安全郵件原則
您可以使用安全郵件原則來保護電子郵件的安全,並控制使用者存取安全傳入電子郵件的方式。
您可以將規則套用到不同使用者、使用者群組以及網域。您可以將外部使用者和網域新增至原則,而不只是組織中的原則。
安全郵件原則的使用方式與 Sophos Central 中其他原則類似。請參閱 建立或編輯策略。
若要進一步了解我們使用的安全方法及其互動方式,請參見 安全郵件方法。
您也可以複製原則。請參閱 複製原則。
移轉原則
安全郵件原則會取代 一般設定 中提供的選項,以控制郵件的安全設定。
當我們為您移轉時,我們會建立新的安全郵件原則,其中包含了您的 TLS 設定和 一般設定 中的加密設定。我們已將您保護的使用者和網域新增至移轉原則中。
您可以在我的產品 > Email Protection > 原則 > 安全郵件中看到我們為您建立的新原則。原則名稱皆以 Migrated 開頭,並描述了它們所取代設定的用途。
我們現在已完成移轉,因此您可以編輯、刪除或合併您的原則。如果需要,您還可以變更名稱及移除已移轉項。
建立安全郵件原則
如需建立安全郵件原則,請按以下步驟操作:
- 前往 我的產品 > Email Protection > 原則。
- 按一下 新增原則。
- 選取 安全郵件 ,然後按一下 繼續。
- 輸入原則名稱。
-
為原則新增 內部 使用者、群組或網域。
該原則適用於任何使用者、群組或網域清單中的使用者。您可以將游標停留在使用者名稱上,以查看他們的電子郵件地址。
-
如果您想要,請為該原則新增 外部 使用者和網域。
該原則適用於內部使用者、群組或網域列表中的帳戶,向您的外部清單中的地址或網域發送訊息的情況。請參閱 外部使用者和網域。
-
按一下 設定 並選取 傳入 或 傳出。
=== “傳入"
若要變更傳入郵件的設定,請按以下步驟操作:
1. 開啟 **保護傳入郵件**。
2. 在 **選取保護郵件的方法** 中,從以下選項中選擇一種:
- **使用 TLS 進行保護**
- **使用 S/MIME 進行保護**
3. 根據您選取的安全方法,執行以下操作之一:
- 如果您選取了 TLS,請從以下選項中選擇一種:
- **首選 TLS 1.3**:如果寄件者不支援 TLS 1.3,則會使用 TLS 1.2。如果寄件者也不支援 TLS 1.2,除非開啟未加密傳送,否則郵件會遭到拒絕。
- **必須為 TLS 1.3**:如果寄件者不支援 TLS 1.3,則郵件將被拒絕。
- **必須為 TLS 1.2**:如果寄件者不支援 TLS 1.2,則郵件將被拒絕。
!!! note "注意"
如果寄件者不支援 TLS,您可以允許未加密傳送。
!!! warning "警告"
如果選取 **必須為 TLS 1.3** 或 **必須為 TLS 1.2**,則將停止透過您選取的 TLS 版本以外的任何 TLS 版本進行電子郵件通訊。
我們建議選擇 **首選 TLS 1.3**,該選項會嘗試使用 TLS 1.3,然後視需要切換到 TLS 1.2。這樣更具彈性,且訊息交換中斷的可能性更低。
預設情況下,只要 TLS 連線可行,我們就會嘗試透過 TLS 傳送郵件來保障郵件的安全。
- 如果您選取了 S/MIME,則可以選擇驗證並解密郵件。
如需有關傳入郵件 S/MIME 的更多詳細資訊,請參閱 [傳入郵件處理](EmailEncryption.md#smimein)。
4. 按一下 **強制執行原則** 以開啟或關閉原則。
!!! note "注意"
您也可以設定停用原則的日期和時間。
5. 按一下**儲存**。
新原則將出現在清單中。
=== “傳出"
若要變更傳出郵件的設定,請按以下步驟操作:
1. 開啟 **保護傳出郵件**
2. 在 **選取保護郵件的方法** 中,從以下選項中選擇一種:
- **使用 TLS 進行保護**
- **使用 S/MIME 進行保護**
- **推送加密**
- **將整個郵件加密**
- **僅加密附件**
- **Portal Encryption**
!!! info "您需要 Sophos Email Portal Encryption 附加元件授權才能使用 Portal Encryption。您還需要建立「安全郵件」原則。"
!!! note "注意"
對於外寄郵件,您可以在**資料控制**原則中設定**推送加密**和**入口網站加密**。如果在**資料控制**原則中設定外寄加密,則它將覆寫在**安全郵件**原則中為外寄郵件指定的加密方法。請參閱 [資料控管策略](../DataControlPolicy/index.md)。
3. 根據您選取的安全方法,執行以下操作之一:
- 如果您選取了 TLS,請選取偏好的 TLS 版本。
!!! note "注意"
- 如果收件者不支援 TLS,您有兩個選項:
- 允許未加密的傳送
- 使用 **推送加密** (推薦)
- 出於安全考慮,我們不支援 TLS 1.1 或 TLS 1.0。此外,如果 TLS 1.3 或 TLS 1.2 均不受支援,則無法透過 TLS 傳送郵件。建議客戶選取 **遞補以推送加密整個郵件** 以避免出現傳送問題。
如需有關外寄 TLS 驗證的更多詳細資料,請參閱 [TLS 驗證](EmailEncryption.md#tls_authentication)。
- 如果您選取推送或入口網站加密選項,請選擇我們傳送給收件者的通知和註冊郵件使用的語言。
如需推送和入口網站加密的詳細資料,請參閱 [推送加密](EmailEncryption.md#push-encryption) 和 [入口網站加密](EmailEncryption.md#portal-encryption)。
- 如果您選取了 S/MIME,則可以選擇對郵件進行簽名和加密。
如需有關傳出郵件 S/MIME 的更多詳細資訊,請參閱 [傳入郵件處理](EmailEncryption.md#smimein)。
4. 在 **選擇保護方式** 中,您可以讓使用者決定要加密哪些郵件,或加密所有郵件。
如果您已為 Office 365 使用者部署 Sophos Outlook 增益集,您可以設定要新增至受保護傳出郵件的主旨行標籤。
所有主旨開頭帶有標記的電子郵件將被加密,而其他電子郵件則保持未加密。
!!! warning "警告"
安全郵件原則的預設主旨列標記為 `secure:`。無論您的原則中是否指定其他標記,此標記總是會觸發加密。若要加密電子郵件,您可以使用預設關鍵字 `secure:`,或者設定自定義觸發條件,例如 `secureTest:` 或 `secureFull:`。
如果使用者在電子郵件主題中包含 `secure:`,且原則設定為符合帶有主旨標記的訊息,即使定義了自定義觸發條件,亦會始終觸發安全郵件原則。必須按指定方式使用自定義觸發器。僅使用觸發條件的一部分將不會啟動加密。
5. 按一下 **強制執行原則** 以開啟或關閉原則。
!!! note "注意"
您也可以設定停用原則的日期和時間。
6. 按一下**儲存**。
新原則將出現在清單中。
外部使用者和網域
您可以將原則套用至外部使用者和網域,以及您自己的使用者和網域。您可以將原則同時套用於內送和外寄郵件。
建立或編輯原則時,按一下 外部 索引標籤。
您可以新增個別電子郵件地址或網域,或從檔案匯入。您可以在原則中包含或排除清單。預設值爲 全部包括。
複製原則
如果要對多個使用者進行類似的變更,您可以複製原則。
預設情況下,複製的原則會設定為 已略過原則。
若要複製原則,請按以下步驟操作:
- 前往 我的產品 > Email Protection > 原則。
- 選取您要複製的原則。
- 按一下 複製。
-
在 複製原則 中,編輯新原則的名稱,然後按一下 繼續。
隨即顯示新原則。
複製基本原則時,產生的新原則沒有使用者、群組或網域。在使用複製的原則之前,您必須選取這些內容。
-
按一下儲存。
- 檢查複製的原則是否正確,然後按一下 已略過原則 > 已強制執行原則 以將其打開。
預設情況下,複製的原則優先於原始原則。您可變更優先順序。請參閱 如何優化策略? 。