Nutzer dürfen S/MIME-Nachrichten nur von vertrauenswürdigen Absendern erhalten

Eingehende S/MIME-Nachrichten auf autorisierte Adressen und Domains beschränken

Unterstützte Versionen für diese Funktion: Frontline Plus, Enterprise Plus, Education Plus. Versionen vergleichen

Standardmäßig können Nutzer in Ihrer Organisation verschlüsselte E‑Mails mit jeder E‑Mail-Adresse austauschen, die ebenfalls Verschlüsselung verwendet. Möglicherweise möchten Sie jedoch die Adressen oder Domains einschränken, von denen verschlüsselte Nachrichten an Ihre Nutzer gesendet werden können. Sie möchten beispielsweise, dass Personen in Ihrer Organisation verschlüsselte Nachrichten nur von Domains oder Adressen erhalten, denen Sie vertrauen.

Wenn Sie verschlüsselte Nachrichten auf von Ihnen autorisierte Adressen und Domains beschränken möchten, verwenden Sie die Einstellungen für Zustellung für S/MIME einschränken auf der Seite mit den Compliance-Einstellungen. Ihre Nutzer erhalten verschlüsselte S/MIME-Nachrichten nur von Adressen oder Domains, die Sie in der Einstellung autorisieren. Sie können eingehende Nachrichten von nicht autorisierten Domains oder Adressen entweder ablehnen oder in Quarantäne verschieben.

Nur eingehende Nachrichten:Diese Einstellung gilt für eingehende Nachrichten von externen Absendern und wirkt sich nicht auf ausgehende oder interne Nachrichten aus.

Verschlüsselte Nachrichten auf autorisierte Adressen und Domains beschränken

So schränken Sie die Zustellung verschlüsselter Nachrichten in Ihrer Organisation ein: Diese Einstellung gilt für Nachrichten, die mit gehostetem S/MIME und mit clientseitiger Verschlüsselung (Client-Side Encryption, CSE) verschlüsselt sind.

  1. Rufen Sie in der Google Admin-Konsole das Dreistrich-Menü  und dann Apps und dann Google Workspace und dann Gmail und dann Compliance auf.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Wählen Sie links eine Organisationseinheit aus. Die neue Einstellung gilt für alle Nutzer in der Organisationseinheit. Sie können für verschiedene Organisationseinheiten unterschiedliche Einschränkungen festlegen.
  3. Scrollen Sie zur Einstellung Zustellung für S/MIME einschränken und klicken Sie auf Konfigurieren oder Weitere Regel hinzufügen.

  4. Führen Sie im Feld Einstellung hinzufügen folgende Schritte aus:

    Einstellungsoptionen Was muss ich tun?
    Zustellung für S/MIME einschränken Geben Sie einen aussagekräftigen Namen für die Einstellung ein. Sie müssen einen Namen eingeben, um die Einstellung zu speichern.
    Adressen oder Domains hinzufügen, die Sie zulassen möchten

    Wählen Sie eine oder mehrere Adressenlisten aus oder erstellen Sie eine oder mehrere neue Adressenlisten.

    Wählen Sie eine oder mehrere Adressenlisten mit den Adressen oder Domains aus, für die Sie E‑Mail-Nachrichten zulassen möchten. Mit solchen Adressenlisten können Sie Gmail-Einstellungen auf bestimmte E-Mail-Adressen oder Domains anwenden. Die Adressenliste, die Sie für diese Einstellung auswählen, sollte die zulässigen E‑Mail-Adressen und ‑Domains enthalten.

    Wichtig:In Gmail erfolgt der Abgleich mit dem „Von:“-Absender und nicht mit dem Envelope-Absender bzw. dem Return-Path-Abschnitt im Nachrichtenheader. Der Absender in der Zeile „Von:“ muss daher genau mit einer Adresse oder Domain in der Adressliste übereinstimmen.
    Für alle Nachrichten an andere oder von anderen Adressen und Domains gilt:
    1. Klicken Sie auf das Menü  und wählen Sie eine Aktion aus, die für Nachrichten von Absendern ausgeführt werden soll, die nicht in einer von Ihnen ausgewählten Adressliste enthalten sind:
      • Ablehnen:Nachrichten werden nicht an den Empfänger zugestellt und der Absender erhält eine Unzustellbarkeitsnachricht.
      • Quarantäne:Nachrichten werden in die Administratorquarantäne verschoben, damit Sie sie prüfen können. Sie können diese Nachrichten aus der Quarantäne entfernen und an den Empfänger zustellen, auch wenn die Nachricht nicht von einer Adresse oder Domain stammt, die in dieser Einstellung angegeben ist.
    2. Optional: Geben Sie einen benutzerdefinierten Ablehnungshinweis ein. Eingehende Nachrichten von einer nicht autorisierten Domain oder Adresse führen zu einer Unzustellbarkeitsnachricht mit diesem Text.

  5. Klicken Sie unten im Feld Einstellung hinzufügen auf Speichern. Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

    Im Audit-Log für die Admin-Konsole behalten Sie die Änderungen im Blick.

Gehostetes S/MIME für die Nachrichtenverschlüsselung aktivieren

Clientseitige Verschlüsselung für Gmail einrichten