尋找及清除惡意電子郵件

身為 G Suite 管理員,您可能會注意到機構中有幾位使用者收到了惡意電子郵件。

在這種情況下,您可以使用調查工具找出網域中收到惡意郵件 (例如網路詐騙電子郵件) 的所有使用者,然後使用調查工具將該郵件從使用者的 Gmail 收件匣中清除。請注意,您可能要等候幾分鐘,才可在調查工具中取得記錄資料。

注意:除了清除電子郵件以外,您還可以使用調查工具執行其他操作,例如將電子郵件標示為垃圾郵件或網路詐騙電子郵件,或將郵件傳送至使用者的收件匣。

1. 開始進行調查
  1. 登入帳戶以使用調查工具
  2. 在「資料來源」選單中,按一下 [Gmail 記錄事件]
  3. 按一下 [新增條件]
  4. 在「條件」選單中,按一下 [收件者]
  5. 在「使用者」欄位中,輸入收到惡意電子郵件的使用者名稱,例如 <使用者名稱>@example.com
  6. 按一下 [新增條件]
  7. 在「條件」選單中,按一下 [主旨],並確認條件已設為 [包含] (預設選項)
  8. 在「主旨」欄位中,輸入與惡意電子郵件主旨相符的字詞,例如「跳舞的聖誕老人」
    提醒您,搜尋字詞不必與電子郵件主旨完全相符。
  9. 按一下 [新增條件]
  10. 在「條件」選單中,按一下 [日期]
  11. 將條件變更為 [使用後]
  12. 在「日期」欄位中,輸入使用者最早收到可疑電子郵件的日期和時間。
  13. 按一下 [搜尋]
2. 查看並匯出搜尋結果

完成上述步驟後,搜尋結果會顯示在頁面底部的表格中。這個表格會顯示郵件的寄送日期和時間、郵件 ID、主旨、寄件者的電子郵件地址,以及收件者的電子郵件地址。

如要將這些搜尋結果匯出至您的「我的雲端硬碟」資料夾,請按一下表格頂端的「匯出」按鈕 file_download_grey600_24dp.png

詳情請參閱在調查工具中查看搜尋結果一文。

3. 搜尋其他可能收到惡意電子郵件的使用者
  1. 按一下「收件者」列右側的 close_grey600_24dp.png 按鈕,將「收件者」條件從上述搜尋條件中移除,讓搜尋條件只剩下「主旨」和「日期」
  2. 按一下 [搜尋],搜尋其他可能收到惡意電子郵件的使用者。

    搜尋結果會顯示在頁面底部的表格中。與上述步驟 1 的搜尋結果類似,這個表格會顯示郵件的寄送日期和時間、郵件 ID、主旨、事件類型,以及寄件者的電子郵件地址。不過,如果貴機構中有其他使用者收到惡意電子郵件,搜尋結果還會包含這些使用者的電子郵件地址。
     
  3. 如要將這些搜尋結果匯出至您的「我的雲端硬碟」資料夾,請按一下表格頂端的「匯出」按鈕 file_download_grey600_24dp.png
4. 清除使用者收件匣中的惡意電子郵件
  1. 在調查工具底部的表格中,勾選 [全選] 核取方塊。系統隨即會自動勾選目前搜尋結果頁面中的所有方塊。
  2. 在「動作」選單中,按一下 [清除郵件]
  3. 為刪除作業命名,例如「清除 10 封郵件」
  4. 在確認視窗中,按一下 [清除]

    執行這項操作後,若郵件 ID 和擁有者 (可能是寄件者或收件者,取決於事件類型) 與所選 Gmail 記錄事件相符,系統就會將相關郵件從使用者的收件匣中清除。遭到清除的郵件仍會受到保管箱中設定的所有適用保留規則和訴訟保留規範。如要進一步瞭解保留規則和訴訟保留,請前往保管箱說明中心

注意:除了清除電子郵件以外,您還可以選擇執行其他操作,例如將電子郵件標示為垃圾郵件或網路詐騙電子郵件,或將郵件傳送至使用者的收件匣。

這對您有幫助嗎?
我們應如何改進呢?