Настройка правил в отношении нежелательного содержания

Администраторы G Suite могут указать, как должны обрабатываться сообщения с определенными словами (например, нецензурными): их можно отклонять, направлять в карантин или доставлять с изменениями.

Например, вы можете:

  • отклонять исходящие сообщения, содержащие конфиденциальную информацию компании (например, добавив в список фильтра исходящих сообщений слово "конфиденциально");
  • отправлять сообщения с нежелательными словами в карантин;

  • уведомлять пользователей о том, что сообщение содержит нежелательное слово.

С помощью параметра "Нежелательное содержание" можно создать списки слов, чтобы отфильтровывать сообщения с нежелательным контентом, и настроить действия для таких сообщений.

Как работает поиск слов

При создании списка нежелательных слов учитывайте следующее:

  • Регистр не имеет значения. Например, если список содержит слово "ПЛОХО", будут найдены все варианты его написания, такие как "плохо", "Плохо" и "ПЛОХО".
  • Учитываются только полные совпадения. Например, если список содержит слово "черт", слово "чертополох" не будет найдено.
  • Поиск слов осуществляется в теме и тексте письма, а также в прикрепленных текстовых файлах.
  • Если нежелательное содержание будет указано в квадратных скобках, например [ПЛОХО], правило не сработает, даже если текст сообщения в скобках подпадает под действие правила.  

Примечание. Чтобы правило срабатывало в отношении текста в квадратных скобках, создайте правило соответствия содержания, применяющееся к регулярному выражению (?i)\[(ПЛОХО)\].  

Действия с сообщениями

Если сообщение соответствует условиям правила в отношении нежелательного содержания, его можно:

  • отклонить;
  • поместить в карантин;
  • доставить с изменениями.

Как применяются настройки

По умолчанию правило действует в отношении всех пользователей организационного подразделения (это можно изменить в разделе "Параметры"). Дочерние подразделения наследуют правила родительской организации. Унаследованные правила в дочерней организации можно отключить, чтобы оно не применялось ни к ней, ни к ее потомкам. Кроме того, к каждой организации можно добавить несколько правил.

Конфигурации с несколькими правилами могут влиять на обработку сообщений и порядок применения правил (включая определение приоритета одних правил и конфигураций над другими).

Одни правила могут конфликтовать с другими. Какое действие будет выполнено (например, будет сообщение отклонено или доставлено дважды), зависит от заданных условий и того, какое правило имеет приоритет. Подробнее о том, как обрабатываются сообщения, когда задано несколько параметров

Примечание. В настоящее время фильтрация нежелательного содержания поддерживается только для текста в кодировке ASCII.

Повышение безопасности сообщений с помощью размещаемых сертификатов S/MIME

Безопасность сообщений можно повысить с помощью расширенных функций для S/MIME. Например, можно настроить правило, согласно которому шифрование S/MIME для исходящих писем будет обязательным. Это делается с помощью параметра "Шифрование", описанного на шаге 3. 

Обзор можно найти в статье Повышение безопасности сообщений с помощью размещаемых сертификатов S/MIME.

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Как настроить правило

Откройте расширенные настройки Gmail в консоли администратора Google

  1. Войдите в консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Приложения > G Suite > Gmail > Расширенные настройки.

    Совет. Ссылка на раздел "Расширенные настройки" находится в самом низу страницы Gmail.

  3. Прокрутите страницу до раздела "Соблюдение нормативных требований", наведите указатель на параметр Нежелательное содержание и нажмите Настроить. Если он уже настроен, нажмите Изменить или Добавить.
  4. Для каждого нового параметра добавьте уникальное описание.

Перейдите к следующему этапу настройки.

Шаг 1. Задайте типы сообщений

Правило можно настроить для входящей, исходящей и внутренней почты. Отправка и получение внутренних сообщений осуществляются в пределах доменов и субдоменов, связанных с вашей организацией.

  1. Установите флажки для сообщений, к которым должно применяться правило.

  2. Перейдите к следующему шагу.

Шаг 2. Добавьте слова, которые нужно искать в каждом сообщении

Вы можете составить собственный список пользовательских нежелательных слов.

Как создать список нежелательных слов

  1. Нажмите Изменить > Добавить.
  2. Введите слова через пробел или запятую.
  3. Нажмите Сохранить. Чтобы найти эту кнопку, прокрутите страницу вниз.
  4. Перейдите к следующему шагу.

Шаг 3. Укажите, что нужно сделать с сообщением, содержащим нежелательные слова

  1. Выберите действие, которое нужно выполнить с сообщением: изменить текст, отклонить или поместить в карантин (подробная информация приведена ниже).

  2. Настройте параметры для выбранного действия.

  3. Нажмите Показать параметры, чтобы задать дополнительные настройки и ограничить действие правила (необязательно). Дополнительные сведения приведены в разделе Как настроить дополнительные параметры.

  4. Сохраните конфигурацию.

Примечание. Для каждого правила действует ограничение в 100 дополнительных получателей. По этой причине для больших списков рекомендуется использовать группы.

Отклонить сообщение

Сообщение отклоняется и не отправляется указанному получателю. Вы можете составить собственный текст оповещения об отклонении.

К недопустимым сообщениям не будут применяться никакие другие правила маршрутизации или соответствия – они просто отклоняются.

Примечание. В сообщения Gmail автоматически добавляется код отказа SMTP, например 550 5.7.1. Это обязательный элемент, его нельзя удалить.

Поместить сообщение в карантин

Если выбран этот параметр, сообщение помещается в административный карантин. Там вы сможете прочитать его ещё раз, прежде чем отправить или отклонить. Этот параметр доступен только для аккаунтов типа "Пользователи". Ознакомьтесь с разделом "Типы аккаунтов" ниже.

Чтобы уведомлять пользователей, когда отправленные ими письма попадают в карантин, установите флажок Оповещение пользователей

Изменить сообщение

Вы можете изменять сообщения, например выбирать маршрут и получателей конвертов, добавлять адресатов (в том числе при доставке по дополнительному маршруту) и заголовки, а также удалять прикрепленные файлы.

Примечание. Рекомендуем применять параметры маршрутизации исключительно по назначению. Например, настройки "Нежелательное содержание" и "Маршрутизация" позволяют управлять одними и теми же параметрами, но при этом первую следует использовать для нежелательного содержания, а вторую – для общего управления маршрутизацией, в частности для настройки двойной доставки. Ознакомьтесь с дополнительными сведениями о маршрутизации почты, а также с примерами применения настроек.

Параметры

Добавить заголовок X-Gm-Original-To

Если установлен этот флажок, при изменении получателя в сообщение добавляется тег заголовка с указанием первоначального получателя, например X-Gm-Original-To: polzovatel@solarmora.com

Заголовки стоит использовать при пересылке копии сообщения другому получателю. Если новый получатель захочет узнать, по какому адресу письмо было отправлено изначально, он увидит адрес исходного получателя в заголовке X-Gm-Original-To.

Добавить заголовки X-Gm-Spam и X-Gm-Phishy

Сообщения Gmail автоматически проверяются на спам и фишинг. Вы можете установить флажок Добавить заголовки X-Gm-Spam и X-Gm-Phishy, чтобы включать в письма специальные заголовки, которые указывают, являются ли эти сообщения спамом или попыткой фишинга. Администратор следующего на маршруте сервера может использовать эту информацию, чтобы по-разному обрабатывать обычную почту, спам и фишинговые письма.

  • X-Gm-Spam: 0 – сообщение не является спамом.
  • X-Gm-Spam: 1 – сообщение является спамом.
  • X-Gm-Phishy: 0 – сообщение не является фишинговым.
  • X-Gm-Phishy: 1 – сообщение является фишинговым.

Все письма, помеченные как фишинговые, также автоматически помечаются как спам.

При добавлении заголовков X-Gm-Spam и X-Gm-Phishy учитывайте дальнейший маршрут сообщения. Перенаправленные письма часто не классифицируются как спам при доставке получателю, поскольку при перенаправлении изменяются элементы сообщения, например IP-адрес отправителя.

Если сообщения перенаправляются на следующий сервер, настройте на нем правила обработки этих заголовков, чтобы сообщения с тегами X-Gm-Spam: 1 и X-Gm-Phishy: 1 не попадали во входящие сообщения пользователей.

Если сообщения перенаправляются обратно в Google, настройте шлюз входящей почты, чтобы помечать сообщения с этими тегами как спам, или используйте параметр "Соответствие содержания", чтобы помещать их в административный карантин для проверки.

Примечание. Значение заголовка применяется только к аккаунтам пользователей и аккаунтам, которые предназначены для сбора функцией Catch-all почты, отправленной на нераспознанные адреса. Для аккаунтов типа "Группа" всегда применяются заголовки X-Gm-Spam: 0 и X-Gm-Phishy: 0. Дополнительные сведения о типах аккаунтов можно найти ниже.

Добавить персонализированные заголовки

В сообщения, к которым применяется этот параметр, можно добавлять собственные заголовки. Например, такой заголовок может соответствовать описанию, заданному для настройки. Он позволит проанализировать причины, по которым был выбран определенный маршрут доставки или применено правило.

Добавить персонализированный фрагмент темы

Этот параметр позволяет добавлять текст в тему сообщения. Введенная строка появится в скобках в начале темы. Например, можно добавить в это поле слово "Конфиденциально". Если правило выполняется для сообщения с темой "Отчет за месяц", получатели увидят следующую тему: "[Конфиденциально] Отчет за месяц".

"Изменить маршрут" и "Также перенаправлять спам"

  • Изменить маршрут: с помощью этого параметра можно изменить место назначения сообщения. По умолчанию основным местом доставки является сервер Gmail, однако сообщения можно перенаправлять на другие почтовые серверы, такие как Microsoft® Exchange.

    Примечание. Прежде чем менять маршрут, добавьте его на вкладке "Хосты". После этого он появится в списке Изменить маршрут.

  • Также перенаправлять спам: этот параметр появляется, если установлен флажок Изменить маршрут. Он позволяет перенаправлять все сообщения, соответствующие заданным условиям, в том числе помеченные как спам. 

    Если флажок Также перенаправлять спам не установлен, перенаправляются только обычные сообщения (не спам).

Примечания

  • Независимо от того, выбран ли параметр Также перенаправлять спам, явный спам отклоняется уже на этапе получения.

  • Если сообщение классифицировано как спам, но какой-либо параметр электронной почты G Suite (например, белый список адресов отправителей) имеет преимущественную силу, оно не считается спамом и перенаправляется как обычное сообщение.

Изменить получателя конверта

Изменить получателя конверта можно указанными ниже способами.

  • Чтобы полностью заменить адрес электронной почты получателя, после параметра "Сменить получателя" введите его полный адрес, например polzovatel@solarmora.com.

  • Чтобы заменить в адресе получателя только имя пользователя и оставить доменную часть прежней, перед доменным именем (@domen) введите новое имя пользователя, например polzovatel.

  • Чтобы заменить в адресе получателя только доменное имя и оставить имя пользователя прежним, после текущего имени пользователя (polzovatel@) укажите новое доменное имя, например solarmora.com.

Смена получателя при доставке по основному адресу эквивалентна пересылке сообщения другому получателю. Сообщение минует почтовый ящик исходного получателя и направляется обратно в Интернет для доставки новому получателю. Адресом получателя остается адрес исходного получателя, хотя получатель конверта меняется.

Сервер назначения определяется путем поиска записи MX в домене нового получателя. Если используется параметр Изменить маршрут, сервер назначения определяется по указанному маршруту.

Если вы хотите отправить скрытую копию дополнительному получателю, используйте параметр Добавить получателей, описанный ниже.

Отключить фильтр спама для этого сообщения

Установите этот флажок, чтобы доставлять получателям даже те сообщения, которые помечены как спам. Этот параметр относится только к входящим сообщениям, т. е. вы не сможете обойти спам-фильтр исходящих писем.

Примечание. Этот параметр применяется для аккаунтов типа "Пользователи" и "Нераспознанные/для приема всей почты домена", но не для типа "Группы". Дополнительные сведения о типах аккаунтов приведены ниже.

Удалять прикрепленные файлы из сообщений

Этот параметр позволяет удалять из сообщений прикрепленные файлы. При необходимости можно добавить примечание, уведомляющее получателей о том, что файлы были удалены.

Добавить получателей

  1. Установите флажок Добавить получателей и нажмите Добавить Добавить, чтобы настроить двойную или множественную доставку.

  2. Чтобы добавить отдельные адреса электронной почты, выберите в списке вариант Базовая, введите адрес и нажмите кнопку Сохранить. Нажмите Добавить Добавить, чтобы указать следующий адрес.

  3. Чтобы настроить адреса для доставки с дополнительными параметрами, выберите в списке вариант Расширенная. Как и для основного адреса, здесь можно менять получателей конвертов и темы сообщений, добавлять заголовки, а также удалять прикрепленные файлы для дополнительных адресов.

Примечания

  • Для каждого правила действует ограничение в 100 дополнительных получателей. По этой причине для больших списков рекомендуется использовать группы.

  • Любое изменение настроек основного адреса отражается и на дополнительных адресах. Например, если для основного адреса изменить получателя конверта, добавить персонализированный фрагмент темы или заголовки, новые настройки будут применены и к дополнительным адресам. Если изменить получателя конверта, адрес исходного получателя сохранится.

  • Для дополнительных адресов по умолчанию действуют параметры Не доставлять спам этому получателю и Не оповещать о том, что сообщения не доставлены этому получателю. Если сообщение является спамом, эта настройка отклоняет копию сообщения, отправленного дополнительному получателю. Если выбран второй из указанных параметров, отправитель не будет получать отчеты о недоставке сообщений.

  • При добавлении к сообщению дополнительных получателей для каждого из них создается отдельное письмо, к которому применяются все расширенные настройки Gmail.

Шифрование (только доставка)

По умолчанию Gmail всегда пытается доставить сообщения с помощью протокола TLS. Если этот протокол недоступен, доставка выполняется через незащищенное соединение.

Установите флажок Использовать безопасную передачу данных (TLS), чтобы включить безопасную доставку в требования для исходящих сообщений. Таким образом, все сообщения, соответствующие выбранным критериям (выражения, настроенные на правило соответствия, типы аккаунтов или фильтры конвертов), будут передаваться через защищенное соединение. Если протокол TLS недоступен со стороны отправителя или получателя, сообщение не будет отправлено.

Чтобы запретить отправку определенных сообщений без шифрования S/MIME, установите флажок Шифровать незашифрованные сообщения (S/MIME), См примечание ниже.

Чтобы отклонять сообщения без шифрования S/MIME, также установите флажок Отклонять сообщения, которые не удалось зашифровать,

Подробнее о том, как повысить безопасность сообщений с помощью размещаемых сертификатов S/MIME

Примечание.   Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Совет. Прежде чем применять новые правила ко всей организации, протестируйте их. Дополнительная информация приведена в статье Рекомендации по более эффективному тестированию правил.

Как настроить дополнительные параметры (необязательно)

Нажмите Показать параметры, чтобы выбрать дополнительные настройки.

Списки адресов

Списки адресов можно указывать в качестве критерия, на основании которого будет игнорироваться или применяться определенная настройка. В них можно добавлять адреса электронной почты, доменные имена или то и другое.

Существует два способа, чтобы определить, соответствие адреса списку. Если указано несколько списков, адрес должен соответствовать по крайней мере одному из них.

  • Проверка списка корреспондентов (по умолчанию): алгоритмы G Suite анализируют отправителей для полученной почты и получателей для отправленных писем. Для отправителей также требуется аутентификация (подробная информация приведена ниже).
  • Проверка списка получателей: алгоритмы G Suite всегда проверяют, указаны ли получатели в списках адресов.

Чтобы игнорировать или применять определенную настройку, используйте следующие параметры:

  • Игнорировать этот параметр для определенных адресов/доменов: параметр не применяется, если список адресов соответствует правилу, независимо от других критериев, указанных в настройках.
  • Применять этот параметр только для определенных адресов/доменов: параметр применяется только в случае соответствия списку адресов. Если в настройках указаны другие критерии, например выражения для поиска соответствия, типы аккаунтов или фильтры конвертов, эти условия также должны соответствовать правилу, чтобы параметр был применен.

Как использовать списки адресов, чтобы применять этот параметр выборочно

  1. В разделе Параметры установите флажок Использовать списки адресов для того, чтобы игнорировать параметр или применять его выборочно.
  2. Выберите один из вариантов:

    • Игнорировать этот параметр для определенных адресов/доменов
    • Применять этот параметр только для определенных адресов/доменов
  3. Нажмите Создайте новый список или используйте существующий.
  4. Выберите существующий список или введите название нового в поле Создание списка и нажмите кнопку Создать.
  5. Наведите указатель мыши на название списка и нажмите Изменить.

  6. Чтобы внести в список адреса электронной почты или доменные имена, нажмите "Добавить" Добавить.

  7. Введите полный адрес электронной почты или доменное имя, например solarmora.com. Чтобы добавить сразу несколько адресов, нажмите "Добавить" Добавить и введите их через запятую или пробел.

    Примечание. Чтобы этот параметр не применялся к одобренным отправителям, для которых не включена аутентификация, снимите флажок Требуется аутентификация отправителя. Обратите внимание, что при этом возникает риск спуфинга. Подробнее об аутентификации отправителей

  8. Нажмите Сохранить.

  9. Чтобы добавить в список дополнительные адреса электронной почты или доменные имена, повторите шаги 5–7.

  10. Перейдите к разделу Типы аккаунтов.

Узнайте больше о списках адресов: их поиске, просмотре и сопоставлении с ними.

Типы аккаунтов (обязательно)

Выберите хотя бы один тип аккаунта, к которому будут применяться настройки: Пользователи, Группы или Нераспознанные/для приема всей почты домена. Это необходимо сделать перед сохранением заданных настроек. 

При настройке организации верхнего уровня и выборе параметра "Изменить сообщение" или "Отклонить сообщение" доступны все три типа аккаунта. Если выбранным действием является отправка сообщения в карантин, доступен только тип "Пользователи".

При настройке организационных подразделений нижних уровней доступен только тип Пользователи. Этот тип выбран по умолчанию, но вы также можете отметить и другие типы аккаунтов. Например, можно выбрать тип аккаунта "Группы" для правила входящей почты (при этом получателем должна быть группа). Для правил исходящей почты тип аккаунта должен соответствовать отправителю.

  • Пользователи (по умолчанию). Если выбран этот тип аккаунта, настройка будет применяться к синхронизированным пользователям G Suite. Для исходящей почты настройка будет срабатывать, когда ваши пользователи будут отправлять письма, а для входящей – когда пользователи будут получать их.
  • Группы. Если выбран этот тип аккаунта, настройка будет применяться к вашим Google Группам. Для исходящей почты настройка будет срабатывать, когда группы будут отправлять письма или рассылку участникам, а для входящей – когда группы будут получать письма.
  • Нераспознанные/для приема всей почты домена. Если выбран этот тип аккаунта, настройка будет срабатывать, когда организация будет получать письмо, не соответствующее ни одному из синхронизированных пользователей G Suite. Этот тип аккаунта применяется только к получаемым сообщениям.

Типы аккаунта "Группы" и "Нераспознанные/для приема всей почты домена" не поддерживаются параметром Добавить заголовки X-Gm-Spam и X-Gm-Phishy. Для этих типов аккаунта всегда используются заголовки X-Gm-Spam: 0 и X-Gm-Phishy: 0.

Типы аккаунта "Группы" и "Нераспознанные/для приема всей почты домена" не поддерживаются параметрами "Отключить фильтр спама для этого сообщения" и "Также перенаправлять спам".

После того как вы зададите нужные настройки, сделайте следующее:

  1. Задайте фильтр конвертов (необязательно).

  2. Сохраните конфигурацию.

Фильтр конвертов

Вы можете настроить фильтр для определенных отправителей или получателей. Для этого нужно указать отдельных получателей или группы рассылки либо добавить регулярное выражение, чтобы выбрать несколько пользователей сразу.

Чтобы настроить фильтр конвертов, установите флажок Фильтровать только определенных отправителей и/или Фильтровать только определенных получателей. Выберите из списка один из следующих вариантов:

  • Отдельный адрес электронной почты: укажите одного пользователя с помощью адреса электронной почты. Это должен быть полный адрес с символом @ и доменным именем. Регистр не имеет значения.

  • Соответствие по шаблону: укажите регулярное выражение, которое соответствует группе отправителей или получателей в вашем домене. Чтобы проверить правильность синтаксиса, нажмите Пробное выражение. Например, можно применить настройку только для трех пользователей. Для этого укажите их адреса электронной почты с помощью следующего регулярного выражения:

    ^(?i)(polzovatel1@solarmora.com|polzovatel2@solarmora.com|polzovatel3@solarmora.com)$

    В этом выражении:

    • ^ соответствует началу новой строки.
    • (?i) делает выражение нечувствительным к регистру.
    • $ соответствует окончанию строки.

    Подробнее об использовании регулярных выражений

  • Участие в группе: выберите одну или несколько групп из списка. Для отправителей конверта этот параметр применяется только к отправленным сообщениям, а для получателей – только к полученным. Если у вас нет групп, создайте их.

Когда все будет готово, сохраните конфигурацию.

Сохранение конфигурации

Добавьте и сохраните параметры

  1. Нажмите Добавить параметры или Сохранить. Все добавленные параметры появятся на странице "Расширенные настройки" в Gmail.

  2. Нажмите Сохранить внизу страницы.

Эта информация оказалась полезной?
Как можно улучшить эту статью?