篩選含有附件的郵件

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus 比較版本

如果您對法律、安全性和法規遵循等方面有所疑慮,需要相關操作說明和指南,請參閱 Google Workspace 法律和法規遵循

管理員可以新增設定,指定如何處理含有附件的郵件。您可以根據檔案類型、檔案名稱或郵件大小來設定條件。

您可以針對含有附件的郵件指定下列任何動作:

  • 拒絕郵件
  • 將需要審查的郵件和附件隔離
  • 修改傳送的郵件和附件

您也可以新增設定來偵測加密的附件。如果需要將郵件附件的未加密副本傳送至封存伺服器,這項設定會特別有用。

掃描附件的方式

Gmail 可偵測標準和自訂檔案類型,所以即使心懷不軌的寄件者將副檔名重新命名,Gmail 還是能偵測到其檔案類型。

Gmail 會掃描封存檔中的檔案名稱,包括加密封存檔與巢狀未加密封存檔。

內容篩選器會掃描大小不超過 1 MB 的郵件和附件。郵件內容和附件會以可掃描的格式轉換為單一檔案。Gmail 會掃描轉換後的檔案。如果轉換後的檔案超過 1 MB,Gmail 只會掃描該檔案前 1 MB 的內容。Gmail 不會轉換或掃描超過 10 MB 的檔案。

Gmail 無法執行以下操作:

  • 掃描加密封存檔的內部封存檔。
  • 開啟或檢查受密碼保護的檔案或封存附件。
  • 開啟或檢查受密碼保護的 ZIP 檔案。Gmail 可以檢查未受密碼保護的 ZIP 檔案附件。

注意:我們無法保證內容篩選器會偵測並標記所有機密郵件內容或附件。篩選器會使用規則運算式和其他內容參數來判斷符合條件的可能性。許多因素都可能導致系統發生誤判或疏漏的情形。

設定的套用方式

除非您變更選項,否則這些規則會套用至機構單位中的全體使用者,您可以停用子機構中沿用自上層機構的任何規則,還可為各機構新增多項規則。

如果您設定了多項規則,則郵件的處理方式取決於您設定的條件和執行規則的優先順序。詳情請參閱「多項設定對郵件行為的影響」。

設定附件規範規則

前置步驟:前往管理控制台中的 Gmail 法規遵循設定

  1. 在 Google 管理控制台中,依序前往「選單」接下來「應用程式」接下來「Google Workspace」接下來「Gmail」接下來「法規遵循」

    必須具備 Gmail 設定管理員權限

  2. 捲動至「附件規範」設定,將滑鼠游標移至該設定,然後按一下「設定」。如果這項設定已設置完畢,請按一下「編輯」或「新增其他」

  3. 為每項新設定輸入專屬說明。

前往下一步進行設定。

步驟 1:輸入受影響的電子郵件

您可以為內送、外寄或內部郵件設定規則。內部郵件指的是在機構內部網域收發的郵件。

如果網域是通過驗證的 Workspace 網域,或是已驗證 Workspace 網域的子網域或上層網域,則屬於內部網域。

  1. 在您要套用規則的郵件旁邊勾選對應的方塊。
  2. 前往下一步繼續進行設定。

步驟 2:新增一或多個運算式,指定要搜尋的內容

您最多可新增 10 個運算式,每個運算式必須分別新增及儲存。

  1. 在清單中指定觸發處理動作的前提是郵件符合任一條件,還是符合所有條件。舉例來說,如果您選取的是「如果郵件符合下列任一條件」,只要有一項條件相符,就會觸發相對應的郵件處理動作。

  2. 按一下 [新增]。

  3. 從清單中選擇要為運算式指定哪些內容:

    • 檔案類型:選取一或多個要納入設定的附件類型。如要根據未列出的自訂檔案類型尋找相符項目,請在「自訂檔案類型 - 根據副檔名比對檔案」下方輸入一或多個副檔名,並以半形逗號分隔。

      根據預設,系統只會比對自訂檔案類型的「檔案名稱」,例如:<相片>.jpg 或 <信函>.doc。如要一併比對自訂檔案類型的檔案格式,請在新增自訂檔案類型後,勾選「一併根據檔案格式比對檔案」方塊。

      注意:基於安全考量,系統會自動拒絕判定為可執行檔的檔案類型。如需完整的副檔名清單,請參閱運算式支援的檔案類型和副檔名

    • 檔案名稱:輸入要加入的附件名稱。附件檔案名稱不分大小寫,只要任何部分與搜尋字串相符,系統就會將相符的附件傳回。

    • 郵件大小:輸入郵件大小上限 (以 MB 為單位)。郵件大小包括郵件內文和所有附件。這裡設定的大小上限是指郵件整體的原始大小。由於編碼額外用量的關係,原始郵件大小最多可能比郵件與附件的基本大小還要大上 33%。

  4. 按一下 [儲存]。您可能需要捲動頁面,才能看到這個按鈕。

  5. 前往下一步繼續進行設定。

步驟 3:指定符合條件運算式時的處理動作

  1. 指定當郵件符合設定條件時,要修改、拒絕還是隔離郵件。詳情請參閱下方說明。

  2. 設定所選處理動作的選項。

  3. (選用) 按一下「顯示選項」,調整其他選項來限制這項設定的套用範圍。詳情請參閱下方的「設定其他參數」一節。

  4. 前往「儲存設定」一節

拒絕郵件

在郵件送達收件者前拒絕郵件。您可以輸入訊息告知寄件者郵件遭拒的原因。對於符合條件的郵件,系統不會套用其他轉送或法規遵循規則。

注意:Gmail 會自動加入 SMTP 拒絕代碼 (例如 550 5.7.1)。這是電子郵件 SMTP 標準的必要部分,所以您無法刪除。

隔離郵件

您可以先將郵件傳送至管理員隔離區進行檢查,再決定要將隔離的郵件傳送給指定的使用者,還是拒絕郵件。這個選項僅適用於「使用者」帳戶類型。詳情請參閱「受影響的帳戶類型」。

如要在使用者傳送的郵件遭到隔離時通知他們,請勾選「郵件遭隔離時通知寄件者 (僅適用於寄出郵件時)」方塊。

修改郵件

新增標頭、移除附件、變更郵件收件者、新增其他收件者,以及變更路徑。詳情請參閱「修改郵件的選項」。

注意:建議您根據轉送功能的主要用途,視情況指定適合的轉送設定。其中,「附件規範」設定適用於附件相關用途,而「轉送」設定適用於一般轉送相關用途 (例如雙重傳送)。進一步瞭解郵件轉送,包括用途和範例

控制項

新增 X-Gm-Original-To 標頭

如果收件者已變更,請新增標頭標記,讓收件伺服器知道誰是原始郵件收件者。以下是標頭標記格式的範例:X-Gm-Original-To: <使用者>@solarmora.com。

新增 X-Gm-Spam 和 X-Gm-Phishy 標頭

新增標頭,指出郵件是否為垃圾郵件和網路釣魚郵件。收件伺服器管理員可以透過這項資訊來設定特殊規則,以便管理垃圾郵件和網路釣魚郵件。詳情請參閱為所有預設轉送規則新增垃圾郵件標頭設定

新增自訂標頭

針對受到這項設定影響的郵件新增自訂標頭。例如,您可以根據自己為設定輸入的說明,新增相符合的標頭。自訂標頭可協助您排解轉送設定和郵件傳送作業的問題。

在主旨中加入自訂文字

在特定郵件的主旨行開頭加入自訂文字。舉例來說,如果是機密郵件,請輸入「機密」。如果主旨為「月報表」的郵件受到這項設定影響,主旨行會更新為「[機密] 月報表」

變更路徑和一併重新轉送垃圾郵件

  • 變更路徑:將郵件目的地從預設的 Gmail 伺服器變更為其他郵件伺服器。變更伺服器前,請先按照「為 Gmail 電子郵件轉送設定新增郵件伺服器」一文中的步驟新增伺服器。

  • 一併重新轉送垃圾郵件:這個選項會在您選取「變更路徑」後顯示。系統會在傳送時捨棄含有不當內容的垃圾郵件。「一併重新轉送垃圾郵件」選項會轉送任何您標示為垃圾郵件的電子郵件。如果未勾選這個方塊,則系統只會轉送一般郵件,不會轉送垃圾郵件。管理控制台的電子郵件設定 (例如預先授權寄件者的清單) 會覆寫垃圾郵件設定。

  • 略過來自這個收件者的退信:防止系統將退回的郵件重新轉送至設定的郵件路徑。例如,您可能不希望系統將退件通知重新轉送至自動化系統。如要讓收信系統接收退件通知 (例如,讓寄件者在未能順利傳送郵件時收到通知),請勿勾選這個方塊。

變更郵件收件者

系統不會將郵件送至原始收件者的信箱,而是傳送給新收件者。您可以透過下列任一方式變更收件者:

  • 變更收件者的完整電子郵件地址:請在「變更收件者」後方輸入完整電子郵件地址,例如「<使用者>@solarmora.com」
  • 變更使用者名稱:如果只要變更收件者電子郵件地址的使用者名稱,而網域保持不變,請在「@<現有網域>」前方輸入使用者名稱,例如「<使用者>」
  • 變更網域:如果只要變更收件者電子郵件地址的網域,而使用者名稱保持不變,請在「<現有使用者名稱>@」後方輸入網域,例如「solarmora.com」

新收件者網域上的 MX 查詢會決定目的地伺服器。如果您使用的是「變更路徑」控制項,則將由指定的路徑決定目的地伺服器。如要以密件副本的方式加入其他收件者,請使用「新增其他收件者」選項,具體說明請參閱本頁下方內容。

將這封郵件略過垃圾郵件篩選器

即使垃圾郵件篩選器將內送郵件判別為垃圾郵件,系統仍會將這些郵件傳送給收件者。這個選項僅適用於內送郵件,無法略過外寄郵件的垃圾郵件篩選器。注意:這個選項不適用於網路論壇帳戶類型。詳情請參閱「受影響的帳戶類型」。

移除郵件的附件

如要移除郵件中的所有附件,請選取這個選項。您也可以新增文字,讓收件者知道附件已遭移除。

新增其他收件者

  1. 如要設定雙重傳送或多重傳送功能,請勾選「新增其他收件者」方塊接下來點選「新增」圖示
  2. 如要新增個別電子郵件地址,請按一下清單中的「基本」接下來 點選「儲存」
  3. (選用) 如要新增更多地址,請按一下「新增」圖示
  4. (選用) 如要為次要傳送目標選擇進階選項,請按一下清單中的「進階」

    您可以針對次要傳送目標變更郵件收件者、新增標頭、前置自訂主旨,以及移除附件。注意:「不要傳送垃圾郵件給這個收件者」進階選項不適用於網路論壇帳戶類型。

新增收件者時,請注意下列事項:

  • 每項規則最多可有 100 位額外收件者。
  • 您為主要傳送目標指定的各項設定也會套用到次要傳送目標。
  • 對於次要傳送目標,系統會預設勾選「不要傳送垃圾郵件給這個收件者」和「略過來自這個收件者的退信」方塊。
  • 如果為郵件新增額外收件者,則系統會為每位新增的收件者建立一封新郵件,並將進階 Gmail 設定套用到每封郵件。

加密 (僅適用於寄出郵件時)

根據預設,Gmail 會嘗試使用傳輸層安全標準 (TLS) 傳送郵件。如果沒有安全的傳輸方式可用,便會透過未加密的連線來傳送郵件。為受這項設定影響的郵件選取加密選項:

  • 需要安全傳輸 (TLS):要求所有符合設定條件的郵件都必須透過安全連線傳送。如果傳送端或接收端都不支援 TLS,系統就不會傳送郵件。
  • 加密郵件 (如果未加密):使用 S/MIME 加密郵件。如果您擁有 Enterprise 或 Enterprise 教育版帳戶,您也可以退回郵件,或要求郵件只有在經過 S/MIME 加密後才能傳送。詳情請參閱「透過代管的 S/MIME 提高郵件安全性」。

支援這項功能的版本:Frontline Plus;Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus。版本比較

提示:建議您先行測試,確保新規則能在貴機構中正確運作。詳情請參閱「加快規則測試速度的最佳做法」。

設定其他參數 (選用)

如要為轉送政策設定其他選項,例如建立地址清單或選擇會受到影響的帳戶類型,請點選底部的「顯示選項」

地址清單

地址清單會列出您建立的電子郵件地址和網域,您可使用這份清單為列出的電子郵件地址和網域套用或略過設定。進一步瞭解地址清單,以及地址清單如何與 Gmail 設定搭配使用。

Gmail 在進行地址清單比對時,會檢查下列項目:

  • 內送郵件:根據地址清單比對寄件者網域或電子郵件地址
  • 外寄郵件:根據地址清單比對收件者網域或電子郵件地址

如何在這項設定中使用地址清單:

  1. 按一下「顯示選項」
  2. 勾選「使用地址清單略過這項設定,或控制要套用這項設定的地址」方塊。
  3. (僅限轉送設定) 選取地址清單比對功能的「將地址清單套用至通信者」選項:
    • 將地址清單套用至通信者:查看已接收郵件的「寄件者」欄位和已寄郵件的收件者。系統也會針對寄件者檢查「需要驗證」選項 (請參閱步驟 8 的說明)。
    • 將地址清單套用至收件者:系統會檢查收件者是否列於地址清單中。

    注意:Gmail 內容規範設定中沒有這個選項。

  4. 選取略過或套用這項設定的選項:
    • 讓特定地址/網域略過這項設定:如果地址清單相符,則完全略過這項設定 (系統會忽略這項設定中的所有其他條件)。
    • 僅針對特定地址/網域套用這項設定:地址清單比對結果將做為這項設定套用與否的條件。如果設定中有其他條件,則也必須符合這些條件才會套用這項設定。其他條件包括比對運算式、帳戶類型和郵件篩選器。
  5. 按一下地址清單選項:
    • 使用現有清單:選取現有地址清單的名稱,然後直接前往步驟 9。
    • 建立或編輯清單:系統會開啟「新增地址清單」方塊或「管理地址清單」分頁標籤。完成步驟 6 至 9。
  6. 在「新增地址清單」方塊中,輸入新地址清單的名稱。

  7. 如要逐一輸入電子郵件地址或網域,請按一下「新增地址」。如要輸入以半形逗號分隔的地址或網域清單,請按一下「大量新增地址」

  8. 如要讓已核准但並未使用驗證功能的寄件者略過這項設定,請關閉「需要驗證」選項。請注意,關閉需要驗證選項後,收到垃圾郵件或假冒郵件的機率可能會增加。進一步瞭解寄件者驗證

  9. 按一下 [儲存]

完成後,請前往「受影響的帳戶類型」

受影響的帳戶類型 (必要)

視您選擇的郵件動作和設定的機構單位類型而定,有些帳戶類型可能不會顯示。

選取一或多種要套用設定的帳戶類型:

  • 使用者 (預設):這項設定會套用至已佈建的使用者。針對傳送出去的外寄郵件,這項設定會在您的使用者傳送電子郵件時觸發;針對接收到的內送郵件,這項設定會在使用者收到電子郵件時觸發。
  • 群組:這項設定會套用至貴機構中的群組。針對傳送出去的外寄郵件,這項設定會在您的群組將電子郵件或摘要轉寄給成員時觸發;針對接收到的內送郵件,這項設定則會在您的群組收到電子郵件時觸發。
  • 不明/全部接收的地址:這項設定會在貴機構收到不符合任何已佈建使用者的電子郵件時觸發。這個選項僅適用於接收到的內送電子郵件。

注意:「群組」和「不明/全部接收的地址」帳戶類型不適用於下列控制項:

  • 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭
  • 將這封郵件略過垃圾郵件篩選器
  • 一併重新轉送垃圾郵件

設定完成後,請前往新增及儲存設定

郵件篩選器

如要將影響範圍限制為特定郵件寄件者和收件者,請按照下列說明設定郵件篩選器:

  1. 在「新增設定」視窗底部,按一下「顯示選項」
  2. 勾選下列其中一個選項,或兩者同時勾選:
    • 僅影響特定郵件寄件者
    • 僅影響特定郵件收件者
  3. 從清單中選擇一個選項:
    • 單一電子郵件地址:輸入使用者的完整電子郵件地址。
    • 模式比對:如果要指定網域中的一組寄件者或收件者,可以輸入規則運算式 例如:

      ^(?i)(<使用者 1>@solarmora\.com|<使用者 2>@solarmora\.com|<使用者 3>@solarmora\.com)$

      進一步瞭解規則運算式使用指南

    • 群組成員資格:選取清單中的一或多個群組。對於郵件寄件者,這個選項僅適用於已寄出的郵件;對於郵件收件者,這個選項僅適用於已收到的郵件。如果尚未建立群組,請先建立群組

      注意:這個選項會影響群組成員和下層群組成員。舉例來說,如果群組 B 是群組 A 的成員,這個選項會影響群組 A 和群組 B 的成員。

完成後,請前往「儲存設定」一節

儲存設定

最終步驟:新增及儲存設定

  1. 按一下「新增設定」或「儲存」

    「規範設定」頁面會隨即開啟,並顯示新設定。

  2. 按一下底部的 [儲存]。

運算式支援的常見和自訂檔案類型

下表列出了附件規範運算式中可以使用的常見和自訂檔案類型。為了安全起見,系統會自動拒絕歸類為執行檔的檔案類型。進一步瞭解封鎖的檔案類型

  • 常見檔案類型。根據預設,系統會比對所有常見檔案類型的「檔案格式」和「檔案名稱」,以識別內容類型和附件的副檔名。例如:<圖片/相片>.jpg 或 <文件/信函>.doc。
  • 自訂檔案類型。根據預設,系統只會比對自訂檔案類型的「檔案名稱」,例如:<相片>.jpg 或 <信函>.doc。如要一併比對自訂檔案類型的檔案格式,請勾選「一併根據檔案格式比對檔案」方塊。

注意:一般來說,系統多半會將格式轉換為文字或 HTML (包括未知的格式),然後根據產生的正規化資料比對內容。

文件

.cpr、.cwk、.cws、.dcx、.doc、.docm、.docx、.dot、.dotm、.dotx、.fax、.fp、.fp3、.frm、.gim、.gix、.gna、.gnx、.gra、.mcw、.mdb、.mdn、.met、.mpp、.obd、.odg、.odp、.ods、.odt、.pdf、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、.ppt、.pptm、.pptx、.pre、.prs、.rtf、.shb、.shw、.sldx、.sldm、.wb1、.wb2、.wdb、.wk1、.wk3、.wk4、.wks、.wp、.wpw、.wp4、.wp5、.wp6、.wpd、.wps、.wpt、.wq1、.wq2、.wri、.ws1、.ws2、.ws3、.ws4、.ws5、.ws6、.ws7、.wsd、.xlam、.xlm、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx
圖片

.ai、.art、.att、.bmp、.cal、.cdr、.cdt、.cdx、.cmf、.cmp、.dib、.drw、.emf、.eps、.fh3、.fif、.fpx、.gem、.gif、.html、.icb、.iff、.ima、.img、.jbf、.jff、.jif、.jpeg、.jpg、.jtf、.kdc、.kfx、.lbm、.mac、.mic、.pbm、.pcd、.pcs、.pct、.pcx、.pgm、.pic、.pif、.png、.pnt、.ppm、.ps、.psd、.ras、.raw、.sct、.sdr、.sdt、.sep、.shg、.tga、.tif、.tiff、.vda、.vst、.wil、.wmf、.wpg、.wvl
音訊 (音樂和音效)

.aif、.aiff、.ams、asf、.cda、.dcr、.dsm、.idd、.it、.mdl、.med、.mid、.mp3、.mtm、.mod、.mus、.nsa、.ra、.ram、.rm、.rmi、.rtm、.snd、.stm、.svx、.s3m、.ult、.voc、.wav、.wow
影片和多媒體

.avi、.cfb、.cmv、.dir、.gal、.m3d、.mmm、.mov、.mpe、.mpeg、.mvb、.qt、.qtm、.xtp、.xy3、.xy4、.xyp、.xyw、.mpg、.wmv

壓縮檔和封存檔案格式

 .7z、.ace、.bz、.bz2、.cab、.gz、.hex、.hqx、.lzh、.pages、.rar、.sea、.sit、.tar、.tgz、.uue、.zip、.zoo

自訂類型

asc.,.brf、.c、.c++、.cc、.cpp、.css、.csv、.cxx、.eps2、.eps3、.epsf、.epsi、.epub、.es、.fnt、.fon、.h、.h++、.hh、.hpp、.hwp、.hxx、.jpe、.js、.kml、.kmz、.markdown、.md、.mdown、.mhtml、.mkd、.mkdn、.numbers、.otf、.otp、.ott、.php、.pht、.phtml、.pot、.qjs、.qjsp、.sdc、.sdd、.sdw、.shtm、.shtml、.svg、.svgz、.swf、.swfl、.sxc、.sxd、.sxi、.sxw、.tsv、.ttf、.wml、.xhtml、.xlb、.xml、.xps、.xsd、.xsl

注意:您可以輸入系統不支援的自訂檔案類型 (例如 <文件>.sacdocument.sac),但系統只會比對檔案名稱。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。