如果您需要考虑法律、安全和法规遵从方面的事宜,并在查找相关的说明和指南,请参阅 Google Workspace 法律及法规遵从。
作为管理员,您可以设置规则来决定包含某些字词(如猥亵语言)的邮件应被拒绝、隔离还是修改后进行递送。这种基本电子邮件内容过滤设置被称为不良内容设置。
创建规则以指定如何处理符合您指定的条件的邮件。您可以根据文件类型、文件名和邮件大小指定条件。
合规性操作
您可以对包含附件的邮件执行以下操作:
- 拒绝邮件
- 将邮件以及附件隔离以供审查
- 修改邮件及其附件的递送设置
您还可以设置规则以检测附件是否经过加密。如果您要向归档服务器发送未加密的邮件附件副本,那么检测附件是否经过加密会非常有用。
如何扫描附件
Gmail 可对标准文件类型和自定义文件类型进行检测。因此,即使恶意发件人重命名了文件扩展名,Gmail 也依然能够检测出真实的文件类型。
Gmail 会扫描已归档(包括加密归档和嵌套的非加密归档)文件的名称。
内容过滤器可扫描不超过 1MB 的邮件和附件。邮件内容和附件会以可扫描的格式转换为单个文件。Gmail 会扫描转换后的文件。对于转换后大于 1MB 的文件,Gmail 只会扫描该文件的前 1MB 内容。Gmail 不会转换或扫描大于 10MB 的文件。
Gmail 无法执行以下操作:
- 扫描已加密归档的内部归档。
- 打开或检查受密码保护的文件或归档附件。
- 打开或检查受密码保护的 ZIP 文件。Gmail 可以检查不受密码保护的 ZIP 文件附件。
注意:我们无法保证内容过滤器会检测并标记出所有敏感的邮件内容和附件。过滤器使用正则表达式和其他内容参数来判断匹配的可能性。许多因素都可能导致系统出现误报和漏报的情况。
如何应用设置
除非您更改选项,否则这些规则将应用于单位部门中的所有用户。您可以为下级单位停用其从上级单位继承的任何规则。您还可以为每个单位添加多条规则。
设置多条规则时,系统具体会如何处理邮件,将取决于您设置了哪些条件,以及规则采用怎样的优先顺序。有关详情,请参阅多项设置对邮件行为的影响。
设置附件合规性规则
初始步骤:转到管理控制台中的 Gmail“法规遵从”设置
-
-
在管理控制台中,依次点击“菜单”图标 应用 Google Workspace Gmail 法规遵从。
-
滚动到附件合规性设置,将光标悬停在此设置上,然后点击配置。如果该设置已经过配置,请点击修改或再添加一项。
-
为每项新设置输入专属的说明。
转到下一步以配置设置。
第 1 步:输入受影响的电子邮件
-
找到您要对其应用规则的邮件,然后选中相应邮件旁边的复选框。
-
转到下一步以继续设置。
步骤 2:添加一个或多个表达式以指定搜索内容
您最多可以添加 10 个表达式。每个表达式都必须单独添加和保存。
-
在列表中指定要触发相应操作,邮件需要符合任意条件还是所有条件。例如,如果您选择如果该邮件符合以下任意规则,那么任意匹配的条件都将触发相应操作。
-
点击添加。
-
在列表中选择您想为表达式指定的内容:
-
文件类型:选择要添加的附件类型。您还可以输入自定义文件类型,以根据具体的文件类型查找匹配项。
注意:为了安全起见,系统会自动拒绝所有被检测为可执行文件的文件类型。如要查看完整的扩展名列表,请参阅表达式支持的文件类型和扩展名。 -
文件名:输入您要添加的附件名称。附件文件名中的任意部分都会返回为匹配项,大写或小写都无妨。
-
邮件大小:输入邮件大小的上限。文件大小以 MB 为单位。文件大小涵盖邮件正文和所有附件。此限制适用于整封邮件的原始大小。由于编码开销的关系,邮件的原始大小最多可比邮件和附件的基本大小大 33%
-
-
点击保存。您可能需要向下滚动才能看到此选项。
-
转到下一步以继续设置。
步骤 3:指定表达式匹配时要执行的操作
-
指定当邮件符合条件时,要修改、拒绝还是隔离邮件。详情请参阅下文。
-
为您选择的操作配置相应选项。
-
(可选)点击显示选项,以配置其他选项来限制此设置的应用。详情请参阅下文中的配置其他参数。
-
转到保存配置。
拒绝邮件
在收件人收到邮件之前拒绝邮件。您可以输入消息,以告知发件人邮件遭到拒绝的原因。系统不会对符合条件的邮件应用任何其他转送或合规性规则。
注意:Gmail 会自动添加 SMTP 拒绝代码,例如 550 5.7.1。这是 SMTP 标准的一项要求,且该代码无法删除。
隔离邮件
将邮件发送到管理员隔离区,以便您先审核邮件,然后再决定是发送还是拒绝邮件。此选项仅适用于“用户”帐号类型。有关详情,请参阅受影响的帐号类型。
要在用户发送的邮件被隔离时通知用户,请选中当邮件被隔离时通知发件人(仅限发出邮件时)复选框。
修改邮件
添加标头、移除附件、更改信包收件人、添加更多收件人以及更改递送路线。有关详情,请参阅修改邮件的选项。
注意:我们建议您按照各项转送设置预期支持的使用情形来使用这些设置。对于和附件相关的使用情形,可以使用“附件合规性”设置。而对于和转送相关的一般使用情形(如双重递送),则可以使用“转送”设置。详细了解邮件转送的使用情形和示例。
控件
添加 X-Gm-Original-To 标头
在收件人发生变更时添加该标头标记,以便邮件接收服务器知道原始信包收件人。例如,该标头标记可以采用“X-Gm-Original-To: user@solarmora.com”格式。
添加 X-Gm-Spam 和 X-GM-Phishy 标头
添加标头以表明邮件是否为垃圾邮件和钓鱼邮件。邮件接收服务器的管理员可以使用此信息设置专门的规则,用于管理垃圾邮件和钓鱼邮件。有关详情,请参阅为所有默认转送规则添加垃圾邮件标头设置。
添加自定义标头
为受此设置影响的邮件添加自定义标头。例如,您可以根据为此设置输入的说明来添加匹配的标头。这有助于您确定为什么邮件以特定方式递送或为什么邮件触发了规则。
为主题添加自定义文本
您可以在特定邮件的主题行开头添加自定义文本。例如,对于包含敏感内容的电子邮件,您可以输入机密。如果主题为月度报告的邮件触发了规则,收件人会看到以下主题:[机密] 月度报告。
更改递送路线并同时更改垃圾邮件的递送路线
-
更改递送路线 - 您可以将邮件的目的地从默认的 Gmail 服务器改为其他邮件服务器,例如 Microsoft Exchange。
备注:您必须先在管理控制台中添加新递送路线,然后才能更改递送路线。有关详情,请参阅为高级 Gmail 递送设置添加邮件递送路线。
-
同时更改垃圾邮件的递送路线 - 如果您选择了更改递送路线,系统就会显示此选项。明显的垃圾邮件在递送时就会被立即丢弃。但如果选中同时更改垃圾邮件的递送路线复选框,系统会转送您标记为垃圾邮件的所有其他电子邮件。如果不选中此复选框,系统便会转送普通邮件,而不会转送垃圾邮件。管理控制台电子邮件设置(例如,预先批准的发件人列表)会覆盖垃圾邮件设置。
- 禁止接收来自此收件人的退回邮件 - 选中此复选框后,即可禁止将系统退信重新递送至配置的邮件递送路线。例如,您可能不希望将系统退信重新递送至某个自动化系统。如果您想让邮件接收系统收到系统退信(例如想让发件人知道他们的邮件并未成功递送),请不要选中此复选框。
更改信包收件人
邮件会绕过原始收件人的邮箱,并递送给新的收件人。
您可以使用以下任一方式更改信包收件人:
- 替换收件人的整个电子邮件地址 - 请在替换收件人后面输入完整的电子邮件地址,例如 user@solarmora.com。
- 替换用户名 - 要仅更改收件人电子邮件地址的用户名部分并保持域名不变,请在 @<现有域名> 前输入用户名,例如 user。
- 替换域名 - 要仅更改收件人电子邮件地址的域名部分并保持用户名不变,请在 <现有用户名>@ 后输入域名,如 solarmora.com。
系统会对新收件人的网域执行 MX 查询,然后确定目标服务器。或者,如果您使用的是更改递送路线控制选项,则目标服务器将取决于指定的递送路线。
如果您想通过密送的方式向更多收件人发送邮件,请使用添加更多收件人选项(如下所述)。
对于此邮件,绕过垃圾邮件过滤器
即使垃圾邮件过滤器将收到的邮件识别为垃圾邮件,仍将这些邮件递送给收件人。此选项仅适用于收到的邮件。您无法让发出的邮件绕过垃圾邮件过滤器。注意:此选项不适用于“群组”帐号类型。有关详情,请参阅受影响的帐号类型。
移除邮件中的附件
您可以移除邮件中的任何附件。您还可以附加文本,通知收件人邮件中的附件已被移除。
添加更多收件人
- 要设置双重或多重递送,请选中添加更多收件人复选框 点击“添加”图标 。
- 要添加个人电子邮件地址,请在列表中选择基本 点击保存。
- (可选)要添加更多电子邮件地址,请点击“添加”图标 。
- (可选)要为辅助递送选择高级选项,请在列表中选择高级。
您可以为辅助递送更改信包收件人、添加标头、添加前置自定义主题以及移除附件。注意:不向此收件人递送垃圾邮件高级选项不适用于“群组”帐号类型。
添加收件人时,请注意以下几点:
- 每条规则的额外收件人数量上限为 100 人。
- 适用于主递送的设置也会应用于辅助递送。
- 对于辅助递送,不向此收件人递送垃圾邮件和禁止接收来自此收件人的退回邮件复选框默认处于选中状态。
- 如果添加更多收件人,系统会为所添加的每位收件人生成一封邮件,并为每一封邮件应用 Gmail 高级设置。
加密(仅限发出邮件时)
默认情况下,Gmail 会尝试使用传输层安全协议 (TLS) 递送邮件。如果无法使用安全传输方式,Gmail 就会通过不安全的连接递送邮件。
要让所有符合设置中条件的邮件都必须通过安全连接进行传输,请选中需要安全传输(启用 TLS)复选框。如果发送方或接受方不支持 TLS,邮件就无法发送。
如果您拥有 G Suite 企业版或教育专用企业版帐号,那么您还可以退回邮件,或要求仅发送经过 S/MIME 加密的邮件。有关详情,请转到使用托管的 S/MIME 增强邮件安全性。
支持此功能的版本:企业 Plus 版;教育基础版、教育标准版、教与学升级版和教育 Plus 版。 比较您的版本
提示:我们建议您先测试新规则,确保它们能在贵组织正常应用。有关详情,请参阅加快规则测试的最佳做法。
配置其他参数(可选)
要为转送政策设置其他选项,例如创建地址列表或选择受影响的帐号类型,请点击底部的显示选项。
地址列表就是您创建的电子邮件地址和网域的列表。借助地址列表,可为列表中的电子邮件地址和网域应用或绕过相关设置。不妨详细了解地址列表以及如何将其与 Gmail 设置搭配使用。
在匹配地址列表时,Gmail 会检查:
- 收到的邮件 - 发件人域名或电子邮件地址是否与地址列表匹配
- 发出的邮件 - 收件人域名或电子邮件地址是否与地址列表匹配
要使用此设置中的地址列表,请执行以下操作:
- 点击显示选项。
- 选中使用地址列表来绕过此设置或控制此设置的应用复选框。
- (仅限转送设置)选择为通信者应用地址列表选项,进行地址列表匹配:
- 为通信者应用地址列表 - 查看所接收邮件的“发件人”字段和所发送邮件的收件人。对于发件人,还会检查需要进行身份验证选项(详见第 8 步)。
- 为收件人应用地址列表 - 检查收件人是否出现在地址列表中。
注意:Gmail 内容合规性设置中未提供此选项。
- 选择绕过或应用此设置的选项:
- 为特定电子邮件地址/网域绕过该设置 - 如果地址列表匹配,则跳过整个设置。系统会忽略设置中的所有其他条件。
- 仅为特定电子邮件地址/网域应用此设置 - 将地址列表匹配作为应用设置的条件。如果设置中包含其他条件,这些条件也必须同时匹配才能应用设置。其他条件的示例包括匹配表达式、帐号类型和信包过滤器。
- 点击地址列表选项:
- 使用现有列表 - 选择现有地址列表的名称,然后直接转到第 9 步。
- 创建或修改地址列表 - 系统会打开添加地址列表框或管理地址列表标签页。完成第 6 至 9 步。
- 在添加地址列表框中,输入新地址列表的名称。
-
要在列表中逐个输入电子邮件地址或网域,请点击添加地址。要输入地址或网域列表(以英文逗号分隔),请点击批量添加地址。
-
要为尚未启用身份验证但获得了批准的发件人绕过设置,请停用需要进行身份验证选项。请注意,停用身份验证要求会增加收到垃圾邮件或仿冒邮件的风险。详细了解发件人身份验证。
-
点击保存。
完成后,请转到受影响的帐号类型。
受影响的账号类型(必选)
某些帐号类型可能不可用,具体取决于您选择的邮件操作和您要配置的单位部门类型。
选择此设置所适用的一种或多种帐号类型。
- 用户(默认)- 此设置适用于已配置的 G Suite 用户。对于发送的出站邮件,当您的用户发送电子邮件时,就会触发此设置。对于接收的入站邮件,当您的用户收到电子邮件时,就会触发此设置。
- 群组 - 此设置适用于您单位中创建的群组。对于发送的出站邮件,当您的群组向成员转发电子邮件或摘要时,就会触发此设置。对于接收的入站邮件,当您的群组收到电子邮件时,就会触发此设置。
- 无法识别/无限别名 - 当您单位收到的电子邮件与您配置的任何 G Suite 用户均不匹配时,就会触发此设置。此选项仅适用于收到的入站电子邮件。
注意:“群组”和“无法识别/无限别名”帐号类型不适用于以下控制选项:
- 添加 X-Gm-Spam 和 X-Gm-Phishy 标头
- 对于此邮件,绕过垃圾邮件过滤器
- 同时更改垃圾邮件的递送路线
完成后,转到添加和保存设置。
信包过滤器
如果希望仅影响特定的信包发件人和收件人,请设置信包过滤器:
- 在添加设置窗口的底部,点击显示选项。
- 勾选以下其中一个或全部两个选项:
- 仅影响特定的信包发件人
- 仅影响特定的信包收件人
- 从列表中选择一个选项:
- 单一电子邮件地址 - 输入用户的完整电子邮件地址。
- 模式匹配 - 通过输入一个正则表达式来指定您网域中的一组发件人或收件人。例如:
^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$
不妨详细了解正则表达式使用准则。
- 群组成员资格 - 从列表中选择一个或多个群组。对于信包发件人,此选项仅适用于发送的邮件。对于信包收件人,此选项仅适用于接收的邮件。如果您还没有群组,请先创建群组。
注意:此选项会影响群组成员和下级群组的成员。举例来说,如果群组 B 是群组 A 的成员,那么此选项会影响群组 A 和群组 B 的成员。
完成后,请转到保存配置。
保存配置
最后一步:添加并保存设置
- 点击添加设置或保存。
系统会在“合规性”设置页面打开新设置。
- 点击底部的保存。
表达式支持的常见和自定义文件类型
下表指定了您可以在附件合规性表达式中使用的常见和自定义文件类型。为了安全起见,系统会自动拒绝所有被视为可执行文件的文件类型。详细了解被阻止的文件类型。
- 常见文件类型。对于所有常见文件类型,系统默认会根据文件格式和文件名进行比对,从而识别内容类型和附件扩展名,例如 image/photo.jpg 或 document/letter.doc。
- 自定义文件类型。默认情况下,系统只会根据文件名(例如 photo.jpg 或 letter.doc)比对自定义文件类型。要同时根据文件格式比对自定义文件类型,请勾选同时根据文件格式匹配文件对应的复选框。
注意:一般来说,大多数格式(包括未知格式)会转换为文本或 HTML 格式。系统会根据转换后生成的归一化数据比对内容。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。