如果您對法律、安全性和法規遵循等方面有所疑慮,需要相關操作說明和指南,請參閱 Google Workspace 法律和法規遵循。
管理員可以設定用來處理含有特定字詞 (例如猥褻用語) 郵件的規則,決定這類郵件應退信、隔離或修改後再傳送。這種基本的電子郵件內容篩選類型稱為不當內容。
管理員也可透過建立規則,指定如何處理符合特定條件的郵件。您可根據檔案類型、檔案名稱和郵件大小來設定條件。
法規遵循處理方式
您可以對含有附件的郵件執行下列操作︰
- 拒絕郵件
- 將需要審查的郵件和附件隔離
- 修改傳送的郵件和附件
您也可以透過設定規則來偵測加密附件;當您需要將郵件附件的未加密副本傳送至封存伺服器時,就能善用加密附件偵測功能,達到法規遵循的目的。
掃描附件的方式
Gmail 可偵測標準和自訂檔案類型,所以即使心懷不軌的寄件者將副檔名重新命名,Gmail 還是能偵測到其檔案類型。
Gmail 會掃描封存檔中的檔案名稱,包括加密封存檔與巢狀未加密封存檔。
內容篩選器會掃描大小不超過 1 MB 的郵件和附件。郵件內容和附件會以可掃描的格式轉換為單一檔案。Gmail 會掃描轉換後的檔案。如果轉換後的檔案超過 1 MB,Gmail 只會掃描該檔案前 1 MB 的內容。Gmail 不會轉換或掃描大小超過 10 MB 的檔案。
Gmail 無法執行以下操作:
- 掃描加密封存檔的內部封存檔。
- 開啟或檢查受密碼保護的檔案或封存附件。
- 開啟或檢查受密碼保護的 ZIP 檔案。Gmail 可以檢查未受密碼保護的 ZIP 檔案附件。
注意:我們無法保證內容篩選器會偵測並標記所有機密郵件內容或附件。篩選器會使用規則運算式和其他內容參數來判斷符合條件的可能性。許多因素都可能導致系統發生誤判或疏漏的情形。
如何套用設定
除非您變更選項,否則這些規則會套用至機構單位中的全體使用者,您可以停用子機構中沿用自上層機構的任何規則,還可以為各機構新增多項規則。
如果您設定了多項規則,則郵件的處理方式取決於您設定的條件和執行規則的優先順序。詳情請參閱多項設定對郵件行為的影響。
設定附件規範規則
前置步驟:前往管理控制台中的 Gmail 法規遵循設定
-
-
在管理控制台中,依序點選「選單」圖示 「應用程式」「Google Workspace」「Gmail」「法規遵循」。
-
捲動至「附件規範」設定,將滑鼠游標移至該設定,然後按一下 [設定]。如果這項設定已設置完畢,請按一下 [編輯] 或 [新增其他]。
-
為每項新設定輸入專屬說明。
前往下一步進行設定。
步驟 1:輸入受影響的電子郵件
-
找出要套用規則的郵件,並勾選旁邊的方塊。
-
前往下一步繼續進行設定。
步驟 2:新增一或多個運算式,指定要搜尋的內容
您最多可新增 10 個運算式,每個運算式必須分別新增及儲存。
-
在清單中指定郵件僅需符合任一條件,還是必須符合所有條件才會觸發處理動作。舉例來說,如果您選取的是 [如果郵件符合下列任一條件],只要有一項條件相符,就會觸發相對應的郵件處理動作。
-
按一下 [新增]。
-
從清單中選擇要為運算式指定哪些內容:
-
檔案類型:選取要加入的附件類型。您也可以輸入自訂檔案類型,檢查是否有與該檔案類型相符的項目。
注意:為了安全起見,系統會自動拒絕歸類為執行檔的檔案。如需完整的副檔名清單,請參閱運算式支援的檔案類型和副檔名。 -
檔案名稱:輸入您要加入的附件名稱。附件檔案名稱不分大小寫,只要任何部分與搜尋字串相符,系統就會將相符的附件傳回。
-
郵件大小:輸入郵件大小上限 (以 MB 為單位)。郵件大小包括郵件內文和所有附件。這裡設定的大小上限是指郵件整體的原始大小。由於編碼額外用量的關係,原始郵件大小最多可能比郵件與附件的基本大小還要大上 33%。
-
-
按一下 [儲存]。您可能需要捲動頁面,才能看到這個按鈕。
-
前往下一步繼續進行設定。
步驟 3:指定符合條件運算式時的處理動作
-
指定當郵件符合設定條件時,要修改、拒絕還是隔離郵件。詳情請參閱下方說明。
-
設定您選擇的處理動作選項。
-
(選用) 按一下 [顯示選項] 來調整其他選項,以限制這項設定的套用範圍。詳情請參閱下方的「設定其他參數」一節。
-
前往「儲存設定」一節。
拒絕郵件
在郵件送達收件者前拒絕郵件。您可以輸入訊息告知寄件者郵件遭拒的原因。對於符合條件的郵件,系統不會套用其他轉送或法規遵循規則。
注意:Gmail 會自動加入 SMTP 拒絕代碼 (例如 550 5.7.1)。這是電子郵件 SMTP 標準的必要部分,所以您無法刪除。
隔離郵件
您可以先將郵件傳送至管理員隔離區進行檢查,再決定要將隔離的郵件傳送給指定的使用者,還是拒絕郵件。這個選項僅適用於「使用者」帳戶類型。詳情請參閱受影響的帳戶類型。
如要在使用者傳送的郵件遭到隔離時通知他們,請勾選 [郵件遭隔離時通知寄件者 (僅適用於寄出郵件時)] 方塊。
修改郵件
新增標頭、移除附件、變更郵件收件者、新增其他收件者,以及變更路徑。詳情請參閱修改郵件的選項。
注意:建議您根據轉送功能的主要用途,視情況指定適合的轉送設定。其中,「附件規範」設定適用於附件相關用途,而「轉送」設定適用於一般轉送相關用途 (例如雙重傳送)。進一步瞭解郵件轉送,包括用途和範例。
控制項
新增 X-Gm-Original-To 標頭
如果收件者已變更,請新增標頭標記,讓收件伺服器知道誰是原始郵件收件者。以下是標頭標記格式的範例:X-Gm-Original-To: <使用者>@solarmora.com。
新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
新增標頭來指出郵件是否為垃圾郵件和網路詐騙郵件。收件伺服器管理員可以透過這項資訊來設定特殊規則,以便管理垃圾郵件和網路詐騙郵件。詳情請參閱為所有預設轉送規則新增垃圾郵件標頭設定。
新增自訂標頭
針對受到這項設定影響的郵件新增自訂標頭。例如,您可以根據自己為設定輸入的說明,新增相符合的標頭。這種做法有助於判斷郵件為何會以某種方式轉送,或瞭解規則的觸發原因。
在主旨中加入自訂文字
您可以在特定郵件的主旨行開頭加入自訂文字。舉例來說,您可以針對機密郵件輸入「機密」一詞。如果郵件的主旨是「每月報表」,當郵件觸發規則,收件者就會看到以下主旨:「[機密] 每月報表」。
變更路徑和一併重新轉送垃圾郵件
-
變更路徑:您可以將郵件的目的地從預設的 Gmail 伺服器變更為其他郵件伺服器 (例如 Microsoft Exchange)。
注意:您必須在先管理控制台中新增路徑,才能變更路徑。詳情請參閱新增郵件路徑以使用 Gmail 進階傳送選項。
-
一併重新轉送垃圾郵件:這個選項會在您選取 [變更路徑] 後顯示。系統會在傳送時立即捨棄含有不當內容的垃圾郵件。不過,只要勾選 [一併重新轉送垃圾郵件]方塊,即可轉送任何您標示為垃圾郵件的電子郵件。如果未勾選這個方塊,則系統只會轉送一般郵件,不會轉送垃圾郵件。G Suite 電子郵件設定 (例如預先授權寄件者的清單) 會覆寫垃圾郵件設定。
- 略過來自這個收件者的退信:如要防止系統將退回的郵件重新轉送至設定的郵件路徑,請勾選這個方塊。例如,您可能不希望系統將退件通知重新轉送至自動化系統。 如要讓收信系統接收退件通知 (例如,讓寄件者在未能順利傳送郵件時收到通知),請勿勾選這個方塊。
變更郵件收件者
系統不會將郵件送至原始收件者的信箱,而是傳送給新收件者。
您可以透過下列其中一種方法變更郵件收件者:
- 變更收件者的完整電子郵件地址:請在 [變更收件者] 後方輸入完整電子郵件地址,例如「<使用者>@solarmora.com」。
- 變更使用者名稱:如果只要變更收件者電子郵件地址的使用者名稱,而網域保持不變,請在「@<現有網域>」前方輸入使用者名稱,例如「<使用者>」。
- 變更網域:如果只要變更收件者電子郵件地址的網域,而使用者名稱保持不變,請在「<現有使用者名稱>@」後方輸入網域,例如「solarmora.com」。
新收件者網域上的 MX 查詢會決定目的地伺服器。如果您使用的是 [變更路徑] 控制項,則將由指定的路徑決定目的地伺服器。
如果想要以密件副本的方式加入其他收件者,請使用 [新增其他收件者] 選項,具體說明請參閱下方。
將這封郵件略過垃圾郵件篩選器
即使垃圾郵件篩選器將內送郵件判別為垃圾郵件,系統仍會將這些郵件傳送給收件者。這個選項僅適用於內送郵件,無法略過外寄郵件的垃圾郵件篩選器。注意:這個選項不適用於網路論壇帳戶類型。詳情請參閱受影響的帳戶類型。
移除郵件的附件
您可以移除郵件中的所有附件,也可以選擇附加一段文字訊息,告知收件者您已移除附件。
新增其他收件者
- 如要設定雙重傳送或多重傳送功能,請勾選 [新增其他收件者] 方塊 點選「新增」圖示 。
- 如要新增個別電子郵件地址,請按一下清單中的 [基本] 點選 [儲存]。
- (選用) 如要新增更多地址,請按一下「新增」圖示 。
- (選用) 如要為次要傳送目標選擇進階選項,請按一下清單中的 [進階]。
您可以針對次要傳送目標變更郵件收件者、新增標頭、前置自訂主旨,以及移除附件。注意:[不要傳送垃圾郵件給這個收件者] 進階選項不適用於網路論壇帳戶類型。
新增收件者時應考量的事項如下:
- 每項規則最多可以檢驗100 名額外收件者,
- 您為主要傳送目標指定的各項設定也會套用到次要傳送目標。
- 對於次要傳送目標,系統會預設勾選 [不要傳送垃圾郵件給這個收件者] 和 [略過來自這個收件者的退信] 方塊。
- 如果為郵件新增額外收件者,則系統會為每位新增的收件者建立一封新郵件,並將進階 Gmail 設定套用到每封郵件。
加密 (僅適用於寄出郵件時)
根據預設,Gmail 會嘗試使用傳輸層安全標準 (TLS) 傳送郵件。如果沒有安全的傳輸方式可用,便會透過未加密的連線來傳送郵件。
如要讓所有符合設定條件的郵件透過安全連線傳送,請勾選 [需要安全傳輸 (TLS)] 方塊。如果傳送端或接收端都不支援 TLS,系統就不會傳送郵件。
如果您擁有 G Suite Enterprise 或 G Suite Enterprise 教育版帳戶,您也可以退回郵件,或要求郵件只有在經過 S/MIME 加密後才能傳送。詳情請參閱透過代管的 S/MIME 提高郵件安全性。
支援這項功能的版本:Enterprise Plus 和 Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。 版本比較
提示:建議您先行測試,確保新規則能在貴機構中正確運作。詳情請參閱加快規則測試速度的最佳做法。
設定其他參數 (選用)
如要為轉送政策設定其他選項,例如建立地址清單或選擇會受到影響的帳戶類型,請點選底部的 [顯示選項]。
地址清單會列出您建立的電子郵件地址和網域,您可使用這份清單為列出的電子郵件地址和網域套用或略過設定。進一步瞭解地址清單,以及地址清單如何與 Gmail 設定搭配使用。
Gmail 在進行地址清單比對時,會檢查下列項目:
- 內送郵件:根據地址清單比對寄件者網域或電子郵件地址
- 外寄郵件:根據地址清單比對收件者網域或電子郵件地址
如何在這項設定中使用地址清單:
- 按一下 [顯示選項]。
- 勾選 [使用地址清單略過這項設定,或控制要套用這項設定的地址] 方塊。
- (僅限轉送設定) 選取地址清單比對功能的 [將地址清單套用至通信者] 選項:
- 將地址清單套用至通信者:查看已接收郵件的「寄件者」欄位和已寄郵件的收件者。系統也會針對寄件者檢查 [需要驗證] 選項 (請參閱步驟 8 的說明)。
- 將地址清單套用至收件者:系統會檢查收件者是否列於地址清單中。
注意:Gmail 內容規範設定中沒有這個選項。
- 選取略過或套用這項設定的選項:
- 讓特定地址/網域略過這項設定:如果地址清單相符,則完全略過這項設定 (系統會忽略這項設定中的所有其他條件)。
- 僅針對特定地址/網域套用這項設定:地址清單比對結果將做為這項設定套用與否的條件。如果設定中有其他條件,則也必須符合這些條件才會套用這項設定。其他條件包括比對運算式、帳戶類型和郵件篩選器。
- 按一下地址清單選項:
- 使用現有清單:選取現有地址清單的名稱,然後直接前往步驟 9。
- 建立或編輯清單:系統會開啟 [新增地址清單] 方塊或 [管理地址清單] 分頁標籤。完成步驟 6 至 9。
- 在 [新增地址清單] 方塊中,輸入新地址清單的名稱。
-
如要逐一輸入電子郵件地址或網域,請按一下 [新增地址]。如要輸入以半形逗號分隔的地址或網域清單,請按一下 [大量新增地址]。
-
如要讓已核准但並未使用驗證功能的寄件者略過這項設定,請關閉 [需要驗證] 選項。請注意,關閉需要驗證選項後,收到垃圾郵件或假冒郵件的機率可能會增加。進一步瞭解寄件者驗證功能。
-
按一下 [儲存]。
完成後,請前往 [受影響的帳戶類型]。
受影響的帳戶類型 (必要)
視您選擇的郵件動作和設定的機構單位類型而定,有些帳戶類型可能不會顯示。
選取一或多種要套用設定的帳戶類型。
- 使用者 (預設):這項設定會套用至已佈建的 G Suite 使用者。針對傳送出去的外寄郵件,這項設定會在您的使用者傳送電子郵件時觸發;針對接收到的內送郵件,這項設定則會在您的使用者收到電子郵件時觸發。
- 群組:這項設定會套用至貴機構中的群組。針對傳送出去的外寄郵件,這項設定會在您的群組將電子郵件或摘要轉寄給成員時觸發;針對接收到的內送郵件,這項設定則會在您的群組收到電子郵件時觸發。
- 不明/全部接收的地址:這項設定會在貴機構收到不符合任何已佈建 G Suite 使用者的電子郵件時觸發。這個選項僅適用於接收到的內送電子郵件。
注意:「群組」和「不明/全部接收的地址」帳戶類型不適用於下列控制項:
- 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
- 將這封郵件略過垃圾郵件篩選器
- 一併重新轉送垃圾郵件
設定完成後,請前往新增及儲存設定。
郵件篩選器
如果想將影響範圍限制為特定郵件寄件者和收件者,請按照下列說明設定郵件篩選器:
- 在「新增設定」視窗底部,按一下 [顯示選項]。
- 勾選下列其中一個選項,或兩者同時勾選:
- 僅影響特定郵件寄件者
- 僅影響特定郵件收件者
- 從清單中選擇一個選項:
- 單一電子郵件地址:請輸入使用者的完整電子郵件地址。
- 模式比對:如果要指定網域中的一組寄件者或收件者,可以輸入規則運算式。例如:
^(?i)(<使用者 1>@solarmora\.com|<使用者 2>@solarmora\.com|<使用者 3>@solarmora\.com)$
進一步瞭解規則運算式使用指南。
- 群組成員資格:選取清單中的一或多個群組。對於郵件寄件者,這個選項僅適用於已寄出的郵件。對於郵件收件者,這個選項僅適用於已收到的郵件。如果您尚未建立群組,請先建立群組。
注意:這個選項會影響群組成員和下層群組成員。舉例來說,如果群組 B 是群組 A 的成員,這個選項會影響群組 A 和群組 B 的成員。
完成後,請前往「儲存設定」一節。
儲存設定
最終步驟:新增及儲存設定
- 按一下 [新增設定] 或 [儲存]。
「規範設定」頁面會隨即開啟,並顯示新設定。
- 按一下底部的 [儲存]。
運算式支援的常見和自訂檔案類型
下表列出了附件規範運算式中可以使用的常見和自訂檔案類型。為了安全起見,系統會自動拒絕歸類為執行檔的檔案類型。進一步瞭解封鎖的檔案類型。
- 常見檔案類型。根據預設,系統會比對所有常見檔案類型的「檔案格式」和「檔案名稱」,以識別內容類型和附件的副檔名。例如:<圖片/相片>.jpg 或 <文件/信函>.doc。
- 自訂檔案類型。根據預設,系統只會比對自訂檔案類型的「檔案名稱」,例如:<相片>.jpg 或 <信函>.doc。如要一併比對自訂檔案類型的檔案格式,請勾選 [一併根據檔案格式比對檔案] 方塊。
注意:一般來說,系統多半會將格式轉換為文字或 HTML (包括未知的格式),然後根據產生的正規化資料比對內容。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。