อนุญาตให้ผู้ใช้รับข้อความ S/MIME จากผู้ส่งที่เชื่อถือได้เท่านั้น

จำกัดข้อความ S/MIME ขาเข้าไปยังอีเมลและโดเมนที่ได้รับอนุญาต

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Enterprise Plus, Education Plus เปรียบเทียบรุ่นของคุณ

โดยค่าเริ่มต้น ผู้ใช้ในองค์กรจะรับส่งอีเมลที่เข้ารหัส กับอีเมลใดก็ได้ที่ใช้การเข้ารหัสเช่นกัน แต่คุณอาจต้องการ จำกัดอีเมลหรือโดเมนที่ส่งข้อความที่เข้ารหัสถึง ผู้ใช้ได้ เช่น คุณอาจต้องการให้ผู้ใช้ในองค์กรรับข้อความที่เข้ารหัส จากโดเมนหรืออีเมลที่คุณเชื่อถือเท่านั้น

หากต้องการจำกัดข้อความที่เข้ารหัสไว้สำหรับอีเมลและโดเมนที่คุณให้สิทธิ์ ให้ใช้การตั้งค่าจำกัดการนำส่งสำหรับ S/MIME ในหน้าการตั้งค่าการปฏิบัติตามข้อกำหนด ผู้ใช้จะได้รับข้อความ S/MIME ที่เข้ารหัสจากอีเมลหรือโดเมนที่คุณอนุญาตในการตั้งค่าเท่านั้น คุณเลือกที่จะปฏิเสธหรือกักเก็บข้อความขาเข้า จากโดเมนหรืออีเมลที่ไม่ได้รับอนุญาตได้

ข้อความขาเข้าเท่านั้น: การตั้งค่านี้มีผลกับข้อความขาเข้าจากผู้ส่งภายนอก และไม่มีผลกับข้อความขาออกหรือข้อความภายใน

จำกัดข้อความที่เข้ารหัสไว้สำหรับอีเมลและโดเมนที่ได้รับอนุญาต

หากต้องการจำกัดการนำส่งข้อความที่เข้ารหัสในองค์กร ให้ทำตาม ขั้นตอนด้านล่าง การตั้งค่านี้ใช้กับข้อความที่เข้ารหัสด้วย S/MIME ที่โฮสต์และการเข้ารหัสฝั่งไคลเอ็นต์ (CSE)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น  แอป จากนั้น Google Workspace จากนั้น Gmail จากนั้น การปฏิบัติตามข้อกำหนด

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตั้งค่า Gmail

  2. เลือกหน่วยขององค์กรทางด้านซ้าย การตั้งค่าใหม่นี้จะมีผลกับ ทุกคนในหน่วยขององค์กร โดยคุณจะตั้งค่าข้อจำกัดที่แตกต่างกันสำหรับหน่วยขององค์กรต่างๆ ได้
  3. เลื่อนไปที่การตั้งค่าจำกัดการนำส่งสำหรับ S/MIME แล้วคลิก กำหนดค่าหรือเพิ่มกฎอื่น

  4. ทำตามขั้นตอนต่อไปนี้ในช่องเพิ่ม การตั้งค่า

    ตัวเลือกการตั้งค่า สิ่งที่ต้องทำ
    จำกัดการนำส่งสำหรับ S/MIME ป้อนชื่อที่สื่อความหมายสำหรับการตั้งค่า คุณต้องป้อนชื่อเพื่อบันทึกการตั้งค่า
    เพิ่มอีเมลหรือโดเมนที่ต้องการอนุญาต

    เลือกรายการที่อยู่ที่มีอยู่อย่างน้อย 1 รายการ หรือสร้างรายการที่อยู่ใหม่อย่างน้อย 1 รายการ

    เลือกรายการที่อยู่อย่างน้อย 1 รายการที่มีอีเมลหรือโดเมนที่คุณอนุญาตให้ใช้รับส่งข้อความอีเมล ซึ่งรายการที่อยู่จะช่วยให้คุณใช้การตั้งค่า Gmail กับอีเมลหรือโดเมนที่ต้องการได้ รายการที่อยู่ที่คุณเลือกสำหรับการตั้งค่านี้ควรประกอบไปด้วยอีเมลและโดเมนที่ได้รับอนุญาต

    สำคัญ: Gmail จะตรวจสอบอีเมลหรือชื่อโดเมนในส่วน "จาก:" ที่ส่วนหัวของข้อความ ไม่ใช่ผู้ส่งเอนเวโลป (หรือส่วน Return-Path ของส่วนหัวของข้อความ) ดังนั้น ผู้ส่งในส่วน "จาก:" จะต้องตรงกับอีเมลหรือโดเมนในรายการที่อยู่ทุกประการ
    สำหรับข้อความทั้งหมดที่รับหรือส่งจากอีเมลและโดเมนอื่น ให้ดำเนินการต่อไปนี้
    1. คลิกเมนู แล้วเลือกการดำเนินการที่จะทำกับข้อความจากผู้ส่งที่ไม่ได้อยู่ในรายการอีเมลที่คุณเลือก
      • ปฏิเสธ: ระบบจะไม่ส่งข้อความถึงผู้รับและผู้ส่งจะได้รับข้อความตีกลับ
      • กักเก็บ: ระบบจะนำส่งข้อความไปยังเขตกักเก็บของผู้ดูแลระบบเพื่อให้คุณตรวจสอบได้ คุณสามารถปล่อยข้อความเหล่านี้ออกจากเขตกักเก็บและส่งไปยังผู้รับได้ แม้ว่าข้อความจะไม่ได้มาจากอีเมลหรือโดเมนที่ระบุในการตั้งค่านี้ก็ตาม
    2. (ไม่บังคับ) ป้อนการแจ้งปฏิเสธที่กำหนดเอง ข้อความขาเข้าจากโดเมนหรืออีเมลที่ไม่ได้รับอนุญาตจะทำให้เกิดข้อความตีกลับที่มีข้อความนี้

  5. คลิกบันทึกที่ด้านล่างของช่องเพิ่มการตั้งค่า การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

    คุณสามารถติดตามการเปลี่ยนแปลงได้ใน บันทึกการตรวจสอบของคอนโซลผู้ดูแลระบบ

เปิดใช้ S/MIME ที่โฮสต์สำหรับการเข้ารหัสข้อความ

ตั้งค่าการเข้ารหัสฝั่งไคลเอ็นต์สำหรับ Gmail