设置电子邮件隔离区

将邮件发送到隔离区以供审核,然后再递送邮件

您必须以超级用户的身份登录,才能设置电子邮件隔离区。

电子邮件隔离区是 Google Workspace 审核工具的一项功能。借助电子邮件隔离区,Google Workspace 管理员可以创建相关设置,在递送给收件人之前将传入和外发的电子邮件发送到隔离区。详细了解管理工具

邮件被隔离后,您和组织中的其他人员可以在递送给收件人之前对其进行审核。电子邮件隔离区有助于防范垃圾邮件、最大限度地减少数据损失,以及保护机密信息。邮件隔离区还能帮助您管理邮件附件,避免组织中的用户打开或发送不当内容。

作为管理员,您可以在 Google 管理控制台中添加自定义设置,以指定要隔离哪些邮件。例如,您可能希望隔离包含机密信息的出站邮件、包含可疑链接或附件的入站邮件,或者包含个人信息或敏感信息(例如信用卡号或纳税人 ID 号)的所有邮件。

当一封邮件被隔离时,您可以对该邮件执行以下任一操作:

  • 确定将邮件发送到隔离区的设置。
  • 从隔离区释放邮件,以便将其递送给原始收件人。
  • 阻止邮件递送给收件人,并可选择性地通知发件人邮件已被阻止。

系统会一直存储隔离的邮件,直到采取以下某项操作为止。如果对隔离的邮件未采取任何措施,该邮件将在 30 天后被永久删除。如需了解详情,请参阅管理隔离的邮件

隔离区功能和限制

本部分介绍了使用电子邮件隔离区时您应该熟悉的行为和限制。

隔离区保留期限

被隔离的邮件会在发送后最多 30 天内存储在隔离区中。邮件会在 30 天后自动永久删除。从隔离区中删除的邮件无法由管理员或用户恢复。

如果您使用保留期限较长的额外电子邮件存储空间(例如 Google 保险柜),则被隔离超过 30 天的邮件会保留在额外存储空间中,直至保留期满。如需详细了解保险柜保留期限,请参阅使用保险柜保留 Gmail 邮件

默认隔离

您的 Google Workspace 账号已设置一个隔离区。这称为“默认隔离区”。您创建的隔离区称为“自定义隔离区”。如果您添加了可隔离邮件的设置,但未在该设置中指定自定义隔离区,那么该设置隔离的邮件会被发送到默认隔离区。

如果您删除包含隔离邮件的自定义隔离区,则被删除隔离区中的邮件会移至默认隔离区。

自定义隔离区和受限隔离区

超级用户可以创建自定义隔离区,以实现以下目的:

  • 支持特定业务需求。例如,您可能希望隔离所有包含“公司机密”字词的外发邮件。
  • 向特定用户群组授予隔离区访问权限。这称为“受限的隔离区”。
  • 在您阻止递送发件人被隔离的邮件时,向发件人发送拒绝通知。
  • 向管理员自动发送有关隔离邮件的通知。

将邮件发送到多个隔离区

您可以创建多个自定义隔离区。例如,您可以为包含敏感内容的外发邮件创建一个隔离区,为包含潜在危险附件的传入邮件创建另一个隔离区。

邮件可以发送到多个隔离区。当您有多个隔离区,并且有多个设置可将邮件发送到不同的隔离区时,就会出现这种情况。如果某封邮件符合多项隔离设置,则会发送到符合条件的设置中指定的所有隔离区。

删除隔离区

您无法删除隔离设置中引用的自定义隔离区。如需删除这些隔离区,请先删除引用相应隔离区的设置。或者,修改设置以将邮件发送到其他隔离区。

支持的消息类型

您只能对使用您的 Google Workspace 账号注册的用户接收或发送的被隔离邮件执行操作。以下类型的消息无法隔离:

  • 发送给群组的邮件
  • 与已中止或已停用的账号之间往来的邮件

外发的邮件

  • 被隔离的出站邮件会显示在发件人的已发邮件文件夹中。从已发邮件文件夹中删除邮件不会影响邮件的隔离状态。
  • 为避免向隔离区发送大量邮件,请不要使用大型电子邮件名单来接收外部邮件。当群组或列表消息被隔离时,系统会针对每位收件人隔离一份相应消息。这可能会导致大量邮件被隔离。

通知

在隔离区的设置中开启通知:

  • 如需在邮件被隔离时通知发件人,请使用隔离设置选项发送默认拒绝邮件
  • 如需定期将新隔离的邮件告知管理员,请使用隔离设置选项定期发送关于邮件被隔离的通知

邮件被隔离时,收件人不会收到任何通知。

S/MIME 邮件

  • 如果发件人请求对符合隔离区设置的外发邮件使用 S/MIME 加密,那么邮件会被拒绝,且不会发送到隔离区。
  • 如果管理员为外发邮件设置 S/MIME 方面的合规性和转送规则,那么符合相应设置的邮件会被发送到隔离区。

设置电子邮件隔离区

Google Workspace 具有默认的电子邮件隔离区,您可将其用于所有隔离的邮件。如果您的组织规模相对较小,或者收发的电子邮件不多,那么默认隔离区可能符合您的隔离区要求。

管理员可以创建自定义隔离区,以提高灵活性和扩大规模。您可以创建多个自定义隔离区。例如,您可以为包含敏感内容的外发邮件创建一个隔离区,为包含潜在危险附件的传入邮件创建另一个隔离区。

借助自定义隔离,您可以:

  • 向特定用户群组授予隔离区访问权限,这种隔离区称为“受限的隔离区”。
  • 在您拒绝递送被隔离的邮件时,向发件人发送拒绝通知。
  • 在拒绝递送被隔离的邮件时,自动发送邮件。

如需设置自定义电子邮件隔离区,请先添加新的隔离区,然后添加将邮件发送到该隔离区的设置。

第 1 步:添加电子邮件隔离区

在 Google 管理控制台中设置一个或多个隔离区。

请在添加隔离邮件的设置之前执行此步骤,因为您必须在设置中指定隔离区。

如需添加隔离区,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 管理隔离区

    需要拥有“Gmail 设置”管理员权限

  2. 点击添加隔离区
  3. 添加隔离设置框中,执行以下步骤:
    设置选项 您需要采取的措施
    名称

    输入隔离区的名称。您可能需要使用能够描述哪类规则将邮件发送到此隔离区的名称,例如“可疑附件”。此名称会显示在隔离区信息中心内的每封邮件旁边。
    说明 (可选)添加有关此隔离的更多详细信息。此说明会显示在隔离区信息中心内。
    隔离区审核人员群组

    (可选)您可以允许贵组织中的其他用户访问此隔离区。他们必须属于您为此目的设置的群组。如果您未选择群组,则只有超级用户和已被分配了访问管理员隔离区 Gmail 权限的管理员才能访问此隔离区。

    如需为隔离区访问权限创建新群组,请在添加隔离区框中点击管理群组。如需了解详细步骤,请参阅允许用户访问电子邮件隔离区

    如需向现有群组授予对此隔离区的访问权限,请执行以下操作:

    1. 点击选择群组
    2. 选择群组窗口中,滚动或搜索以查找所需群组。
    3. 点击群组名称以将其选中。
    4. 选择群组窗口的右上角,点击 X 以关闭窗口,并将群组保存在隔离设置中。
    5. 如需向更多群组授予访问权限,请重复执行步骤 a 到 d。
    拒绝入站电子邮件后发送拒绝邮件

    选择在阻止投递因本设置而被隔离的入站邮件时要采取的操作:

    • 舍弃邮件:邮件不会递送给收件人,而会被删除。发件人不会收到有关此操作的通知。
    • 发送默认拒绝邮件:邮件不会递送给收件人,而会被删除。系统会向发件人发送拒绝消息。

    请参阅使用默认拒绝邮件,详细了解拒绝邮件的行为。
    拒绝出站电子邮件后发送拒绝邮件

    选择在阻止投递因本设置而被隔离的出站邮件时要采取的操作:

    • 舍弃邮件:邮件不会递送给收件人,而会被删除。发件人不会收到有关此操作的通知。
    • 发送默认拒绝邮件:邮件不会递送给收件人,而会被删除。系统会向发件人发送拒绝消息。

    请参阅使用默认拒绝邮件,详细了解拒绝邮件的行为。
    定期发送关于邮件被隔离的通知

    (可选)选择此选项后,系统会在邮件被隔离时定期向超级管理员发送自动通知。

    通知内容:通知会包含添加到每个隔离区的邮件数量,以及通知期内被隔离的邮件总数。

    时间:系统会在邮件被隔离后的一小时内发送通知。通知频率和时间取决于新邮件被隔离的频率。系统每小时最多发送 1 条通知。

    收件人:系统只会将通知发送给超级用户。而不会发送给拥有“访问管理员隔离区”管理员角色权限的用户或拥有隔离区权限的群组。
  4. 添加设置框的底部,点击保存。系统会将新隔离区添加到管理隔离区”表格中。
    更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
  5. 如要添加更多隔离区,请重复执行上述步骤。

如需删除或修改隔离,请在管理隔离表格中选择操作列中的相应操作。

使用默认拒绝邮件

本部分包含有关隔离区设置中的发送默认拒绝消息选项的重要信息。

  • 当您拒绝入站群组邮件时,拒绝邮件会被舍弃(不会投递给发件人),即使在隔离区的设置中选择了此选项也是如此。
  • 每次您通过一次操作拒绝一封或多封邮件时,发件人都会收到拒绝邮件。例如,如果您选择发件人发送的 3 封邮件,然后点击拒绝,接着又选择同一发件人发送的 5 封邮件并点击拒绝,则发件人会收到 2 封拒绝邮件。要尽可能减少发送给发件人的拒绝邮件,请一次选择单个发件人发送的所有邮件,然后点击拒绝。发件人会收到一封拒绝邮件,其中列出了所有被拒的邮件及其收件人。
  • 拒绝邮件的正文会包含原始的隔离邮件的主题。因此,如果主题导致原始邮件被隔离,拒绝邮件也可能会被隔离。为解决此问题,请更新隔离区的设置,以排除类型为“出站”或“内部 - 发送”的邮件。

第 2 步:添加隔离邮件的设置

创建了一个或多个隔离区后,请添加用于指定要隔离的邮件的设置。

系统会根据您在 Google 管理控制台中添加的设置将邮件发送到隔离区。下表中的 Gmail 设置提供了一个选项,用于隔离符合相应设置中指定条件的邮件。该设置还会指定邮件发送到哪个隔离区。您可以将邮件发送到默认隔离区,也可以发送到您创建的自定义隔离区。

有关添加、删除或更新隔离电子邮件的设置的详细步骤,请访问下方设置列中链接的页面:

设置 说明
附件合规性

根据附件文件名、附件文件类型或邮件总大小(包括附件)隔离邮件。例如,您可能希望隔离包含 .exe 类型附件的传入和传出邮件,因为该附件可能是危险软件。

通知:借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
内容合规性

如果邮件包含您指定的某种类型的敏感内容,并且敏感内容位于邮件中的特定位置,则隔离相应邮件。例如,您可能希望隔离正文中包含信用卡号的外发邮件。

通知:借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
不良内容 根据邮件是否包含您创建的自定义字词列表中的特定字词来隔离邮件。例如,您可能希望隔离包含脏话的传入邮件。
转送

根据邮件的发件人或收件人隔离邮件。例如,您可能希望隔离过去曾向您的用户发送过恶意电子邮件的网域中的所有入站邮件。

通知:借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
垃圾内容 隔离 Gmail 判定为垃圾邮件的传入邮件。

管理被隔离的邮件

允许用户访问电子邮件隔离区

审核 Chat 消息和 Gmail 邮件