將 Gmail 政策套用至外部寄件者或網域

適用於垃圾郵件、內容篩選器和郵件轉送設定

G Suite 管理員可以控管部分電子郵件地址或網域清單的某些 Gmail 設定範圍。當您要針對某項設定排除特定地址或網域,或只對來自或寄往這些地址或網域的郵件套用設定時,就可以使用地址清單。

可使用地址清單的 Gmail 設定包括垃圾郵件封鎖的寄件者限制遞送內容規範不當內容附件規範安全傳輸 (TLS) 規範轉送功能

完成設定地址清單後,就可以在所有的這些設定中使用地址清單 (封鎖的寄件者清單除外;僅適用於「封鎖的寄件者」設定)。您也可以為不同設定建立不同的清單。

地址清單可包含電子郵件地址 (user@company.com) 和整個網域 (company.com)。

建立及管理地址清單

建立新的地址清單或使用現有的清單
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 進入管理控制台首頁後,依序前往 [應用程式] 接下來 [Google Workspace] 接下來 [Gmail] 接下來 [進階設定]

    提示:如要查看 [進階設定],請捲動至「Gmail」頁面底部。

  3. (選用) 在左側選取機構。
  4. 依序前往「Gmail」接下來「進階設定」頁面,將游標移至設定上,然後按一下 [編輯]
  5. 按一下 [使用現有的清單或建立新的清單]
  6. 在 [建立新清單] 下方輸入清單名稱,然後按一下 [建立]

    系統隨即會新增這份新清單,並在清單旁邊顯示「0」,代表目前沒有任何內容。

  7. 如要使用現有的清單,請點選清單名稱。

  8. 將游標移至新清單上,然後按一下 [編輯]
  9. 繼續新增、編輯或刪除地址
  10. 按一下 [儲存]
新增、編輯或刪除地址
  1. 前往您要編輯的地址清單:
    1. 依序前往「Gmail」接下來「進階設定」頁面,將游標移至設定上,然後按一下 [編輯]
    2. 在「編輯設定」對話方塊中,找到您要編輯的地址清單。
      注意:在部分的 Gmail 設定中,您必須按一下 [顯示選項] 才能顯示地址清單。

    3. 將游標移至地址清單上,然後按一下 [編輯]
  2. 執行下列其中一項動作:
    • 如要新增地址,請按一下「新增」圖示 "",輸入一或多個地址或網域名稱 (請用半形逗號或半形空格分隔不同項目),然後按一下 [儲存]

      注意:G Suite 在判斷郵件的地址是否符合地址清單中的項目時,會針對收到的郵件比對「寄件者」(而非「回覆路徑」) 一欄,針對已寄郵件比對收件者一欄。系統也會檢查寄件者是否通過驗證 (詳情如下)。如果指定了多份清單,則地址必須至少與其中一份清單中的項目相符。
       
    • 如要編輯或刪除地址,請將游標移至該地址上,然後按一下 [編輯] 或 [刪除]
  3. (選用) 視情況變更「需要進行寄件者驗證」設定。根據預設,系統會針對每個地址或網域開啟這個選項。建議您不要關閉驗證功能,以免發生假冒情形。詳情請參閱下方的驗證功能如何保護您的網域說明。
  4. 按一下 [儲存] 即可儲存地址清單的變更內容。

注意事項:

  • 儲存變更後,系統會將任何新建或修改的地址放入清單,並按照字母順序排列 (網域優先於使用者)。
  • 系統會排除重複的地址 (套用不同驗證規定的相同地址會視為是不同的地址)。
變更使用中的地址清單,或使用多份清單

您可以切換使用不同的地址清單,或同時使用多份清單。此外,您也可以在不同設定中重複使用核准的地址清單。

  1. 依序前往「Gmail」接下來「進階設定」頁面,將游標移至設定上,然後按一下 [編輯]
  2. 在「編輯設定」對話方塊中,找到您要變更的地址清單。

    注意:在部分的 Gmail 設定中,您必須按一下 [顯示選項] 才能顯示地址清單。

  3. 執行下列其中一項動作:
    • 如要停止使用清單,請將游標移至該清單名稱,然後按一下 [不使用]
    • 如要使用其他清單,請按一下 [使用現有的清單或建立新的清單],然後在 [可用的清單] 下方找到您要的清單並點選 [使用]

重要事項:如果您要在多項設定中重複使用某份清單,提醒您,您在某項設定中編輯的任何清單內容會連帶影響所有採用該清單的其他設定。

搜尋地址清單

您可以使用搜尋功能,在冗長的地址清單中找出一或多個地址。

  1. 將游標移至您要搜尋地址清單的 Gmail 設定上,然後按一下 [編輯]
  2. 在「編輯設定」對話方塊中,將游標移至地址清單上並按一下 [編輯]
  3. 按一下地址清單頂端的「搜尋」圖示 "" 即可開啟搜尋欄位。
  4. 輸入所有或部分的電子郵件地址或網域。系統對地址/網域清單進行篩選後,只會顯示符合搜尋查詢的結果。
  5. (選用) 如要清除搜尋查詢,請按一下「X」圖示。

  6. (選用) 如要關閉搜尋框,請在清除搜尋查詢後點選搜尋框外的網頁任一處。

當您在搜尋框中進行搜尋查詢時,仍可以新增、編輯或刪除項目。不過,在清除搜尋字詞前,系統不會顯示不符合搜尋字詞的任何變更。

注意:搜尋功能會尋找含有搜尋文字的地址和網域名稱。舉例來說,搜尋「bert」時,系統會傳回「Bert」、「Bertrand」和「Roberta」的搜尋結果 (不區分大小寫)。

查看清單中的所有地址

在「編輯」模式中,地址清單會一次顯示 10 個地址/網域,因此您必須瀏覽其他頁面才能查看下一組地址或網域。只要使用「查看全部」模式,即可在單一表格中查看地址清單的完整內容。

您無法在「查看全部」模式中編輯地址清單,但可以複製內容並貼到其他程式中,例如試算表或文字編輯器。

  1. 將游標移至您要搜尋地址清單的 Gmail 設定上,然後按一下 [編輯]
  2. 在「編輯」設定對話方塊中,將游標移至該地址清單上,然後按一下 [編輯]
  3. 按一下地址清單右下角的的 [查看全部]
    系統會顯示所有的清單內容,優先列出網域,其次是電子郵件地址。

    提示:
    • 如果清單過長,您可以使用捲軸查看所有的項目。
    • 您可以按一下 [地址] 和 [驗證] 欄位 (相關欄位),變更清單的排序順序。
  4. 如要返回「編輯」模式的地址清單,請按一下地址清單頂端的 [編輯]

地址清單比對功能的運作方式

關於 Gmail 如何判定特定寄件者或收件者是否與設定的地址清單相符,有一些注意事項值得您留意。以下是部分常見問題。

地址清單比對功能是否適用於寄件者或收件者?

  • 針對收到的郵件 (當您的網域屬於收件者),Gmail 會根據地址清單檢查寄件者。
  • 針對已寄郵件 (當您的網域屬於寄件者),Gmail 則會檢查收件者。

有些設定只會將地址清單比對機制應用於收到的郵件 (例如垃圾郵件封鎖的寄件者),有些設定則會將地址清單同時應用於收到和寄出的郵件 (例如限制遞送),還有其他設定可讓您選擇是否要對收到的郵件、寄出的郵件或兩者進行套用 (例如法規遵循和轉送規則)。

Gmail 如何檢查寄件者?

針對您網域收到的郵件,Gmail 會檢查 [寄件者:] 欄位的地址 (而不是 [回覆路徑:]) 是否與地址清單中的任何地址或網域相符。此外,如果您已啟用驗證要求,Gmail 也會檢查寄件者是否通過驗證。進一步瞭解寄件者驗證程序

注意:

  • [寄件者:] 欄位的寄件者一般會以寄件者地址形式顯示在電子郵件收件匣中;[回覆路徑:] 的寄件者只會在郵件標頭中顯示。
  • 如果您正在使用電子郵件記錄搜尋功能追蹤郵件傳送狀態,請留意這項工具顯示的是 [回覆路徑:] 寄件者,而地址清單比對的是 [寄件者:] 欄位的寄件者 (這兩種寄件者不一定相同)。

Gmail 如何檢查收件者?

針對您網域傳送的郵件,Gmail 會檢查郵件收件者 (包含 [收件者:]、[副本:] 或 [密件副本:]) 是否與地址清單中的任何地址或網域相符。

Gmail 會個別檢查每位收件者;當系統比對出特定收件者時,會將規則套用至要傳送給該收件者的郵件副本。舉例來說,如果「安全傳輸」設定的地址清單中含有「foo@baz.com」,但沒有「bar@baz.com」,則只有要寄給「foo@baz.com」的副本需採用傳輸層安全標準 (TLS) 傳送。

注意:系統在檢查收件者時會忽略寄件者驗證要求。

將自己的網域加入地址清單會發生什麼事?

如果只將您的網域加入地址清單,規則就會套用到整個網域。如要限制內部郵件的傳送,請在地址清單中新增電子郵件地址。

為什麼系統將未列入的地址視為相符?

有時候,Gmail 會將不在地址清單中的地址視為相符,這是因為 Gmail 在進行比對前會將地址標準化。標準化程序包含:

  • 移除使用者名稱含有的點號和加號。
  • 去除地址名稱中的子網域。
  • 將地址轉換為小寫。

舉例來說,系統會將 foo@baz.com、f.o.o.@baz.com、foo+bar@baz.com、foo@bar.baz.com 和 FoO@bAZ.cOm 都視為相符結果。

此外,只要地址符合設定中的任何清單項目,系統就會將地址視為相符。舉例來說,如果 foo@bar.com 傳送了未經驗證的郵件,而地址清單中包含要求進行驗證的「bar.com」(並非相符結果) 和不要求驗證的「foo@bar.com」(為相符結果),系統會將該地址視為相符。如果這項設定採用多份清單,只要符合任何一份清單中的項目,系統就會將該地址視為相符。

寄件者驗證功能如何保護您的網域

根據預設,系統會針對地址清單中的任何新項目啟用寄件者驗證功能。寄件者驗證功能可保護您免受假冒電子郵件的威脅;這類電子郵件看似來自可信的寄件者,但其實並不然。

如果沒有寄件者驗證功能,Gmail 就無法得知郵件是否由其聲稱的寄件者寄出。因此,只有在這些郵件經過驗證時,系統才會判定寄件者與您的地址清單相符。

系統只會對您網域接收的電子郵件套用寄件者驗證要求;如果系統已檢查由您網域寄出的電子郵件,便會忽略寄件者驗證要求。您可以針對某個地址或網域關閉寄件者驗證功能,藉此移除這項要求。

注意:強烈建議您「不要」關閉寄件者驗證功能。

針對某個地址或網域開啟或關閉寄件者驗證功能

根據預設,系統會對地址清單中的任何新項目開啟寄件者驗證功能。

如何針對某位寄件者更新驗證要求:

  1. 前往您要編輯的地址清單:
    1. 依序前往「Gmail」「進階設定」頁面,將游標移至設定上,然後按一下 [編輯]
    2. 在「編輯設定」對話方塊中,找到您要編輯的地址清單。
      注意:在部分的 Gmail 設定中,您必須按一下 [顯示選項] 才能顯示地址清單。
    3. 將游標移至地址清單上,然後按一下 [編輯]
  2. 將游標移至地址上,然後按一下 [編輯]
  3. 勾選或取消勾選 [寄件者驗證]

    注意:強烈建議您不要關閉寄件者驗證功能。
系統如何判定郵件已通過寄件者驗證

Gmail 判定寄件者的郵件是否經過驗證時,會檢查該郵件是否至少符合下列其中一項條件:

  • 郵件通過 SPF,且 [寄件者:] 欄位的寄件者與 [回覆路徑:] 的寄件者相符。
  • 郵件具備有效的 DKIM 簽名,且該簽名中的網域與 [寄件者:] 欄位相符。

換句話說,郵件必須符合與 DMARC 標準相似的需求條件。

注意:

  • [寄件者:] 欄位的寄件者一般會以寄件者地址形式顯示在電子郵件收件匣中;[回覆路徑:] 的寄件者只會在郵件標頭中顯示。
  • 系統會將子網域視為與父網域相符,例如將 foo@bar.baz.com 視為是與 foo@baz.com 相符的結果。
我確實需要關閉寄件者驗證功能時該怎麼辦?

有時候,從信任的寄件者寄出的郵件未經過妥善的驗證程序。如果來自該寄件者的郵件偶爾出現在垃圾郵件資料夾中,您可以將寄件者加入「垃圾郵件」設定中的已核准寄件者清單,並關閉驗證要求。以下是一些較為安全的其他做法:

  • 與寄件者聯絡,並瞭解寄件者是否能處理自己的驗證問題。
  • 如果只有一小部分的郵件在送出時未經過驗證,建議您建立內容規範規則來比對這類特定郵件。在「內容規範」規則中,您可以選取 [將這封郵件略過垃圾郵件篩選器] 以及 [僅針對特定地址/網域套用這項設定]。

注意:為了保護您的網域,強烈建議您無論如何都不要關閉寄件者驗證要求。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題