设置电子邮件隔离区

将邮件发送到隔离区以供审核,然后再递送

您必须以超级用户身份登录,才能设置电子邮件隔离区。

电子邮件隔离区是 Google Workspace 审核工具的一项功能。借助电子邮件隔离区,Google Workspace 管理员可以创建相关设置,在递送给收件人之前将传入和外发的电子邮件发送到隔离区。详细了解审核工具

邮件被隔离后,您和组织中的其他人员可以在递送给收件人之前对其进行审核。邮件隔离区有助于防范垃圾邮件、减少数据丢失,并保护机密信息。邮件隔离区还能帮助您管理邮件附件,避免组织中的用户打开或发送不当内容。

作为管理员,您可以在 Google 管理控制台中添加自定义设置,以指定要隔离哪些邮件。例如,您可能希望隔离包含机密信息的外发邮件、包含可疑链接或附件的传入邮件,或者包含个人信息或敏感信息(例如信用卡号或纳税人 ID 号码)的所有邮件。

邮件被隔离后,您可以对邮件执行以下任一操作:

  • 确定将邮件发送到隔离区的设置。
  • 将邮件从隔离区中释放,以便将其递送给原始收件人。
  • 阻止邮件递送给收件人,并可选择让发件人知道邮件已被阻止。

被隔离的邮件会一直存储,直到您执行其中一项操作。如果您未对被隔离的邮件执行任何操作,该邮件会在 30 天后被永久删除。如需了解详情,请参阅管理被隔离的邮件

隔离区功能和限制

本部分介绍了使用电子邮件隔离区时您应该熟悉的行为和限制。

隔离区保留期限

被隔离的邮件会在发送后最多 30 天内存储在隔离区中。邮件会在 30 天后自动永久删除。管理员或用户无法恢复从隔离区删除的邮件。

如果您使用具有延长保留期限的额外电子邮件存储空间(例如 Google 保险柜),则被隔离超过 30 天的邮件会保留在该额外存储空间中,直至保留期满。如需详细了解保险柜保留期限,请参阅使用保险柜保留 Gmail 邮件

默认隔离区

您的 Google Workspace 账号已设置一个隔离区。这称为“默认隔离区”。您创建的隔离区称为“自定义隔离区”。如果您添加了隔离邮件的设置,但未在该设置中指定自定义隔离区,则该设置隔离的邮件会发送到默认隔离区。

如果您删除了包含被隔离邮件的自定义隔离区,则被删除隔离区中的邮件会移至默认隔离区。

自定义隔离区和受限的隔离区

超级用户可以创建自定义隔离区,以:

  • 满足特定的业务需求。例如,您可能希望隔离所有包含“公司机密”一词的外发邮件。
  • 向特定用户群组授予隔离区访问权限。这种隔离区称为“受限的隔离区” 。
  • 在您阻止递送被隔离的邮件时,向发件人发送拒绝通知。
  • 向管理员自动发送有关被隔离邮件的通知。

将邮件发送到多个隔离区

您可以创建多个自定义隔离区。例如,您可以为包含敏感内容的外发邮件创建一个隔离区,为包含潜在危险附件的传入邮件创建另一个隔离区。

邮件可以发送到多个隔离区。如果您有多个隔离区和多个将邮件发送到不同隔离区的设置,就会发生这种情况。当邮件与多个隔离区设置匹配时,系统会将该邮件发送到匹配设置中指定的所有隔离区。

删除隔离区

您无法删除隔离区设置中引用的自定义隔离区。如需删除这些隔离区,请先删除引用该隔离区的设置。或者,修改该设置以将邮件发送到另一个隔离区。

支持的邮件类型

您只能对发送给或发送自使用您的 Google Workspace 账号注册的用户的被隔离邮件执行操作。以下类型的邮件无法隔离:

  • 发送给群组的邮件
  • 与已中止或已停用的账号之间往来的邮件

外发的邮件

  • 被隔离的外发邮件会显示在发件人的已发邮件 文件夹中。从已发邮件 文件夹中删除邮件不会影响邮件的隔离状态。
  • 为避免将大量邮件发送到隔离区,请不要使用大型电子邮件名单来接收外部邮件。当群组或名单邮件被隔离时,系统会为每位收件人隔离一份邮件副本。这可能会导致大量邮件被隔离。

通知

在隔离区的设置中开启通知:

  • 如需在邮件被隔离时通知发件人,请使用隔离区设置选项发送默认拒绝邮件
  • 如需定期将新隔离的邮件告知管理员,请使用隔离区设置选项定期发送关于邮件被隔离的通知

邮件被隔离时,系统绝不会通知收件人。

S/MIME 邮件

  • 如果发件人请求对外发邮件(与隔离区设置匹配)使用 S/MIME 加密,邮件就会被拒绝,且不会发送到隔离区。
  • 如果管理员为外发邮件设置 S/MIME 方面的合规性和转送规则,则与这些设置匹配的邮件会发送到隔离区。

设置电子邮件隔离区

Google Workspace 具有默认的电子邮件隔离区,可用于所有被隔离的邮件。如果您的组织规模相对较小,或者收发的电子邮件不多,那么默认隔离区可能满足您的隔离要求。

管理员可以创建自定义隔离区,以提高灵活性和扩大规模。您可以创建多个自定义隔离区。例如,您可以为包含敏感内容的外发邮件创建一个隔离区,为包含潜在危险附件的传入邮件创建另一个隔离区。

借助自定义隔离区,您可以:

  • 向特定用户群组授予隔离区访问权限,这种隔离区称为“受限的隔离区” __。
  • 在您拒绝递送被隔离的邮件时,向发件人发送拒绝通知。
  • 在拒绝递送被隔离的邮件时,自动发送邮件。

如需设置自定义电子邮件隔离区,请先添加新的隔离区,然后添加将邮件发送到该隔离区的设置。

第 1 步:添加电子邮件隔离区

在 Google 管理控制台中设置一个或多个隔离区。

请先执行此步骤,然后再添加隔离邮件的设置,因为您必须在设置中指定隔离区。

如需添加隔离区,请执行以下操作:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 管理隔离区

    需要拥有“Gmail 设置”管理员权限。

  2. 点击添加隔离区
  3. 添加隔离区 设置框中,执行以下步骤:
    设置选项 您需要采取的措施
    名称

    输入隔离区的名称。您可能需要使用描述将邮件发送到此隔离区的规则类型的名称,例如“可疑附件” __。此名称会显示在隔离区信息中心内每条邮件的旁边。
    说明 (可选)添加有关此隔离区的更多详细信息。此说明会显示在隔离区信息中心内。
    隔离区审核者群组

    (可选)您可以允许组织中的其他人访问此隔离区。他们必须属于您为此目的设置的群组。如果您未选择群组,则只有超级用户和已被分配“访问管理员隔离区”Gmail 权限的管理员才能访问此隔离区。

    如需创建用于隔离区访问权限的新群组,请在添加隔离区 框中点击管理群组。如需了解详细步骤,请参阅允许用户访问电子邮件隔离区

    如需向现有群组授予对此隔离区的访问权限,请执行以下操作:

    1. 点击选择群组
    2. 选择群组 窗口中,滚动或搜索以查找所需群组。
    3. 点击群组名称以选择该群组。
    4. 选择群组窗口的右上角,点击X以关闭窗口并将群组保存在隔离区设置中。
    5. 如需向更多群组授予访问权限,请重复执行步骤 a 到 d。
    入站邮件拒绝后果

    选择在阻止递送被此设置隔离的传入邮件时要采取的操作:

    • 舍弃邮件: 邮件不会递送给收件人,而会被删除。发件人不会收到有关此情况的通知。
    • 发送默认拒绝邮件: 邮件不会递送给收件人,而会被删除。系统会向发件人递送拒绝邮件。

    请参阅使用默认拒绝邮件,详细了解拒绝邮件的行为。
    出站邮件拒绝后果

    选择在阻止递送被此设置隔离的外发邮件时要采取的操作:

    • 舍弃邮件: 邮件不会递送给收件人,而会被删除。发件人不会收到有关此情况的通知。
    • 发送默认拒绝邮件: 邮件不会递送给收件人,而会被删除。系统会向发件人递送拒绝邮件。

    请参阅使用默认拒绝邮件,详细了解拒绝邮件的行为。
    定期发送关于邮件被隔离的通知

    (可选)选择此选项可在邮件被隔离时定期向超级用户发送自动通知。

    通知内容: 通知会包含添加到每个隔离区的邮件数量,以及通知期内被隔离的邮件总数。

    时间: 系统会在邮件被隔离后的一小时内发送通知。通知频率和时间取决于新邮件被隔离的频率。每小时最多发送 1 条通知。

    收件人: 系统只会将通知发送给超级用户,而不会发送给拥有“访问管理员隔离区”管理员角色权限的用户或拥有隔离区权限的群组。
  4. 添加设置 框的底部,点击保存。新隔离区会添加到管理隔离区 表中。
    更改最多可能需要 24 小时才能生效,但通常会更快生效。了解详情
  5. 如需添加更多隔离区,请重复执行这些步骤。

如需删除或修改隔离区,请在管理隔离区 表中,选择操作 列中的操作。

使用默认拒绝邮件

本部分包含有关隔离区设置中的发送默认拒绝邮件 选项的重要信息。

  • 当您拒绝入站群组邮件时,拒绝邮件会被舍弃(不会递送给发件人),即使您在隔离区的设置中选择了此选项也是如此。
  • 每次您在一次操作中拒绝一封或多封邮件时,发件人都会收到拒绝邮件。例如,如果您从发件人处选择 3 封邮件,然后点击 拒绝;之后,您又从同一发件人处选择 5 封邮件,然后点击 拒绝,发件人会收到 2 封拒绝邮件。如需尽量减少发送给发件人的拒绝邮件数量,请一次性选择来自单个发件人的所有邮件,然后点击拒绝。发件人会收到一封拒绝邮件,其中列出了所有被拒绝的邮件及其收件人。
  • 拒绝邮件的邮件正文中会包含原始被隔离邮件的主题。因此,如果主题导致原始邮件被隔离,拒绝邮件也可能会被隔离。如需解决此问题,请更新隔离区的设置,以排除“外发”或“内部 - 发送”类型的邮件。

第 2 步:添加隔离邮件的设置

创建了一个或多个隔离区后,请添加指定要隔离的邮件的设置。

邮件会根据您在 Google 管理控制台中添加的设置发送到隔离区。下表中的 Gmail 设置提供了一个选项,用于隔离符合设置中指定条件的邮件。该设置还会指定将邮件发送到哪个隔离区。您可以将邮件发送到默认隔离区,也可以发送到您创建的自定义隔离区。

如需了解添加、删除或更新隔离电子邮件的设置的详细步骤,请访问下方设置 列中链接的页面:

设置 说明
附件合规性

根据附件文件名、附件文件类型或邮件总大小(包括附件)隔离邮件。例如,您可能希望隔离包含 .exe 类型附件的传入和外发邮件,因为该附件可能是危险软件。

通知: 借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
内容合规性

如果邮件包含您指定的敏感内容类型,并且敏感内容位于邮件中的指定位置,则隔离邮件。例如,您可能希望隔离邮件正文中包含信用卡号的外发邮件。

通知: 借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
不良内容 如果邮件包含您从创建的自定义字词列表中指定的某些字词,则隔离邮件。例如,您可能希望隔离包含亵渎性语言的传入邮件。
转送

根据邮件的发送者或收件人隔离邮件。例如,您可能希望隔离过去曾向您的用户发送恶意电子邮件的网域的所有传入邮件。

通知: 借助此设置,您可以选择在贵组织中的发件人发送被该设置隔离的内部邮件时向其发送通知。
垃圾内容 隔离 Gmail 判定为垃圾邮件的传入邮件。

管理被隔离的邮件

允许用户访问电子邮件隔离区

审核 Chat 消息和 Gmail 邮件