Фильтрация сообщений с вложениями

Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus. Сравните вашу версию.

Если вам нужны инструкции и рекомендации по юридическим вопросам, вопросам безопасности и соответствия нормативным требованиям, перейдите на страницу Google Workspace, посвященную правовым вопросам и вопросам соответствия нормативным требованиям .

В качестве администратора вы можете добавлять параметры, определяющие способ обработки сообщений с вложениями. Параметр может быть основан на типе файла, имени файла или размере сообщения.

В настройках можно указать любое из следующих действий для сообщений с вложениями:

  • Отклонить сообщение
  • Поместите сообщение и вложение в карантин для проверки.
  • Измените способ доставки сообщения и вложения.

Также можно добавить параметр, который обнаруживает зашифрованные вложения. Это полезно, если вы отправляете незашифрованные копии вложений сообщений на архивный сервер.

Как сканируются вложения

Gmail может определять тип файла как для стандартных, так и для пользовательских типов файлов. Поэтому, даже если злоумышленники переименуют расширение файла, Gmail все равно сможет определить его тип.

Gmail сканирует имена файлов внутри архивов, включая зашифрованные и вложенные незашифрованные архивы.

Фильтры содержимого сканируют сообщения и вложения размером до 1 МБ. Содержимое сообщений и вложения преобразуются в один файл в формате, пригодном для сканирования. Gmail сканирует преобразованный файл. Для преобразованных файлов размером более 1 МБ Gmail сканирует только первый 1 МБ преобразованного файла. Gmail не преобразует и не сканирует файлы размером более 10 МБ.

Gmail не может:

  • Просканируйте внутренние архивы зашифрованного архива.
  • Открывайте или просматривайте вложения, защищенные паролем, в виде файлов или архивов.
  • Открывайте или просматривайте ZIP-файлы, защищенные паролем. Gmail может просматривать вложения в ZIP-архивах, не защищенных паролем.

Примечание: Мы не можем гарантировать, что контентные фильтры обнаружат и пометят все конфиденциальные сообщения или вложения. Фильтры используют регулярные выражения и другие параметры содержимого для определения вероятности совпадения. Возможны ложные срабатывания и ложные отрицания, которые вызваны множеством факторов.

Как применяются настройки

Если вы не измените параметры, правила будут применяться ко всем пользователям в организационном подразделении. В дочерней организации можно отключить любые правила, унаследованные от родительской организации. Также можно добавить несколько правил в каждую организацию.

При настройке нескольких правил, то, что происходит с сообщением, зависит от заданных условий и от того, какое правило имеет приоритет. Подробнее см. раздел «Как несколько настроек влияют на поведение сообщений» .

Настройте правило соответствия вложений.

Первый шаг: перейдите в настройки соответствия требованиям Gmail в консоли администратора.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Согласие .

    Для этого требуются права администратора в настройках Gmail .

  2. Прокрутите страницу до параметра «Соответствие требованиям к вложениям» , наведите указатель мыши на этот параметр и нажмите «Настроить» . Если параметр уже настроен, нажмите «Изменить» или «Добавить другой» .

  3. Для каждой новой настройки введите уникальное описание.

Перейдите к следующему шагу, чтобы настроить параметры.

Шаг 1: Введите адреса электронной почты, на которые будут воздействовать

Вы можете настроить правило для входящих, исходящих или внутренних сообщений. Внутренние сообщения отправляются и принимаются в пределах внутренних доменов вашей организации.

Домен считается внутренним, если он является проверенным доменом рабочей области, или поддоменом, или родительским доменом проверенного домена рабочей области.

  1. Отметьте галочками сообщения, к которым вы хотите применить это правило.
  2. Перейдите к следующему шагу, чтобы продолжить.

Шаг 2: Добавьте одно или несколько выражений, чтобы указать, что именно нужно искать.

Вы можете добавить до 10 выражений. Каждое выражение необходимо добавить и сохранить отдельно.

  1. Из списка укажите, должны ли совпадать все или некоторые условия, чтобы вызвать соответствующие изменения в сообщении. Например, если вы выберете «Если ЛЮБОЕ из следующих условий соответствует сообщению» , любое из совпадающих условий может вызвать соответствующие изменения в сообщении.

  2. Нажмите «Добавить» .

  3. Из списка выберите то, что вы хотите указать в выражении:

    • Тип файла — Выберите один или несколько типов вложений, которые будут включены в настройки. Чтобы найти совпадения на основе пользовательских типов файлов, не указанных в списке, введите одно или несколько расширений файлов в поле «Пользовательские типы файлов — Сопоставление файлов на основе расширения имени файла» . Разделяйте несколько расширений файлов запятой.

      По умолчанию пользовательские типы файлов сопоставляются только по имени файла , например, photo.jpg или letter.doc. Чтобы также сопоставлять пользовательские типы файлов на основе их формата, установите флажок « Также сопоставлять файлы на основе формата файла» после добавления пользовательских типов файлов.

      Примечание: В целях безопасности файлы, которые распознаются как исполняемые, автоматически отклоняются. Полный список расширений см. в разделе «Поддерживаемые в выражениях типы файлов и расширения» .

    • Имя файла — Введите имя вложения, которое вы хотите включить. В качестве совпадения возвращается любая часть имени файла вложения, независимо от того, написана она заглавными или строчными буквами.

    • Размер сообщения — Введите ограничение на размер сообщений. Размер указывается в мегабайтах. Размер включает в себя тело сообщения и все вложения. Это ограничение применяется к общему размеру всего сообщения. Из-за накладных расходов на кодирование общий размер сообщения может быть до 33% больше, чем базовый размер сообщения и вложений.

  4. Нажмите «Сохранить» . Возможно, вам придётся прокрутить страницу, чтобы увидеть результат.

  5. Перейдите к следующему шагу, чтобы продолжить.

Шаг 3: Укажите, что произойдет, если выражения совпадут.

  1. Укажите, следует ли изменить, отклонить или поместить сообщение в карантин при выполнении условий. Подробности см. ниже.

  2. Настройте параметры для выбранных вами действий.

  3. (Необязательно) Нажмите «Показать параметры» , чтобы настроить дополнительные параметры, ограничивающие применение этой настройки. Подробности см. в разделе «Настройка дополнительных параметров» ниже.

  4. Перейдите в раздел «Сохранить конфигурацию» .

Отклонить сообщение

Отклоняет сообщение до того, как оно достигнет получателя. Вы можете ввести сообщение, чтобы уведомить отправителя о причине отклонения. Для соответствующих сообщений никакие другие правила маршрутизации или соответствия не применяются.

Примечание : Gmail автоматически добавляет код отклонения SMTP, например, 550 5.7.1. Это требование стандарта SMTP, и его нельзя удалить.

Сообщение о карантине

Отправляет сообщение в административный карантин, где вы можете просмотреть его перед отправкой или отклонением. Эта опция доступна только для типа учетной записи «Пользователи». Подробнее см. в разделе «Типы учетных записей, на которые это влияет ».

Чтобы уведомлять пользователей о помещении отправленных ими сообщений в карантин, установите флажок «Уведомлять отправителя о помещении почты в карантин (только при дальнейшей доставке)» .

Изменить сообщение

Добавляйте заголовки, удаляйте вложения, меняйте получателя конверта, добавляйте новых получателей и изменяйте маршрут. Для получения более подробной информации см. раздел «Параметры редактирования сообщений» .

Примечание : Мы рекомендуем использовать параметры маршрутизации для тех сценариев использования, для которых они предназначены. Используйте параметр соответствия требованиям для вложений для сценариев, связанных с вложениями. Используйте параметр маршрутизации для общих сценариев, связанных с маршрутизацией, таких как двойная доставка. Узнайте о сценариях использования и примерах маршрутизации почты.

Элементы управления

Добавить заголовок X-Gm-Original-To

Добавьте заголовок, если получатель изменился, чтобы принимающий сервер знал первоначального получателя письма. Пример формата заголовка: X-Gm-Original-To: user@solarmora.com.

Добавить заголовки X-Gm-Spam и X-GM-Phishy

Добавьте заголовки, указывающие на статус сообщения как спама и фишинга. Администраторы принимающих серверов используют эту информацию для настройки специальных правил обработки спам- и фишинговых сообщений. Подробности см. в разделе «Добавление параметра заголовков спама ко всем правилам маршрутизации по умолчанию» .

Добавить пользовательские заголовки

Добавьте пользовательские заголовки к сообщениям, на которые влияет этот параметр. Например, вы можете добавить заголовок, соответствующий описанию, которое вы ввели для этого параметра. Пользовательские заголовки могут помочь вам в устранении неполадок с настройками маршрутизации и доставкой сообщений.

Добавить собственный текст в тему

Добавьте собственный текст в начало строки темы для указанных сообщений. Например, введите «Конфиденциально» для конфиденциальных сообщений. Если сообщение с темой «Ежемесячный отчет» затрагивается этой настройкой, строка темы обновляется следующим образом: [Конфиденциально] Ежемесячный отчет .

Изменить маршрут, а также перенаправить спам.

  • Изменение маршрута — Измените адрес назначения сообщения с сервера Gmail по умолчанию на другой почтовый сервер. Прежде чем изменить маршрут, необходимо добавить сервер, выполнив действия, описанные в разделе «Добавление почтовых серверов для маршрутизации электронной почты Gmail» .

  • Также перенаправлять спам — Эта опция доступна при выборе «Изменить маршрут» . Явный спам отбрасывается во время доставки. Опция «Также перенаправлять спам» перенаправляет любые дополнительные электронные письма, помеченные вами как спам. Оставьте флажок снятым, чтобы перенаправлять обычные сообщения, но не спам. Настройки электронной почты в консоли администратора (например, список предварительно авторизованных отправителей) переопределяют настройки спама.

  • Подавлять сообщения о недоставке от этого получателя — Предотвратить переадресацию недоставленных сообщений на настроенный почтовый маршрут. Например, вы можете захотеть предотвратить переадресацию недоставленных сообщений в автоматизированную систему. Оставьте этот флажок снятым, если вы хотите, чтобы принимающая почтовая система получала сообщения о недоставке, например, чтобы отправители знали, когда их сообщение не доставлено.

Изменить получателя конверта

Сообщение минует почтовый ящик первоначального получателя и отправляется новому получателю. Изменить получателя в заголовке можно одним из следующих способов:

  • Замените полный адрес электронной почты получателя — После кнопки «Заменить получателя» введите полный адрес электронной почты, например, user@solarmora.com .
  • Замена имени пользователя — Чтобы изменить только имя пользователя в адресе электронной почты получателя, сохранив домен неизменным, перед @existing-domain введите имя пользователя, например, user .
  • Замена домена — Чтобы изменить только домен адреса электронной почты получателя, сохранив при этом имя пользователя, после existing-username@ введите домен, например, solarmora.com .

Поиск MX-записей в домене нового получателя определяет целевой сервер. Или, если вы используете элемент управления «Изменить маршрут» , указанный маршрут определяет целевой сервер. Чтобы добавить дополнительных получателей в скрытую копию (Bcc), используйте параметр «Добавить больше получателей» , описанный далее на этой странице.

Обойти спам-фильтр для этого сообщения

Доставлять входящие сообщения получателям, даже если спам-фильтр идентифицирует их как спам. Эта опция применяется только к входящим сообщениям. Обходить спам-фильтры для исходящих сообщений невозможно. Примечание : Эта опция недоступна для типа учетной записи «Группы». Для получения подробной информации перейдите в раздел «Типы учетных записей, на которые это влияет» .

Удалить вложения из сообщения

Чтобы удалить вложения из сообщений, выберите этот параметр. Вы также можете добавить текст, чтобы сообщить получателям об удалении вложений.

Добавить больше получателей

  1. Чтобы настроить доставку двум или нескольким получателям, установите флажок «Добавить дополнительных получателей». а потом нажмите Добавить .
  2. Чтобы добавить отдельные адреса электронной почты, выберите «Основные» из списка. а потом Нажмите « Сохранить ».
  3. (Необязательно) Чтобы добавить больше адресов, нажмите «Добавить». .
  4. (Необязательно) Чтобы выбрать дополнительные параметры для повторной родов, выберите «Дополнительно» из списка.

    Вы можете изменить получателя конверта, добавить заголовки, указать пользовательскую тему и удалить вложения для повторной отправки. Примечание: Расширенная опция « Не отправлять спам этому получателю» не поддерживается для типа учетной записи «Группы».

При добавлении получателей учитывайте следующее:

  • Правила предусматривают ограничение в 100 дополнительных получателей.
  • Настройки, установленные для основной доставки, также применяются к дополнительным доставкам.
  • Для повторной доставки по умолчанию установлены флажки « Не доставлять спам этому получателю» и «Подавлять уведомления о недоставке от этого получателя» .
  • Добавление дополнительных получателей создает отдельное сообщение для каждого добавленного получателя. К каждому сообщению применяются расширенные настройки Gmail.

Шифрование (только для дальнейшей доставки)

По умолчанию Gmail пытается доставлять сообщения, используя протокол Transport Layer Security (TLS). Если защищенная передача данных недоступна, сообщение доставляется по незащищенному соединению. Выберите параметры шифрования для сообщений, на которые влияет эта настройка:

  • Требуется защищенная передача (TLS) — Все сообщения, соответствующие условиям настройки, должны передаваться по защищенному соединению. Если TLS недоступен на стороне отправителя или получателя, сообщение не будет отправлено.
  • Шифрование сообщения, если оно не зашифровано — Шифрует сообщения с помощью S/MIME. Если у вас есть корпоративная учетная запись или учетная запись Enterprise for Education, вы также можете отклонять сообщения или требовать, чтобы сообщения отправлялись только в зашифрованном виде с использованием S/MIME. Для получения подробной информации перейдите к разделу «Повышение безопасности сообщений с помощью размещенного S/MIME» .

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните свою версию.

Совет: Мы рекомендуем протестировать новые правила, чтобы убедиться в их корректной работе в вашей организации. Для получения дополнительной информации см. раздел «Рекомендации по ускорению тестирования правил» .

Настройка дополнительных параметров (необязательно)

Чтобы настроить дополнительные параметры политики маршрутизации, такие как создание списков адресов или выбор типов учетных записей, на которые она будет влиять, внизу нажмите «Показать параметры» .

Адресные списки

Список адресов — это список адресов электронной почты и доменов, который вы создаете. Используйте списки адресов, чтобы применять или обходить настройки для адресов электронной почты и доменов в списке. Подробную информацию о списках адресов и их использовании с настройками Gmail можно найти здесь.

Для сопоставления адресов в списке Gmail проверяет следующее:

  • Входящие сообщения — домен отправителя или адрес электронной почты в списке адресов.
  • Исходящие сообщения — домен получателя или адрес электронной почты в адресном списке.

Чтобы использовать списки адресов в этом режиме:

  1. Нажмите «Показать параметры» .
  2. Установите флажок « Использовать списки адресов для обхода или управления применением этой настройки» .
  3. (Только для настроек маршрутизации) Выберите параметр «Применить список адресов к корреспондентам» для сопоставления списков адресов:
    • Примените списки адресов к корреспондентам — установите флажок «От» для полученных писем и «Получатели» для отправленных писем. Для отправителей также устанавливается флажок « Требуется аутентификация» (подробности см. в шаге 8).
    • Примените список адресов к получателям — Убедитесь, что получатели присутствуют в списках адресов.

    Примечание: Эта опция недоступна в настройках соответствия содержимого Gmail.

  4. Выберите вариант обхода или применения этой настройки:
    • Отключить эту настройку для определенных адресов/доменов — Полностью отключить настройку, если найдено совпадение в списке адресов. Все остальные критерии в настройке игнорируются.
    • Применять этот параметр только для определенных адресов/доменов — Используйте совпадение со списком адресов в качестве условия для применения параметра. Если в параметре есть другие критерии, эти условия также должны совпадать, чтобы параметр был применен. Примеры других критериев: выражения соответствия, типы учетных записей и фильтры конвертов.
  5. Выберите пункт из списка адресов:
    • Использовать существующий список — выберите название существующего списка адресов, затем перейдите непосредственно к шагу 9.
    • Создание или редактирование списка — откроется окно «Добавить список адресов» или вкладка «Управление списком адресов» . Выполните шаги 6–9.
  6. В поле «Добавить список адресов» введите название нового списка адресов.

  7. Чтобы добавить адреса электронной почты или домены в список по одному, нажмите «Добавить адрес» . Чтобы ввести список адресов или доменов, разделенных запятыми, нажмите «Добавить адреса сразу» .

  8. Чтобы обойти настройку для авторизованных отправителей, не использующих аутентификацию, отключите параметр « Требуется аутентификация» . Имейте в виду, что отключение требований к аутентификации может увеличить вероятность получения спама или поддельных сообщений. Подробнее об аутентификации отправителя можно узнать здесь.

  9. Нажмите « Сохранить ».

После завершения перейдите к разделу «Типы учетных записей, на которые следует воздействовать» .

Типы учетных записей, на которые это повлияет (обязательно)

В зависимости от выбранного вами действия с сообщением и типа настраиваемого организационного подразделения, некоторые типы учетных записей могут быть недоступны.

Выберите один или несколько типов учетных записей, к которым применяется данная настройка:

  • Пользователи (по умолчанию) — Этот параметр применяется к зарегистрированным пользователям. Для отправки и исходящей почты параметр срабатывает, когда ваши пользователи отправляют электронные письма. Для получения и входящей почты параметр срабатывает, когда ваши пользователи получают электронные письма.
  • Группы — Этот параметр применяется к группам, созданным в вашей организации. Для отправки и исходящей почты параметр срабатывает, когда ваши группы пересылают электронные письма или сводки участникам. Для получения и входящей почты параметр срабатывает, когда ваши группы получают электронные письма.
  • Нераспознанные/Всеобщие — Этот параметр срабатывает, когда ваша организация получает электронное письмо, которое не соответствует ни одному из ваших зарегистрированных пользователей. Этот параметр применяется только к полученным и входящим письмам.

Примечание : К этим элементам управления не применяются типы учетных записей «Группы» и «Нераспознанные/Всеобъемлющие».

  • Добавить заголовки X-Gm-Spam и X-Gm-Phishy
  • Обойти спам-фильтр для этого сообщения
  • Также перенаправляйте спам.

Когда закончите, перейдите в раздел «Добавить» и сохраните настройки .

Фильтр огибающей

Чтобы фильтрация писем затрагивала только определенных отправителей и получателей, настройте фильтр писем:

  1. В нижней части окна «Добавить параметр» нажмите «Показать параметры» .
  2. Выберите один или оба из этих вариантов:
    • Это влияет только на отправителей конкретных писем.
    • Это повлияет только на конкретных получателей конвертов.
  3. Выберите один из вариантов из списка:
    • Один адрес электронной почты — Введите полный адрес электронной почты пользователя.
    • Сопоставление с шаблоном — Введите регулярное выражение для указания набора отправителей или получателей в вашем домене. Например:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      Узнайте больше о рекомендациях по использованию регулярных выражений .

    • Членство в группе — Выберите одну или несколько групп в списке. Для отправителей писем эта опция применяется только к отправленным письмам. Для получателей писем она применяется только к полученным письмам. Если вы еще не создали группу, сделайте это сначала.

      Примечание: Эта опция затрагивает как членов группы, так и членов дочерних групп. Например, если группа B является членом группы A, эта опция затрагивает членов как группы A, так и группы B.

Когда закончите, перейдите к сохранению конфигурации .

Сохраните конфигурацию

Последний шаг: добавьте и сохраните настройку.

  1. Нажмите «Добавить настройку» или «Сохранить» .

    Новые настройки открываются на странице настроек соответствия требованиям.

  2. Внизу нажмите «Сохранить» .

В выражениях поддерживаются распространенные и пользовательские типы файлов.

В таблице ниже определены распространенные и пользовательские типы файлов, которые можно использовать в выражении соответствия вложений. В целях вашей защиты типы файлов, которые считаются исполняемыми, автоматически отклоняются. Узнайте больше о заблокированных типах файлов .

  • Распространенные типы файлов . По умолчанию все распространенные типы файлов сопоставляются по формату и имени файла для определения типа содержимого и расширения вложения. Примеры: image/photo.jpg или document/letter.doc.
  • Пользовательские типы файлов . По умолчанию пользовательские типы файлов сопоставляются только по имени файла , например, photo.jpg или letter.doc. Чтобы сопоставлять пользовательские типы файлов также с форматом файла, установите флажок « Также сопоставлять файлы на основе формата файла» .

Примечание: Как правило, большинство форматов преобразуются в текст или HTML (включая неизвестные форматы). Затем выполняется сопоставление содержимого с полученными нормализованными данными.

Документы

.cpr, .cwk, .cws, .dcx, .doc, .docm, .docx, .dot, .dotm, .dotx, .fax, .fp, .fp3, .frm, .gim, .gix, .gna, .gnx, .gra, .mcw, .mdb, .mdn, .met, .mpp, .obd, .odg, .odp, .ods, .odt, .pdf, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pre, .prs, .rtf, .shb, .shw, .sldx, .sldm, .wb1, .wb2, .wdb, .wk1, .wk3, .wk4, .wks, .wp, .wpw, .wp4, .wp5, .wp6, .wpd, .wps, .wpt, .wq1, .wq2, .wri, .ws1, .ws2, .ws3, .ws4, .ws5, .ws6, .ws7, .wsd, .xlam, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx

Изображения

.ai, .art, .att, .bmp, .cal, .cdr, .cdt, .cdx, .cmf, .cmp, .dib, .drw, .emf, .eps, .fh3, .fif, .fpx, .gem, .gif, .html, .icb, .iff, .ima, .img, .jbf, .jff, .jif, .jpeg, .jpg, .jtf, .kdc, .kfx, .lbm, .mac, .mic, .pbm, .pcd, .pcs, .pct, .pcx, .pgm, .pic, .pif, .png, .pnt, .ppm, .ps, .psd, .ras, .raw, .sct, .sdr, .sdt, .sep, .shg, .tga, .tif, .tiff, .vda, .vst, .wil, .wmf, .wpg, .wvl

Аудио (музыка и звук)

.aif, .aiff, .ams, asf, .cda, .dcr, .dsm, .idd, .it, .mdl, .med, .mid, .mp3, .mtm, .mod, .mus, .nsa, .ra, .ram, .rm, .rmi, .rtm, .snd, .stm, .svx, .s3m, .ult, .voc, .wav, .wow

Видео и мультимедиа

.avi, .cfb, .cmv, .dir, .gal, .m3d, .mmm, .mov, .mpe, .mpeg, .mvb, .qt, .qtm, .xtp, .xy3, .xy4, .xyp, .xyw, .mpg, .wmv

Сжатые и архивные форматы файлов

 .7z, .ace, .bz, .bz2, .cab, .gz, .hex, .hqx, .lzh, .pages, .rar, .sea, .sit, .tar, .tgz, .uue, .zip, .zoo

Пользовательские типы

asc., .brf, .c, .c++, .cc, .cpp, .css, .csv, .cxx, .eps2, .eps3, .epsf, .epsi, .epub, .es, .fnt, .fon, .h, .h++, .hh, .hpp, .hwp, .hxx, .jpe, .js, .kml, .kmz, .markdown, .md, .mdown, .mhtml, .mkd, .mkdn, .numbers, .otf, .otp, .ott, .php, .pht, .phtml, .pot, .qjs, .qjsp, .sdc, .sdd, .sdw, .shtm, .shtml, .svg, .svgz, .swf, .swfl, .sxc, .sxd, .sxi, .sxw, .tsv, .ttf, .wml, .xhtml, .xlb, .xml, .xps, .xsd, .xsl

Примечание : Хотя вы можете ввести неподдерживаемые пользовательские типы файлов, они будут сопоставляться только по имени файла, например, document.sac .


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.