הגדרת כללים לסינון תוכן מתקדם באימייל

אם אתם מחפשים הוראות והנחיות שקשורות לבעיות משפטיות, אבטחה ותאימות, אתם יכולים לעבור אל Google Workspace legal and compliance.

אדמינים יכולים להגדיר כללים לטיפול בהודעות עם תוכן שתואם לביטוי או ביטויים מסוימים. סינון האימיילים המתקדם הזה נקרא סינון לפי עמידה במדיניות.

לדוגמה, אתם יכולים:

  • לדחות הודעות יוצאות שעשויות להכיל מידע רגיש של החברה. למשל, להגדיר פילטר להודעות יוצאות שמזהה את המילה סודי.
  • להגדיר התאמה למטא-נתונים בטווח של כתובות IP, ולהכניס להסגר הודעות שמגיעות מכתובות IP שלא נכללות בטווח הזה.
  • לנתב למחלקה המשפטית הודעות עם תוכן שתואם למחרוזות טקסט או לדפוסים מסוימים.

אימייל דינמי: אם הארגון שלכם משתמש בכללים לסינון לפי עמידה במדיניות ובאימייל דינמי, כדאי ללמוד איך כללי העמידה במדיניות חלים על הודעות דינמיות.

DLP ל-Gmail: אתם יכולים ליצור כללים למניעת אובדן נתונים (DLP) כדי לשלוט במידע הרגיש שהמשתמשים שלכם משתפים ב-Gmail. הכללים יכולים לעזור לכם להתריע על מידע רגיש ולדאוג שהוא לא ייצא מהארגון. פרטים נוספים זמינים במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

כללי תאימות

כללי הסינון לפי עמידה במדיניות מבוססים על קבוצות מוגדרות מראש של מילים, ביטויים, דפוסי טקסט או דפוסי מספרים. אתם יכולים להגדיר התאמה פשוטה, התאמות מתקדמות והתאמות למטא-נתונים. אולי תוכלו גם להגדיר התאמה של תוכן מוגדר מראש.

הסינון לפי עמידה במדיניות תומך בסריקה של קובצי טקסט מצורפים, של קבצים מצורפים מסוגים נפוצים כמו ‎ .docx‏, ‎.xlsx ו-‎ .pdf ושל תווים שהם לא תווי ASCII. התאמות תוכן פשוטות והתאמות תוכן מתקדמות שחלות על הטקסט בגוף ההודעה חלות גם על הטקסט בקבצים המצורפים. כל כלל שחל על הטקסט בגוף ההודעה חל גם על הטקסט שחולץ מהקבצים.

‫Gmail מנסה להמיר קבצים מצורפים בינאריים – כמו מסמכים של Microsoft Word – לטקסט. כל כלל שחל על הטקסט בגוף ההודעה חל גם על הטקסט שהומר. מידע נוסף על הגדרת כללי עמידה במדיניות לקבצים מצורפים

פעולות במקרים של התאמה לכללים

אתם יכולים לקבוע איזו מהפעולות הבאות תתבצע כשהודעה כלשהי תתאים לאחד מכללי הסינון לפי עמידה במדיניות:

  • דחיית ההודעה
  • העברת ההודעה להסגר
  • שליחת ההודעה עם שינויים מסוימים

איך הכללים חלים

הכללים יחולו על כל המשתמשים ביחידה ארגונית, אלא אם תשנו את האפשרויות. אתם יכולים להשבית ביחידת צאצא ארגונית כל כלל שהיא יורשת מהיחידה הארגונית ברמה העליונה. אפשר גם להוסיף מספר כללים לכל יחידה ארגונית.

אם מגדירים מספר כללים, ההתנהגות של ההודעות נקבעת לפי התנאים שהגדרתם והכלל שמקבל עדיפות. אפשר לקרוא פרטים נוספים במאמר איך בחירה של מספר הגדרות משפיעה על התנהגות ההודעות.

שיפור אבטחת ההודעות עם S/MIME מתארח

במהדורות מסוימות יש לכם אפשרות לשפר את אבטחת ההודעות בעזרת S/MIME. למשל, אתם יכולים להוסיף כלל שדורש הצפנת S/MIME להודעות יוצאות. אתם גם יכולים להשתמש במאפיינים של מטא-נתונים שקשורים ל-S/MIME בביטויים. כדי לעשות את זה, צריך להגדיר התאמה למטא-נתונים כשמוסיפים ביטויים כדי לקבוע מה ייסרק. סקירה כללית מופיעה במאמר בנושא שיפור אבטחת ההודעות באמצעות S/MIME מתארח.

הגדרה של כלל סינון לפי עמידה במדיניות

שלב 1: עוברים להגדרות התאימות של Gmail במסוף Google Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזתאימות.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. (אופציונלי) בצד ימין, בוחרים את הארגון.

  3. גוללים להגדרה סינון לפי עמידה במדיניות בקטע 'תאימות', מעבירים את העכבר מעל ההגדרה ולוחצים על הגדרה. אם ההגדרה כבר נקבעה, מעבירים את העכבר מעל ההגדרה ולוחצים על עריכה או על הוספת הגדרות.

  4. לכל הגדרה חדשה צריך להזין תיאור ייחודי.

  5. עוברים לשלב הבא כדי לקבוע את ההגדרה.

שלב 2: הזנה של הודעות האימייל שיושפעו

אפשר להגדיר שהכלל יחול על הודעות נכנסות, יוצאות או פנימיות. הודעות פנימיות הן הודעות שנשלחות ומתקבלות בדומיינים ובתת-דומיינים שמשויכים לארגון שלכם.

דומיין נחשב לפנימי אם הוא דומיין מאומת ב-Workspace, או תת-דומיין או דומיין ראשי של דומיין מאומת ב-Workspace.

  1. מסמנים את התיבות שליד ההודעות שרוצים שהכלל יחול עליהן.

  2. כדי להמשיך, עוברים לשלב הבא.

שלב 3: הוספה של ביטוי אחד או יותר כדי לקבוע מה ייסרק

אפשר להוסיף עד 10 ביטויים. אתם צריכים להוסיף ולשמור כל ביטוי בנפרד.

הכללים צריכים לכלול ביטוי אחד לפחות. לכללים בלי ביטוי אחד לפחות לא תהיה השפעה.

הערה: אתם יכולים להוסיף, לערוך או למחוק ביטויים בתיבה הוספת הגדרה. אם אתם לא רואים את האפשרות עריכה או מחיקה ליד ביטוי מסוים, השתמשו בסרגל הגלילה שמתחת לטבלה כדי לגלול לצד שמאל.

  1. מתוך הרשימה, מסמנים תנאי או את כל התנאים שחייבים להתאים כדי לגרום להפעלת הפעולה בהודעה. לדוגמה, אם בוחרים באפשרות אם ההודעה תואמת לפחות לאחד מהתנאים הבאים, כל תנאי תואם יכול להפעיל את מה שיקרה להודעה.

  2. לוחצים על הוספה.

  3. מתוך הרשימה, בוחרים את סוג ההתאמה שרוצים להשתמש בה בביטוי:

    • התאמת תוכן פשוטה – מזינים את התוכן שתיבדק מולו התאמה. התאמת תוכן פשוטה פועלת כמו פונקציית החיפוש ב-Gmail. למשל, אם מחפשים ״יש בית״, מוחזרת כל מחרוזת שיש בה ״יש״ ו-״בית״, כמו ״בית יש ברחוב״.

    • התאמת תוכן מתקדמת – בוחרים את המיקום של הטקסט בתוך ההודעה ואת סוג ההתאמה, ומזינים את התוכן שרוצים שיבוצע עבורו חיפוש. שלא כמו בהתאמת תוכן פשוטה, המחרוזת צריכה להיות התאמה מדויקת. בטבלאות שלמטה מתואר כל מיקום בהודעה וסוג ההתאמה.

    • התאמה למטא-נתונים – בוחרים את המאפיין להתאמה ואת סוג ההתאמה. אם צריך, מזינים את ערך ההתאמה. בטבלה הבאה מופיע תיאור של מאפייני המטא-נתונים וסוגי ההתאמה.

    • התאמה של תוכן שהוגדר מראש – בוחרים אחד ממזהי התוכן שהוגדרו מראש כמו מספר כרטיס אשראי או מספר תעודת זהות. אפשר גם לקבוע את מספר הפעמים שהמזהה צריך להופיע בהודעה כדי לגרום להפעלת הפעולה שאתם מגדירים. אתם גם יכולים לגרום להפעלת הפעולה אם המזהה בהודעה מגיע לסף הביטחון.

      התכונה הזו לא זמינה בכל המהדורות. פרטים נוספים מופיעים במאמר בנושא סריקת התנועה באימייל באמצעות מניעת אובדן נתונים.

  4. לוחצים על שמירה. יכול להיות שתצטרכו לגלול כדי לראות את הביטוי החדש.

  5. כדי להמשיך, עוברים לשלב הבא.

מיקום ההתאמה בהתאמת תוכן מתקדמת

מיקום תיאור

כותרות וגוף

הכותרות המלאות וגוף הטקסט. כולל קבצים מצורפים (החלקים שב-MIME מפוענחים).

כותרות מלאות

כל השדות של הכותרות. לא כולל את גוף ההודעה או קבצים מצורפים.

גוף

החלק העיקרי בטקסט של הודעת האימייל. כולל קבצים מצורפים (החלקים שב-MIME מפוענחים).

נושא

הנושא של ההודעה כמו שהוא מופיע בכותרת האימייל.

כותרת השולח

כתובת האימייל של השולח כמו שהיא מדווחת בכותרת ״מאת:״. היא יכולה להיות שונה מהשולח שמדווח בכתובת השולח.

כותרת השולח מורכבת מכתובת האימייל, שממוקמת בתוך הסוגריים הזוויתיים, והיא לא כוללת את שם החשבון.

לדוגמה:

מאת: Jane Doe <jdoe@example.com>

הכותרת של השולח היא jdoe@example.com.

הערה: כדי לסנן תוכן, Gmail מסיר נקודות וסימני פלוס (+) משמות משתמשים במהלך מסירת ההודעה. לדוגמה, הכתובת jane.doe@gmail.com מומרת ל-janedoe@gmail.com. לכן, אם אתם רוצים להתאים הודעות שמכילות את הכתובת jane.doe@gmail.com או את הכתובת janedoe@gmail.com בכותרת 'מאת:', אתם צריכים להחריג את הנקודה מתבנית התאמת התוכן. למידע נוסף על הנחיות לכתובות אימייל אפשר לעבור אל:

כותרת הנמענים

כותרת הנמען או הנמענים כמו שהיא מדווחת בכותרות האימייל, ״אל:״, ״עותק:״ ו״עותק מוסתר:״. הנמענים האלה יכולים להיות שונים מהנמענים שמדווחים בכל כתובת נמען בשרת הדואר.

מתבצעת השוואה של נמען אחד בלבד בכל פעם. אם יש שני נמענים או יותר, כלל התוכן המתקדם לא בודק התאמה לכל הנמענים במחרוזת אחת. כדי להגדיר כלל להודעות שנשלחות לכמה נמענים, צריך להשתמש בכותרות המלאות.

הכותרות המלאות לא כוללות את כתובות האימייל של נמעני ״עותק מוסתר:״. לכן יכול להיות שכללים שמבוססים על מספר הנמענים בכותרת המלאה לא יוחלו על כל הנמענים אם חלק מהם הם נמעני ״עותק מוסתר:״.

כותרת הנמען מורכבת מכתובת האימייל שממוקמת בתוך הסוגריים הזוויתיים, והיא לא כוללת את שם החשבון.

לדוגמה:

אל: Jane Doe <jdoe@example.com>
עותק: John Doe <johndoe@example.com>
עותק מוסתר: John Smith <jsmith@example.com>

כותרות הנמענים הן jdoe@example.com‏, johndoe@example.com ו-jsmith@example.com.

הערה: כדי לסנן תוכן, Gmail מסיר נקודות וסימני פלוס (+) משמות משתמשים במהלך מסירת ההודעה. לדוגמה, הכתובת jane.doe@gmail.com מומרת ל-janedoe@gmail.com. לכן, אם אתם רוצים להתאים הודעות שמכילות את הכתובת jane.doe@gmail.com או את הכתובת janedoe@gmail.com בכותרת 'מאת:', אתם צריכים להחריג את הנקודה מתבנית התאמת התוכן. למידע נוסף על הנחיות לכתובות אימייל אפשר לעבור אל:

כתובת השולח

השולח המקורי שדווח במהלך בקשת התקשורת ב-SMTP. היא יכולה להיות שונה מהשולח שמדווח בכותרת השולח. לעיתים קרובות, אבל לא תמיד, הוא תואם לכתובת שנמצאת בכותרת של ״כתובת להחזרה:״.

כל כתובת נמען בשרת הדואר

הנמען או הנמענים שדווחו במהלך בקשת התקשורת ב-SMTP. הנמענים האלה יכולים להיות שונים מהנמענים שמדווחים בכתובת הנמען. הם יכולים לכלול נמענים יחידים שנוספו במסגרת הרחבת הקבוצה.

מתבצעת השוואה של נמען אחד בלבד בכל פעם. אם יש שני נמענים או יותר, כלל התוכן המתקדם לא בודק התאמה לכל הנמענים במחרוזת אחת.

הודעה גולמית

הכותרות המלאות וגוף הטקסט, כולל כל הקבצים המצורפים וחלקים אחרים של ההודעה ב-MIME. חלקים שהם ב-MIME לא מפוענחים. הערך הזה שווה לבייטים של הודעת RFC-2822.

סוג התאמה בהתאמת תוכן מתקדמת

סוג התאמה תיאור

מתחיל ב-

מחפש במיקום שנבחר תוכן שמתחיל בתו או במחרוזת שנקבעו.
מסתיים ב-

מחפש במיקום שנבחר תוכן שמסתיים בתו או במחרוזת שנקבעו.

מכיל טקסט

מחפש במיקום שנבחר תוכן שמכיל את המחרוזת שנקבעה.

לא מכיל טקסט

מחפש במיקום שנבחר תוכן שלא מכיל את המחרוזת שנקבעה.

שווה ל-

מחפש במיקום שנבחר תוכן שיש לו התאמה מדויקת למחרוזת שנקבעה.

הערך ריק

מחפש במיקום שנבחר תוכן שהוא ריק.

תואם לביטוי הרגולרי

מחפש במיקום שנבחר תוכן שמתאים לביטוי הרגולרי שנקבע. מידע נוסף על התאמה לביטוי רגולרי מופיע בהמשך הדף.

ללא התאמה לביטוי רגולרי (regex)

מחפש במיקום שנבחר תוכן שלא תואם לביטוי הרגולרי שנקבע. מידע נוסף על התאמה לביטוי רגולרי מופיע בהמשך הדף.

התאמה למילה כלשהי

מחפש במיקום שנבחר תוכן שמתאים למילה כלשהי ברשימת המילים שנקבעה.

התאמה לכל המילים

מחפש במיקום שנבחר תוכן שמתאים לכל המילים ברשימת המילים שנקבעה.

מידע על התאמה לביטוי רגולרי

התאמה לביטוי רגולרי (regex) וללא התאמה לביטוי רגולרי (regex) הם שני סוגים של התאמת תוכן מתקדמת שמתבססים על ביטויים רגולריים כדי להגדיר כללים לסינון לפי עמידה במדיניות.

מה זה ביטוי רגולרי?

ביטוי רגולרי (regular expression או regex): שיטה להתאמה בין טקסטים לבין דפוסים. למשל, ביטוי רגולרי יכול לתאר תבנית של כתובות אימייל, כתובות URL, מספרי טלפון, מספרי זיהוי של עובדים, מספרי תעודות זהות או מספרים של כרטיסי אשראי.

למידע נוסף על ביטויים רגולריים אפשר לעיין במקורות המידע הבאים:

הערה: כל ביטוי רגולרי בכלל של סינון לפי עמידה במדיניות מוגבל ל-10,000 תווים.

למה מיקום ההתאמה חשוב?

כשמנסחים ביטוי רגולרי, חשוב לבחור את מיקום ההתאמה שהכי מתאים לתרחיש השימוש שלכם. מיקום ההתאמה (ראו בטבלה שלמעלה) קובע איזה מרכיב בהודעה ייסרק למציאת התאמות.

במיקומי התאמות מסוימים, התוכן שבודקים עבורו את ההתאמה מפוצל לחלקים, ורק אז נסרק בהתאם לביטוי הרגולרי. לדוגמה:

  • כותרת הנמען: השדות 'אל:', 'עותק:' ו'עותק נסתר:' של כותרת ההודעה מפוצלים לכתובות אימייל נפרדות. עבור כל כתובת אימייל מתבצעת השוואה לתבנית של הביטוי הרגולרי. אם רוצים לאתר הודעות שנשלחות לחמישה משתמשים או יותר, מיקום ההתאמה של כותרת הנמען לא עוזר.
  • כותרת מלאה: אי אפשר לסרוק כמה שדות של כותרות של הודעות. מתבצעת השוואה נפרדת בין כל שדה בכותרת לבין הביטוי הרגולרי. למשל, השדה 'אל:' נבחן כמחרוזת אחת, והשדה 'עותק:' נבחן כמחרוזת אחרת. המשמעות היא שאי אפשר ליצור ביטוי רגולרי שיתייחס לשדות 'אל:' ו'עותק:' בבת אחת.

הערה: אם האורך של שדה יחיד כמו 'תוצאות אימות' הוא כמה שורות, הביטוי הרגולרי יכול לסרוק את השורות האלה, אבל הרווחים בהתחלה של כל שורה מאוחסנים כחלק מהשדה. לכן צריך להביא בחשבון את הרווחים עם תו כללי לחיפוש, או באופן מפורש בביטוי.

מה אפשרות המספר המינימלי להתאמה?

כשמגדירים כלל סינון לפי עמידה במדיניות כדי למצוא התאמה לביטוי רגולרי, מזינים את הביטוי הרגולרי ושני שדות אופציונליים: תיאור של הביטוי הרגולרי ומספר מינימלי להתאמה.

האפשרות של המספר המינימלי להתאמה קובעת את מספר הפעמים שהביטוי הרגולרי צריך להופיע במיקום ההתאמה כדי לגרום להפעלת הפעולה של הכלל. לדוגמה, אם מזינים 2, התבנית של הביטוי הרגולרי צריכה להופיע לפחות פעמיים במיקום של ההתאמה כדי לגרום להפעלת הפעולה בהודעה.

מאפיינים וסוגי התאמה של מטא-נתונים

השילובים בין המאפיינים לבין סוגי ההתאמה הזמינים כוללים:

מאפיין סוג התאמה תיאור

אימות הודעות
  • ההודעה מאומתת
  • ההודעה לא מאומתת

צריך לבחור את האפשרות הזו כדי לכלול בביטוי התאימות הודעות שמאומתות או לא מאומתות.

עומדת בדרישות התקן של DMARC. ההודעה מאומתת אם 1) אימות ה-SPF עובר והדומיין של כתובת השולח תואם לכותרת מהדומיין, או 2) אם הכותרת מהדומיין עוברת את בדיקת ה-DKIM. אחרת, ההודעה נחשבת כהודעה לא מאומתת.

כתובת IP של המקור

  • נמצאת בטווח הבא

  • לא נמצאת בטווח הבא

צריך לבחור את האפשרות הזו כדי לכלול בביטוי התאימות הודעות שנמצאות או לא נמצאות בטווח ה-IP שנקבע. מזינים את הטווח בשדה.

IP של המקור מייצג את כתובת ה-IP של השרת של הדואר שנשלח. הכתובת הזו בדרך כלל משמשת לאימות SPF. מידע נוסף מופיע במאמר בנושא איך Gmail קובע את ה-IP של המקור.

העברה מאובטחת (TLS)

  • החיבור מוצפן באמצעות TLS

  • החיבור לא מוצפן באמצעות TLS

צריך לבחור את האפשרות הזו כדי לכלול בביטוי התאימות הודעות שהתקבלו, שהוצפנו או לא הוצפנו באמצעות TLS.

הצפנה באמצעות S/MIME

  • ההודעה מוצפנת באמצעות S/MIME

  • ההודעה לא הוצפנה באמצעות S/MIME

צריך לבחור את האפשרות הזו כדי לכלול הודעות שמוצפנות או לא מוצפנות באמצעות S/MIME.

האפשרות הזו זמינה רק במהדורות שתומכות ב-S/MIME.

חתימת S/MIME

  • ההודעה חתומה באמצעות S/MIME

  • ההודעה לא חתומה באמצעות S/MIME

צריך לבחור את האפשרות הזו כדי לכלול הודעות עם או בלי חתימת S/MIME.

האפשרות הזו זמינה רק במהדורות שתומכות ב-S/MIME.

גודל ההודעה

  • גדולה מהגודל הבא (MB)

  • קטנה מהגודל הבא (MB)

צריך לבחור את האפשרות הזו כדי לכלול בביטוי התאימות הודעות שהגודל שלהן הוא כמו הגודל שנקבע, או גדול ממנו. צריך להזין בשדה את גודל ההודעה ב-MB.

הערה: זה הגודל הגולמי של כל ההודעה, שיכול להיות עד 33% יותר מהגודל האמיתי של ההודעה והקבצים המצורפים. הסיבה היא שיש תקורה רגילה של קידוד.
מצב סודי ב-Gmail
  • ההודעה במצב סודי של Gmail
  • ההודעה לא במצב סודי של Gmail

 צריך לבחור באפשרות הזו כדי לכלול הודעות שהן במצב סודי של Gmail או לא.
ספאם
  • תוכנה זדונית זוהתה בארגז החול של האבטחה

צריך לבחור את האפשרות הזו כדי לכלול הודעות שזוהו על ידי ארגז החול לאבטחה כהודעות שמצורף אליהן קובץ שהוא תוכנה זדונית.

האפשרות הזו זמינה רק במהדורות שתומכות בארגז חול לאבטחה.

שלב 4: קביעה מה קורה אם יש התאמה לביטויים

  1. מציינים אם לשנות את ההודעה, לדחות אותה או להכניס אותה להסגר אם התנאים מתקיימים. (פרטים מופיעים בהמשך הדף.)

  2. מגדירים את האפשרויות לפעולה שבחרתם.

  3. (אופציונלי) לוחצים על הצגת האפשרויות כדי להגדיר אפשרויות נוספות שיגבילו את החלת ההגדרה הזו. פרטים נוספים מופיעים בהמשך הדף בקטע שעוסק בהגדרה של פרמטרים נוספים.

  4. עוברים אל שמירת ההגדרה.

דחיית הודעה

ההודעה נדחית לפני שהיא מגיעה לנמען. אפשר להוסיף הודעה עם הסבר לשולח למה ההודעה נדחתה. אם ההודעות תואמות, לא יחולו כללי ניתוב או כללי תאימות אחרים.

הערה: מערכת Gmail מוסיפה אוטומטית קוד דחייה של SMTP, כמו 550‎ 5.7.1. זו דרישה של תקן SMTP, אי אפשר למחוק את הקוד.

העברת ההודעה להסגר

ההודעה נשלחת להסגר של אדמין, שם אפשר לבדוק אותה לפני ששולחים או דוחים אותה. האפשרות הזו זמינה רק בחשבון מסוג 'משתמשים'. פרטים נוספים זמינים במאמר בנושא סוגי חשבונות שיושפעו.

כדי ליידע את המשתמשים שההודעות שלהם הועברו להסגר, מסמנים את התיבה התראה לשולח כשהודעת האימייל שלו מועברת להסגר (דואר יוצא בלבד).

שינוי ההודעה

להוסיף כותרות, להסיר קבצים מצורפים, לשנות את נמען המעטפה, להוסיף נמענים ולשנות את הנתיב. פרטים נוספים זמינים במאמר בנושא אפשרויות לשינוי הודעות. הערה: מומלץ להשתמש בהגדרות הניתוב לתרחישי השימוש הספציפיים שהן אמורות לתמוך בהם. למשל, אתם יכולים להגדיר את אותן אפשרויות ניתוב על ידי שימוש בהגדרה ״סינון לפי עמידה במדיניות״ או ״ניתוב״. אפשר להשתמש בהגדרה ״סינון לפי עמידה במדיניות״ לתרחישי שימוש שקשורים לתוכן, ובהגדרה ״ניתוב״ לתרחישי שימוש כלליים שקשורים לניתוב, כמו מסירה כפולה. מידע נוסף על ניתוב אימיילים, כולל תרחישי שימוש ודוגמאות

פקדים

הוספת כותרת X-Gm-Original-To

אם הנמען השתנה מתווספת כותרת, כדי שהשרת המקבל יידע מהי כתובת הנמען המקורית בשרת הדואר. דוגמה לפורמט של תג כותרת היא X-Gm-Original-To: user@solarmora.com.

הוספת הכותרות X-Gm-Spam ו-X-GM-Phishy

הוספת כותרות שמציינות הודעות ספאם וסטטוס פישינג. האדמינים של שרתים מקבלים משתמשים במידע הזה כדי להגדיר כללים מיוחדים לניהול ספאם והודעות פישינג. פרטים נוספים מופיעים במאמר בנושא הוספת הגדרה של כותרות ספאם לכל כללי הניתוב שמוגדרים כברירת מחדל.

הוספת כותרות מותאמות אישית

הוספת כותרות מותאמות אישית להודעות שמושפעות מההגדרה הזו. לדוגמה, אפשר להוסיף כותרת שתואמת לתיאור שהזנתם בהגדרה. כותרות בהתאמה אישית יכולות לעזור לכם לפתור בעיות בהגדרות הניתוב ובשליחת ההודעות.

הוספת נושא מותאם אישית בהתחלה

הוספה של טקסט מותאם אישית בתחילת שורת הנושא של הודעות ספציפיות. לדוגמה, אפשר להזין סודי בהודעות רגישות. אם ההגדרה הזו תחול על הודעה שהנושא שלה הוא דוח חודשי, שורת הנושא תתעדכן ל: [סודי] דוח חודשי.

שינוי הנתיב והאפשרות 'בנוסף, ניתוב מחדש של ספאם'

  • שינוי הנתיב – שינוי יעד ההודעות מהשרת של Gmail שמוגדר כברירת מחדל, לשרת אימייל אחר. לפני שמשנים את הנתיב, מוסיפים את השרת באמצעות ביצוע השלבים שמפורטים במאמר הוספת שרתי דואר לניתוב אימיילים ב-Gmail.

  • בנוסף, ניתוב מחדש של ספאם – האפשרות הזו זמינה כשבוחרים באפשרות שינוי הנתיב. ספאם בוטה מוסר בזמן המסירה. האפשרות בנוסף, ניתוב מחדש של ספאם מנתבת כל אימייל נוסף שמסומן כספאם. כדי לנתב הודעות רגילות אבל לא ספאם, לא מסמנים את התיבה. הגדרות האימייל במסוף Admin (לדוגמה, רשימה של שולחים מורשים מראש) מבטלות את הגדרות הספאם.

  • ביטול הודעות חוזרות מהנמען הזה – הודעות חוזרות לא מנותבות מחדש למסלול האימייל שהוגדר. לדוגמה, יכול להיות שתרצו שהודעות חוזרות לא ינותבו מחדש למערכת אוטומטית. אם רוצים שמערכת הדואר המקבלת תקבל הודעות חוזרות, למשל כדי שהשולחים ידעו שההודעה שלהם לא נמסרה, לא מסמנים את התיבה הזו.

שינוי של כתובת הנמען בשרת הדואר

ההודעה עוקפת את תיבת הדואר של הנמען המקורי ועוברת לנמען החדש. אפשר לשנות את כתובת הנמען בשרת הדואר באחת מהדרכים הבאות:

  • החלפת כתובת האימייל המלאה של הנמען – אחרי שמחליפים את הנמען, מזינים את כתובת האימייל המלאה, כמו user@solarmora.com.
  • החלפת שם המשתמש – כדי לשנות רק את שם המשתמש בכתובת האימייל של הנמען בלי לשנות את הדומיין, לפני ‎@existing-domain מזינים את שם המשתמש, כמו user.
  • החלפת דומיין – כדי לשנות רק את שם הדומיין בכתובת האימייל של הנמען בלי לשנות את שם המשתמש, אחרי הכיתוב existing-username@‎ מזינים את הדומיין, כמו solarmora.com.

חיפוש MX בדומיין של הנמען החדש קובע את שרת היעד. לחלופין, אם משתמשים בפקד שינוי המסלול, השרת שמוגדר כיעד נקבע לפי המסלול שצוין. כדי להוסיף נמענים נוספים לשדה 'עותק מוסתר', משתמשים באפשרות הוספת נמענים נוספים, שמתוארת בהמשך הדף.

עקיפת מסנן הספאם עבור ההודעה הזו

שליחת הודעות נכנסות לנמענים, גם אם מסנן הספאם מזהה אותן כספאם. האפשרות הזו חלה רק על הודעות נכנסות. אי אפשר לעקוף את מסנני הספאם להודעות יוצאות. הערה: האפשרות הזו לא זמינה לסוג החשבון 'קבוצות'. פרטים נוספים זמינים במאמר סוגי החשבונות שיושפעו.

הסרת קבצים מצורפים מההודעה

כדי להסיר קבצים מצורפים מההודעות, בוחרים באפשרות הזו. אפשר גם להוסיף טקסט כדי להודיע לנמענים שהקבצים המצורפים הוסרו.

הוספת עוד נמענים

  1. כדי להגדיר מסירה כפולה או מסירה לכמה נמענים, מסמנים את התיבה הוספת נמעניםואזלוחצים על 'הוספה'.
  2. כדי להוסיף כתובות אימייל ספציפיות, בוחרים באפשרות בסיסי מהרשימהואזלוחצים על שמירה.
  3. (אופציונלי) כדי להוסיף עוד כתובות, לוחצים על סמל ההוספה .
  4. (אופציונלי) כדי לבחור אפשרויות מתקדמות למשלוח המשני, בוחרים באפשרות מתקדם מהרשימה.

    אתם יכולים לשנות את הנמען של המעטפה, להוסיף כותרות, להוסיף נושא בהתאמה אישית ולהסיר קבצים מצורפים למסירות משניות. הערה: האפשרות המתקדמת לא להעביר ספאם לנמען הזה לא נתמכת בסוג החשבון 'קבוצות'.

כשמוסיפים נמענים, חשוב לזכור:

  • המגבלה היא 100 נמענים נוספים לכל כלל.
  • ההגדרות של המשלוח הראשי חלות גם על המשלוחים המשניים.
  • במשלוחים משניים, התיבות לא לשלוח ספאם לנמען הזה וביטול הודעות חוזרות מהנמען הזה מסומנות כברירת מחדל.
  • אם מוסיפים נמענים נוספים, נוצרת הודעה לכל נמען שנוסף. ההגדרות המתקדמות של Gmail חלות על כל הודעה.

הצפנה (דואר יוצא בלבד)

כברירת מחדל, מערכת Gmail מנסה להעביר הודעות באמצעות Transport Layer Security ‏ (TLS). אם אי אפשר להשתמש בהעברה מאובטחת, ההודעה תועבר דרך חיבור לא מאובטח. בוחרים אפשרויות הצפנה להודעות שיושפעו מההגדרה:

  • דרישה להעברה מאובטחת (TLS) – כל ההודעות שעומדות בתנאים בהגדרה יישלחו בחיבור מאובטח. אם אי אפשר להשתמש ב-TLS בצד השולח או המקבל, ההודעה לא תישלח.
  • הצפנה של הודעות שלא הוצפנו – ההודעות מוצפנות באמצעות S/MIME. אם יש לכם חשבון Enterprise או Enterprise for Education, אתם יכולים גם להחזיר הודעות או לדרוש שההודעות יישלחו רק אם הן מוצפנות באמצעות S/MIME. פרטים נוספים מופיעים במאמר בנושא שיפור אבטחת ההודעות באמצעות S/MIME מתארח.

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

הגדרת פרמטרים נוספים

כדי להגדיר אפשרויות נוספות למדיניות ניתוב, כמו יצירת רשימות כתובות או בחירת סוגי החשבונות שהמדיניות תשפיע עליהם, לוחצים על הצגת אפשרויות בתחתית.

רשימות של כתובות

רשימת כתובות היא רשימה של כתובות אימייל ודומיינים שאתם יוצרים. שימוש ברשימות של כתובות כדי להחיל הגדרות על כתובות אימייל ודומיינים ברשימה או לעקוף את ההגדרות האלה. אפשר לקרוא מידע מפורט על רשימות של כתובות ועל השימוש בהן בהגדרות של Gmail.

כדי למצוא התאמה לרשימת הכתובות, Gmail בודק:

  • הודעות נכנסות – הדומיין או כתובת האימייל של השולח בהשוואה לרשימת הכתובות
  • הודעות יוצאות – הדומיין או כתובת האימייל של הנמען בהשוואה לרשימת הכתובות

כדי להשתמש ברשימות של כתובות בהגדרה הזו:

  1. לוחצים על הצגת אפשרויות.
  2. מסמנים את התיבה יש להשתמש ברשימות של כתובות כדי לשלוט על היישום של ההגדרה הזו או לעקוף אותה.
  3. (הגדרות ניתוב בלבד) בוחרים באפשרות הפעלת רשימות של כתובות למכותבים להתאמה של רשימת הכתובות:
    • הפעלת רשימות של כתובות למכותבים – המערכת בודקת את השדה 'מאת' באימייל שהתקבל ואת הנמענים באימייל שנשלח. גם האפשרות נדרש אימות מסומנת בשולחים (פרטים בשלב 8).
    • הפעלת רשימות של כתובות לנמענים – מוודאים שהנמענים מופיעים ברשימות הכתובות.

    הערה: האפשרות הזו לא זמינה בהגדרות של Gmail בנושא תאימות לתוכן.

  4. בוחרים אפשרות לעקוף את ההגדרה הזו או להחיל אותה:
    • עקיפת ההגדרה הזו בכתובות/דומיינים ספציפיים – המערכת תעקוף את ההגדרה לחלוטין אם יש התאמה לרשימת כתובות. המערכת מתעלמת מכל שאר הקריטריונים בהגדרה.
    • החלת ההגדרה הזו רק על כתובות/דומיינים ספציפיים – משתמשים בהתאמה לרשימת כתובות כתנאי להחלת ההגדרה. אם יש קריטריונים אחרים בהגדרה, התנאים האלה צריכים להתקיים גם כדי שההגדרה תחול. דוגמאות לקריטריונים אחרים הם ביטויי התאמה, סוגי חשבונות ומסנני מעטפות.
  5. לוחצים על אפשרות של רשימת כתובות:
    • שימוש ברשימה קיימת – בוחרים את השם של רשימת כתובות קיימת ועוברים ישירות לשלב 9.
    • יצירה או עריכה של הרשימה – נפתחת התיבה הוספה של רשימת כתובות או הכרטיסייה ניהול רשימות של כתובות. משלימים את שלבים 6 עד 9.
  6. בתיבה הוספה של רשימת כתובות, מזינים את השם של רשימת הכתובות החדשה.

  7. כדי להזין כתובות אימייל או דומיינים לרשימה אחת בכל פעם, לוחצים על הוספת כתובת. כדי להזין רשימה של כתובות או דומיינים שמופרדים בפסיקים, לוחצים על הוספת כתובות רבות בפעולה אחת.

  8. כדי לעקוף את ההגדרה הזו לשולחים מאושרים שלא משתמשים באימות, משביתים את האפשרות נדרש אימות. חשוב לדעת שהשבתת דרישות האימות עלולה להגדיל את הסיכוי לקבלת ספאם או הודעות מזויפות. מידע נוסף על אימות השולח

  9. לוחצים על שמירה.

כשמסיימים, ממשיכים אל סוגי חשבונות שיושפעו.

סוגי חשבונות שיושפעו (חובה)

יכול להיות שסוגים מסוימים של חשבונות לא יהיו זמינים, בהתאם לפעולה שקשורה להודעה שבחרתם ולסוג היחידה הארגונית שאתם מגדירים.

בוחרים סוג אחד או יותר של חשבונות שההגדרה תחול עליהם:

  • משתמשים (ברירת מחדל) – ההגדרה חלה על משתמשים שהוקצו. עבור שליחת דואר ודואר יוצא, ההגדרה מופעלת כשהמשתמשים שולחים אימייל. עבור קבלת דואר ודואר נכנס, ההגדרה מופעלת כשהמשתמשים מקבלים אימייל.
  • קבוצות – ההגדרה חלה על הקבוצות שהוגדרו בארגון שלכם. עבור שליחת דואר ודואר יוצא, ההגדרה מופעלת כשהקבוצות מעבירות אימיילים או סיכומים לחברים בקבוצה. עבור קבלת דואר ודואר נכנס, ההגדרה מופעלת כשהקבוצות מקבלות אימייל.
  • לא מזוהה/מסלקת דואר – ההגדרה מופעלת כשהארגון מקבל אימייל שלא תואם לאחד המשתמשים שהוקצו. הבחירה הזו חלה רק על אימיילים שמתקבלים ונכנסים.

הערה: סוגי החשבונות 'קבוצות' ו'לא מזוהה/מסלקת דואר' לא חלים על אמצעי הבקרה הבאים:

  • הוספת כותרות מסוג X-Gm-Spam ו-X-Gm-Phishy
  • עקיפת מסנן הספאם עבור ההודעה הזו
  • בנוסף, ניתוב מחדש של ספאם

בסיום, עוברים אל הוספה ושמירה של ההגדרה.

סינון כתובות שולחים ונמענים

כדי להשפיע רק על שולחים ונמענים ספציפיים בשרת הדואר, מגדירים מסנן בשרת הדואר:

  1. בחלק התחתון של החלון הוספת הגדרה, לוחצים על הצגת אפשרויות.
  2. מסמנים אחת מהאפשרויות הבאות או את שתיהן:
    • השפעה על שולחי מעטפה ספציפיים בלבד
    • השפעה על נמעני מעטפות ספציפיים בלבד
  3. בוחרים אפשרות מהרשימה:
    • כתובת אימייל אחת – מזינים את כתובת האימייל המלאה של המשתמש.
    • התאמת תבניות – מזינים ביטוי רגולרי כדי לציין קבוצה של שולחים או נמענים בדומיין. לדוגמה:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      מידע נוסף על הנחיות לשימוש בביטויים רגולריים

    • חברות בקבוצה – בוחרים קבוצה אחת או יותר מהרשימה. עבור כתובות השולחים, האפשרות הזו חלה רק על דואר שנשלח. עבור כתובות הנמענים, האפשרות הזו חלה רק על דואר שהתקבל. אם עדיין לא עשיתם זאת, תחילה עליכם ליצור את הקבוצה.

      הערה: האפשרות הזו משפיעה על החברים בקבוצה ועל החברים בקבוצות הצאצא. לדוגמה, אם קבוצה ב' היא חברה בקבוצה א', האפשרות הזו תשפיע על החברים בקבוצה א' ועל החברים בקבוצה ב'.

בסיום, עוברים אל שמירת ההגדרה.

שמירת ההגדרה

השלב האחרון: מוסיפים ושומרים את ההגדרה

  1. לוחצים על הוספת ההגדרה או על שמירה.

    ההגדרות החדשות מופיעות בדף ההגדרות.

  2. בתחתית המסך, לוחצים על שמירה.

הגדרת כללים לטיפול בהודעות במצב סודי

איך הודעות במצב סודי מפורשות

אתם יכולים לקבוע איזו פעולה תתבצע עבור הודעות נכנסות או יוצאות במצב סודי של Gmail, על ידי יצירה של כלל או כללי תאימות. למשל, אתם יכולים להשתמש בכללי תאימות כדי לחסום הודעות שנכנסות לדומיין.

    איך כללי תאימות מופעלים עבור הודעות

    • הודעות יוצאות שנשלחות באמצעות מצב סודי מושפעות מכל הגדרה או כלל של סינון לפי עמידה במדיניות שהגדרתם לנושא, לגוף ולקבצים המצורפים של ההודעות.

    • הודעות יוצאות שמשויכות לכלל תאימות להסרת קבצים מצורפים נדחות, והשולח מקבל הודעה חוזרת.

    • הודעות נכנסות במצב סודי נבדקות, אבל רק הכותרת של ההודעה נסרקת.

    איך הודעות סודיות מוכנסות להסגר

    • הודעות יוצאות במצב סודי לא עוברות להסגר של האדמין. הן נדחות, והשולח מקבל הודעה חוזרת.
    • הודעות נכנסות במצב סודי עוברות להסגר של האדמין, אבל רק הכותרת של ההודעה נסרקת.

    יצירה של כלל תאימות לחסימה של הודעות נכנסות

    ההנחיות בקטע הזה מראות לכם איך ליצור כלל תאימות לחסימה של הודעות שנכנסות לדומיין במצב סודי. למידע מפורט על יצירה של כללי תאימות לכל סוגי התוכן, אפשר לעיין במאמר בנושא הגדרת כללים לסינון לפי עמידה במדיניות.

    1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציותand thenGoogle Workspaceand thenGmailואזתאימות.

      כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

    2. בקטע תאימות, גוללים אל סינון לפי עמידה במדיניות.

    3. מעבירים את העכבר מעל ההגדרה של סינון לפי עמידה במדיניות ולוחצים על הגדרה. אם הגדרתם בעבר כללי תאימות לסוגים אחרים של אימיילים, מעבירים את העכבר על כל כלל ולוחצים על הוספת הגדרה.

      מופיעה תיבת הדו-שיח הוספת הגדרה. מזינים שם, בוחרים את סוג ההודעה שרוצים לבדוק את ההתאמה שלה ומגדירים איזו פעולה תבוצע על סמך ההודעה.

    4. בתיבת הדו-שיח הוספת הגדרה:
      • נותנים שם לכלל.
      • בקטע הודעות האימייל שיושפעו מההגדרה, מסמנים את התיבה של הודעות נכנסות.
      • מתוך 'הוספת ביטויים', בוחרים באפשרות אם ההודעה תואמת לפחות לאחד מהתנאים הבאים.
      • בקטע 'ביטויים', לוחצים על הוספה ואז בוחרים באפשרות התאמה למטא-נתונים.
      •  בתפריט הנפתח מאפיין בוחרים באפשרות מצב סודי של Gmail, ובסוג ההתאמה בוחרים באפשרות ההודעה במצב סודי של Gmail.
      • לוחצים על שמירה.

    5. בקטע הבא, שנקבע בו איזו פעולה תתבצע אם תימצא התאמה לביטויים, בוחרים באפשרות דחיית ההודעה.

    6. (אופציונלי) אם רוצים, מזינים הודעת דחייה מותאמת אישית שתישלח חזרה לשולח.

    7. לוחצים על הוספת הגדרה.

    שיטות מומלצות לבדיקה מהירה יותר של כללים


    Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.