整合 Gmail 與第三方封存解決方案

這項功能僅適用於 G Suite EnterpriseG Suite Enterprise 教育版 如要透過您的 G Suite 政府機關版帳戶使用這項功能,請升級至 G Suite Enterprise。如需瞭解詳情,請洽您的經銷商或業務代表。

G Suite 管理員可以設定第三方封存解決方案來封存 Gmail 的日誌郵件。這項解決方案的實用之處在於:

  • 符合電子郵件規定 (例如 SEC Rule 17a-4)
  • 可繼續使用第三方封存解決方案
  • 可讓使用者存取封存內容

整合方式

如要整合 Gmail 與第三方封存解決方案,您必須為日誌郵件指定轉寄的電子郵件地址。如果指定多個電子郵件地址,日誌郵件會寄送到所有指定地址。

設定第三方封存解決方案

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [應用程式] 下一步 [G Suite] 下一步 [Gmail] 下一步 [進階設定]

    提示:如要查看 [進階設定],請捲動至 Gmail 頁面底部。

  3. (選用) 在左側選取機構。
  4. 在「轉送」之下,捲動至 [第三方電子郵件封存],或在搜尋欄位輸入「第三方電子郵件封存」
  5. 輸入您要用來接收日誌郵件的電子郵件地址。
  6. 按一下 [新增設定]。
  7. 按一下底部的 [儲存]。

郵件管理方式

納入日誌記錄的郵件版本

重要事項:即使郵件納入日誌記錄,Gmail 拒絕疑似內含病毒和有害軟體郵件的政策仍然適用於這類郵件。詳情請參閱 Gmail 封鎖的檔案類型

  • 內送郵件:「使用者接收」的郵件版本會納入日誌記錄。舉例來說,如果一項內容規範政策觸發並移除了附件,日誌複本也不會有附件。
  • 外寄郵件:「使用者寄送」的郵件版本會納入日誌記錄。舉例來說,如果一項內容規範政策觸發並移除了附件,日誌複本還是會保留附件。
  • 內部郵件:如果是「從您的網域中寄出」的郵件,對收件者而言就如同內送郵件,對寄件者而言就如同外寄郵件。

傳送至管理員隔離區的郵件

  • 內送郵件:如果內送郵件被傳送至管理員隔離區,在郵件解除隔離狀態之前,不會寄送日誌複本。如果受隔離的郵件遭到拒絕,使用者就永遠不會看到該郵件,因此也不可能封存郵件。
  • 外寄郵件:如果外寄郵件被傳送至管理員隔離區,無論郵件是否解除隔離狀態,一旦使用者點選了 [傳送],就會寄送日誌複本。

有多位收件者的郵件

有時候,寄給多位收件者的郵件會因為規範政策或轉送政策,導致有人收到不同版本的郵件。

  • 內送郵件:寄給每位收件者的郵件版本都會產生相應的日誌複本。如要確認多位收件者是否收到相同郵件,封存解決方案必須使用刪除重複邏輯。
  • 外寄郵件:寄件者寄出的郵件版本會納入日誌記錄。
  • 內部郵件:內部收件者會保留在郵件中。雖然由於內容規範等政策的緣故,有些內部收件者可能實際上不會收到郵件,系統還是會擷取部分或所有收件者的傳送內容。

收件者不明的郵件

系統不會針對寄給不明收件者的郵件傳送日誌記錄。如要將特定使用者納入日誌記錄,該使用者必須先註冊。

SMTP 錯誤碼的重試機制

如果郵件未成功寄送至日誌地址,而且簡易郵件傳輸通訊協定 (SMTP) 主機傳回暫時性錯誤 (4xx),那麼 Gmail 會在 8 天內嘗試重新傳送郵件;如果 SMTP 主機傳回永久性錯誤 (5xx),Gmail 則不會嘗試重新傳送郵件。

安全性考量

建議您設定第三方封存服務,拒絕未經寄件者政策架構 (SPF) 及 DomainKeys Identified Mail (DKIM) 簽署的郵件。Google 使用 DKIM 簽署的方式有 2 種:

  • Google 代表客戶產生的金鑰 (如果客戶未設定)
  • 客戶自己的金鑰

日誌記錄系統必須確保自身與 Google 之間的連線安全。

這對您有幫助嗎?
我們應如何改進呢?