超級管理員可以指定各項政策和設定,藉此隔離貴機構收到或寄出的郵件。此外,您也可以指派管理員權限給特定使用者,讓對方管理隔離區中的郵件。
隔離區可協助您防堵垃圾郵件,降低資料遺失風險,並保護機密資訊。此外,隔離區也可監管郵件附件,防止使用者傳送、開啟或點選任何不安全的內容。一旦郵件遭到隔離,就會被傳送至管理員隔離區;管理員可在隔離區中採取下列任一動作:
- 顯示讓郵件遭到隔離的規則。
- 將郵件傳送給指定的收件者
- 拒絕傳送郵件。
- 如果不採取任何動作,您的保管箱保留期限到期時,系統就會自動將郵件刪除。根據預設,保留期限為郵件傳送或接收後 30 天。
您也可以選擇定期接收隔離快訊。在無人處理的情況下,隔離區內的郵件會一直保留在 Google 伺服器中。
郵件遭到隔離後,對寄件者和收件者有什麼影響?
- 如果是「內送」郵件遭到隔離,除非您允許傳送,否則收件者完全無法得知該郵件的存在。
- 如果是「外寄」郵件遭到隔離,除非管理員將郵件自隔離區移出,否則該郵件只會顯示在寄件者的「寄件備份」資料夾中,不會傳送給收件者。外寄郵件進入隔離區後,除非您有所動作,或是系統於 30 天期滿後刪除該郵件,否則即使寄件者從「寄件備份」資料夾中將其刪除,該郵件仍會保留在隔離區中。
注意事項
- 只有在已註冊的 Google Workspace 使用者所寄出的郵件遭到隔離時,您才能執行相關操作。
-
系統只會隔離傳送給個別使用者的郵件,不會隔離傳送給群組的郵件。
設定及管理電子郵件隔離區
如要建立隔離區,您可以在管理控制台中編輯相關設定和政策。此外,您可以指派管理員權限給特定使用者,讓對方存取及管理一或多個隔離區中的電子郵件。
新增、編輯、刪除及查看隔離區您可以在管理控制台中新增、編輯、刪除及查看電子郵件隔離區。
如何新增隔離區:
-
-
在管理控制台中,依序前往 [應用程式]
[Google Workspace]
-
按一下 [新增隔離區]。
-
指定隔離區設定:
-
輸入名稱和說明。
-
如要拒絕傳送遭隔離的內送或外寄郵件時,請選擇系統是否要傳送拒送通知給寄件者。
-
(選用) 選取 [定期通知郵件隔離事件]。
-
- 按一下 [儲存]。
如何編輯隔離區:
- 在管理控制台中,依序前往 [應用程式]
-
在要編輯的隔離區旁邊按一下 [編輯]。
-
進行變更,然後按一下 [儲存]。
如何刪除隔離區:
- 在管理控制台中,依序前往 [應用程式]
- 按一下隔離區名稱右側的 [刪除],並確認刪除。該隔離區內的現有郵件全部都會移到預設的隔離區中。
如何查看隔離區設定:
- 在管理控制台中,依序前往 [應用程式]
- 按一下 [前往管理員隔離區],系統會隨即顯示所有隔離區 (包括管理員隔離區)。
- 按一下目標隔離區名稱右側的
圖示並選擇 [設定],即可查看目前的設定。
- (選用) 如要從這個頁面編輯該隔離區的設定,請按一下 [前往 Google Workspace 管理控制台進行編輯]。
您可以在管理控制台中,透過下列 Gmail 設定來指定及設定各項郵件隔離政策:
您可以針對每一項設定先隔離符合設定標準的郵件,再為選取的郵件選擇隔離區。此外,您也可以針對規範和轉送設定,選擇在內部寄件者的外寄和內送郵件遭到隔離時通知對方。
設定隔離政策後,您可以查看及管理隔離區中的郵件。
如何開啟管理員隔離區:
-
-
在管理控制台資訊主頁中,依序前往 [應用程式]
-
按一下 [前往管理員隔離區],系統會隨即顯示所有隔離區。
圖示並選擇 [設定],即可查看該隔離區目前的設定。內送和外寄郵件
系統會在郵件旁邊顯示隔離區名稱,並註明該郵件為內送或外寄郵件。
- 如果「內送」郵件的收件者不只 1 人,則郵件在隔離區中出現的次數會依收件者的人數而定。舉例來說,如果郵件指定的收件者有 5 位,該郵件便會在隔離區中出現 5 次 (每位收件者 1 次)。
- 您允許寄出的「外寄」郵件在寄出前只會在隔離區中出現 1 次。因此,如果您要隔離內部郵件,請將隔離選項設為 [內部 - 傳送] (而非 [內部 - 接收])。如此一來,郵件如果指定多位收件者,在郵件寄出前,隔離區中就只會出現一封郵件。
提示:如要避免隔離區塞滿大量郵件,建議您不要開放使用大型電子郵件名單來接收外界的郵件。
查看及管理遭到隔離的郵件
| 動作 | 方法 |
|
查看遭到隔離、允許傳送或遭到拒絕的郵件 |
根據預設,當您登入時,系統會在清單中顯示所有遭到隔離的郵件。如要調整郵件排序方式,請按一下左側的標籤。如果您看不到左側的隔離清單,請按一下「選單」圖示 只有在保管箱保留期限內傳送的郵件會顯示在「遭到拒絕」或「允許」資料夾中。如果您不採取任何行動或拒絕任何郵件,則當保留期限到期時,系統就會自動將郵件刪除。根據預設,保留期限為郵件傳送或接收後 30 天。 |
| 顯示觸發隔離功能的郵件和規則定義 |
按一下清單中的郵件,即可顯示郵件內容,以及讓郵件轉送至隔離區的規則定義。
如果系統是在郵件中的可見欄位 (寄件者標頭、收件者標頭、郵件內文或主旨) 找到相符的字串值,則會在郵件中醒目標示該字串值。 重要事項:系統會「視情況顯示」來源和相符字串。雖然系統會儘可能顯示出與郵件相關的規則,但仍可能無法針對部分郵件顯示規則。 |
|
搜尋郵件 |
在欄位中輸入搜尋字詞。系統的搜尋範圍涵蓋目前隔離在預設隔離區內的郵件,以及您建立的隔離區內的郵件。不過,系統並不會對「遭到拒絕」或「允許」資料夾的郵件進行搜尋。 系統會搜尋整封郵件的內容,包含寄件者和收件者的地址、主旨和郵件內文。您可以使用進階搜尋運算子指定搜尋郵件的特定部分。 |
|
允許傳送一或多封遭到隔離的郵件 |
勾選每位收件者名稱左側的方塊,然後按一下 [允許]。 如果使用者在收件匣中找不到允許傳送的郵件,請指示使用者在所有資料夾中搜尋郵件 (包括「垃圾桶」資料夾)。 注意:系統在連線時會拒絕傳送明顯含有垃圾內容的郵件。即使您已在垃圾郵件設定中選擇「將垃圾郵件放入管理隔離區」選項,系統仍不會將這類郵件轉送至管理員隔離區。 |
|
拒絕傳送一或多封遭到隔離的郵件 |
勾選每位收件者名稱左側的方塊,然後按一下 [拒絕],再按一下 [拒絕] 進行確認。 拒送通知注意事項:
|
|
大量操作 |
當您選取郵件時,系統會顯示大量操作選項。您可以使用大量操作功能,拒絕或核准所選隔離區或搜尋結果中的所有郵件,這與「全選」方塊的功能 (只能對目前檢視畫面中的所有郵件進行操作) 大不相同。 |
如果您選擇針對在隔離區遭拒的郵件發送拒送訊息,請注意下列事項:
- 如果您拒絕的是同時寄給網域中多位收件者的內送郵件,每當您選取拒絕傳送給一名收件者,寄件者就會收到一則拒送訊息。因此,請務必勾選所有郵件收件者的核取方塊,這樣寄件者才會收到包含完整拒送收件者清單的拒送訊息。如果您並未選取所有收件者,而之後又拒絕了其他收件者,那麼寄件者除了會收到最初的拒送通知外,還會繼續收到後續通知。
- 拒送訊息的內文中會包含原始郵件的主旨。因此,如果造成原始郵件遭到隔離的字詞位於主旨部分,當您拒絕郵件時,這封郵件的拒送訊息也可能會遭到隔離 (視您是否將隔離區設定為包含 [外寄] 或 [內部 - 傳送] 郵件而定)。
- 拒絕內送群組郵件時,系統不會將拒送訊息傳送給寄件者,而是直接捨棄拒送訊息。
S/MIME 簽署與加密:
- 如果「寄件者」針對外寄郵件要求 S/MIME 簽署與加密,郵件會遭到拒絕,不會傳送至隔離區。
- 如果「管理員」針對外寄郵件設定 S/MIME 簽署與加密的規範及轉送規則,則郵件不受影響,會傳送至隔離區。
在管理控制台新增或編輯隔離區時,如果選取 [定期通知郵件隔離事件],只要有新郵件遭到隔離,您就會定期收到相關快訊。
隔離快訊會針對指定接收快訊的隔離區提供下列資訊:
-
每個隔離區收到的郵件數量。
-
通知間隔時間內遭到隔離的郵件總數。
每當有新的郵件遭到隔離並移入管理員隔離區時,系統會在 1 個小時內通知您。系統傳送快訊的頻率和時間取決於遭隔離郵件的新增頻率 (最多 1 小時一次)。
讓使用者管理電子郵件隔離區
超級管理員可以指派管理員權限給特定使用者,讓對方管理預設隔離區和其他自訂隔離區中的郵件。
注意:您必須先建立並設定隔離政策,才能按照本節所述步驟操作。如需隔離區設定說明,請參閱本文最上方的操作說明。
指派管理員角色和隔離區使用者可查看及管理哪些隔離區取決於您所指派的管理員角色。
- 存取管理員隔離區:使用者可以查看及管理所有隔離區 (包括預設隔離區) 中的郵件。
- 存取受限隔離區:使用者可以查看及管理受限隔離區中的郵件。
為確保隱私,使用者每次以管理員角色登入來管理電子郵件時,系統都會記錄郵件 ID 和隔離區名稱。您只要在管理員報告中搜尋這類事件,即可查看使用者執行的操作。
事前準備
管理員可以設定管理員角色並指派給特定使用者,讓對方存取及管理隔離區中的郵件。您必須完成以下所有步驟,才能順利設定隔離區並與使用者建立關聯。
步驟 1:建立擁有隔離區權限的新角色
- 在管理控制台中依序按一下 [管理員角色] 和 [建立新角色]。
- 輸入角色名稱和說明,然後按一下 [建立]。
- 在「權限」分頁的「Gmail」之下勾選 [存取管理員隔離區] 或 [存取受限隔離區] 方塊。
- 按一下 [儲存],所選新角色就會顯示在「使用者建立的角色」下方。
步驟 2:將管理員角色指派給使用者
- 選取角色後,請依序按一下「管理員」分頁和 [指派管理員],然後輸入使用者名稱或電子郵件地址 (輸入使用者的名稱會自動顯示使用者的電子郵件地址)。
- 如要將該角色指派給多位使用者,請按一下 [進行更多指派]。輸入使用者名稱後,請按一下 [確認指派]。
步驟 3:為使用者建立群組
- 在管理控制台中依序按一下 [群組] 和「新增」圖示
。
- 輸入群組的名稱、電子郵件地址和說明。
- 針對存取層級選取 [限制]。
- 按一下 [建立]。
接著將使用者加入群組。
步驟 4:將使用者加入群組
- 在管理控制台中前往 [使用者]。
- 在清單中尋找使用者,然後點選開啟使用者的帳戶頁面。
- 在使用者的帳戶頁面按一下 [群組]。使用者已加入的所有群組隨即會顯示。
- 按一下「新增」圖示
- 找出並選取您為使用者建立的群組 (具備隔離區權限)。
- 按一下 [新增]。
步驟 5:將群組加入隔離區
- 依序前往 [應用程式]
- 選取 [管理隔離區],然後在目標隔離區旁邊按一下 [編輯]。
- 在「編輯隔離區」面板中按一下 [選取群組],然後選取您為管理員隔離區使用者建立的群組。
-
按一下 [儲存]。
您完成以上步驟後,使用者即可登入並存取您所指派的隔離區。具備管理員權限的使用者登入時,系統會直接顯示管理控制台畫面。
注意:當郵件受隔離時,系統僅會傳送通知給超級管理員,不會傳送到具隔離區權限的群組中。
您將隔離區的管理員權限指派給使用者後,使用者即可存取及管理關聯隔離區中的郵件。
如何管理隔離區中的郵件:
- 登入您的 Google Workspace 帳戶。
- 在網路瀏覽器中前往 https://email-quarantine.google.com/adminreview。系統會根據您獲派的管理員角色顯示所有與您所屬群組相關聯的隔離區。
- 在左側選取目標隔離區,即可查看及管理隔離區郵件。
隔離區中顯示的郵件取決於使用者的管理員權限和隔離區套用的政策。以下指南適用於各隔離區及其關聯使用者,可協助您排解常見的隔離區相關問題。
預設隔離區中的郵件
預設隔離區中的郵件是經識別的垃圾郵件,或經識別與你所設定的政策相符的郵件。其他可能使郵件出現在預設隔離區中的原因如下:
- 如果您設定的隔離規則未與特定隔離區建立關聯,郵件就會傳送至預設隔離區。
- 如有隔離區遭到刪除,系統會將該隔離區中的所有郵件傳送至預設隔離區。
「所有隔離區」資料夾中的郵件
「所有隔離區」資料夾中顯示的郵件取決於使用者的管理員權限。
- 存取管理員隔離區:系統會顯示所有隔離區 (包括預設隔離區) 中的電子郵件。
- 存取受限隔離區:系統僅會顯示與管理員相關聯的受限隔離區中的電子郵件,不會顯示預設隔離區中的郵件。
重要事項:如有「任何」管理員拒絕傳送「所有隔離區」資料夾中的郵件,則適用與預設隔離區相關聯的設定,即使這些設定與目前隔離區的設定不同亦然。
「已拒絕」和「已允許」資料夾中的郵件
「遭到拒絕」和「允許」資料夾中顯示的郵件取決於使用者的管理員權限。
- 存取管理員隔離區:「已拒絕」和「已允許」資料夾 (包括預設隔離區) 中的電子郵件會顯示。
- 存取受限隔離區:系統僅會顯示「遭到拒絕」和「允許」資料夾中與使用者相關聯的隔離區電子郵件,預設隔離區中的郵件則不會顯示。
受限隔離區中的郵件
受限隔離區中的郵件只能由具備受限隔離區管理員權限的使用者管理 (允許或拒絕),且這個隔離區不會顯示預設隔離區中的郵件。
從群組中移除管理員使用者
如果在與隔離區相關的群組中移除具備管理員權限的使用者,系統就不會再顯示該隔離區中的郵件,該使用者也無法再管理這些郵件。如果該使用者嘗試載入隔離區或管理郵件傳送作業,系統會顯示錯誤訊息。
從隔離區中移除群組
如果群組不再與隔離區相關聯,具備受限隔離區權限的管理員會失去該隔離區的存取權。
