E-Mail-Nachrichten nur auf autorisierte Adressen oder Domains beschränken

Standardmäßig können Nutzer in Ihrer Google Workspace-Organisation E‑Mails mit jeder beliebigen E‑Mail-Adresse austauschen. Es kann jedoch vorkommen, dass Sie die Adressen oder Domains einschränken möchten, mit denen Ihre Nutzer Nachrichten austauschen können. So kann beispielsweise eine Universität den Studenten ermöglichen, Nachrichten mit der Fakultät, Mitarbeitern und anderen Studenten auszutauschen, aber nicht mit Personen außerhalb der Einrichtung.

Wenn Sie Nachrichten auf autorisierte Adressen und Domains beschränken möchten, verwenden Sie die Einstellung Zustellung einschränken auf der Seite mit den Einstellungen für Compliance.

Hinweise zur eingeschränkten Zustellung

Wenn Sie die Einstellung Zustellung einschränken verwenden, um die Nachrichtenzustellung einzuschränken, beachten Sie Folgendes:

  • Eingehende Nachrichten: Nutzer können nur Nachrichten von Adressen oder Domains empfangen, die Sie mit dieser Einstellung autorisiert haben. Von anderen Domains oder Adressen gesendete Nachrichten werden mit einer Unzustellbarkeitsnachricht, die die Richtlinie beschreibt, an den Absender zurückgesendet. Nachrichten von Domains, die nicht per DKIM oder SPF verifiziert werden können, werden ebenfalls abgelehnt.
  • Ausgehende Nachrichten: Personen in Ihrer Organisation, die versuchen, Nachrichten an eine nicht autorisierte Domain zu senden, werden in einer Unzustellbarkeitsnachricht darüber informiert, warum die Nachricht nicht gesendet wurde. Sie können benutzerdefinierten Text für die Unzustellbarkeitsnachricht angeben.
  • Interne E‑Mails:Wenn Sie interne Nachrichten zwischen Nutzern in Ihrer Organisation zulassen möchten, verwenden Sie die Option Diese Einstellung für interne Nachrichten umgehen. Interne Nachrichten zwischen den Domains Ihrer Organisation, einschließlich übergeordneter Domains und Subdomains, umgehen diese Einstellung.
  • Google Chat:Sie können verwalten, wie Nutzer mit Personen außerhalb Ihrer Organisation chatten. Weitere Informationen finden Sie unter Optionen für externe Chats festlegen.
  • Google Docs-Editoren:Mit der Einstellung Zustellung einschränken werden Benachrichtigungen von Google-Diensten blockiert, z. B. Gmail-Nachrichten zu Google Docs-Kommentaren. Wenn Sie das nicht möchten, richten Sie Gmail so ein, dass diese Einstellung für interne Nachrichten umgangen wird.
  • Google Groups:Wenn Sie Nutzern in Ihrer Organisation erlauben, Beiträge in Google Groups zu veröffentlichen, können sie möglicherweise die Einstellungen für Zustellung einschränken umgehen.

Beschränkungen für Nachrichten einrichten

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü und dannAppsund dannGoogle Workspaceund dannGmailund dannCompliance.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Wählen Sie links eine Organisationseinheit aus. Die neue Einstellung gilt für alle Nutzer in der Organisationseinheit. Sie können für verschiedene Einheiten unterschiedliche Einschränkungen festlegen.
  3. Scrollen Sie zur Einstellung Zustellung einschränken und klicken Sie auf Konfigurieren oder Weitere Regel hinzufügen.

  4. Führen Sie im Feld Einstellung hinzufügen folgende Schritte aus:

    Einstellungsoptionen Was muss ich tun?
    Zustellung einschränken Geben Sie einen aussagekräftigen Namen für die Einstellung ein. Sie müssen einen Namen eingeben, um die Einstellung zu speichern.
    Adressen oder Domains hinzufügen, die Sie zulassen möchten

    Wählen Sie eine oder mehrere Adressenlisten aus oder erstellen Sie eine oder mehrere neue Adressenlisten.

    Wählen Sie eine oder mehrere Adressenlisten mit den Adressen oder Domains aus, für die Sie E‑Mail-Nachrichten zulassen möchten. Mit solchen Adressenlisten können Sie Gmail-Einstellungen auf bestimmte E-Mail-Adressen oder Domains anwenden. Die Adressenliste, die Sie für diese Einstellung auswählen, sollte die zulässigen E‑Mail-Adressen und ‑Domains enthalten.

    Wichtig:In Gmail erfolgt der Abgleich mit dem „Von:“-Absender und nicht mit dem Envelope-Absender bzw. dem Return-Path:-Abschnitt im Nachrichtenheader. Der Absender in der Zeile „Von:“ muss daher genau mit einer von Ihnen hinzugefügten Adresse oder Domain übereinstimmen.
    Sie können die standardmäßige Ablehnungsnachricht dafür bearbeiten.

    Geben Sie eine benutzerdefinierte Ablehnungsbenachrichtigung ein. Personen in Ihrer Organisation, die versuchen, Nachrichten an eine nicht autorisierte Domain oder Adresse zu senden, erhalten eine Unzustellbarkeitsnachricht mit diesem Hinweis.

    Um Unzustellbarkeitsnachrichten zuzulassen, fügen Sie mailer-daemon@googlemail.com Ihrer Liste der zulässigen Absender hinzu. Über diese Adresse werden Unzustellbarkeitsnachrichten gesendet.
    Optionen

    Wenn diese Einstellung nicht für interne Nachrichten gelten soll, klicken Sie auf das Kästchen Diese Einstellung für interne Nachrichten umgehen.

    Interne Nachrichten müssen durch SPF oder DKIM authentifiziert werden, damit diese Einstellung umgangen wird. Nicht authentifizierte interne Nachrichten werden abgelehnt.

  5. Klicken Sie unten im Feld Einstellung hinzufügen auf Speichern. Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen Im Audit-Log für die Admin-Konsole behalten Sie die Änderungen im Blick.

S/MIME-Nachrichten auf autorisierte Adressen oder Domains beschränken