Chỉ cho phép email có địa chỉ hoặc miền được phép

Theo mặc định, những người trong tổ chức Google Workspace của bạn có thể trao đổi thư email với bất kỳ địa chỉ email nào. Tuy nhiên, có thể có những lúc bạn muốn hạn chế địa chỉ hoặc miền mà người dùng có thể trao đổi tin nhắn. Ví dụ: Trường học có thể muốn cho phép học viên trao đổi thư với giáo viên, nhân viên và học viên khác, nhưng không cho phép trao đổi thư với những người bên ngoài trường học.

Để giới hạn thư chỉ gửi đến các địa chỉ và miền được uỷ quyền, hãy sử dụng chế độ cài đặt Hạn chế gửi trên trang cài đặt Tuân thủ.

Lưu ý đối với trường hợp giao hàng bị hạn chế

Khi bạn sử dụng chế độ cài đặt Hạn chế gửi để hạn chế việc gửi thư, hãy lưu ý:

  • Tin nhắn đến: Người dùng chỉ có thể nhận tin nhắn từ những địa chỉ hoặc miền mà bạn cho phép bằng chế độ cài đặt này. Thư gửi từ các miền hoặc địa chỉ khác sẽ được trả lại cho người gửi kèm theo một thông báo trả lại thư mô tả chính sách. Thư từ những miền không xác minh được bằng DKIM hoặc SPF cũng sẽ bị từ chối.
  • Thư gửi đi: Những người trong tổ chức của bạn tìm cách gửi thư đến một miền không được phép sẽ nhận được thư bị trả lại cho biết lý do thư của họ không được gửi. Bạn có thể cung cấp văn bản tuỳ chỉnh cho thông báo gửi trả.
  • Email nội bộ: Để cho phép người dùng trong tổ chức của bạn gửi thư nội bộ, hãy sử dụng lựa chọn Bỏ qua chế độ cài đặt này cho thư nội bộ. Thư nội bộ giữa các miền của tổ chức bạn, bao gồm cả miền chính và miền phụ, sẽ bỏ qua chế độ cài đặt này.
  • Google Chat: Bạn có thể quản lý cách người dùng trò chuyện với những người bên ngoài tổ chức của bạn, hãy xem bài viết Đặt các lựa chọn trò chuyện với người bên ngoài tổ chức.
  • Trình chỉnh sửa Google Tài liệu: Chế độ cài đặt Hạn chế gửi sẽ chặn thông báo từ các dịch vụ của Google, chẳng hạn như thông báo về bình luận trên Google Tài liệu trong Gmail. Để tránh tình trạng này, hãy thiết lập Gmail để bỏ qua chế độ cài đặt này cho thư nội bộ.
  • Google Groups: Nếu bạn cho phép mọi người trong tổ chức của mình đăng lên Groups, thì họ có thể bỏ qua chế độ cài đặt Hạn chế gửi của bạn.

Thiết lập quy định hạn chế về thông điệp

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Tuân thủ.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. Ở bên trái, hãy chọn một đơn vị tổ chức. Chế độ cài đặt mới này áp dụng cho tất cả mọi người trong đơn vị tổ chức và bạn có thể thiết lập các hạn chế khác nhau cho từng đơn vị.
  3. Di chuyển đến chế độ cài đặt Hạn chế phân phối rồi nhấp vào Định cấu hình hoặc Thêm một quy tắc khác.

  4. Trong hộp Thêm chế độ cài đặt, hãy làm theo các bước sau:

    Các lựa chọn cài đặt Việc nên làm
    Hạn chế gửi Nhập tên mô tả cho chế độ cài đặt. Bạn phải nhập tên để lưu chế độ cài đặt.
    Thêm địa chỉ hoặc miền mà bạn muốn cho phép

    Chọn một hoặc nhiều danh sách địa chỉ hiện có hoặc tạo một hoặc nhiều danh sách địa chỉ mới.

    Chọn một hoặc nhiều danh sách địa chỉ chứa các địa chỉ hoặc miền mà bạn cho phép đối với thư. Danh sách địa chỉ cho phép bạn áp dụng chế độ cài đặt Gmail cho các địa chỉ email hoặc miền cụ thể. Danh sách địa chỉ mà bạn chọn cho chế độ cài đặt này phải bao gồm các địa chỉ email và miền được cho phép.

    Lưu ý quan trọng: Gmail kiểm tra phần "From:" (Người gửi:) trong tiêu đề thư, chứ không kiểm tra người gửi thư (hoặc phần Return-path: trong tiêu đề thư). Do đó, người gửi trong phần Từ: phải khớp chính xác với một địa chỉ hoặc miền trong danh sách địa chỉ.
    Chỉnh sửa thông báo từ chối mặc định đối với những thư này.

    Nhập thông báo từ chối tuỳ chỉnh. Những người trong tổ chức của bạn cố gắng gửi thư đến một miền hoặc địa chỉ không được uỷ quyền sẽ nhận được email bị trả lại kèm theo thông báo này.

    Để cho phép thư bị trả lại, hãy thêm mailer-daemon@googlemail.com vào danh sách người gửi được phép. Thư bị trả lại được gửi từ địa chỉ này.
    Tùy chọn

    Để cho phép thư nội bộ bỏ qua chế độ cài đặt này, hãy đánh dấu vào hộp Bỏ qua chế độ cài đặt này cho thư nội bộ.

    SPF hoặc DKIM phải xác thực thư nội bộ để bỏ qua chế độ cài đặt này. Thư nội bộ chưa được xác thực sẽ bị từ chối.

  5. Ở dưới cùng của hộp Thêm chế độ cài đặt, hãy nhấp vào Lưu. Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

    Bạn có thể theo dõi nội dung thay đổi trong Nhật ký kiểm tra Bảng điều khiển dành cho quản trị viên.

Giới hạn chỉ trao đổi thư S/MIME với các địa chỉ hoặc miền được cấp phép