支持此功能的版本:企业标准版和企业 Plus 版;Education Plus。 比较您的版本
作为 Gmail 管理员,您可以设置第三方归档解决方案来归档 Gmail 日志邮件。这类解决方案的作用在于:
- 遵守电子邮件要求,例如 SEC Rule 17a-4
- 继续使用第三方归档解决方案
- 允许用户访问归档内容
集成方式
要将 Gmail 与第三方归档解决方案集成,请指定电子邮件地址,向其转发日志邮件。如果您指定多个电子邮件地址,日志邮件会发送至您指定的所有地址。
如果您使用第三方归档解决方案,我们建议您设置 TLS 合规性。这样可以确保 Gmail 在向第三方归档服务发送邮件时,要求使用 TLS 加密。
设置第三方归档解决方案
-
-
在管理控制台中,依次点击“菜单”图标 应用 Google Workspace Gmail 主机。
- (可选)在左侧选择单位。
- 在转送下方,滚动到第三方电子邮件归档,或在搜索字段中输入第三方电子邮件归档。
- 输入您想要向其发送日志邮件的电子邮件地址。
- 点击添加设置。
- 点击底部的保存。
邮件的管理方式
日志邮件的版本
重要提示:Gmail 政策会拒绝可能包含病毒和有害软件的邮件,日志邮件也不例外。有关详情,请参阅 Gmail 中屏蔽的文件类型。
- 入站邮件 - 日志邮件为用户接收的邮件版本。举例来说,如果某项内容合规性政策触发并删除了附件,日志副本将不会包含附件。
- 出站邮件 - 日志邮件为用户发送的邮件版本。举例来说,如果某项内容合规性政策触发并删除了附件,日志副本仍会包含附件。
- 内部邮件 - 如果是在您网域内发送的邮件,那么对于收件人而言,日志邮件将是用户接收的邮件版本;而对于发件人来说,日志邮件将是用户发送的邮件版本。
发送到管理员隔离区的邮件
- 入站邮件 - 如果入站邮件被发送至管理员隔离区,那么系统只会在相应邮件解除隔离后发送日志副本。如果被隔离的邮件遭到拒绝,用户就不会看到该邮件,因此邮件也不会归档。
- 出站邮件 - 如果出站邮件被发送至管理员隔离区,那么日志副本会在用户点击发送时一起发送,这与邮件是否被隔离无关。
有多个收件人的邮件
有时候,当一封邮件被发送给多个收件人时,由于法规遵从或递送政策的原因,一个群组可能会收到多种版本的邮件。
- 入站邮件 - 收件人会分别收到日志副本(版本为他们各自所收到的邮件版本)。要判定是否有多位收件人收到了相同的邮件,归档解决方案应使用重复数据删除逻辑。
- 出站邮件 - 日志邮件为发件人发送的版本。
- 内部邮件 - 内部收件人会保留在邮件中。由于内容合规性或其他政策的原因,部分内部收件人可能实际上不会收到邮件,但系统还是会截取递送给部分或所有收件人的内容。
收件人无法识别的邮件
对于寄送给无法识别的收件人的邮件,系统不会发送日志。如要为特定用户发送日志邮件,相应用户必须是经过注册的用户。
SMTP 故障代码的重试机制
如果某封邮件未成功递送到日志地址,且简单邮件传输协议 (SMTP) 主机返回临时性错误 (4xx),Gmail 会在未来 8 天内尝试重新发送邮件。如果 SMTP 主机返回永久性错误 (5xx),Gmail 就不会尝试重新发送邮件。
安全注意事项
我们建议您对第三方归档进行配置,以拒绝未经“发件人政策架构”(SPF) 和“网域密钥识别邮件”(DKIM) 签名的邮件。Google 使用 DKIM 签名的方式有以下两种:
- Google 代表客户设置的密钥(如果客户未设置密钥)
- 客户自己的密钥
为确保与第三方归档解决方案的连接安全,我们建议您设置 TLS 合规性。