支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育基础版、教育标准版和教育 Plus 版。 版本对比
作为管理员,您可以设置规则,要求在发送邮件时使用 S/MIME 加密。
设置要求使用 S/MIME 的规则
作为管理员,您可以要求使用 S/MIME 对外发邮件进行签名和加密。如需强制执行 S/MIME,请在 Google 管理控制台中设置合规性和路由规则。
例如,用户可以选择关闭加密功能,但您可以设置覆盖此操作的规则。您还可以设置规则,以加密包含您指定内容的邮件,例如信用卡号。
使用规则强制执行 S/MIME 操作后,Gmail 会使用公钥对邮件进行签名和加密。如果邮件存在以下情况,则 Gmail 会在发送前强制执行 S/MIME:
- 规则中定义的匹配表达式
- 满足规则中定义的条件
- 邮件尚未针对收件人加密。
如果 Gmail 无法获取收件人的公钥,则会根据您的规则拒绝邮件或以未加密的形式发送邮件。
需要 S/MIME 加密
如需在规则中使用加密选项,请开启 S/MIME 设置。如果 S/MIME 处于关闭状态,则加密选项不可用。如果您使用加密选项设置了规则,然后关闭了托管的 S/MIME,则系统会显示警告。在这种情况下,您可以取消选中加密选项。在重新开启托管的 S/MIME 之前,您无法重新勾选加密选项。
如需要求进行托管的 S/MIME 加密,请在以下任一规则中使用“修改邮件”选项:
在这些规则中使用“修改邮件”选项时,请勾选加密未经加密的邮件 (S/MIME) 复选框。您还可以选择勾选退回无法加密的邮件复选框。
对包含指定内容的邮件使用 S/MIME
您可以设置规则,要求使用 S/MIME 发送包含指定内容的邮件。您可以创建内容合规性规则,并使用 S/MIME 加密或 S/MIME 签名选项。然后,您可以选择用于指定如何管理匹配邮件的选项。例如,如果来自 solarmora.com 网域的传入邮件没有经过 S/MIME 签名,则您可以创建规则将该邮件发送到管理员隔离区。然后,您可以先查看消息,然后再将其发送给收件人。
通过 S/MIME 签名验证发件人的电子邮件地址
S/MIME 提供数字签名,用于确认发件人的电子邮件地址是合法的。如果某一地址是经过验证的电子邮件地址,则说明相关电子邮件地址已通过数字签名验证。