Regeln für die erweiterte Filterung von E-Mail-Inhalten einrichten

Wenn Sie nach Anleitungen und Richtlinien in Bezug auf rechtliche, sicherheitsrelevante und Compliance-Belange suchen, lesen Sie Rechtliche Hinweise und Complianceinformationen zu Google Workspace.

Als Administrator können Sie Regeln für Nachrichten einrichten, deren Inhalt mit bestimmten Ausdrücken übereinstimmt. Diese erweiterte E-Mail-Filterung wird als Inhaltscompliance bezeichnet.

Beispielsweise können Sie:

  • Ausgehende Nachrichten abweisen, die vertrauliche Unternehmensdaten enthalten Richten Sie beispielsweise einen Filter für ausgehende E‑Mails ein, der das Wort vertraulich in ausgehenden Nachrichten erkennt.
  • Metadatenabgleich für einen Bereich von IP-Adressen einrichten und Nachrichten von IP-Adressen, die nicht aus diesem Bereich stammen, unter Quarantäne stellen
  • Nachrichten, deren Inhalt mit bestimmten Textstrings oder -mustern übereinstimmt, an die Rechtsabteilung weiterleiten

Dynamische E-Mails:Wenn Sie Regeln für die Inhaltscompliance sowie dynamische E-Mails für Ihre Organisation verwenden, finden Sie hier weitere Informationen zu Sicherheits- und Complianceregeln bei dynamischen E-Mails.

Schutz vor Datenverlust für Gmail: Sie können Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) erstellen, um vertrauliche Inhalte zu verwalten, die Ihre Nutzer in Gmail freigeben. Mithilfe von Regeln können Sie vertrauliche Informationen kennzeichnen und verhindern, dass diese Ihre Organisation verlassen. Weitere Informationen finden Sie im Hilfeartikel Datenlecks in E‑Mails und Anhängen verhindern.

Complianceregeln

Regeln für die Inhaltscompliance basieren auf vordefinierten Wörtern, Wortgruppen, Textmustern oder numerischen Mustern. Sie können einen einfachen oder erweiterten Inhaltsabgleich oder einen Metadatenabgleich einrichten. Möglicherweise können Sie auch den Abgleich mit vordefinierten Inhalten konfigurieren.

Die Einstellung „Inhaltscompliance“ unterstützt das Scannen von Textanhängen sowie das Scannen üblicher Anhangstypen wie DOCX, XLSX und PDF. Darüber hinaus werden Nicht-ASCII-Zeichen erkannt. Einfache und erweiterte Inhaltsabgleiche für den Nachrichtentext gelten auch für aus Anhängen extrahierten Text. Alle Regeln für den Nachrichtentext werden auf den extrahierten Text ebenfalls angewendet.

Angehängte Binärdateien, zum Beispiel Microsoft Word-Dokumente, werden in Gmail nach Möglichkeit in Text konvertiert. Alle Regeln für den Nachrichtentext werden auf den konvertierten Text ebenfalls angewendet. Weitere Informationen zum Einrichten von Regeln für die Anhangscompliance

Compliancemaßnahmen

Wenn eine Regel für die Inhaltscompliance auf eine Nachricht zutrifft, haben Sie folgende Möglichkeiten:

  • Die Nachricht ablehnen
  • Die Nachricht in Quarantäne stellen
  • Die Nachricht ändern und dann senden

So werden Regeln angewendet

Sofern Sie die Optionen nicht ändern, gelten die Regeln für alle Nutzer in einer Organisationseinheit. Sie können in einer untergeordneten Organisation alle Regeln deaktivieren, die von einer übergeordneten übernommen werden. Jeder Organisation lassen sich mehrere Regeln hinzufügen.

Wenn Sie mehrere Regeln einrichten, hängt die Reaktion auf eine Nachricht von den Bedingungen ab, die Sie festgelegt haben, und davon, welche Regel Vorrang hat. Weitere Informationen finden Sie unter Auswirkungen mehrerer Einstellungen auf das Nachrichtenverhalten.

Nachrichtensicherheit mit gehostetem S/MIME erhöhen

Abhängig von Ihrer Version können Sie mit S/MIME die Nachrichtensicherheit verbessern. Fügen Sie beispielsweise eine Regel hinzu, die für ausgehende Nachrichten eine S/MIME-Verschlüsselung erforderlich macht. Sie können in Ausdrücken auch S/MIME-Metadatenattribute verwenden. Definieren Sie dazu einen Metadatenabgleich, wenn Sie einen oder mehrere Ausdrücke hinzufügen, um anzugeben, wonach gesucht werden soll. Einen Überblick erhalten Sie im Hilfeartikel Nachrichtensicherheit mit gehostetem S/MIME erhöhen.

Regeln für die Inhaltscompliance einrichten

Schritt 1: Compliance-Einstellungen für Gmail in der Admin-Konsole aufrufen

  1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü  und dann Appsund dannGoogle Workspaceund dannGmailund dannCompliance.

    Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

  2. Optional: Wählen Sie links die Organisation aus.

  3. Scrollen Sie im Abschnitt „Compliance“ zur Einstellung Inhaltscompliance. Bewegen Sie den Mauszeiger darauf und klicken Sie auf Konfigurieren. Wenn die Einstellung bereits konfiguriert wurde, bewegen Sie den Mauszeiger darauf und klicken Sie auf Bearbeiten oder auf Weitere hinzufügen.

  4. Geben Sie für jede neue Einstellung eine eindeutige Beschreibung ein.

  5. Folgen Sie der Schritt-für-Schritt-Anleitung zur Konfiguration der Einstellung.

Schritt 2: Betroffene E‑Mail-Nachrichten auswählen

Sie können Regeln für eingehende, ausgehende oder interne E‑Mails einrichten. Interne E-Mails werden innerhalb der Domains und Subdomains gesendet und empfangen, die Ihrer Organisation zugeordnet sind.

Eine Domain ist intern, wenn sie eine bestätigte Workspace-Domain oder eine Subdomain oder übergeordnete Domain einer bestätigten Workspace-Domain ist.

  1. Klicken Sie die Kästchen neben den Nachrichten an, auf die die Regel angewendet werden soll.

  2. Fahren Sie mit dem nächsten Schritt fort.

Schritt 3: Ausdrücke hinzufügen, um festzulegen, wonach gesucht werden soll

Sie können bis zu zehn Ausdrücke hinzufügen. Jeder Ausdruck muss einzeln hinzugefügt und gespeichert werden.

Regeln müssen mindestens einen Ausdruck enthalten. Regeln ohne mindestens einen Ausdruck sind wirkungslos.

Hinweis:Sie können im Feld Einstellung hinzufügen Ausdrücke eingeben, bearbeiten oder löschen. Wenn Sie neben einem Ausdruck die Option Bearbeiten oder Löschen nicht sehen, scrollen Sie mit der Bildlaufleiste am unteren Rand der Tabelle nach rechts.

  1. Wählen Sie aus der Liste aus, ob einzelne oder alle Bedingungen erfüllt sein müssen, damit die entsprechende Aktion ausgelöst wird. Wenn Sie z. B. die Option Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auswählen, kann jede beliebige Bedingung die Aktion für die Nachricht auslösen.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie aus der Liste aus, welche Art von Abgleich Sie für den Ausdruck verwenden möchten:

    • Einfacher Inhaltsabgleich: Geben Sie die Inhalte ein, die abgeglichen werden sollen. Der einfache Inhaltsabgleich funktioniert wie die Suchfunktion in Gmail. Wenn Sie beispielsweise nach „ein Wort“ suchen, werden alle Strings ausgegeben, die „ein“ und „Wort“ enthalten, z. B. „ein neues und anderes Wort“.

    • Erweiterter Inhaltsabgleich: Bei dieser Option können Sie zuerst die Position des Textstrings innerhalb der Nachricht und die Art der Übereinstimmung auswählen. Danach legen Sie fest, welche Inhalte gesucht werden sollen. Anders als beim einfachen Inhaltsabgleich muss der String hier genau übereinstimmen. In den folgenden Tabellen finden Sie eine Beschreibung der einzelnen Positionen innerhalb der Nachricht und der Übereinstimmungstypen.

    • Metadatenabgleich: Wählen Sie das gewünschte Attribut und die Art der Übereinstimmung aus. Geben Sie bei Bedarf den Übereinstimmungswert ein. In der folgenden Tabelle finden Sie eine Beschreibung der Metadatenattribute und Übereinstimmungstypen.

    • Abgleich mit vordefinierten Inhalten: Wählen Sie einen der vordefinierten Inhaltsdetektoren aus, z.B. Kreditkartennummer oder Social Security Number (SSN) (für die USA). Sie können nach Wunsch festlegen, wie oft der Detektor in der Nachricht vorhanden sein muss, damit die definierte Aktion ausgelöst wird. Die Aktion kann auch ausgelöst werden, wenn der Detektor in der Nachricht einem Konfidenzwert entspricht.

      Diese Funktion ist nicht in allen Versionen verfügbar. Weitere Informationen finden Sie im Hilfeartikel E-Mail-Verkehr mit der Funktion „Schutz vor Datenverlust“ überprüfen.

  4. Klicken Sie auf Speichern. Eventuell müssen Sie scrollen, um den neuen Ausdruck zu sehen.

  5. Fahren Sie mit dem nächsten Schritt fort.

Positionen beim erweiterten Inhaltsabgleich

Standort Beschreibung

Header und Text

Die vollständigen Header und der Textkörper. einschließlich Anhänge (MIME-Bestandteile decodiert)

Vollständige Header

Alle Header-Felder; Textkörper der Nachricht und Anhänge werden nicht berücksichtigt.

Text

Der Haupttext der E‑Mail-Nachricht. einschließlich Anhänge (MIME-Bestandteile decodiert)

Betreff

Der Betreff der Nachricht im E‑Mail-Header

Absender-Header

E-Mail-Adresse des Absenders, wie im Header „Von:“ angegeben. Sie kann von der des im Envelope-Absender angegebenen Absenders abweichen.

Der Absender-Header besteht nur aus der E-Mail-Adresse zwischen den spitzen Klammern. Der Kontoname gehört nicht dazu.

Beispiel:

Von: Erika Mustermann <emustermann@beispiel.de>

Der Absender-Header ist emustermann@example.com.

Hinweis:Bei der Inhaltsfilterung entfernt Gmail Punkte und Pluszeichen (+) aus Nutzernamen während der Nachrichtenzustellung. Beispiel: e.mustermann@gmail.com wird in emustermann@gmail.com konvertiert. Wenn Sie Nachrichten abgleichen lassen möchten, bei denen in der Header-Zeile „Von:“ e.mustermann@gmail.com oder emustermann@gmail.com steht, schließen Sie daher den Punkt aus dem Muster für den Inhaltsabgleich aus. Weitere Informationen zu den Richtlinien für E-Mail-Adressen finden Sie unter:

Empfänger-Header

Die in den E‑Mail-Headern „An:“, „Cc:“ und „Bcc:“ angegebenen Empfänger. Die Angabe hier kann von der Eintragung unter Jeder Envelope-Empfänger abweichen.

Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen. Wenn Sie eine Regel für Nachrichten einrichten möchten, die an mehrere Nutzer gesendet werden, sollten Sie vollständige Header verwenden.

Vollständige Header enthalten nicht die E‑Mail-Adressen der Empfänger in der Zeile „Bcc“. Regeln, die auf der Zahl der Empfänger im vollständigen Header basieren, werden daher möglicherweise nicht auf alle Empfänger angewendet, wenn einige Empfänger im Bcc stehen.

Der Empfängerheader enthält die E‑Mail-Adresse, die sich innerhalb der spitzen Klammern befindet, nicht den Kontonamen.

Beispiel:

An: Erika Mustermann <emustermann@beispiel.de>
Cc: Max Mustermann <mmustermann@beispiel.de>
Bcc: Hans Müller <hmueller@beispiel.de>

Die Empfänger-Header sind emustermann@example.com, maxmustermann@example.com und hmueller@example.com.

Hinweis:Bei der Inhaltsfilterung entfernt Gmail Punkte und Pluszeichen (+) aus Nutzernamen während der Nachrichtenzustellung. Beispiel: e.mustermann@gmail.com wird in emustermann@gmail.com konvertiert. Wenn Sie Nachrichten abgleichen lassen möchten, bei denen in der Header-Zeile „Von:“ e.mustermann@gmail.com oder emustermann@gmail.com steht, schließen Sie daher den Punkt aus dem Muster für den Inhaltsabgleich aus. Weitere Informationen zu den Richtlinien für E-Mail-Adressen finden Sie unter:

Envelope-Absender

Der ursprüngliche Absender, der während der SMTP-Kommunikationsanfrage gemeldet wurde. Er kann von dem im Absender-Header abweichen. Er entspricht häufig, aber nicht immer, der Adresse im Return-Path-Header.

Jeder Envelope-Empfänger

Die Empfänger, die während der SMTP-Kommunikationsanfrage gemeldet wurden. Sie können von denen im Empfänger-Header abweichen. Dazu können auch Einzelpersonen gehören, die als Teil einer Gruppenerweiterung hinzugefügt wurden.

Es wird jeweils nur ein Empfänger verglichen. Sind zwei oder mehr Empfänger angegeben, wird die erweiterte Inhaltsregel nicht mit allen Empfängern in einem String abgeglichen.

Rohnachricht

Die vollständigen Header und der Textkörper, einschließlich aller Anhänge und anderer MIME-Bestandteile der Nachricht. MIME-Bestandteile werden nicht decodiert. Dies entspricht RFC-2822-Nachrichtenbytes.

Art der Übereinstimmung für den erweiterten Inhaltsabgleich

Keyword-Option Beschreibung

Beginnt mit

Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String beginnen.
Endet mit

Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten Zeichen oder dem festgelegten String enden.

Text enthalten

Es wird an der ausgewählten Position nach Inhalten gesucht, die den angegebenen String enthalten.

Enthält keinen Text

Es wird an der ausgewählten Position nach Inhalten gesucht, die den angegebenen String nicht enthalten.

Ist gleich

Es wird an der ausgewählten Position nach Inhalten gesucht, die genau mit dem festgelegten String übereinstimmen.

Ist leer

Es wird an der ausgewählten Position nach leeren Inhalten gesucht.

Stimmt mit dem Regex überein

Es wird an der ausgewählten Position nach Inhalten gesucht, die mit dem festgelegten regulären Ausdruck übereinstimmen. Weitere Informationen zum Abgleich anhand von regulären Ausdrücken finden Sie weiter unten auf dieser Seite.

Stimmt nicht mit Regex überein

Es wird an der ausgewählten Position nach Inhalten gesucht, die nicht mit dem festgelegten regulären Ausdruck übereinstimmen. Weitere Informationen zum Abgleich anhand von regulären Ausdrücken finden Sie weiter unten auf dieser Seite.

Stimmt mit einem beliebigen Wort überein

Es wird an der ausgewählten Position nach Inhalten gesucht, die mit einem beliebigen Wort in der angegebenen Wortliste übereinstimmen.

Stimmt mit allen Wörtern überein

Es wird an der ausgewählten Position nach Inhalten gesucht, die mit allen Wörtern in der angegebenen Wortliste übereinstimmen.

Abgleich anhand von regulären Ausdrücken

Für die Einrichtung von Regeln für die Inhaltscompliance, bei denen reguläre Ausdrücke genutzt werden sollen, verwenden Sie zwei Arten des erweiterten Inhaltsabgleichs – Stimmt mit dem regulären Ausdruck überein und Stimmt nicht mit dem regulären Ausdruck überein.

Was ist ein regulärer Ausdruck?

Ein regulärer Ausdruck, auch „Regex“ („regular expression“) genannt, ist eine Methode zum Abgleich von Textinhalten mit bestimmten Mustern. Mit einem regulären Ausdruck kann z. B. das Muster von E-Mail-Adressen, URLs, Telefonnummern, Mitarbeiteridentifikationsnummern, Sozialversicherungsnummern oder Kreditkartennummern beschrieben werden.

Weitere Informationen zu regulären Ausdrücken:

Hinweis: Ein regulärer Ausdruck in einer Regel für die Inhaltscompliance darf maximal 10.000 Zeichen enthalten.

Warum muss ich bei der Suche nach Übereinstimmungen eine Position angeben?

Mit dieser Angabe wird bestimmt, an welcher Position in einer Nachricht nach Übereinstimmungen gesucht werden soll. Mit dieser Angabe wird bestimmt, an welcher Position in einer Nachricht nach Übereinstimmungen gesucht werden soll. Daher ist es wichtig, bei der Formulierung des regulären Ausdrucks die zum Anwendungsfall passende Position anzugeben (siehe Tabelle oben).

Bei bestimmten Positionen werden die Inhalte erst in Teile zerlegt und dann mithilfe des regulären Ausdrucks geprüft. Beispiel:

  • Empfänger-Header: Die Inhalte der Felder „An:“, „Cc:“ und „Bcc:“ eines Nachrichtenheaders werden in einzelne E-Mail-Adressen aufgeteilt, die nacheinander mithilfe des Regex-Musters überprüft werden. Verwenden Sie diese Option nicht für Nachrichten, die an fünf oder mehr Empfänger gesendet werden.
  • Vollständige Header: Es ist nicht möglich, mehrere Header gleichzeitig zu prüfen – die Suche mit dem regulären Ausdruck erfolgt für jeden einzeln. So wird z. B. erst das Feld „An:“ als ein String geprüft und dann das Feld „Cc:“ als ein anderer String. Das bedeutet, dass Sie keinen regulären Ausdruck erstellen können, mit dem die Felder „An:“ und „Cc:“ gleichzeitig geprüft werden.

Hinweis:Wenn sich ein einzelnes Feld wie „Authentifizierungsergebnisse“ über mehrere Zeilen erstreckt, kann in allen Zeilen nach dem regulären Ausdruck gesucht werden. Der Leerraum am Anfang jeder Zeile wird dabei allerdings als Teil des Feldes angesehen. Leerzeichen müssen im Regex daher ausdrücklich oder mithilfe eines Platzhalters berücksichtigt werden.

Welchen Zweck hat die Option „Mindestanzahl der Übereinstimmungen“?

Wenn Sie einer Regel für die Inhaltscompliance einen regulären Ausdruck hinzufügen, können Sie zusätzlich zwei optionale Felder ausfüllen – „Beschreibung“ und „Mindestanzahl der Übereinstimmungen“.

Mit der Option „Mindestanzahl der Übereinstimmungen“ geben Sie an, wie viele Treffer für einen regulären Ausdruck an einer Position gefunden werden müssen, damit die für die Regel angegebene Aktion ausgelöst wird. Wenn Sie z. B. „2“ eingeben, wird für eine Nachricht nur dann eine Aktion ausgeführt, wenn an der angegebenen Position mindestens zwei Übereinstimmungen mit dem Regex-Muster gefunden werden.

 Metadatenattribute und Übereinstimmungsarten

Folgende Kombinationen sind für die Attribute und Übereinstimmungsarten verfügbar:

Attribut Keyword-Option Beschreibung

Authentifizierung von Nachrichten
  • Nachricht wurde authentifiziert
  • Nachricht wurde nicht authentifiziert

Wählen Sie diese Option aus, um Nachrichten zu erfassen, die von Ihrem Compliance-Ausdruck berücksichtigt werden sollen, ob authentifiziert oder nicht.

Erfüllt den DMARC-Standard. Die Nachricht ist authentifiziert, wenn 1) das SPF-Verfahren erfolgreich abgeschlossen wurde und die Domain des Envelope-Absenders mit der Domain des Von-Headers übereinstimmt; oder 2) wenn die DKIM-Prüfung der Domain des Von-Headers erfolgreich ist. Ist dies nicht der Fall, gilt die Nachricht als nicht authentifiziert.

Quell-IP-Adresse

  • Liegt im Bereich

  • Liegt nicht im Bereich

Wählen Sie diese Option aus, um Nachrichten zu erfassen, die bzw. die nicht in den IP-Bereich fallen, den Sie im Compliance-Ausdruck festlegen. Geben Sie den gewünschten Bereich in das Feld ein.

Quell-IP ist die IP-Adresse des sendenden E-Mail-Servers. Sie wird normalerweise für die SPF-Authentifizierung verwendet. Weitere Informationen finden Sie unter Wie wird die Quell-IP in Gmail bestimmt?.

Sichere Übertragung (TLS)

  • Die Verbindung ist TLS-verschlüsselt

  • Die Verbindung ist nicht TLS-verschlüsselt

Wählen Sie diese Option aus, um empfangene Nachrichten zu erfassen, die gemäß Ihrem Compliance-Ausdruck TLS-verschlüsselt bzw. nicht TLS-verschlüsselt sind.

S/MIME-Verschlüsselung

  • Nachricht ist mit S/MIME verschlüsselt

  • Nachricht ist nicht mit S/MIME verschlüsselt

Wählen Sie diese Option aus, um Nachrichten zu erfassen, die mit S/MIME verschlüsselt sind oder nicht.

Diese Option ist nur in Versionen verfügbar, die S/MIME unterstützen. Weitere Informationen dazu finden Sie im Artikel Gehostetes S/MIME für erhöhte E-Mail-Sicherheit aktivieren.

S/MIME-Signatur

  • Nachricht ist mit S/MIME signiert

  • Nachricht ist nicht mit S/MIME signiert

Wählen Sie diese Option aus, um Nachrichten zu erfassen, die mit S/MIME signiert sind oder nicht.

Diese Option ist nur in Versionen verfügbar, die S/MIME unterstützen. Weitere Informationen dazu finden Sie im Artikel Gehostetes S/MIME für erhöhte E-Mail-Sicherheit aktivieren.

Nachrichtengröße

  • Ist größer als die folgende (MB)

  • Ist kleiner als die folgende (MB)

Wählen Sie diese Option aus, um Nachrichten zu erfassen, die größer oder kleiner als die in Ihrem Compliance-Ausdruck angegebene Größe sind. Geben Sie die gewünschte Nachrichtengröße (MB) in das Feld ein.

Hinweis: Das ist die Rohgröße der gesamten Nachricht, die aufgrund der normalen Codierung bis zu 33% größer als die native Größe der Nachricht und der Anhänge sein kann.
Gmail-Modus „Vertraulich“
  • Nachricht ist im Gmail-Modus „Vertraulich“
  • Nachricht ist nicht im Gmail-Modus „Vertraulich“

 Wählen Sie diese Option aus, um Nachrichten zu erfassen, die im Gmail-Modus „Vertraulich“ sind oder nicht.
Spam
  • Von Sicherheits-Sandbox als Malware erkannt

Wählen Sie diese Option aus, um Nachrichten zu erfassen, deren Anhang von der Sicherheits-Sandbox als Malware erkannt wurde.

Diese Option ist nur für Versionen verfügbar, die die Sicherheits-Sandbox unterstützen. Weitere Informationen finden Sie im Artikel Regeln zur Erkennung schädlicher Anhänge einrichten.

Schritt 4: Festlegen, was geschehen soll, wenn Ausdrücke übereinstimmen

  1. Legen Sie fest, ob Nachrichten geändert, abgelehnt oder unter Quarantäne gestellt werden, wenn die Bedingungen erfüllt sind. Weitere Informationen finden Sie weiter unten auf dieser Seite.

  2. Konfigurieren Sie die Optionen für die ausgewählte Aktion.

  3. Optional: Klicken Sie auf Optionen anzeigen, um die Anwendung dieser Einstellung mithilfe weiterer Optionen einzuschränken. Weitere Informationen finden Sie weiter unten auf dieser Seite im Abschnitt „Zusätzliche Parameter konfigurieren“.

  4. Klicken Sie auf Konfiguration speichern.

Nachricht ablehnen

Dadurch wird die Nachricht abgelehnt, bevor sie den Empfänger erreicht. Sie können eine Nachricht eingeben, mit der der Absender über den Grund dafür informiert wird. Auf übereinstimmende Nachrichten werden keine anderen Weiterleitungs- oder Complianceregeln angewendet.

Hinweis: In Gmail wird der Nachricht automatisch ein SMTP-Ablehnungscode hinzugefügt, z. B. 550 5.7.1. Dies ist eine Anforderung des SMTP-Standards, der nicht gelöscht werden kann.

Nachricht unter Quarantäne stellen

Mit dieser Option wird die Nachricht unter Administratorquarantäne gestellt. Dort können Sie sie prüfen, bevor Sie sie senden oder ablehnen. Diese Option ist nur für den Kontotyp „Nutzer“ verfügbar. Weitere Informationen finden Sie unter Betroffene Kontotypen.

Wenn Sie Ihre Nutzer benachrichtigen möchten, wenn ihre gesendeten Nachrichten unter Quarantäne gestellt werden, klicken Sie das Kästchen Absender benachrichtigen, wenn E‑Mails unter Quarantäne gestellt werden (nur bei Zustellung) an.

Nachricht ändern

Sie können Header hinzufügen, Anhänge entfernen, den Envelope-Empfänger ändern, weitere Empfänger hinzufügen und die Route ändern. Weitere Informationen finden Sie unter Optionen zum Ändern von Nachrichten. Hinweis: Es empfiehlt sich, die Einstellungen für das E-Mail-Routing gezielt für die Anwendungsfälle einzusetzen, für die sie vorgesehen sind. Sie können dieselben Routingoptionen beispielsweise mit einer Einstellung für die Inhaltscompliance oder mit einer Einstellung für das Routing festlegen. Die Einstellung für die Inhaltscompliance sollte jedoch speziell für inhaltsbezogene Anwendungsfälle eingesetzt werden, während jene für das Routing für allgemeine routingbezogene Anwendungsfälle verwendet werden sollte wie z. B. die zweifache Zusendung. Weitere Informationen zum E-Mail-Routing mit Anwendungsfällen und Beispielen

Steuerelemente

Header X-Gm-Original-To hinzufügen

Fügen Sie ein Header-Tag hinzu, wenn der Empfänger geändert wird, damit der empfangende Server den ursprünglichen Envelope-Empfänger sieht. Header-Tags haben z. B. folgendes Format: X-Gm-Original-To: user@solarmora.com.

Header X-Gm-Spam und X-Gm-Phishy hinzufügen

Sie können Header hinzufügen, um den Spam- und Phishingstatus der Nachricht anzugeben. Administratoren der empfangenden Server richten mit diesen Informationen spezielle Regeln für die Verwaltung von Spam- und Phishing-E-Mails ein. Weitere Informationen finden Sie unter Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen.

Benutzerdefinierte Header hinzufügen

Fügen Sie Nachrichten, die von dieser Einstellung betroffen sind, benutzerdefinierte Header hinzu. Ein Beispiel ist ein Header, der mit der Beschreibung für die entsprechende Einstellung übereinstimmt. Mit benutzerdefinierten Headern können Sie Probleme mit Routingeinstellungen und der Nachrichtenzustellung beheben.

Benutzerdefinierten Betreff voranstellen

Hiermit wird für bestimmte Nachrichten benutzerdefinierter Text am Anfang der Betreffzeile hinzugefügt. Geben Sie beispielsweise für vertrauliche Nachrichten Vertraulich ein. Wenn eine Nachricht mit dem Betreff Monatlicher Bericht von dieser Einstellung betroffen ist, wird die Betreffzeile zu [Vertraulich] Monatlicher Bericht aktualisiert.

Route ändern und Spam ebenfalls umleiten

  • Route ändern: Sie können das Nachrichtenziel vom Standard-Gmail-Server auf einen anderen E-Mail-Server festlegen. Bevor Sie die Route ändern können, müssen Sie den Server hinzufügen. Folgen Sie dazu der Anleitung im Hilfeartikel E-Mail-Server für die Gmail-E-Mail-Weiterleitung hinzufügen.

  • Spam ebenfalls umleiten: Diese Option wird angezeigt, wenn Sie Route ändern auswählen. Offensichtlicher Spam wird bei der Zustellung blockiert. Mit der Option Spam ebenfalls umleiten werden alle E-Mails weitergeleitet, die Sie als Spam markieren. Wenn Sie das Kästchen nicht anklicken, werden nur normale Nachrichten weitergeleitet und keine Spamnachrichten. E-Mail-Einstellungen in der Admin-Konsole (z. B. eine Liste vorab autorisierter Absender) überschreiben die Spameinstellungen.

  • Zurückweisungen von diesem Empfänger unterdrücken: Sie können verhindern, dass Unzustellbarkeitsnachrichten an die konfigurierte E-Mail-Route umgeleitet werden. So lässt sich beispielsweise verhindern, dass Unzustellbarkeitsnachrichten an ein automatisiertes System umgeleitet werden. Klicken Sie das Kästchen nicht an, wenn das E-Mail-System des Empfängers solche Nachrichten erhalten soll, z. B. um Absendern mitzuteilen, dass ihre Nachricht nicht zugestellt wurde.

Envelope-Empfänger ändern

Die Nachricht umgeht das Postfach des ursprünglichen Empfängers und wird an den neuen weitergeleitet. Sie haben folgende Möglichkeiten, den Envelope-Empfänger zu ändern:

  • Vollständige E-Mail-Adresse des Empfängers ersetzen: Geben Sie nach Empfänger ersetzen die vollständige E-Mail-Adresse ein, z. B. user@solarmora.com.
  • Nutzernamen ersetzen: Wenn Sie nur den Nutzernamen der E-Mail-Adresse des Empfängers ändern und die Domain beibehalten möchten, geben Sie vor @bestehende-domain den Nutzernamen ein, z. B. nutzer.
  • Domain ersetzen: Wenn Sie nur die Domain der E-Mail-Adresse des Empfängers ändern und den Nutzernamen beibehalten möchten, geben Sie nach bestehender-nutzername@ die Domain ein, z. B. solarmora.com.

Der Zielserver wird durch einen MX-Lookup in der Domain des neuen Empfängers ermittelt. Wenn Sie das Steuerelement Route ändern verwenden, bestimmt die angegebene Route den Zielserver. Wenn Sie weitere Empfänger in der Bcc-Zeile angeben möchten, verwenden Sie die weiter unten auf dieser Seite beschriebene Option Weitere Empfänger hinzufügen.

Spamfilter für diese Nachricht umgehen

Eingehende Nachrichten werden an die Empfänger zugestellt, auch wenn sie vom Spamfilter als Spam klassifiziert wurden. Diese Option gilt nur für eingehende Nachrichten. Bei ausgehenden Nachrichten lassen sich Spamfilter nicht umgehen. Hinweis: Diese Option ist für den Kontotyp „Gruppen“ nicht verfügbar. Weitere Informationen finden Sie im Hilfeartikel Betroffene Kontotypen.

Anhänge aus der Nachricht entfernen

Wählen Sie diese Option aus, wenn alle Anhänge aus Nachrichten entfernt werden sollen. Sie können den Empfängern auch mitteilen, dass Anhänge entfernt wurden.

Weitere Empfänger hinzufügen

  1. Wenn Sie die zweifache oder mehrfache Zusendung einrichten möchten, klicken Sie auf das Kästchen Weitere Empfänger hinzufügenund dann klicken Sie auf „Hinzufügen“ .
  2. Um einzelne E-Mail-Adressen hinzuzufügen, wählen Sie Einfach aus der Liste aus und dann klicken Sie auf Speichern.
  3. Optional: Wenn Sie weitere Adressen hinzufügen möchten, klicken Sie auf „Hinzufügen“ .
  4. Optional: Wählen Sie Erweitert aus der Liste aus, um erweiterte Optionen für die sekundäre Zustellung auszuwählen.

    Sie können den Envelope-Empfänger ändern, Header hinzufügen, einen benutzerdefinierten Betreff voranstellen und Anhänge für sekundäre Zusendungen entfernen. Hinweis:Die erweiterte Option An diesen Empfänger keinen Spam übermitteln ist beim Kontotyp „Gruppen“ nicht verfügbar.

Beachten Sie Folgendes, wenn Sie Empfänger hinzufügen:

  • Für Regeln gilt ein Limit von 100 zusätzlichen Empfängern.
  • Die Einstellungen für die primäre Zustellung gelten auch für die sekundären Zustellungen.
  • Bei sekundären Zustellungen sind die Kästchen neben den Optionen An diesen Empfänger keinen Spam übermitteln und Zurückweisungen von diesem Empfänger unterdrücken standardmäßig angeklickt.
  • Wenn Sie weitere Empfänger hinzufügen, wird für jeden eine Nachricht erstellt. Die erweiterten Gmail-Einstellungen gelten für jede Nachricht.

Verschlüsselung (nur für ausgehende Zustellung)

Gmail versucht standardmäßig, Nachrichten über Transport Layer Security (TLS) zuzustellen. Falls diese sichere Übertragung nicht verfügbar ist, wird die Nachricht über eine nicht sichere Verbindung gesendet. Wählen Sie Verschlüsselungsoptionen für Nachrichten aus, die von der Einstellung betroffen sind:

  • Sichere Übertragung (TLS) erforderlich: Alle Nachrichten, die die Bedingungen in der Einstellung erfüllen, müssen über eine sichere Verbindung gesendet werden. Falls TLS beim Absender oder Empfänger nicht verfügbar ist, wird die Nachricht nicht gesendet.
  • Unverschlüsselte Nachrichten verschlüsseln: Nachrichten werden mit S/MIME verschlüsselt. Wenn Sie ein Enterprise- oder Enterprise for Education-Konto haben, können Sie auch Nachrichten als unzustellbar zurücksenden oder nur dann senden, wenn sie S/MIME-verschlüsselt sind. Weitere Informationen finden Sie im Hilfeartikel Nachrichtensicherheit mit gehostetem S/MIME erhöhen.

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen

Zusätzliche Parameter konfigurieren

Klicken Sie unten auf Optionen anzeigen, um zusätzliche Optionen für eine Routingrichtlinie einzurichten, z. B. Adressenlisten zu erstellen oder die betroffenen Kontotypen auszuwählen.

Adressenlisten

Eine Adressenliste ist eine von Ihnen erstellte Liste mit E-Mail-Adressen und Domains. Mit Adressenlisten können Sie Einstellungen für E-Mail-Adressen und Domains in der Liste anwenden oder umgehen. Hier finden Sie detaillierte Informationen zu Adressenlisten und erfahren, wie sie in den Gmail-Einstellungen verwendet werden.

Beim Abgleich von Adressenlisten wird in Gmail Folgendes geprüft:

  • Eingehende Nachrichten: Absenderdomain oder E-Mail-Adresse anhand der Adressenliste
  • Ausgehende Nachrichten: Empfängerdomain oder E-Mail-Adresse anhand der Adressenliste

So verwenden Sie Adressenlisten in dieser Einstellung:

  1. Klicken Sie auf Optionen anzeigen.
  2. Klicken Sie das Kästchen Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern an.
  3. Nur Routingeinstellungen: Wählen Sie für den Abgleich der Adressenliste eine Option für Adressenlisten auf beteiligte E-Mail-Adressen anwenden aus:
    • Adressenlisten auf beteiligte E-Mail-Adressen anwenden: Bei empfangenen E-Mails wird das Feld „Von“ geprüft und bei gesendeten E-Mails die Empfänger. Bei Absendern wird außerdem die Option Authentifizierung erforderlich geprüft. Details hierzu finden Sie in Schritt 8.
    • Adressenliste auf Empfänger anwenden: Die Empfänger müssen in der Adressenliste enthalten sein.

    Hinweis:Diese Option ist in den Gmail-Einstellungen für die Inhaltscompliance nicht verfügbar.

  4. Wählen Sie eine Option zum Umgehen oder Anwenden dieser Einstellung aus:
    • Diese Einstellung für bestimmte Adressen/Domains umgehen: Wenn es eine Übereinstimmung mit einer Adressenliste gibt, wird die Einstellung umgangen. Alle anderen Kriterien in der Einstellung werden ignoriert.
    • Diese Einstellung nur auf bestimmte Adressen/Domains anwenden: Damit können Sie eine Einstellung abhängig davon anwenden, ob es eine Übereinstimmung in einer Adressenliste gibt. Wenn es andere Kriterien in der Einstellung gibt, müssen diese Bedingungen ebenfalls zutreffen, damit die Einstellung angewendet wird. Beispiele für andere Kriterien sind übereinstimmende Ausdrücke, Kontotypen und Envelope-Filter.
  5. Klicken Sie auf eine Option für die Adressenliste:
    • Vorhandene Liste verwenden: Wählen Sie den Namen einer vorhandenen Adressenliste aus und fahren Sie mit Schritt 9 fort.
    • Liste erstellen oder bearbeiten: Das Feld Adressenliste hinzufügen oder der Tab Adressenliste verwalten wird geöffnet. Führen Sie die Schritte 6 bis 9 aus.
  6. Geben Sie in das Feld Adressenliste hinzufügen den Namen der neuen Adressenliste ein.

  7. Wenn Sie der Liste die E‑Mail-Adressen oder Domains einzeln hinzufügen möchten, klicken Sie auf Adresse hinzufügen. Wenn Sie eine durch Kommas getrennte Liste von Adressen oder Domains eingeben möchten, klicken Sie auf Mehrere Adressen gleichzeitig hinzufügen.

  8. Wenn diese Einstellung für zugelassene, nicht authentifizierte Absender umgangen werden soll, deaktivieren Sie die Option Authentifizierung erforderlich. Beachten Sie, dass sich durch das Deaktivieren dieser Option das Risiko von Spam- oder Spoofing-Nachrichten erhöhen kann. Weitere Informationen zur Absenderauthentifizierung

  9. Klicken Sie auf Speichern.

Rufen Sie abschließend Betroffene Kontotypen auf.

Betroffene Kontotypen (erforderlich)

Abhängig von der ausgewählten Aktion je Nachricht und dem Typ der Organisationseinheit, die Sie konfigurieren, sind einige Kontotypen möglicherweise nicht verfügbar.

Wählen Sie mindestens einen Kontotyp aus, für den die Einstellung gilt:

  • Nutzer (Standard): Die Einstellung gilt für bereitgestellte Nutzer. Sie wird für das Senden und ausgehende E-Mails ausgelöst, wenn Nutzer eine E-Mail senden. Für den Empfang und eingehende E-Mails wird sie ausgelöst, wenn Nutzer E-Mails erhalten.
  • Gruppen: Die Einstellung gilt für Gruppen, die in Ihrer Organisation eingerichtet sind. Sie wird für das Senden und ausgehende E-Mails ausgelöst, wenn Gruppen E-Mails oder Zusammenfassungen an Mitglieder weiterleiten. Für den Empfang und eingehende E-Mails wird sie ausgelöst, wenn Gruppen E-Mails empfangen.
  • Nicht erkannt/Catchall: Die Einstellung wird ausgelöst, wenn Ihre Organisation E‑Mails erhält, die mit keinem Ihrer verwalteten Nutzer übereinstimmen. Die Auswahl gilt nur für empfangene E‑Mails bzw. den Posteingang.

Hinweis: Die Kontotypen „Gruppen“ und „Nicht erkannt/Catchall“ gelten nicht für diese Steuerelemente:

  • Header X-Gm-Spam und X-Gm-Phishy hinzufügen
  • Spamfilter für diese Nachricht umgehen
  • Spam ebenfalls umleiten

Wenn Sie fertig sind, gehen Sie zu Einstellung hinzufügen und speichern.

Envelope-Filter

Sie können festlegen, dass die Einstellung nur für bestimmte Envelope-Absender und ‑Empfänger gilt. Dafür richten Sie einen Envelope-Filter ein:

  1. Klicken Sie unten im Fenster Einstellung hinzufügen auf Optionen anzeigen.
  2. Klicken Sie eines oder beide der folgenden Kästchen an:
    • Nur für bestimmte Envelope-Absender
    • Nur für bestimmte Envelope-Empfänger
  3. Wählen Sie in der Liste eine der folgenden Optionen aus:
    • Einzelne E-Mail-Adresse: Geben Sie die vollständige E-Mail-Adresse eines Nutzers ein.
    • Schemaabgleich: Geben Sie einen regulären Ausdruck ein, um mehrere Absender oder Empfänger in Ihrer Domain festzulegen. Beispiel:

      ^(?i)(nutzer1@solarmora\.com|nutzer2@solarmora\.com|nutzer3@solarmora\.com)$

      Weitere Informationen zu Richtlinien für die Verwendung regulärer Ausdrücke

    • Gruppenmitgliedschaft: Wählen Sie eine oder mehrere Gruppen aus der Liste aus. Bei Envelope-Absendern betrifft diese Option nur gesendete E-Mails. Bei Envelope-Empfängern gilt sie nur für empfangene E-Mails. Zuerst müssen Sie die Gruppe erstellen.

      Hinweis:Diese Option betrifft Gruppenmitglieder und Mitglieder von untergeordneten Gruppen. Wenn beispielsweise Gruppe B Mitglied der Gruppe A ist, wirkt sich die Option auf Mitglieder der Gruppe A und B aus.

Wenn Sie fertig sind, klicken Sie auf Konfiguration speichern.

Konfiguration speichern

Letzter Schritt: Einstellung hinzufügen und speichern

  1. Klicken Sie auf Einstellung hinzufügen oder Speichern.

    Die neuen Einstellungen werden auf der Seite „Einstellungen“ angezeigt.

  2. Klicken Sie unten auf Speichern.

Regeln für die Verarbeitung von Nachrichten im Modus „Vertraulich“ festlegen

So werden Nachrichten im Modus „Vertraulich“ interpretiert

Mithilfe von Complianceregeln können Sie angeben, wie mit ein- oder ausgehenden Nachrichten im Gmail-Modus „Vertraulich“ verfahren werden soll. Damit lassen sich beispielsweise bei Ihrer Domain eingehende Nachrichten blockieren.

    So werden Complianceregeln bei Nachrichten ausgelöst

    • Ausgehende Nachrichten, die im Modus „Vertraulich“ gesendet werden, sind von Einstellungen für die Inhaltscompliance oder von Regeln betroffen, die Sie für Betreff, Nachrichtentext und Anhänge definiert haben.

    • Ausgehende Nachrichten, denen eine Compliance-Regel zum Entfernen von Anhängen zugeordnet ist, werden abgelehnt. Der Absender erhält dann eine Unzustellbarkeitsnachricht.

    • Eingehende Nachrichten im Modus „Vertraulich“ werden geprüft, aber nur der Nachrichten-Header wird gescannt.

    So werden vertrauliche Nachrichten unter Quarantäne gestellt

    • Ausgehende Nachrichten im Modus „Vertraulich“ werden nicht unter Administratorquarantäne gestellt, sondern abgelehnt. Der Absender erhält eine Unzustellbarkeitsnachricht.
    • Eingehende Nachrichten im Modus „Vertraulich“ werden unter Administratorquarantäne gestellt, aber nur der Nachrichten-Header wird gescannt.

    Complianceregel zum Blockieren eingehender Nachrichten erstellen

    In diesem Abschnitt erfahren Sie, wie Sie eine Complianceregel erstellen, mit der Nachrichten im Modus „Vertraulich“ blockiert werden, wenn sie bei Ihrer Domain eingehen. Weitere Informationen finden Sie im Hilfeartikel Regeln für die Inhaltscompliance einrichten.

    1. Gehen Sie in der Google Admin-Konsole zum Dreistrich-Menü  und dann Appsund dannGoogle Workspaceund dannGmailund dannCompliance.

      Hierfür ist die Administratorberechtigung für die Gmail-Einstellungen erforderlich.

    2. Scrollen Sie im Abschnitt Compliance zu Inhaltscompliance.

    3. Bewegen Sie den Mauszeiger auf die Einstellung „Inhaltscompliance“ und klicken Sie auf Konfigurieren. Wenn Sie bereits Complianceregeln für andere Arten von E-Mails festgelegt haben, bewegen Sie den Mauszeiger auf eine beliebige Regel und klicken Sie auf Weitere hinzufügen.

      Das Dialogfeld Einstellung hinzufügen wird angezeigt. Geben Sie einen Namen an, wählen Sie den zu überprüfenden Nachrichtentyp aus und legen Sie fest, wie damit verfahren werden soll.

    4. Gehen Sie im Dialogfeld Einstellung hinzufügen so vor:
      • Geben Sie einen Namen für die Regel ein.
      • Klicken Sie unter Betroffene E‑Mails auf das Kästchen neben Eingehend.
      • Wählen Sie unter „Ausdrücke hinzufügen“ die Option Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt aus.
      • Klicken Sie unter „Ausdrücke“ auf Hinzufügen und wählen Sie dann Metadatenabgleich aus.
      • Wählen Sie aus der Drop-down-Liste Attribut die Option Gmail-Modus „Vertraulich“ und für Art der Übereinstimmung den Typ Nachricht ist im Gmail-Modus „Vertraulich“ aus.
      • Klicken Sie auf Speichern.

    5. Im nächsten Abschnitt geben Sie an, wie bei übereinstimmenden Ausdrücken verfahren werden soll. Wählen Sie dort Nachricht ablehnen aus.

    6. Optional: Sie können einen benutzerdefinierten Ablehnungshinweis eingeben, der an den Absender gesendet wird.

    7. Klicken Sie auf Einstellung hinzufügen.

    Best Practices für schnelleres Testen von Regeln


    Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.