設定進階電子郵件內容篩選規則

如果您對法律、安全性和法規遵循等方面有所疑慮,需要相關操作說明和指南,請參閱 Google Workspace 法律和法規遵循

管理員可以設定多項規則,以便對內容符合一或多個運算式的郵件做出處理。這種進階電子郵件篩選類型稱為內容規範

例如,您可以:

  • 拒絕寄出可能含有公司機密資訊的郵件。例如設定可在寄出郵件中偵測出「機密」一詞的外寄篩選器。
  • 設定中繼資料比對的 IP 位址範圍,隔離來源不在該 IP 位址範圍之內的郵件。
  • 將內容含有特定文字字串或符合特定模式的郵件轉送至法務部門。

動態電子郵件:如果您為貴機構設定了內容規範規則,同時又開啟了動態電子郵件功能,請參閱動態電子郵件接受規則檢驗的方式

規範規則

內容規範規則是依據預先定義好的字詞集、詞組集、文字模式集或數字模式集執行。您可以設定簡要比對、進階比對和中繼資料比對功能。您或許也能設定預先定義的內容比對功能

內容規範可以掃描文字附件和某些常見的附件類型,例如 .doc、.xls、.pdf 和非 ASCII 字元。不論是採用簡單或進階內容比對方式,只要郵件內文在比對範圍內,就會掃描從附件中擷取出來的文字。郵件內文所套用的規則,也同樣適用於擷取出來的文字。

Gmail 會嘗試將二進位附件 (例如 Microsoft Word 文件) 轉換成文字。郵件內文所套用的規則,也同樣適用於經過轉換的文字。進一步瞭解設定附件規範規則

法規遵循處理方式

當郵件符合內容規範規則時,您可以指定執行下列其中一項動作:

  • 拒絕郵件
  • 隔離郵件
  • 傳送經修改的郵件

規則套用方式

如果沒有在「選項」部分中進行修改,系統就會將這項規則套用至機構單位中所有使用者,子機構中的使用者也會沿用您為上層機構所建立的規則。您可以停用子機構中沿用的規則,避免系統將該規則套用至子機構以及子機構的下層機構;您還可以為各機構新增多項規則。

具有多項規則的設定可能會影響郵件行為和規則的套用方式;例如在遇到有多項規則或設定的情況下,系統應優先套用哪一項規則或設定。

不同的規則之間可能會有所衝突。舉例來說,系統是否應拒絕或接收郵件兩次?您設定的條件和執行規則的優先順序將會決定郵件的收發情形。請進一步瞭解多項設定對郵件行為的影響

透過代管的 S/MIME 提高郵件安全性

視您的版本而定,您可以使用 S/MIME 加強郵件安全性,例如透過設定規則,要求外寄郵件使用 S/MIME 加密。請按照上述步驟 4 的說明,透過「加密」選項設定這項規則。

您也可以在運算式中使用 S/MIME 相關中繼資料屬性。只要在透過新增一或多個運算式來指定要搜尋的內容時,定義中繼資料比對功能即可。如需概要說明,請參閱透過代管的 S/MIME 提高郵件安全性

設定內容規範規則

步驟 1:前往 Google 管理控制台中的 Gmail 法規遵循設定

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [法規遵循]

    注意:如要查看這項設定,請依序前往 [應用程式]接下來Google Workspace接下來Gmail接下來[進階設定]。

  3. (選用) 在左側選取機構。

  4. 捲動至「法規遵循」部分的 [內容規範] 設定,將滑鼠游標懸停至該設定上,然後按一下 [設定]。如果這項設定已設置完畢,請將滑鼠游標懸停在設定上,然後按一下 [編輯] 或 [新增其他]

  5. 為每項新設定輸入專屬說明。

  6. 前往下一步進行設定。

步驟 2:輸入受影響的電子郵件

您可以為內送、外寄或內部郵件設定規則。內部郵件指的是在機構相關網域或子網域內傳送或接收的郵件。

  1. 在您要套用規則的郵件旁邊勾選對應的方塊。

  2. 前往下一步繼續進行設定。

步驟 3:新增一或多個運算式,指定要搜尋的內容

您最多可新增 10 個運算式,並且必須單獨新增和儲存每個運算式。

  1. 在清單中指定觸發處理動作的前提是郵件符合任一條件,還是符合所有條件。舉例來說,如果您選取的是 [如果郵件符合下列任一條件],只要有一項條件相符,就會觸發相對應的郵件處理動作。

  2. 按一下 [新增]

  3. 在清單中選擇運算式要使用的比對類型。

    • 簡要內容比對:輸入要比對的內容。簡要內容比對與 Gmail 的搜尋功能作用相似。舉例來說,如果您搜尋「a word」,系統會傳回任何包含「a」和「word」的字串,例如「a new and different word」。

    • 進階內容比對:依序選取郵件內文的 [位置] 和 [比對類型],然後輸入要搜尋的內容。與簡要內容比對不同的是,字串必須完全相符才會觸發動作。如需郵件中各個位置和比對類型的說明,請參閱下表。

    • 中繼資料比對:依序選取要比對的屬性和 [比對類型],並視需要輸入「比對值」。如需中繼資料屬性和比對類型的說明,請參閱下表。

    • 預先定義的內容比對:選取一個預先定義的內容偵測項目,例如「信用卡號碼」或「社會安全號碼」(適用於美國地區)。此外,您可以視需要設定偵測項目必須在郵件中出現幾次,才會觸發指定動作,或在偵測項目達到可信度門檻時觸發動作。

      這項功能僅適用於部分版本。詳情請參閱使用資料遺失防護功能掃描電子郵件流量

  4. 按一下 [儲存]。您可能需要捲動頁面,才能看到新的條件運算式。

  5. 前往下一步繼續進行設定。

進階內容比對位置

位置 說明

標頭和內文

完整標頭加上內文。包括附件 (已解碼的 MIME 部分)。

完整標頭

所有標頭欄位,但不包括郵件內文或附件。

內文

電子郵件的主要文字部分,包括附件 (已解碼的 MIME 部分)。

主旨

電子郵件標頭中顯示的郵件主旨。

寄件者標頭

「寄件者」標頭中回報的寄件者電子郵件地址 (可能與「郵件寄件者」中回報的寄件者不同)。

寄件者標頭位於角括弧中,由電子郵件地址組成,不包含帳戶名稱。

舉例來說:

寄件者:Jane Doe <jdoe@example.com>

寄件者標頭就是 jdoe@example.com。

注意:郵件寄送時,@gmail.com 和 @googlemail.com 左側的郵件地址會轉換成標準化格式。舉例來說,jane.doe@gmail.com 會轉換成 janedoe@gmail.com。因此,如果您有意比對寄件者標頭含有 jane.doe@gmail.com 或 janedoe@gmail.com 的郵件,請在內容比對格式中排除地址中的點號。如要進一步瞭解 Gmail 如何處理點號,請參閱 Gmail 地址中的點號不會造成影響一文。

收件者標頭

電子郵件標頭、[收件者]、[副本] 和 [密件副本] 欄位中回報的收件者 (可能與「任何郵件收件者」中回報的收件者不同)。

一次只會比對一位收件者。如果郵件包含兩位以上的收件者,進階內容規則並不會比對單一字串中的所有收件者。如要為傳送給多位使用者的郵件設定規則,請使用「完整」標頭。

完整標頭並不包含密件副本收件者的電子郵件地址,因此根據完整標頭中的收件者人數設定的規則可能不會套用至所有的收件者 (因為部分為密件副本收件者)。

收件者標頭位於角括弧中,由電子郵件地址組成,不包含帳戶名稱。

舉例來說:

收件者:Jane Doe <jdoe@example.com>
副本:John Doe <johndoe@example.com>
密件副本:John Smith <jsmith@example.com>

收件者標頭就是 jdoe@example.com、johndoe@example.com 和 jsmith@example.com。

注意:郵件寄送時,@gmail.com 和 @googlemail.com 左側的郵件地址會轉換成標準化格式。舉例來說,jane.doe@gmail.com 會轉換成 janedoe@gmail.com。因此,如果您有意比對寄件者標頭含有 jane.doe@gmail.com 或 janedoe@gmail.com 的郵件,請在內容比對格式中排除地址中的點號。如要進一步瞭解 Gmail 如何處理點號,請參閱 Gmail 地址中的點號不會造成影響一文。

郵件寄件者

SMTP 通訊要求期間回報的原始寄件者 (可能與「寄件者標頭」中回報的寄件者不同)。系統有時會比對「回覆路徑」標頭中的地址。

任何郵件收件者

SMTP 通訊要求期間回報的收件者 (可能與「郵件寄件者」中回報的寄件者不同)。可能包括後續群組郵件中新增的個別收件者。

一次只會比對一位收件者。如果郵件包含兩位以上的收件者,進階內容規則並不會比對單一字串中的所有收件者。

原始郵件

完整標頭加上內文,包括所有附件和郵件的其他 MIME 部分 (MIME 部分未經過解碼)。這相當於 RFC-2822 郵件位元組。

進階內容比對類型

比對類型 說明

開頭是:

搜尋所選位置,找出開頭為特定字元或字串的內容。

結尾為:

搜尋所選位置,找出結尾為特定字元或字串的內容。

包含文字

搜尋所選位置,找出包含特定字串的內容。

不含文字

搜尋所選位置,找出不含特定字串的內容。

等於

搜尋所選位置,找出與特定字串完全相符的內容。

無內容

搜尋所選位置,找出空白的內容。

與規則運算式相符

搜尋所選位置,找出與特定規則運算式相符的內容。請參閱下方的「關於規則運算式比對」。

與規則運算式不符

搜尋所選位置,找出與特定規則運算式不符的內容。請參閱以下的「關於規則運算式比對」。

與任何文字相符

搜尋所選位置,找出與特定文字清單中的任何文字相符的內容。

字詞完全符合

搜尋所選位置,找出與特定文字清單中的所有文字相符的內容。

關於規則運算式比對

「與規則運算式相符」和「與規則運算式不符」進階內容比對類型,可讓您針對使用了規則運算式的內容規範規則進行設定。

什麼是規則運算式?

規則運算式是一種比對文字模式的方法,又稱為「regex」。舉例來說,規則運算式可以描述電子郵件地址、網址、電話號碼、員工識別號碼、身分證字號或信用卡號碼的模式。

如要進一步瞭解規則運算式,請參閱:

注意:內容規範規則中的每個規則運算式上限為 10,000 字元。

比對位置的重要性為何?

設定規則運算式時,請務必依據自己的使用情形選擇適當的比對位置。比對位置 (見上表) 會指定要掃描郵件中的哪個元件來進行比對。

以某些比對位置來說,要比對的內容會先分割成不同的部分,再交由規則運算式進行掃描。例如:

  • 收件者標頭:郵件標頭的 [收件者:]、[副本:] 和 [密件副本:] 欄位會劃分成個別的電子郵件地址,逐一和規則運算式模式進行比較。如果您想要偵測傳送給 5 位以上使用者的郵件,就不能選用「收件者標頭」比對位置。
  • 完整標頭:系統不支援掃描多個郵件標頭欄位,因此只會逐一將每個標頭欄位與規則運算式進行比較,例如將 [收件者:] 欄位當做一個字串來進行檢查,並將 [副本:] 欄位視為另一個要檢查的字串。也就是說,您無法建立一個能夠同時檢查 [收件者:] 和 [副本:] 這兩個欄位的單一規則運算式。

注意:單一欄位 (例如「驗證結果」) 有好幾行資料時,雖然規則運算式可以掃描這幾行資料,但系統會將每一行開頭的空格儲存為該欄位的一部分。因此,您必須針對空格部分在條件運算式中使用萬用字元,或是明確輸入空格。

相符項目數下限這個選項的用途為何?

您在設定內容規範規則來比對規則運算式時,除了要輸入規則運算式外,還會看到兩個選填欄位:規則運算式說明和相符項目數下限。

相符項目數下限這個選項可讓您指定比對位置中必須出現幾次規則運算式,才會觸發規則所指定的動作。舉例來說,如果您輸入的值是 2,表示比對位置中須出現至少 2 次規則運算式模式,才會觸發郵件處理動作。

中繼資料屬性和比對類型

屬性和可用的比對類型組合如下:

屬性 比對類型 說明

郵件驗證

  • 郵件已經過驗證
  • 郵件未經過驗證

選取這個選項可讓規範運算式比對已經過驗證或是未經過驗證的郵件。

符合 DMARC 標準。郵件通過驗證的兩種情況:1) 經過 SPF 檢查,且郵件寄件者網域與標頭來源網域相符;或 2) 標頭來源網域經過 DKIM 檢查。除以上兩種情況外,其他情況均視為郵件未經過驗證。

來源 IP

  • 在下列範圍內

  • 不在下列範圍內

選取這個選項可讓規範運算式比對指定 IP 範圍內 (或是不在這個範圍內) 的郵件。請在欄位中輸入範圍。

安全傳輸 (TLS)

  • 連線受到 TLS 加密保護

  • 連線未受到 TLS 加密保護

選取這個選項可讓規範運算式比對受到 TLS 加密保護 (或沒有 TLS 加密保護) 的郵件。

S/MIME 加密

  • 郵件經 S/MIME 加密

  • 郵件未經 S/MIME 加密

選取這個選項可讓規範運算式比對經過或是未經過 S/MIME 加密的郵件。

這個選項僅適用於支援 S/MIME 的版本

S/MIME 簽名

  • 郵件有 S/MIME 簽名

  • 郵件沒有 S/MIME 簽名

選取這個選項可讓規範運算式比對經過或是未經過 S/MIME 簽署的郵件。

這個選項僅適用於支援 S/MIME 的版本

郵件大小

  • 大於下列大小 (MB)

  • 小於下列大小 (MB)

選取這個選項可讓規範運算式比對大於或小於指定大小的郵件。請在欄位中輸入郵件大小 (MB)。

注意:這裡所指的是電子郵件整體的原始大小,由於標準編碼額外用量的關係,這個數值可能比電子郵件與附件的原生大小大上 33%。

Gmail 機密模式
  • 郵件已套用 Gmail 機密模式
  • 郵件未套用 Gmail 機密模式

 

選取這個選項可比對已套用或是未套用 Gmail 機密模式的郵件。
垃圾內容
  • 在安全沙箱中偵測到惡意軟體

選取這個選項可比對由安全沙箱認定附件含有惡意軟體的郵件。

這個選項僅適用於支援安全沙箱的版本

步驟 4:指定符合條件運算式時的處理動作

  1. 指定當郵件符合設定條件時,要修改、拒絕還是隔離郵件。(詳情如下)。

  2. 設定您選擇的處理動作選項。

  3. (選用) 按一下 [顯示選項],調整其他選項來限制這項設定的套用範圍。詳情請參閱下方的「設定其他參數」一節。

  4. 前往 [儲存設定]

拒絕郵件

拒絕郵件後,郵件就無法傳送給指定的收件者。您可以為拒絕通知輸入自訂文字。

對於符合條件的郵件,系統不會套用其他轉送或法規遵循規則,而是直接予以拒絕。

注意:Gmail 會自動加入 SMTP 拒絕代碼 (例如 550 5.7.1)。這是電子郵件 SMTP 標準的必要部分,所以您無法刪除。

隔離郵件

您可以先將郵件傳送至管理員隔離區進行檢查,再決定是否要傳送或拒絕郵件。這個選項僅適用於使用者帳戶類型。請參閱下方的「受影響的帳戶」一節。

如要在使用者傳送的郵件遭到隔離時通知他們,請勾選 [通知] 方塊。

修改郵件

您可以修改郵件,例如新增標頭、移除附件、變更郵件收件者、新增其他收件者 (其他路徑或次要路徑) 及變更路徑。
 
注意:建議您根據轉送功能的主要用途,針對特定用途指定適合的轉送設定。舉例來說,您可以透過「內容規範」設定或「轉送」設定指定相同的轉送選項。其中,「內容規範」設定適用於內容相關用途,而「轉送」設定適用於一般轉送相關用途 (例如雙重傳送)。進一步瞭解郵件轉送,包括用途和範例

控管

新增 X-Gm-Original-To 標頭

勾選這個方塊即可在收件者遭到變更時新增標頭標記。如此一來,下游伺服器就會得知原始郵件收件者是誰。以下是標頭標記格式的範例:X-Gm-Original-To: <使用者>@solarmora.com

要將郵件複本重新轉送給其他收件者時,標頭特別好用。即使您變更了收件者地址,新的收件者還是能根據標頭看出原始郵件收件者的地址。他們只要查看郵件的 X-Gm-Original-To 標頭,就能得知原始郵件收件者是誰。

新增 X-Gm-Spam 和 X-Gm-Phishy 標頭

系統會自動過濾 Gmail 的郵件,檢查是否為垃圾內容或網路詐騙。如果勾選 [新增 X-Gm-Spam 和 X-Gm-Phishy 標頭] 方塊,系統就會新增下列標頭來指出郵件是否為垃圾郵件和網路詐騙郵件。舉例來說,下游伺服器的管理員可以運用這項資訊來設定規則,採取清除郵件以外的方式來處理垃圾郵件和網路詐騙郵件。

  • X-Gm-Spam: 0 表示郵件不是垃圾郵件。
  • X-Gm-Spam: 1 表示郵件是垃圾郵件。
  • X-Gm-Phishy: 0 表示郵件不是網路詐騙郵件。
  • X-Gm-Phishy: 1 表示郵件是網路詐騙郵件。

系統會自動將擁有 phishy 標記的郵件標記為垃圾郵件。

如要將 X-Gm-Spam 和 X-Gm-Phishy 標頭加到郵件中,請思考郵件後續的轉送目的地。當重新轉送的郵件送達目的地時,由於郵件的元素已經變更 (例如傳送 IP 位址),因此系統經常不再將這類郵件歸類為垃圾郵件。

如果郵件會重新轉送到下游伺服器,請設定規則讓該伺服器讀取這些標頭,避免將擁有 X-Gm-Spam: 1X-Gm-Phishy: 1 標記的郵件寄送至使用者的收件匣。

如果郵件會重新轉送回 Google,請建立內送閘道設定,將擁有標記的郵件標示為垃圾郵件;或者建立「內容規範」設定,將這類郵件送至管理員隔離區以進行審查。

注意:這個標頭值適用於「使用者」和「不明/全部接收的地址」帳戶類型。如果帳戶類型為「群組」,則一律適用 X-Gm-Spam: 0X-Gm-Phishy: 0 標頭。如需帳戶類型相關資訊,請參閱下方的「受影響的帳戶類型」一節。

新增自訂標頭

您可以針對受到這個設定影響的郵件新增一或多個自訂標頭。例如,您可以新增標頭,讓該標頭符合您為設定項目所輸入的說明,這樣有助於分析為什麼郵件會以某種方式轉送,或瞭解規則的觸發原因。

前置自訂主旨

您可以輸入一段文字做為郵件主旨起頭,該字串會顯示在主旨開頭並置於括號中。舉例來說,您可以針對內含敏感資訊的電子郵件,在這個欄位中輸入「機密」一詞。如果有一封主旨為「月報表」的郵件觸發這個規則,則收件者可能會看到以下主旨:「[機密] 月報表」。

變更路徑和一併重新轉送垃圾郵件

  • 變更路徑:您可以將郵件的目的地從預設的 Gmail 伺服器變更為其他郵件伺服器 (例如 Microsoft Exchange)。

    注意:您必須在先管理控制台中新增路徑,才能變更路徑。詳情請參閱新增郵件路徑以使用 Gmail 進階傳送選項

  • 一併重新轉送垃圾郵件:這個選項會在您選取 [變更路徑] 後顯示。系統會在傳送時立即捨棄含有不當內容的垃圾郵件。不過,只要勾選 [一併重新轉送垃圾郵件]方塊,即可轉送任何您標示為垃圾郵件的電子郵件。

    如果未勾選這個方塊,系統只會重新轉送一般郵件,不會重新轉送垃圾郵件。管理控制台的電子郵件設定 (例如預先獲權寄件者的清單) 會覆寫垃圾郵件設定。

  • 略過來自這個收件者的退信:如要防止系統將退回的郵件重新轉送至設定的郵件路徑,請勾選這個方塊。例如,您可能不希望系統將退回的郵件重新轉送至自動化系統。 

    如要讓收信系統接收退回的郵件 (例如,讓寄件者在未能順利傳送郵件時收到通知),請勿勾選這個方塊。

變更郵件收件者

系統不會將郵件送至原始收件者的信箱,而是傳送給新收件者。

您可以透過下列其中一種方法變更郵件收件者:

  • 變更收件者的完整電子郵件地址:請在 [變更收件者] 後方輸入完整電子郵件地址,例如「<使用者>@solarmora.com」
  • 變更使用者名稱:如果只要變更收件者電子郵件地址的使用者名稱,而網域保持不變,請在「@<現有網域>」前方輸入使用者名稱,例如「<使用者>」
  • 變更網域:如果只要變更收件者電子郵件地址的網域,而使用者名稱保持不變,請在「<現有使用者名稱>@」後方輸入網域,例如「solarmora.com」

新收件者網域上的 MX 查詢會決定目的地伺服器。如果您使用的是 [變更路徑] 控制項,則將由指定的路徑決定目的地伺服器。

如果想要以密件副本的方式加入其他收件者,請使用 [新增其他收件者] 選項,具體說明請參閱下方。

將這封郵件略過垃圾郵件篩選器

即使垃圾郵件篩選器將內送郵件判別為垃圾郵件,系統仍會將這些郵件傳送給收件者。這個選項僅適用於內送郵件,無法略過外寄郵件的垃圾郵件篩選器。

注意:這個選項不適用於網路論壇帳戶類型。詳情請參閱受影響的帳戶類型

移除郵件的附件

勾選這個方塊即可移除郵件中的所有附件。另外,您也可以選擇附加一段文字訊息來告知收件者您已移除附件。

新增其他收件者

  1. 如要設定雙重傳送或多重傳送功能,請勾選 [新增其他收件者] 方塊接下來 點選「新增」圖示 ""
  2. 如要新增個別電子郵件地址,請按一下清單中的 [基本] 接下來 點選 [儲存]
  3. (選用) 如要新增更多地址,請按一下「新增」圖示 ""
  4. (選用) 如要為次要傳送目標選擇進階選項,請按一下清單中的 [進階]

    您可以針對次要傳送目標變更郵件收件者、新增標頭、前置自訂主旨,以及移除附件。注意:[不要傳送垃圾郵件給這個收件者] 進階選項不適用於網路論壇帳戶類型。

新增收件者時應考量的事項如下:

  • 每項規則最多可以檢驗100 名額外收件者,
  • 您為主要傳送目標指定的各項設定也會套用到次要傳送目標。
  • 對於次要傳送目標,系統會預設勾選 [不要傳送垃圾郵件給這個收件者] 和 [略過來自這個收件者的退信] 方塊。
  • 如果為郵件新增額外收件者,則系統會為每位新增的收件者建立一封新郵件,並將進階 Gmail 設定套用到每封郵件。

加密 (僅適用於寄出郵件時)

根據預設,Gmail 一律會嘗試使用安全傳輸 (TLS) 傳送郵件。如果沒有安全的傳輸方式可用,便會透過未加密的連線來傳送郵件。

您可以勾選 [需要安全傳輸 (TLS)] 方塊,針對受到這項設定影響的外寄郵件設定安全傳輸。這個選項會要求所有符合設定中所列條件 (例如相符運算式、帳戶類型和郵件篩選器) 的郵件都必須透過安全連線傳送。如果傳送端或接收端都不支援 TLS,系統就不會傳送郵件。

如要確保特定郵件需經過 S/MIME 加密才能傳送,請勾選 [將未加密的郵件加密 (S/MIME)] 方塊 (詳情請參閱下方的附註)。

此外,如要退回未經過 S/MIME 加密的郵件,請勾選 [如果無法加密,則退回郵件] 方塊。

如要進一步瞭解如何透過代管的 S/MIME 提高郵件安全性,請參閱這篇文章

注意

支援這項功能的版本:EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。  版本比較

 

設定其他參數

如要針對這項設定指定其他選項,請按一下 [顯示選項]。

地址清單

您可以指定將地址清單做為條件,依此略過或套用指定的設定。地址清單可包含電子郵件地址和/或網域。地址清單比對功能的運作方式:

  • 內送郵件 - Gmail 會根據地址清單,檢查「寄件者」網域或「寄件者」電子郵件地址。
  • 外寄郵件 - Gmail 會根據地址清單,檢查「收件者」網域或「收件者」電子郵件地址。

地址清單比對方式有兩種:如果指定了多份清單,則地址必須至少與其中一份清單相符:

  • 通信者 (預設):Google Workspace 會查看已接收郵件的「寄件者」和已寄郵件的收件者,也會檢查寄件者是否通過驗證 (詳情如下)。
  • 收件者: Google Workspace 會一律檢查收件者是否列於地址清單中。

略過或套用指定設定的選項如下:

  • 讓特定地址/網域略過這項設定:如果地址清單相符,則無論設定中指定的其他條件為何,一律完全略過這項設定。
  • 僅針對特定地址/網域套用這項設定:依據地址清單比對結果判斷是否套用這項設定。如果設定中有其他條件 (例如相符運算式、帳戶類型或郵件篩選器),則必須同時符合這些條件才會套用這項設定。

如何用地址清單控制是否套用設定:

  1. 在「選項」部分勾選 [使用地址清單略過這項設定,或控制要套用這項設定的地址] 方塊。
  2. 選取其中一個選項:

    • 讓特定地址/網域略過這項設定
    • 僅針對特定地址/網域套用這項設定
  3. 按一下 [使用現有的清單或建立新的清單]
  4. 選取現有的清單名稱;或者,建立新的清單,在 [建立新清單] 欄位中為新的清單輸入自訂名稱,然後按一下 [建立]
  5. 將游標移至清單名稱上,然後按一下 [編輯]

  6. 如要將電子郵件地址或網域新增到清單中,請按一下「新增」圖示 ""

  7. 輸入完整的電子郵件地址或網域名稱,例如「solarmora.com」。此外,如要大量新增清單,請在點選「新增」圖示 "" 後輸入以半形逗號或空格分隔的地址清單。

    注意:如果您要讓未啟用驗證功能的已核准寄件者略過這項設定,請取消勾選 [需要進行寄件者驗證] 方塊。請謹慎使用這個選項,以免發生假冒情形。進一步瞭解寄件者驗證功能

  8. 按一下 [儲存]

  9. 如要將其他電子郵件地址或網域加到清單中,請重複步驟 5 至步驟 7。

  10. 完成後,請前往 [受影響的帳戶類型]

進一步瞭解地址清單,包括如何搜尋或查看清單中的所有項目,以及地址與地址清單比對的方式。

受影響的帳戶類型 (必要)

選取一或多種要套用設定的帳戶類型。帳戶類型如下:[使用者]、[群組] 和 [不明/全部接收的地址]。您必須先選取帳戶類型,才能儲存設定。

如果您指定頂層機構的設定時,選取的動作是 [修改郵件] 或 [拒絕郵件],則三種帳戶類型皆可使用。如果您選取的動作是 [隔離郵件],則只能使用「使用者」帳戶類型。

如果您是為子機構進行設定,則只能使用「使用者」帳戶類型。根據預設,系統會選取 [使用者],但您可以選擇多個類型。舉例來說,您可以指定只套用到「群組」(必須是收件者群組) 帳戶類型的「內送」設定;如果您要指定「外寄」設定,則所選帳戶類型必須與寄件者相符。

  • 使用者 (預設):如果您選取 [使用者],這項設定會套用至已佈建的 G Suite 使用者。針對傳送出去的外寄郵件,這項設定會在您的使用者傳送電子郵件時觸發;針對接收到的內送郵件,這項設定則會在您的使用者收到電子郵件時觸發。
  • 群組:如果您選取 [群組],這項設定會套用至您的 Google 網上論壇。針對傳送出去的外寄郵件,這項設定會在您的群組將電子郵件或摘要轉寄給成員時觸發;針對接收到的內送郵件,這項設定則會在您的群組收到電子郵件時觸發。
  • 不明/全部接收的地址:如果您選取這個項目,這項設定會在貴公司收到不符合任何已佈建 G Suite 使用者的電子郵件時觸發。這個選項僅適用於接收到的內送電子郵件。

「群組」和「不明/全部接收的地址」帳戶類型不適用於 [新增 X-Gm-Spam 和 X-Gm-Phishy 標頭] 控制項。如果帳戶類型是「群組」或「不明/全部接收的地址」,則標頭一律為 X-Gm-Spam: 0X-Gm-Phishy: 0

「群組」和「不明/全部接收的地址」帳戶類型也不適用於 [將這封郵件略過垃圾郵件篩選器] 控制項和 [一併重新轉送垃圾郵件]。

選取完畢後,請執行下列操作:

  1. (選用) 指定郵件篩選器。

  2. 前往 [儲存設定]

郵件篩選器

您可以將影響範圍限制為特定郵件寄件者和收件者,例如指定單一收件者、多位使用者 (透過規則運算式) 或電子郵件群組。

設定郵件篩選器:

  1. 勾選下列其中一個選項,或兩者同時勾選:
    • 僅影響特定郵件寄件者
    • 僅影響特定郵件收件者
  2. 從清單中選擇一個選項:
    • 單一電子郵件地址:請輸入使用者的完整電子郵件地址。
    • 模式比對:如果要指定網域中的一組寄件者或收件者,可以輸入規則運算式。例如:

      ^(?i)(<使用者 1>@solarmora\.com|<使用者 2>@solarmora\.com|<使用者 3>@solarmora\.com)$

      詳情請參閱規則運算式使用指南

    • 群組成員資格:選取清單中的一或多個群組。對於郵件寄件者,這個選項僅適用於已寄出的郵件。對於郵件收件者,這個選項僅適用於已收到的郵件。如果您尚未建立群組,請先建立群組
      注意:這個選項會同時影響直接和「間接」群組成員。舉例來說,如果群組 B 是群組 A 的成員,那麼群組 B 中的使用者即為群組 A 的間接成員。

完成後,請前往「儲存設定」一節

儲存設定

最終步驟:新增及儲存設定

  1. 按一下 [新增設定] 或 [儲存]

    新設定會顯示在設定頁面中。

  2. 按一下底部的 [儲存]。

針對套用機密模式的郵件定義處理規則

如何解讀套用機密模式的郵件

您可以建立一或多項規範規則,指定該如何處理已套用 Gmail 機密模式的內送或外寄郵件。舉例來說,您可以運用規範規則禁止網域接收郵件。

郵件如何觸發規範規則

  • 使用機密模式寄送的「外寄」郵件會受到您以郵件主旨、內文或附件進行定義的任何內容規範設定或規則影響。
  • 如果「外寄」郵件觸發了附件移除規範規則,系統會拒絕這類郵件並傳送退件通知給寄件者。

  • 系統會檢查套用機密模式的「內送」郵件,但只會掃描郵件標頭。

系統如何隔離機密郵件

  • 套用機密模式的「外寄」郵件不會歸入管理員隔離區;系統會拒絕這類郵件並傳送退件通知給寄件者。
  • 套用機密模式的「內送」郵件會歸入管理員隔離區,但系統只會掃描這類郵件的標頭。

建立封鎖內送郵件的規範規則

您可參考本節的操作說明,瞭解該如何建立規範規則來禁止網域接收套用機密模式的內送郵件。如要進一步瞭解如何建立所有內容類型的規範規則,請參閱設定內容規範規則一文。      

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [法規遵循]

    注意:如要查看這項設定,請依序前往 [應用程式]接下來Google Workspace接下來Gmail接下來[進階設定]。

  3. 在「法規遵循」部分中捲動至「內容規範」
  4. 將滑鼠游標懸停在「內容規範」設定上,然後按一下 [設定]。如果您先前已針對其他類型的郵件設定規範規則,請將滑鼠游標懸停在任一項規則上,然後按一下 [新增其他]

    系統隨即會顯示「新增設定」對話方塊,請在其中輸入規則名稱、選取要比對的郵件類型,並定義要對郵件採取的動作。

  5. 在「新增設定」對話方塊中執行下列操作:
    • 輸入規則名稱。
    • 針對 [受影響的電子郵件] 勾選 [內送] 方塊。
    • 在「新增運算式」部分選擇 [如果郵件符合下列任一條件]
    • 在「運算式」部分按一下 [新增],然後選取 [中繼資料比對]
    • 在 [屬性] 下拉式選單中,選擇 [Gmail 機密模式];在 [比對類型] 下拉式選單中,選擇 [郵件已套用 Gmail 機密模式]
    • 按一下 [儲存]
  6. 下一部分會列出當郵件符合運算式時的處理方式,請選擇 [拒絕郵件]
  7. (選用) 您可以視需要自訂拒絕通知,系統會將通知內容傳回給寄件者。
  8. 按一下 [新增設定]

相關資訊

加快規則測試速度的最佳做法

 


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

 

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題