Шифровать незашифрованные сообщения (S/MIME), См примечание ниже.

Чтобы отклонять сообщения без шифрования S/MIME, также установите флажок Отклонять сообщения, которые не удалось зашифровать,

Подробнее о том, как повысить безопасность сообщений с помощью размещаемых сертификатов S/MIME

Примечание. Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education. 

 

Как настроить дополнительные параметры

Нажмите Показать параметры, чтобы выбрать дополнительные настройки.

Списки адресов

Списки адресов можно указывать в качестве критерия, на основании которого будет игнорироваться или применяться определенная настройка. В них можно добавлять адреса электронной почты, доменные имена или то и другое.

Существует два способа, чтобы определить, соответствие адреса списку. Если указано несколько списков, адрес должен соответствовать по крайней мере одному из них.

  • Проверка списка корреспондентов (по умолчанию): алгоритмы G Suite анализируют отправителей для полученной почты и получателей для отправленных писем. Для отправителей также требуется аутентификация (подробная информация приведена ниже).
  • Проверка списка получателей: алгоритмы G Suite всегда проверяют, указаны ли получатели в списках адресов.

Чтобы игнорировать или применять определенную настройку, используйте следующие параметры:

  • Игнорировать этот параметр для определенных адресов/доменов: параметр не применяется, если список адресов соответствует правилу, независимо от других критериев, указанных в настройках.
  • Применять этот параметр только для определенных адресов/доменов: параметр применяется только в случае соответствия списку адресов. Если в настройках указаны другие критерии, например выражения для поиска соответствия, типы аккаунтов или фильтры конвертов, эти условия также должны соответствовать правилу, чтобы параметр был применен.

Как использовать списки адресов, чтобы применять этот параметр выборочно

  1. В разделе Параметры установите флажок Использовать списки адресов для того, чтобы игнорировать параметр или применять его выборочно.
  2. Выберите один из вариантов:

    • Игнорировать этот параметр для определенных адресов/доменов
    • Применять этот параметр только для определенных адресов/доменов
  3. Нажмите Создайте новый список или используйте существующий.
  4. Выберите существующий список или введите название нового в поле Создание списка и нажмите кнопку Создать.
  5. Наведите указатель мыши на название списка и нажмите Изменить.

  6. Чтобы внести в список адреса электронной почты или доменные имена, нажмите "Добавить" Добавить.

  7. Введите полный адрес электронной почты или доменное имя, например solarmora.com. Чтобы добавить сразу несколько адресов, нажмите "Добавить" Добавить и введите их через запятую или пробел.

    Примечание. Чтобы этот параметр не применялся к одобренным отправителям, для которых не включена аутентификация, снимите флажок Требуется аутентификация отправителя. Обратите внимание, что при этом возникает риск спуфинга. Подробнее об аутентификации отправителей

  8. Нажмите Сохранить.

  9. Чтобы добавить в список дополнительные адреса электронной почты или доменные имена, повторите шаги 5–7.

  10. Перейдите к разделу Типы аккаунтов.

Узнайте больше о списках адресов: их поиске, просмотре и сопоставлении с ними.

Типы аккаунтов (обязательно)

Выберите хотя бы один тип аккаунта, к которому будут применяться настройки: Пользователи, Группы или Нераспознанные/для приема всей почты домена. Это необходимо сделать перед сохранением заданных настроек. 

При настройке организации верхнего уровня и выборе параметра "Изменить сообщение" или "Отклонить сообщение" доступны все три типа аккаунта. Если выбранным действием является отправка сообщения в карантин, доступен только тип "Пользователи".

При настройке организационных подразделений нижних уровней доступен только тип Пользователи. Этот тип выбран по умолчанию, но вы также можете отметить и другие типы аккаунтов. Например, можно выбрать тип аккаунта "Группы" для правила входящей почты (при этом получателем должна быть группа). Для правил исходящей почты тип аккаунта должен соответствовать отправителю.

  • Пользователи (по умолчанию). Если выбран этот тип аккаунта, настройка будет применяться к синхронизированным пользователям G Suite. Для исходящей почты настройка будет срабатывать, когда ваши пользователи будут отправлять письма, а для входящей – когда пользователи будут получать их.
  • Группы. Если выбран этот тип аккаунта, настройка будет применяться к вашим Google Группам. Для исходящей почты настройка будет срабатывать, когда группы будут отправлять письма или рассылку участникам, а для входящей – когда группы будут получать письма.
  • Нераспознанные/для приема всей почты домена. Если выбран этот тип аккаунта, настройка будет срабатывать, когда организация будет получать письмо, не соответствующее ни одному из синхронизированных пользователей G Suite. Этот тип аккаунта применяется только к получаемым сообщениям.

Типы аккаунта "Группы" и "Нераспознанные/для приема всей почты домена" не поддерживаются параметром Добавить заголовки X-Gm-Spam и X-Gm-Phishy. Для этих типов аккаунта всегда используются заголовки X-Gm-Spam: 0 и X-Gm-Phishy: 0.

Типы аккаунта "Группы" и "Нераспознанные/для приема всей почты домена" не поддерживаются параметрами "Отключить фильтр спама для этого сообщения" и "Также перенаправлять спам".

После того как вы зададите нужные настройки, сделайте следующее:

  1. Задайте фильтр конвертов (необязательно).

  2. Сохраните конфигурацию.

Фильтр конвертов

Вы можете настроить фильтр для определенных отправителей или получателей. Для этого нужно указать отдельных получателей или группы рассылки либо добавить регулярное выражение, чтобы выбрать несколько пользователей сразу.

Чтобы настроить фильтр конвертов, установите флажок Фильтровать только определенных отправителей и/или Фильтровать только определенных получателей. Выберите из списка один из следующих вариантов:

  • Отдельный адрес электронной почты: укажите одного пользователя с помощью адреса электронной почты. Это должен быть полный адрес с символом @ и доменным именем. Регистр не имеет значения.

  • Соответствие по шаблону: укажите регулярное выражение, которое соответствует группе отправителей или получателей в вашем домене. Чтобы проверить правильность синтаксиса, нажмите Пробное выражение. Например, можно применить настройку только для трех пользователей. Для этого укажите их адреса электронной почты с помощью следующего регулярного выражения:

    ^(?i)(polzovatel1@solarmora.com|polzovatel2@solarmora.com|polzovatel3@solarmora.com)$

    В этом выражении:

    • ^ соответствует началу новой строки.
    • (?i) делает выражение нечувствительным к регистру.
    • $ соответствует окончанию строки.

    Подробнее об использовании регулярных выражений

  • Участие в группе: выберите одну или несколько групп из списка. Для отправителей конверта этот параметр применяется только к отправленным сообщениям, а для получателей – только к полученным. Если у вас нет групп, создайте их.

Когда все будет готово, сохраните конфигурацию.

Сохранение конфигурации

Добавьте и сохраните параметры

  1. Нажмите Добавить параметры или Сохранить. Все добавленные параметры появятся на странице "Расширенные настройки" в Gmail.

  2. Нажмите Сохранить внизу страницы.

Как настроить правила для обработки сообщений в конфиденциальном режиме

Как распознаются сообщения в конфиденциальном режиме

Чтобы указать, какое действие необходимо применять к входящим и исходящим сообщениям Gmail в конфиденциальном режиме, создайте одно или несколько правил соответствия содержания. Например, вы можете задать правило, блокирующее входящие сообщения.

Как правила соответствия содержания применяются к сообщениям

  • К исходящим сообщениям, отправленным в конфиденциальном режиме, применяются параметры или правила соответствия содержания, заданные для темы, текста и прикрепленных файлов.
  • Исходящие сообщения, к которым применяется правило удаления прикрепленных файлов, отклоняются. Отправитель такого письма получит уведомление о недоставке.

  • Входящие сообщения, отправленные в конфиденциальном режиме, также проверяются на соответствие правилам. Однако при этом сканируются только заголовки писем.

Как сообщения в конфиденциальном режиме помещаются в карантин

  • Исходящие сообщения в конфиденциальном режиме не отправляются в административный карантин. Они отклоняются, а их отправитель получает электронное уведомление о недоставке.
  • Входящие сообщения в конфиденциальном режиме отправляются в административный карантин. При этом сканируются только их заголовки.

Как создать правило, блокирующее входящие сообщения

Ниже описано, как создать правило, блокирующее отправленные в ваш домен сообщения в конфиденциальном режиме. Подробную информацию о создании правил для всех типов содержания можно найти в статье Как настроить правила соответствия содержания.      

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail > Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. В разделе Соблюдение нормативных требований найдите параметр Соответствие содержания.
  4. Наведите на него указатель мыши и нажмите Настроить. Если этот параметр уже настроен для других типов почты, наведите указатель на любое правило и нажмите Добавить.

    Появится диалоговое окно "Добавление настроек". В нем потребуется указать название правила, тип сообщений, к которым оно будет применяться, и выполняемое для них действие.

  5. В диалоговом окне "Добавление настроек" выполните перечисленные ниже действия.
    • Введите название правила.
    • Для параметра Типы сообщений установите флажок Входящие.
    • В разделе "Добавление выражений" выберите Если ХОТЯ БЫ ОДНО из приведенного ниже соответствует сообщению.
    • В поле "Выражения" нажмите Добавить, а затем в раскрывающемся списке выберите Соответствие метаданных.
    • В раскрывающемся списке "Атрибут" выберите Конфиденциальный режим Gmail, а в списке Тип соответствия – Сообщение в конфиденциальном режиме Gmail.
    • Нажмите Сохранить.
  6. В следующем разделе, определяющем, какое действие будет применяться, если указанные выражения найдены, выберите Отклонить сообщение.
  7. При необходимости введите текст уведомления об отклонении, которое получит отправитель.
  8. Нажмите Добавление настроек.

Статьи по теме

 Рекомендации по эффективному тестированию правил

Эта информация оказалась полезной?
Как можно улучшить эту статью?