过滤包含附件的邮件

支持此功能的版本:Frontline Starter 版、Frontline Standard 版和 Frontline Plus 版;商务新手版、商务标准版和商务 Plus 版;企业标准版和企业 Plus 版 比较您的版本

如果您需要考虑法律、安全和法规遵从方面的事宜,并在查找相关的说明和指南,请参阅 Google Workspace 法律及法规遵从

作为管理员,您可以添加设置,以指定如何处理包含附件的邮件。设置可以基于文件类型、文件名或邮件大小。

这类设置可以为包含附件的邮件指定以下任何操作:

  • 拒绝邮件
  • 将邮件以及附件隔离以供审查
  • 修改邮件及其附件的递送设置

您还可以添加用于检测加密附件的设置。如果您需要将未加密的附件副本发送到归档服务器,此功能将非常有用。

如何扫描附件

Gmail 可对标准文件类型和自定义文件类型进行检测。因此,即使恶意发件人重命名了文件扩展名,Gmail 也依然能够检测出真实的文件类型。

Gmail 会扫描已归档(包括加密归档和嵌套的非加密归档)文件的名称。

内容过滤器可扫描不超过 1MB 的邮件和附件。邮件内容和附件会以可扫描的格式转换为单个文件。Gmail 会扫描转换后的文件。对于转换后大于 1MB 的文件,Gmail 只会扫描该文件的前 1MB 内容。Gmail 不会转换或扫描大于 10MB 的文件。

Gmail 无法执行以下操作:

  • 扫描已加密归档的内部归档。
  • 打开或检查受密码保护的文件或归档附件。
  • 打开或检查受密码保护的 ZIP 文件。Gmail 可以检查不受密码保护的 ZIP 文件附件。

注意:我们无法保证内容过滤器会检测并标记出所有敏感的邮件内容和附件。过滤器使用正则表达式和其他内容参数来判断匹配的可能性。许多因素都可能导致系统出现误报和漏报的情况。

设置的应用方式

除非您更改选项,否则这些规则将应用于组织部门中的所有用户。您可以为下级组织停用其从上级组织继承的任何规则。您还可以为每个组织添加多条规则。

设置多条规则时,系统具体会如何处理邮件,将取决于您设置了哪些条件,以及规则采用怎样的优先顺序。有关详情,请参阅多项设置对邮件行为的影响

设置附件合规性规则

初始步骤:转到管理控制台中的 Gmail“法规遵从”设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后应用然后Google Workspace然后Gmail然后法规遵从

    需要拥有“Gmail 设置”管理员权限

  2. 滚动到附件合规性设置,将光标悬停在此设置上,然后点击配置。如果该设置已经过配置,请点击修改再添加一项

  3. 为每项新设置输入专属的说明。

转到下一步以配置设置。

第 1 步:输入受影响的电子邮件

您可以为传入、外发或内部邮件设置规则。内部邮件是指在贵组织的内部网域中发送和接收的邮件。

如果某个网域是已验证的 Workspace 网域,或者是已验证的 Workspace 网域的子网域或父网域,则该网域为内部网域。

  1. 找到您要对其应用规则的邮件,然后选中相应邮件旁边的复选框。
  2. 前往下一步以继续操作。

第 2 步:添加一个或多个表达式以指定搜索内容

您最多可以添加 10 个表达式。每个表达式都必须单独添加和保存。

  1. 在列表中指定要触发相应操作,邮件需要符合任意条件还是所有条件。例如,如果您选择如果该邮件符合以下任意规则,那么任意匹配的条件都将触发相应操作。

  2. 点击添加

  3. 在列表中选择您想为表达式指定的内容:

    • 文件类型:选择要纳入设置中的一种或多种附件类型。如需根据未列出的自定义文件类型查找匹配项,请在自定义文件类型 - 根据文件扩展名匹配文件下输入一个或多个文件扩展名。使用英文逗号分隔多个文件扩展名。

      默认情况下,系统只会根据文件名(例如 photo.jpg 或 letter.doc)匹配自定义文件类型。如需同时根据文件格式匹配自定义文件类型,请在添加自定义文件类型后,勾选同时根据文件格式匹配文件复选框。

      注意:出于安全原因,系统会自动拒绝所有检测为可执行文件的文件类型。如要查看完整的扩展名列表,请参阅表达式支持的文件类型和扩展名

    • 文件名:输入您要添加的附件名称。附件文件名中的任意部分都会返回为匹配项,大写或小写都无妨。

    • 邮件大小:输入邮件大小的上限。文件大小以 MB 为单位。文件大小涵盖邮件正文和所有附件。此大小限制适用于整封邮件的原始大小。由于编码开销的关系,邮件的原始大小最多可比邮件和附件的基本大小大 33%

  4. 点击保存。您可能需要滚动才能看到此选项。

  5. 前往下一步以继续操作。

步骤 3:指定表达式匹配时要执行的操作

  1. 指定当邮件符合条件时,要修改、拒绝还是隔离邮件。详情请参阅下文。

  2. 为您选择的操作配置相应选项。

  3. (可选)点击显示选项,以配置其他选项来限制此设置的应用。详情请参阅下文中的配置其他参数

  4. 前往保存配置

拒绝邮件

在收件人收到邮件之前拒绝邮件。您可以输入消息,以告知发件人邮件遭到拒绝的原因。系统不会对符合条件的邮件应用任何其他转送或合规性规则。

注意:Gmail 会自动添加 SMTP 拒绝代码,例如 550 5.7.1。这是 SMTP 标准的一项要求,且该代码无法删除。

隔离邮件

将邮件发送到管理员隔离区,以便您先审核邮件,然后再决定是发送还是拒绝邮件。此选项仅适用于“用户”账号类型。有关详情,请参阅受影响的账号类型

如需在用户发送的邮件被隔离时通知用户,请勾选当邮件被隔离时通知发件人(仅限发出邮件时)复选框。

修改邮件

添加标头、移除附件、更改信包收件人、添加更多收件人以及更改递送路线。如需了解详情,请参阅修改邮件的选项

注意:我们建议您按照各项转送设置预期支持的使用情形来使用这些设置。对于和附件相关的使用情形,可以使用“附件合规性”设置。对于和转送相关的一般使用情形(如双重递送),则可以使用“转送”设置。详细了解邮件转送的使用情形和示例

控件

添加 X-Gm-Original-To 标头

在收件人发生变更时添加该标头标记,以便邮件接收服务器知道原始信包收件人。例如,该标头标记可以采用“X-Gm-Original-To: user@solarmora.com”格式。

添加 X-Gm-Spam 和 X-Gm-Phishy 标头

添加标头以表明邮件是否为垃圾邮件和钓鱼邮件。邮件接收服务器的管理员可以使用此信息设置专门的规则,用于管理垃圾邮件和钓鱼邮件。有关详情,请参阅为所有默认转送规则添加垃圾邮件标头设置

添加自定义标头

为受此设置影响的邮件添加自定义标头。例如,您可以根据为此设置输入的说明来添加匹配的标头。自定义标头有助于您排查转送设置和邮件递送相关的问题。

为主题添加自定义文本

在指定邮件的主题行开头添加自定义文本。例如,可以针对包含敏感内容的邮件输入机密。如果主题为月度报告的邮件受到此设置的影响,则主题行会更新为:[机密] 月度报告

更改递送路线和同时更改垃圾邮件的递送路线

  • 更改递送路线 - 将邮件递送目的地从默认的 Gmail 服务器更改为其他邮件服务器。您必须先按照为 Gmail 电子邮件转送设置添加邮件服务器中的步骤添加服务器,然后才能更改递送路线。

  • 同时更改垃圾邮件的递送路线 - 如果您选择了更改递送路线,系统就会显示此选项。明显的垃圾邮件在递送时就会被丢弃。如果勾选了同时更改垃圾邮件的递送路线选项,系统会转送您标记为垃圾邮件的所有其他电子邮件。如果不选中此复选框,系统便会转送普通邮件,而不会转送垃圾邮件。管理控制台电子邮件设置(例如,预先批准的发件人列表)会覆盖垃圾邮件设置。

  • 禁止接收来自此收件人的退回邮件 - 禁止将系统退信重新转送至配置的邮件递送路线。例如,您可能不希望将系统退信重新递送至某个自动化系统。如果您想让邮件接收系统收到系统退信(例如想让发件人知道他们的邮件并未成功递送),请不要选中此复选框。

更改信包收件人

邮件会绕过原始收件人的邮箱,并递送给新的收件人。您可以通过以下某种方式更改信包收件人:

  • 替换收件人的整个电子邮件地址 - 请在替换收件人后面输入完整的电子邮件地址,例如 user@solarmora.com
  • 替换用户名 - 要仅更改收件人电子邮件地址的用户名部分并保持域名不变,请在 @<现有域名> 前输入用户名,例如 user
  • 替换域名 - 要仅更改收件人电子邮件地址的域名部分并保持用户名不变,请在 <现有用户名>@ 后输入域名,如 solarmora.com

系统会对新收件人的网域执行 MX 查询,然后确定目标服务器。或者,如果您使用的是更改递送路线控制选项,则目标服务器将取决于指定的递送路线。如需通过“密送”的方式向更多收件人发送邮件,请使用添加更多收件人选项(如本页下文所述)。

对于此邮件,绕过垃圾邮件过滤器

即使垃圾邮件过滤器将收到的邮件识别为垃圾邮件,仍将这些邮件递送给收件人。此选项仅适用于收到的邮件。您无法让发出的邮件绕过垃圾邮件过滤器。注意:此选项不适用于“群组”账号类型。有关详情,请参阅受影响的账号类型

移除邮件中的附件

如果选择此选项,系统会从邮件中移除附件。您还可以添加一些文字说明,让收件人知道邮件中的附件已被移除。

添加更多收件人

  1. 如要设置双重或多重递送,请选中添加更多收件人复选框 然后 点击“添加”图标
  2. 如要添加个别电子邮件地址,请在列表中选择基本然后点击保存
  3. (可选)如需添加更多地址,请点击“添加”图标
  4. (可选)如需为辅助递送选择高级选项,请在列表中选择高级

    您可以为辅助递送更改信包收件人、添加标头、添加前置自定义主题以及移除附件。注意不向此收件人递送垃圾邮件高级选项不适用于“群组”账号类型。

添加收件人时,请注意以下几点:

  • 规则的额外收件人数量上限为 100 人。
  • 适用于主递送的设置也会应用于辅助递送。
  • 默认情况下,辅助递送的不向此收件人递送垃圾邮件禁止接收来自此收件人的退回邮件复选框均处于勾选状态。
  • 如果添加更多收件人,系统会为所添加的每位收件人生成一封邮件,并为每一封邮件应用 Gmail 高级设置。

加密(仅适用于今后递送的邮件)

默认情况下,Gmail 会尝试使用传输层安全协议 (TLS) 递送邮件。如果无法使用安全传输方式,Gmail 就会通过不安全的连接递送邮件。为受相应设置影响的邮件选择加密选项:

  • 要求采用安全传输 (TLS) - 要求所有符合设置条件的邮件均需通过安全连接发送。如果发送方或接受方不支持 TLS,邮件就无法发送。
  • 加密未经加密的邮件 - 通过 S/MIME 加密邮件。如果您拥有企业版或教育专用企业版账号,那么您还可以退回邮件,或要求仅发送经过 S/MIME 加密的邮件。有关详情,请参阅启用托管 S/MIME,增强邮件安全性

支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育基础版、教育标准版和教育 Plus 版。 版本对比

提示:我们建议您先测试新规则,确保它们能在贵组织正常应用。如需了解详情,请参阅加快规则测试的最佳做法

配置其他参数(可选)

如需为转送政策设置其他选项,例如创建地址列表或选择受影响的账号类型,请点击底部的显示选项

地址列表

地址列表就是您创建的电子邮件地址和网域的列表。借助地址列表,可为列表中的电子邮件地址和网域应用或绕过相关设置。不妨详细了解地址列表以及如何将其与 Gmail 设置搭配使用。

在匹配地址列表时,Gmail 会检查:

  • 收到的邮件 - 发件人域名或电子邮件地址是否与地址列表匹配
  • 发出的邮件 - 收件人域名或电子邮件地址是否与地址列表匹配

如需在此设置中使用地址列表,请执行以下操作:

  1. 点击显示选项
  2. 选中使用地址列表来绕过此设置或控制此设置的应用复选框。
  3. (仅限转送设置)选择为通信者应用地址列表选项,进行地址列表匹配:
    • 为通信者应用地址列表 - 查看所接收邮件的“发件人”字段和所发送邮件的收件人。对于发件人,还会检查需要进行身份验证选项(详见第 8 步)。
    • 为收件人应用地址列表 - 检查收件人是否出现在地址列表中。

    注意:Gmail 内容合规性设置中未提供此选项。

  4. 选择绕过或应用此设置的选项:
    • 为特定电子邮件地址/网域绕过该设置 - 如果地址列表匹配,则跳过整个设置。系统会忽略设置中的所有其他条件。
    • 仅为特定电子邮件地址/网域应用此设置 - 将地址列表匹配作为应用设置的条件。如果设置中包含其他条件,这些条件也必须同时匹配才能应用设置。其他条件的示例包括匹配表达式、账号类型和信包过滤器。
  5. 点击地址列表选项:
    • 使用现有列表 - 选择现有地址列表的名称,然后直接转到第 9 步。
    • 创建或修改地址列表 - 系统会打开添加地址列表框或管理地址列表标签页。完成第 6 至 9 步。
  6. 添加地址列表框中,输入新地址列表的名称。

  7. 要在列表中逐个输入电子邮件地址或网域,请点击添加地址。如要输入地址或网域列表(以英文逗号分隔),请点击批量添加地址

  8. 要为尚未启用身份验证但获得了批准的发件人绕过设置,请停用需要进行身份验证选项。请注意,停用身份验证要求会增加收到垃圾邮件或仿冒邮件的风险。详细了解发件人身份验证

  9. 点击保存

完成后,请继续前往受影响的账号类型

受影响的账号类型(必填)

根据您选择的邮件操作和要配置的组织部门类型,某些账号类型可能无法使用。

选择此设置所适用的一种或多种账号类型:

  • 用户(默认)- 此设置将应用于预配用户。对于发送的出站邮件,当您的用户发送电子邮件时,就会触发此设置。对于接收的入站邮件,当您的用户收到电子邮件时,就会触发此设置。
  • 群组 - 此设置适用于您组织中创建的群组。对于发送的出站邮件,当您的群组向成员转发电子邮件或摘要时,就会触发此设置。对于接收的入站邮件,当您的群组收到电子邮件时,就会触发此设置。
  • 无法识别/无限别名 - 当贵组织收到的电子邮件与所有预配用户均不匹配时,就会触发此设置。此选项仅适用于收到的入站电子邮件。

注意:“群组”和“无法识别/无限别名”账号类型不适用于以下控制选项:

  • 添加 X-Gm-Spam 和 X-Gm-Phishy 标头
  • 对于此邮件,绕过垃圾邮件过滤器
  • 同时更改垃圾邮件的递送路线

完成后,请转到添加和保存设置

信封过滤器

如果希望仅影响特定的信包发件人和收件人,请设置信包过滤器:

  1. 添加设置窗口的底部,点击显示选项
  2. 勾选以下其中一个或全部两个选项:
    • 仅影响特定的信包发件人
    • 仅影响特定的信包收件人
  3. 从列表中选择一个选项:
    • 单一电子邮件地址 - 输入用户的完整电子邮件地址。
    • 模式匹配 - 通过输入一个正则表达式来指定您网域中的一组发件人或收件人。例如:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      详细了解正则表达式使用准则

    • 群组成员资格 - 从列表中选择一个或多个群组。对于信包发件人,此选项仅适用于发送的邮件。对于信包收件人,此选项仅适用于接收的邮件。如果您还没有群组,请先创建群组

      注意:此选项会影响群组成员和下级群组的成员。举例来说,如果群组 B 是群组 A 的成员,那么此选项会同时影响群组 A 和群组 B 的成员。

完成后,请转到保存配置

保存配置

最后一步:添加并保存设置

  1. 点击添加设置保存

    系统会在“合规性”设置页面打开新设置。

  2. 点击底部的保存

表达式支持的常见和自定义文件类型

下表指定了您可以在附件合规性表达式中使用的常见和自定义文件类型。为了安全起见,系统会自动拒绝所有被视为可执行文件的文件类型。详细了解被阻止的文件类型

  • 常见文件类型。对于所有常见文件类型,系统默认会根据文件格式和文件名进行比对,从而识别内容类型和附件扩展名。例如 image/photo.jpg 或 document/letter.doc。
  • 自定义文件类型默认情况下,系统只会根据文件名(例如 photo.jpgletter.doc)比对自定义文件类型。要同时根据文件格式比对自定义文件类型,请勾选同时根据文件格式匹配文件对应的复选框。

注意:一般来说,大多数格式(包括未知格式)会转换为文本或 HTML 格式。系统会根据转换后生成的归一化数据比对内容。

文档

.cpr、.cwk、.cws、.dcx、.doc、.docm、.docx、.dot、.dotm、.dotx、.fax、.fp、.fp3、.frm、.gim、.gix、.gna、.gnx、.gra、.mcw、.mdb、.mdn、.met、.mpp、.obd、.odg、.odp、.ods、.odt、.pdf、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.pre、.prs、.rtf、.shb、.shw、.sldx、.sldm、.wb1、.wb2、.wdb、.wk1、.wk3、.wk4、.wks、.wp、.wpw、.wp4、.wp5、.wp6、.wpd、.wps、.wpt、.wq1、.wq2、.wri、.ws1、.ws2、.ws3、.ws4、.ws5、.ws6、.ws7、.wsd、.xlam、.xlm、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx
图片

.ai、.art、.att、.bmp、.cal、.cdr、.cdt、.cdx、.cmf、.cmp、.dib、.drw、.emf、.eps、.fh3、.fif、.fpx、.gem、.gif、.html、.icb、.iff、.ima、.img、.jbf、.jff、.jif、.jpeg、.jpg、.jtf、.kdc、.kfx、.lbm、.mac、.mic、.pbm、.pcd、.pcs、.pct、.pcx、.pgm、.pic、.pif、.png、.pnt、.ppm、.ps、.psd、.ras、.raw、.sct、.sdr、.sdt、.sep、.shg、.tga、.tif、.tiff、.vda、.vst、.wil、.wmf、.wpg、.wvl
音频(音乐和声音)

.aif、.aiff、.ams、asf、.cda、.dcr、.dsm、.idd、.it、.mdl、.med、.mid、.mp3、.mtm、.mod、.mus、.nsa、.ra、.ram、.rm、.rmi、.rtm、.snd、.stm、.svx、.s3m、.ult、.voc、.wav、.wow
视频和多媒体

.avi、.cfb、.cmv、.dir、.gal、.m3d、.mmm、.mov、.mpe、.mpeg、.mvb、.qt、.qtm、.xtp、.xy3、.xy4、.xyp、.xyw、.mpg、.wmv

压缩和归档文件格式

 .7z、.ace、.bz、.bz2、.cab、.gz、.hex、.hqx、.lzh、.pages、.rar、.sea、.sit、.tar、.tgz、.uue、.zip、.zoo

自定义类型

asc.,.brf、.c、.c++、.cc、.cpp、.css、.csv、.cxx、.eps2、.eps3、.epsf、.epsi、.epub、.es、.fnt、.fon、.h、.h++、.hh、.hpp、.hwp、.hxx、.jpe、.js、.kml、.kmz、.markdown、.md、.mdown、.mhtml、.mkd、.mkdn、.numbers、.otf、.otp、.ott、.php、.pht、.phtml、.pot、.qjs、.qjsp、.sdc、.sdd、.sdw、.shtm、.shtml、.svg、.svgz、.swf、.swfl、.sxc、.sxd、.sxi、.sxw、.tsv、.ttf、.wml、.xhtml、.xlb、.xml、.xps、.xsd、.xsl

注意:虽然您可以输入不受支持的自定义文件类型(例如 document.sac),但系统只会根据文件名比对文件。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。