Tích hợp Gmail với một giải pháp lưu trữ của bên thứ ba

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Standard và Enterprise Plus; Education Plus. So sánh phiên bản của bạn

Là quản trị viên Gmail, bạn có thể thiết lập một giải pháp lưu trữ của bên thứ ba để lưu trữ thư nhật ký của Gmail. Giải pháp này có thể hữu ích trong các trường hợp sau:

  • Tuân thủ các yêu cầu về email, chẳng hạn như Quy tắc 17a-4 của SEC
  • Tiếp tục sử dụng một giải pháp lưu trữ của bên thứ ba
  • Cho phép người dùng truy cập vào kho lưu trữ

Cách hoạt động của chức năng tích hợp

Để tích hợp Gmail với một giải pháp lưu trữ của bên thứ ba, hãy chỉ định một địa chỉ email để chuyển tiếp thư nhật ký. Nếu bạn chỉ định nhiều địa chỉ email, thì thư nhật ký sẽ được gửi đến tất cả các địa chỉ email.

Bạn nên thiết lập chế độ tuân thủ TLS compliance khi sử dụng một giải pháp lưu trữ của bên thứ ba. Điều này đảm bảo rằng Gmail yêu cầu mã hoá TLS khi gửi thư đến giải pháp lưu trữ của bên thứ ba.

Thiết lập một giải pháp lưu trữ của bên thứ ba

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Định tuyến.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. (Không bắt buộc) Ở bên trái, hãy chọn tổ chức.
  3. Trong phần Định tuyến, hãy kéo đến mục Lưu trữ email của bên thứ ba hoặc nhập Lưu trữ email của bên thứ ba vào trường tìm kiếm.
  4. Nhập địa chỉ email mà bạn muốn gửi thư nhật ký.
  5. Nhấp vào Thêm chế độ cài đặt.
  6. Ở dưới cùng, hãy nhấp vào Lưu.

Cách quản lý thư

Các phiên bản của thư được ghi nhật ký

Quan trọng: Thư được ghi nhật ký không được miễn trừ các chính sách của Gmail về việc từ chối thư chứa vi-rút tiềm ẩn và phần mềm độc hại. Để biết thêm thông tin, hãy xem bài viết Các loại tệp bị Gmail chặn.

  • Thư đến—Phiên bản thư do người dùng nhận là phiên bản được ghi nhật ký. Ví dụ: nếu một chính sách tuân thủ về nội dung kích hoạt và xoá tệp đính kèm, thì bản sao nhật ký sẽ không có tệp đính kèm.
  • Thư đi—Phiên bản thư do người dùng gửi sẽ được ghi nhật ký. Ví dụ: nếu một chính sách tuân thủ về nội dung kích hoạt và xoá tệp đính kèm, thì bản sao nhật ký sẽ giữ lại tệp đính kèm.
  • Thư nội bộ—Đối với thư được gửi trong miền của bạn, hoạt động giống như thư đến đối với người nhận và thư đi đối với người gửi.

Thư được gửi đến vùng cách ly quản trị

Thư có nhiều người nhận

Đôi khi, khi một thư được gửi đến nhiều người nhận, một nhóm có thể nhận được phiên bản khác của thư do chính sách tuân thủ hoặc chính sách định tuyến.

  • Thư đến—Một bản sao nhật ký riêng biệt có phiên bản thư liên quan sẽ được gửi tương ứng với từng người nhận. Để xác định xem nhiều người nhận có nhận được cùng một thư hay không, giải pháp lưu trữ phải sử dụng logic loại bỏ trùng lặp.
  • Thư đi—Bản sao do người gửi gửi sẽ được ghi nhật ký.
  • Thư nội bộ— Người nhận nội bộ sẽ vẫn có trong thư. Mặc dù một số người nhận nội bộ có thể không thực sự nhận được thư do chính sách tuân thủ về nội dung hoặc các chính sách khác, nhưng việc gửi đến một số hoặc tất cả người nhận sẽ được ghi lại.

Thư có người nhận không xác định

Nhật ký không được gửi cho thư nhận được đối với người nhận không xác định. Để ghi nhật ký cho một người dùng cụ thể, người dùng đó phải được đăng ký.

Cơ chế thử lại cho mã lỗi SMTP

Nếu một thư không được gửi thành công đến địa chỉ nhật ký và máy chủ Giao thức truyền tải thư tín đơn giản (SMTP) trả về lỗi tạm thời (4xx), thì Gmail sẽ cố gắng gửi lại thư trong 8 ngày. Nếu máy chủ SMTP trả về lỗi vĩnh viễn (5xx), thì Gmail sẽ không cố gắng gửi lại thư.

Lưu ý về bảo mật

Bạn nên định cấu hình kho lưu trữ của bên thứ ba để từ chối thư không được ký bằng Khung chính sách người gửi (SPF) và Thư được xác định bằng DomainKeys (DKIM). Google sử dụng chữ ký DKIM theo 2 cách:

  • Khoá Google thay mặt khách hàng (nếu khách hàng chưa thiết lập)
  • Khoá của khách hàng

Bạn nên thiết lập chế độ tuân thủ TLS compliance để bảo mật kết nối với các giải pháp lưu trữ của bên thứ ba.