Gmail 管理員可以設定第三方封存解決方案,以封存 Gmail 日誌郵件。這項解決方案的實用之處在於:
- 符合電子郵件規定 (例如 SEC Rule 17a-4)
- 可繼續使用第三方封存解決方案
- 可讓使用者存取封存內容
整合方式
如要整合 Gmail 與第三方封存解決方案,請為日誌郵件指定轉寄的電子郵件地址。您可以指定多個地址,這樣一來,日誌郵件就會傳送到您指定的所有地址。
如果您使用了第三方封存解決方案,建議您設定傳輸層安全標準 (TLS) 規範。這能確保 Gmail 在向第三方封存解決方案服務傳送郵件時,要求使用傳輸層安全標準加密。
設定第三方封存解決方案
-
在 Google 管理控制台中,依序前往「選單」
「應用程式」「Google Workspace」「Gmail」「轉送」。必須具備 Gmail 設定管理員權限。
- (選用) 在左側選取機構。
- 在「轉送」下方,捲動至「第三方電子郵件封存」,或在搜尋欄位輸入「第三方電子郵件封存」。
- 輸入要用來接收日誌郵件的電子郵件地址。
- 按一下「新增設定」。
- 按一下底部的 [儲存]。
郵件管理方式
納入日誌記錄的郵件版本
重要事項:即使郵件納入日誌記錄,Gmail 拒絕疑似內含病毒和有害軟體郵件的政策仍適用於這類郵件。詳情請參閱「Gmail 封鎖的檔案類型」。
- 內送郵件:「使用者接收」的郵件版本會納入日誌記錄。舉例來說,如果一項內容規範政策觸發並移除了附件,日誌複本也不會有附件。
- 外寄郵件:「使用者傳送」的郵件版本會納入日誌記錄。舉例來說,如果一項內容規範政策觸發並移除了附件,日誌複本還是會保留附件。
- 內部郵件:如果是「在您網域中傳送」的郵件,對收件者而言就如同內送郵件;對寄件者而言就如同外寄郵件。
傳送至管理員隔離區的郵件
- 內送郵件:如果內送郵件被傳送至管理員隔離區,則在郵件解除隔離狀態之前,系統不會寄送日誌副本。如果受隔離的郵件遭到拒絕,使用者就永遠不會看到該郵件,因此也無法封存郵件。
- 外寄郵件:如果外寄郵件被傳送至管理員隔離區,則無論郵件是否解除隔離狀態,一旦使用者點選了「傳送」,系統就會寄送日誌副本。
有多位收件者的郵件
有時候,寄給多位收件者的郵件會因為規範政策或轉送政策,導致有人收到不同版本的郵件。
- 內送郵件:寄給每位收件者的郵件版本都會產生相應的日誌複本。如要確認多位收件者是否收到相同郵件,封存解決方案必須使用刪除重複邏輯。
- 外寄郵件:寄件者寄出的郵件版本會納入日誌記錄。
- 內部郵件:內部收件者會保留在郵件中。雖然由於內容規範等政策的緣故,有些內部收件者可能實際上不會收到郵件,系統還是會擷取部分或所有收件者的傳送內容。
收件者不明的郵件
系統不會針對寄給不明收件者的郵件傳送日誌記錄。如要將特定使用者納入日誌記錄,該使用者必須先註冊。
SMTP 錯誤碼的重試機制
如果郵件未成功寄送至日誌地址,而且簡易郵件傳輸通訊協定 (SMTP) 主機傳回暫時性錯誤 (4xx),那麼 Gmail 會在 8 天內嘗試重新傳送郵件;如果 SMTP 主機傳回永久性錯誤 (5xx),Gmail 則不會嘗試重新傳送郵件。
安全性考量
建議您設定第三方封存服務,拒絕未經寄件者政策架構 (SPF) 及 DomainKeys Identified Mail (DKIM) 簽署的郵件。Google 使用 DKIM 簽署的方式有 2 種:
- Google 代表客戶產生的金鑰 (如果客戶未設定)
- 客戶自己的金鑰
建議您設定傳輸層安全標準 (TLS) 規範,確保與第三方封存解決方案之間的連線安全性。