设置高级电子邮件内容过滤的规则

如果您需要考虑法律、安全和法规遵从方面的事宜,并在查找相关的说明和指南,请参阅 Google Workspace 法律及法规遵从

作为管理员,您可以设置规则,用于指定要如何处理所含内容与一个或多个表达式匹配的邮件。这种高级电子邮件过滤设置被称为内容合规性设置。

例如,您可以执行以下操作:

  • 拒绝可能包含公司敏感信息的外发邮件。 例如,您可以设置出站过滤器,检测外发邮件中的“机密”一词
  • 为限定范围内的 IP 地址设置元数据匹配,如果发送邮件的 IP 地址超出该范围,则隔离邮件。
  • 将内容匹配特定字符串或格式的邮件转送至法务部门。

动态电子邮件:如果您为贵组织采用内容合规性规则和动态电子邮件,请参阅合规性规则如何应用于动态电子邮件

Gmail 的数据泄露防护 (DLP):您可以创建数据泄露防护 (DLP) 规则,以控制用户在 Gmail 中共享的敏感内容。使用规则可标记敏感信息,防止其泄露到组织之外。如需了解详情,请参阅防止电子邮件和附件发生数据泄露

合规性规则

内容合规性规则基于预定义的几组字词、短语、文本格式或数字格式。您可以设置简单匹配、高级匹配和元数据匹配。您或许还可以设置预定义的内容匹配

内容合规性支持扫描文本附件和常见附件类型,例如 .docx、.xlsx 和 .pdf,以及非 ASCII 字符。适用于邮件正文文本的简单内容和高级内容匹配也适用于从附件中提取的文本。适用于邮件正文文本的任何规则也都适用于提取的文本。

Gmail 会尝试将二进制附件(如 Microsoft Word 文档)转换为文本。适用于邮件正文的所有规则也都适用于转换的文本。详细了解如何设置附件合规性规则

合规性操作

当相应邮件符合某条内容合规性规则时,您可以指定系统执行以下任一操作:

  • 拒绝邮件
  • 隔离邮件
  • 修改邮件后进行递送

如何应用规则

除非您更改选项,否则这些规则将应用于单位部门中的所有用户。您可以为下级组织停用其从上级组织继承的任何规则。您还可以为每个单位添加多条规则。

设置多条规则时,系统具体会如何处理邮件,将取决于您设置了哪些条件,以及规则采用怎样的优先顺序。有关详情,请参阅多项设置对邮件行为的影响

使用托管的 S/MIME 增强邮件安全性

您可以使用 S/MIME 改善邮件安全性,具体能否使用取决于您的版本。例如,添加一条规则,要求对外发邮件进行 S/MIME 加密。您也可以在表达式中使用与 S/MIME 相关的元数据属性。为此,请在添加一个或多个用于指定搜索内容的表达式时,定义元数据匹配。如需查看相关概览,请参阅启用托管 S/MIME,增强邮件安全性

设置内容合规性规则

第 1 步:前往 Google 管理控制台中的 Gmail“法规遵从”设置

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 法规遵从

    需要拥有“Gmail 设置”管理员权限

  2. (可选)在左侧选择单位。

  3. 在“法规遵从”部分中,滚动到内容合规性设置,将光标悬停在该设置上,然后点击配置。如果此设置已经过配置,请将光标悬停在此设置上,然后点击修改再添加一项

  4. 为每项新设置输入专属的说明。

  5. 转到下一步以配置设置。

第 2 步:选定要应用此规则的电子邮件

您可以为传入、外发或内部邮件设置规则。内部邮件是指在与您单位关联的网域和子网域中发送和接收的邮件。

如果某个网域是已验证的 Workspace 网域,或者是已验证的 Workspace 网域的子网域或父网域,则该网域为内部网域。

  1. 找到您要对其应用规则的邮件,然后选中相应邮件旁边的复选框。

  2. 转到下一步以继续设置。

第 3 步:添加一个或多个表达式以指定搜索内容

您最多可以添加 10 个表达式。您必须分别添加并保存每个表达式。

规则必须至少包含一个表达式。不包含至少一个表达式的规则没有任何作用。

注意:您可以在添加设置框中添加、编辑或删除表达式。如果您在表达式旁边没有看到编辑删除,请将表格底部的滚动条滚动至右侧。

  1. 在列表中指定要触发相应操作,邮件需要符合任意条件还是所有条件。例如,如果您选择如果该邮件符合以下任意规则,那么任意匹配的条件都将触发相应操作。

  2. 点击添加

  3. 从列表中选择您想为表达式使用何种匹配类型:

    • 简单内容匹配 - 输入要匹配的内容。简单内容匹配的运作方式与 Gmail 中的搜索功能类似。例如,如果您搜索“a word”,系统会返回任何带有“a”和“word”的字符串,例如“a new and different word”。

    • 高级内容匹配 - 请选择要匹配邮件中哪个位置的文本以及匹配类型,然后输入要搜索的内容。与简单内容匹配不同,高级内容匹配的字符串必须为完全匹配。请参阅下列表格,了解有关邮件中各个位置和匹配类型的说明。

    • 元数据匹配 - 请依次选择要匹配的属性和匹配类型,并根据需要输入匹配值。请参阅下表,了解有关元数据属性和匹配类型的说明。

    • 预定义的内容匹配 - 请选择一个预定义的内容检测器,如信用卡号或社会保障号(美国)。您也可以设定相关设置,规定检测器在一封邮件中必须出现几次,才触发您指定的操作。此外,您还可以让系统在邮件中的检测器达到一定置信度阈值时触发操作。

      并非所有版本都提供此功能。有关详情,请参阅使用数据泄露防护功能扫描电子邮件流量

  4. 点击保存。您可能需要向下滚动才能看到新的表达式。

  5. 转到下一步以继续设置。

高级内容匹配位置

位置 说明

标头和正文

完整标头和正文,包括附件(MIME 部分已解码)。

完整标头

所有标头字段,不包括邮件正文或附件。

正文

电子邮件的主要文本部分,包括附件(MIME 部分已解码)。

主题

电子邮件标头中出现的邮件主题。

发件人标头

“发件人:”标头部分显示的发件人电子邮件地址,可能与信包发件人部分显示的发件人不同。

发件人标头由电子邮件地址组成、位于尖括号内,而且不包括账号名称。

例如:

发件人: Jane Doe <jdoe@example.com>

发件人标头为 jdoe@example.com。

注意:对于内容过滤,Gmail 会在邮件传送期间从用户名中移除点号和加号 (+)。例如,jane.doe@gmail.com 会转换为 janedoe@gmail.com。因此,如果您希望匹配发件人标头中包含 jane.doe@gmail.com 或 janedoe@gmail.com 的邮件,请从内容匹配格式中删除点。如需详细了解电子邮件地址指南,请参阅:

收件人标头

电子邮件的标头、“收件人:”、“抄送:”和“密送:”部分显示的收件人,可能与任何信包收件人部分显示的收件人不同。

一次仅对比一个收件人。如果存在两个或更多收件人,那么高级内容规则不会将所有收件人置于同一条字符串中进行比对。要针对发送给多位用户的邮件设置规则,请使用完整标头。

完整标头不包含“密送:”收件人的电子邮件地址。因此,如果有收件人是“密送:”收件人,那么基于完整标头中收件人数量的规则可能不会应用于所有收件人。

收件人标头由电子邮件地址组成、位于尖括号内,而且不包括账号名称。

例如:

收件人:Jane Doe <jdoe@example.com>
抄送:John Doe <johndoe@example.com>
密送:John Smith <jsmith@example.com>

收件人标头为 jdoe@example.com、johndoe@example.com 和 jsmith@example.com。

注意:对于内容过滤,Gmail 会在邮件传送期间从用户名中移除点号和加号 (+)。例如,jane.doe@gmail.com 会转换为 janedoe@gmail.com。因此,如果您希望匹配发件人标头中包含 jane.doe@gmail.com 或 janedoe@gmail.com 的邮件,请从内容匹配格式中删除点。如需详细了解电子邮件地址指南,请参阅:

信包发件人

SMTP 通信请求过程中显示的原始发件人,可能与“发件人标头”中显示的发件人不同。信包收件人往往(但不一定)与返回路径标头显示的地址相匹配。

任何信包收件人

SMTP 通信请求过程中显示的收件人,可能与“收件人标头”显示的收件人不同。可以包括作为群组扩展部分添加的个人。

一次仅对比一个收件人。如果有两个或更多收件人,那么高级内容规则不会对一条字符串中的所有收件人进行匹配。

原始邮件

完整标头和正文,包括邮件的所有附件和其他 MIME 部分,MIME 部分未解码。这与 RFC-2822 消息字节相同。

高级内容匹配类型

匹配类型 说明

开头为

在指定位置搜索开头为特定字符或字符串的内容。
结尾为

在指定位置搜索结尾为特定字符或字符串的内容。

包含文本

在指定位置搜索包含特定字符串的内容。

不包含文本

在指定位置搜索不包含特定字符串的内容。

等于

在指定位置搜索与特定字符串完全一致的内容。

为空

在指定位置搜索空白内容。

与正则表达式匹配

在指定位置搜索与特定正则表达式匹配的内容。请参阅本页面下文的“关于正则表达式匹配”。

不匹配正则表达式

在指定位置搜索与特定正则表达式不匹配的内容。请参阅本页面下文的“关于正则表达式匹配”。

匹配任意字词

在指定位置搜索与特定字词列表中的任意字词匹配的内容。

匹配所有字词

在指定位置搜索与特定字词列表中的所有字词匹配的内容。

关于正则表达式匹配

您可以使用与正则表达式匹配与正则表达式不匹配高级内容匹配类型,设置使用正则表达式的内容合规性规则。

什么是正则表达式?

正则表达式也称为 regex,是一种将文本与格式进行匹配的方法。例如,regex 可以描述电子邮件地址、网址、电话号码、员工 ID 号、社会保障号或信用卡号的格式。

要详细了解正则表达式,请参阅:

注意:内容合规性规则中的每个正则表达式均不能超过 10,000 个字符。

为什么匹配位置很重要?

在制定正则表达式时,为使用情形选择合适的匹配位置非常重要。匹配位置(见上表)会指定系统要扫描邮件的哪个部分以查找匹配项。

对于某些匹配位置,系统会先将相关内容分成多个部分,然后再进行正则表达式扫描。例如:

  • 收件人标头:系统会将邮件标头的“收件人:”、“抄送:”和“密送:”字段分割成单独的电子邮件地址,然后一次将一个地址与正则表达式格式进行比较。如果要检测发送给 5 个或更多用户的邮件,您将无法通过收件人标头匹配位置来得到想要的结果。
  • 完整标头:系统不支持扫描多个邮件标头字段;相反,每个标头字段将依次分别与正则表达式进行比较。例如,“收件人:”字段会作为一个字符串进行检查,而“抄送:”字段作为另一字符串。也就是说,您无法创建同时包括“收件人:”和“抄送:”字段的正则表达式。

注意:如果某单一字段(例如“身份验证结果”)跨越多行,那么正则表达式可以在这几行中进行扫描,但是每行开头的间隔也将被存储为该字段的一部分。所以,您必须使用通配符或明确地在表达式中包含空格。

“最低相符项目数”选项是什么?

当您设置内容合规性规则以匹配正则表达式时,请输入正则表达式和两个可选字段内容:正则表达式的说明和最低相符项目数。

“最低相符项目数”选项指定要触发规则的相应操作,正则表达式必须在匹配位置显示的次数。例如,如果您输入 2,那么该正则表达式格式在匹配位置中必须至少出现 2 次才会触发针对邮件的任何操作。

元数据属性和匹配类型

可供您选择的属性和匹配类型组合如下:

属性 匹配类型 说明

邮件身份验证
  • 邮件已经过身份验证
  • 邮件未经过身份验证

选择此选项会将已经过或未经过身份验证的邮件纳入合规性表达式中。

符合 DMARC 标准。如果邮件符合以下情况,则视为已通过验证:1) 邮件通过 SPF 且信包发件人网域与网域的标头一致;或者 2) 网域标头通过了 DKIM 检查。否则,邮件会被视为未经过验证。

源 IP

  • 在以下范围内

  • 不在以下范围内

选择此选项会将在或不在指定 IP 范围内的邮件纳入合规性表达式的适用范围。请在字段中输入范围。

来源 IP 是指发送邮件的服务器的 IP 地址,通常用于 SPF 身份验证。有关详情,请参阅 Gmail 如何确定来源 IP

传输层安全协议 (TLS)

  • 连接已经过 TLS 加密

  • 连接未经过 TLS 加密

选择此选项会将已经过或未经过 TLS 加密的邮件纳入合规性表达式的适用范围。

S/MIME 加密

  • 邮件已经过 S/MIME 加密

  • 邮件未经过 S/MIME 加密

选择此选项会将已经过或未经过 S/MIME 加密的邮件纳入合规性表达式中。

只有支持 S/MIME 的版本提供此选项。

S/MIME 签名

  • 邮件有 S/MIME 签名

  • 邮件没有 S/MIME 签名

选择此选项会将已有或没有 S/MIME 签名的邮件纳入合规性表达式中。

只有支持 S/MIME 的版本提供此选项。

邮件大小

  • 大于以下规定值 (MB)

  • 小于以下规定值 (MB)

选择此选项会将大于或小于指定大小的邮件纳入合规性表达式的适用范围。请在字段中输入邮件大小(以 MB 为单位)。

注意:这是整封邮件的原始大小,由于正常编码开销的关系,其数值可能会比电子邮件和附件本身的大小大 33%。
Gmail 机密模式
  • 邮件已使用 Gmail 机密模式
  • 邮件未使用 Gmail 机密模式

 选择此选项会将 Gmail 机密模式或非 Gmail 机密模式下的邮件纳入合规性表达式中。
垃圾邮件
  • 在安全沙盒中检测到恶意软件

选择此选项会将被安全沙盒识别为包含恶意附件的邮件纳入合规性表达式中。

只有支持安全沙盒的版本提供此选项。

步骤 4:指定表达式匹配时要执行的操作

  1. 指定当邮件符合条件时,要修改、拒绝还是隔离邮件。(详情请参见本页下文。)

  2. 为您选择的操作配置相应选项。

  3. (可选)点击显示选项,以配置其他选项来限制此设置的应用。如需了解详情,请参阅本页面下文的“配置其他参数”。

  4. 转到保存配置

拒绝邮件

在收件人收到邮件之前拒绝邮件。您可以输入消息,以告知发件人邮件遭到拒绝的原因。系统不会对符合条件的邮件应用任何其他转送或合规性规则。

注意:Gmail 会自动添加 SMTP 拒绝代码,例如 550 5.7.1。这是 SMTP 标准的一项要求,且该代码无法删除。

隔离邮件

将邮件发送到管理员隔离区,以便您先审核邮件,然后再决定是发送还是拒绝邮件。此选项仅适用于“用户”账号类型。有关详情,请参阅受影响的账号类型

要在用户发送的邮件被隔离时通知用户,请选中当邮件被隔离时通知发件人(仅限发出邮件时)复选框。

修改邮件

添加标头、移除附件、更改信包收件人、添加更多收件人以及更改递送路线。如需了解详情,请参阅修改邮件的选项注意:建议您根据路由设置的预期用途,针对具体使用情形使用相应设置。例如,您可以使用“内容合规性”设置或“转送”设置来设定相同的转送选项。对于和内容相关的使用情形,可以使用“内容合规性”设置;而对于和转送相关的一般使用情形(如双重递送),则可以使用“转送”设置。详细了解邮件转送,包括使用情形和具体示例

控件

添加 X-Gm-Original-To 标头

在收件人发生变更时添加该标头标记,以便邮件接收服务器知道原始信包收件人。例如,该标头标记可以采用“X-Gm-Original-To: user@solarmora.com”格式。

添加 X-Gm-Spam 和 X-Gm-Phishy 标头

添加标头以表明邮件是否为垃圾邮件和钓鱼邮件。邮件接收服务器的管理员可以使用此信息设置专门的规则,用于管理垃圾邮件和钓鱼邮件。有关详情,请参阅为所有默认转送规则添加垃圾邮件标头设置

添加自定义标头

为受此设置影响的邮件添加自定义标头。例如,您可以根据为此设置输入的说明来添加匹配的标头。自定义标头有助于您排查转送设置和邮件递送相关的问题。

前置自定义主题

在指定邮件的主题行开头添加自定义文本。例如,可以针对包含敏感内容的邮件输入机密。如果主题为月度报告的邮件受到此设置的影响,则主题行会更新为:[机密] 月度报告

更改递送路线和同时更改垃圾邮件的递送路线

  • 更改递送路线 - 将邮件递送目的地从默认的 Gmail 服务器更改为其他邮件服务器。您必须先按照为 Gmail 电子邮件转送设置添加邮件服务器中的步骤添加服务器,然后才能更改递送路线。

  • 同时更改垃圾邮件的递送路线 - 如果您选择了更改递送路线,系统就会显示此选项。明显的垃圾邮件在递送时就会被丢弃。如果勾选了同时转送垃圾邮件选项,系统会转送您标记为垃圾邮件的所有其他电子邮件。如果不选中此复选框,系统便会转送普通邮件,而不会转送垃圾邮件。管理控制台电子邮件设置(例如,预先批准的发件人列表)会覆盖垃圾邮件设置。

  • 禁止接收来自此收件人的退回邮件 - 禁止将系统退信重新转送至配置的邮件递送路线。例如,您可能不希望将系统退信重新递送至某个自动化系统。如果您想让邮件接收系统收到系统退信(例如想让发件人知道他们的邮件并未成功递送),请不要选中此复选框。

更改信包收件人

邮件会绕过原始收件人的邮箱,并递送给新的收件人。可以通过以下某种方式更改信包收件人:

  • 替换收件人的整个电子邮件地址 - 请在替换收件人后面输入完整的电子邮件地址,例如 user@solarmora.com
  • 替换用户名 - 要仅更改收件人电子邮件地址的用户名部分并保持域名不变,请在 @<现有域名> 前输入用户名,例如 user
  • 替换域名 - 要仅更改收件人电子邮件地址的域名部分并保持用户名不变,请在 <现有用户名>@ 后输入域名,如 solarmora.com

系统会对新收件人的网域执行 MX 查询,然后确定目标服务器。或者,如果您使用的是更改递送路线控制选项,则目标服务器将取决于指定的递送路线。如需通过“密送”的方式向更多收件人发送邮件,请使用添加更多收件人选项(如本页下文所述)。

对于此邮件,绕过垃圾邮件过滤器

即使垃圾邮件过滤器将收到的邮件识别为垃圾邮件,仍将这些邮件递送给收件人。此选项仅适用于收到的邮件。您无法让发出的邮件绕过垃圾邮件过滤器。注意:此选项不适用于“群组”账号类型。有关详情,请参阅受影响的账号类型

移除邮件中的附件

如果选择此选项,系统会从邮件中移除附件。您还可以添加一些文字说明,让收件人知道邮件中的附件已被移除。

添加更多收件人

  1. 如要设置双重或多重递送,请选中添加更多收件人复选框 然后 点击“添加”图标
  2. 如要添加个别电子邮件地址,请在列表中选择基本 然后 点击保存
  3. (可选)如需添加更多地址,请点击“添加”图标
  4. (可选)要为辅助递送选择高级选项,请在列表中选择高级

    您可以为辅助递送更改信包收件人、添加标头、添加前置自定义主题以及移除附件。注意不向此收件人递送垃圾邮件高级选项不适用于“群组”账号类型。

添加收件人时,请注意以下几点:

  • 规则的额外收件人数量上限为 100 人。
  • 适用于主递送的设置也会应用于辅助递送。
  • 对于辅助递送,不向此收件人递送垃圾邮件禁止接收来自此收件人的退回邮件复选框默认处于选中状态。
  • 如果添加更多收件人,系统会为所添加的每位收件人生成一封邮件,并为每一封邮件应用 Gmail 高级设置。

加密(仅适用于今后递送的邮件)

默认情况下,Gmail 会尝试使用传输层安全协议 (TLS) 递送邮件。如果无法使用安全传输方式,Gmail 就会通过不安全的连接递送邮件。为受相应设置影响的邮件选择加密选项:

  • 要求采用安全传输 (TLS) - 要求所有符合设置条件的邮件均需通过安全连接发送。如果发送方或接受方不支持 TLS,邮件就无法发送。
  • 加密未经加密的邮件 - 通过 S/MIME 加密邮件。如果您拥有企业版或教育专用企业版账号,那么您还可以退回邮件,或要求仅发送经过 S/MIME 加密的邮件。有关详情,请参阅启用托管 S/MIME,增强邮件安全性

支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育基础版、教育标准版和教育 Plus 版。 比较您的版本

配置其他参数

如需为转送政策设置其他选项,例如创建地址列表或选择受影响的账号类型,请点击底部的显示选项

地址列表

地址列表就是您创建的电子邮件地址和网域的列表。借助地址列表,可为列表中的电子邮件地址和网域应用或绕过相关设置。不妨详细了解地址列表以及如何将其与 Gmail 设置搭配使用。

在匹配地址列表时,Gmail 会检查:

  • 收到的邮件 - 发件人域名或电子邮件地址是否与地址列表匹配
  • 发出的邮件 - 收件人域名或电子邮件地址是否与地址列表匹配

要使用此设置中的地址列表,请执行以下操作:

  1. 点击显示选项
  2. 选中使用地址列表来绕过此设置或控制此设置的应用复选框。
  3. (仅限转送设置)选择为通信者应用地址列表选项,进行地址列表匹配:
    • 为通信者应用地址列表 - 查看所接收邮件的“发件人”字段和已发邮件的收件人。对于发件人,还会检查需要进行身份验证选项(详见第 8 步)。
    • 为收件人应用地址列表 - 检查收件人是否出现在地址列表中。

    注意:Gmail 内容合规性设置中未提供此选项。

  4. 选择绕过或应用此设置的选项:
    • 为特定电子邮件地址/网域绕过该设置 - 如果地址列表匹配,则跳过整个设置。系统会忽略设置中的所有其他条件。
    • 仅为特定电子邮件地址/网域应用此设置 - 将地址列表匹配作为应用设置的条件。如果设置中包含其他条件,这些条件也必须同时匹配才能应用设置。其他条件的示例包括匹配表达式、账号类型和信包过滤器。

    注意:地址列表绕过功能无法通过以下方式使用:

    • 在入站邮件规则中绕过内部收件人
    • 允许内部发件人绕过外发邮件规则

  5. 点击地址列表选项:
    • 使用现有列表 - 选择现有地址列表的名称,然后直接转到第 9 步。
    • 创建或修改地址列表 - 系统会打开添加地址列表框或管理地址列表标签页。完成第 6 至 9 步。
  6. 添加地址列表框中,输入新地址列表的名称。

  7. 要在列表中逐个输入电子邮件地址或网域,请点击添加地址。如要输入地址或网域的逗号分隔列表,请点击批量添加地址

  8. 要为尚未启用身份验证但获得了批准的发件人绕过设置,请停用需要进行身份验证选项。请注意,停用身份验证要求会增加收到垃圾邮件或仿冒邮件的风险。详细了解发件人身份验证

  9. 点击保存

完成后,请继续前往受影响的账号类型

受影响的账号类型(必选)

根据您选择的邮件操作和要配置的组织部门类型,某些账号类型可能无法使用。

选择此设置所适用的一种或多种账号类型:

  • 用户(默认)- 此设置将应用于预配用户。对于发送的出站邮件,当您的用户发送电子邮件时,就会触发此设置。对于接收的入站邮件,当您的用户收到电子邮件时,就会触发此设置。
  • 群组 - 此设置适用于您单位中创建的群组。对于发送的出站邮件,当您的群组向成员转发电子邮件或摘要时,就会触发此设置。对于接收的入站邮件,当您的群组收到电子邮件时,就会触发此设置。
  • 无法识别/无限别名 - 当贵组织收到的电子邮件与所有预配用户均不匹配时,就会触发此设置。此选项仅适用于收到的入站电子邮件。

注意:“群组”和“无法识别/无限别名”账号类型不适用于以下控制选项:

  • 添加 X-Gm-Spam 和 X-Gm-Phishy 标头
  • 对于此邮件,绕过垃圾邮件过滤器
  • 同时更改垃圾邮件的递送路线

完成后,转到添加和保存设置

信包过滤器

如果希望仅影响特定的信包发件人和收件人,请设置信包过滤器:

  1. 添加设置窗口的底部,点击显示选项
  2. 勾选以下其中一个或全部两个选项:
    • 仅影响特定的信包发件人
    • 仅影响特定的信包收件人
  3. 从列表中选择一个选项:
    • 单一电子邮件地址 - 输入用户的完整电子邮件地址。
    • 模式匹配 - 通过输入一个正则表达式来指定您网域中的一组发件人或收件人。例如:

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      详细了解正则表达式使用准则

    • 群组成员资格 - 从列表中选择一个或多个群组。对于信包发件人,此选项仅适用于发送的邮件。对于信包收件人,此选项仅适用于接收的邮件。如果您还没有群组,请先创建群组

      注意:此选项会影响群组成员和下级群组的成员。举例来说,如果群组 B 是群组 A 的成员,那么此选项会同时影响群组 A 和群组 B 的成员。

完成后,请转到保存配置

保存配置

最后一步:添加并保存设置

  1. 点击添加设置保存

    新设置会显示在设置页面上。

  2. 点击底部的保存

指定机密模式邮件的处理规则

如何解析机密模式下的邮件

您可以创建一条或多条内容合规性规则,指定让系统如何处理传入或外发的 Gmail 机密模式下的邮件。举例来说,您可以使用内容合规性规则屏蔽发送到您网域的邮件。

    邮件如何触发内容合规性规则

    • 使用机密模式外发的邮件会受您为邮件主题、正文和附件指定的内容合规性设置或规则影响。

    • 与移除附件的内容合规性规则相关的外发邮件会被拒绝,而发件人会收到系统退信。

    • 系统会检查机密模式下的传入邮件,但只会对邮件标头进行扫描。

    如何隔离机密邮件

    • 系统不会将机密模式下的外发邮件放入管理员隔离区;这类邮件会被拒收,而发件人会收到系统退信。
    • 系统会将机密模式下的传入邮件放入管理员隔离区,但只会扫描邮件标头。

    创建屏蔽传入邮件的内容合规性规则

    本节中的说明介绍了如何创建内容合规性规则来屏蔽用机密模式发送到您网域的邮件。如需详细了解如何针对各种类型的内容创建合规性规则,请参阅设置内容合规性规则

    1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后 Google Workspace 然后 Gmail 然后 法规遵从

      需要拥有“Gmail 设置”管理员权限

    2. 法规遵从部分,滚动到内容合规性

    3. 将鼠标悬停在“内容合规性”设置上方,然后点击配置。如果您以前曾针对其他类型的邮件设置内容合规性规则,请将光标悬停在任一规则上方,然后点击添加另一项

      系统将显示添加设置对话框。请在其中输入名称,选择要匹配的邮件类型,并确定要对邮件执行的操作。

    4. 添加设置对话框中:
      • 为此规则输入一个名称。
      • 受影响的邮件部分,选中入站复选框。
      • 在“添加表达式”部分,选择如果该邮件符合以下任意规则
      • 在“表达式”部分,点击添加,然后选择元数据匹配
      • 属性下拉列表中,选择 Gmail 机密模式,并在匹配类型中选择邮件已使用 Gmail 机密模式
      • 点击保存

    5. 在下一部分中指定表达式匹配时要执行的操作时,选择拒绝邮件

    6. (可选)如果需要,请自定义拒绝通知。系统会将该通知发回给发件人。

    7. 点击添加设置

    加快规则测试的最佳做法


    Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。