跳至內容
部分或全部頁面已經過機器翻譯。

安全郵件原則

您可以使用安全郵件原則來保護電子郵件的安全,並控制使用者存取安全傳入電子郵件的方式。

該選項僅適用於電子郵件進階授權。

您可以將規則套用到不同使用者、使用者群組以及網域。您可以將外部使用者和網域新增至原則,而不只是組織中的原則。

安全郵件原則的使用方式與 Sophos Central 中其他原則類似。請參閱建立或編輯策略

要進一步了解我們使用的安全方法及其交互方式,請參見 安全郵件方法

您也可以複製原則。請參閱複製原則

移轉原則

安全郵件原則會替代一般設定中提供的選項,以控制郵件安全設定。

當我們為您移轉時,我們建立了新的安全郵件原則,其中包含了您的 TLS 設定和一般設定中的加密設定。我們將您保護的使用者和網域新增至移轉原則。

您可以在我的產品 > Email Protection > 原則 > 安全郵件中看到我們為您建立的新原則。所有原則名稱都以 Migrated 開頭,並說明了它們所替換的設定的用途。

我們現在已完成移轉,因此您可以編輯、刪除或合併您的原則。如果需要,您還可以變更名稱及移除已移轉項

建立安全郵件原則

如需建立安全郵件原則,請執行以下動作:

  1. 前往 我的產品 > Email Protection > 原則
  2. 按一下新增原則
  3. 選取安全郵件 ,然後按一下繼續
  4. 輸入原則名稱。
  5. 為原則新增內部使用者、群組或網域。

    該原則適用於任何使用者、群組或網域清單中的使用者。您可以將游標暫留在使用者名稱上,以查看其電子郵件地址。

  6. 視需要為原則新增外部使用者和網域。

    如果內部使用者、群組或網域清單中的帳戶傳送郵件至外部清單中的地址或網域,則會套用此原則。請參閱外部使用者和網域

  7. 按一下設定並選取傳入傳出

=== “傳入"

若要變更傳入郵件的設定,請執行下列動作:

1.  開啟**保護傳入郵件**。
2.  在**選取保護郵件的方法**中,從以下選項中選擇一種:

    -   **使用 TLS 進行保護**
    -   **使用 S/MIME 進行保護**

3.  根據您選取的安全方法,執行以下操作之一:

    -   如果您選取了 TLS,請從以下選項中選擇一種:

        -   **首選 TLS 1.3**:如果寄件者不支援 TLS 1.3,則會使用 TLS 1.2。如果寄件者也不支援 TLS 1.2,除非開啟未加密傳送,否則郵件會遭到拒絕。
        -   **必須為 TLS 1.3**:如果寄件者不支援 TLS 1.3,則郵件將被拒絕。
        -   **必須為 TLS 1.2**:如果寄件者不支援 TLS 1.2,則郵件將被拒絕。

        !!! note "注意"

            如果寄件者不支援 TLS,您可以允許未加密傳送。

        !!! warning "警告"

            如果選取**必須為 TLS 1.3** 或**必須為 TLS 1.2**,則將停止透過您選取的 TLS 版本以外的任何 TLS 版本進行電子郵件通訊。

            我們建議選擇**首選 TLS 1.3**,該選項會嘗試使用 TLS 1.3,然後視需要切換到 TLS 1.2。該選項更具靈活性,導致郵件交換中斷的可能性更低。

            預設情況下,只要 TLS 連線可行,我們就會嘗試透過 TLS 傳送郵件來保障郵件的安全。

    -   如果選取了 S/MIME,則可以選擇驗證並解密郵件。

        有關傳入郵件 S/MIME 的更多詳情,請參閱 [傳入郵件處理](EmailEncryption.md#smimein)。

4.  按一下**強制執行原則**以開啟或關閉原則。

    !!! note "注意"

        您也可以設定停用原則的日期和時間。

5.  按一下**儲存**。

新原則將出現在清單中。

=== “傳出"

若要變更傳出郵件的設定,請執行下列動作:

1.  開啟**保護傳出郵件**
2.  在**選取保護郵件的方法**中,從以下選項中選擇一種:

    -   **使用 TLS 進行保護**
    -   **使用 S/MIME 進行保護**
    -   **推送加密**

        -   **將整個郵件加密**
        -   **僅加密附件**

    -   **Portal Encryption**

        !!! note "注意"

            您需要 Sophos Email Portal Encryption Add-on 授權才能使用 Portal Encryption。您還需要建立新的 Secure Message 原則。

3.  根據您選取的安全方法,執行以下操作之一:

    -   如果您選取了 TLS,請選取偏好的 TLS 版本。

        !!! note "注意"

            -   如果收件者不支援 TLS,您有兩個選項:

                -   允許未加密的傳送
                -   使用**推送加密**(推薦)

            -   出於安全考慮,我們不支援 TLS 1.1 或 TLS 1.0。此外,如果 TLS 1.3 或 TLS 1.2 均不受支援,則無法透過 TLS 傳送郵件。建議客戶選取**遞補以推送加密整個郵件**以避免出現傳送問題。

        有關外寄 TLS 驗證的更多詳細資料,請參閱 [TLS 驗證](EmailEncryption.md#tls_authentication)。

    -   如果您選取推送或入口網站加密選項,請選擇我們傳送給收件者的通知和註冊郵件使用的語言。

        如需推送和入口網站加密的詳細資料,請參閱 [推送加密](EmailEncryption.md#push-encryption) 和 [入口網站加密](EmailEncryption.md#portal-encryption)。

    -   如果選取了 S/MIME,則您可以選擇對郵件進行簽名和加密。

        有關傳出郵件 S/MIME 的更多詳情,請參閱 [傳入郵件處理](EmailEncryption.md#smimein)。

4.  在**選擇保護方式**中,您可以讓使用者決定要加密哪些郵件,或加密所有郵件。

    如果您已為 Office 365 使用者部署 Sophos Outlook 增益集,您可以設定要新增至受保護傳出郵件的主旨行標籤。

    所有在主題開頭帶有標籤的電子郵件都將被加密,而其他郵件則保持未加密狀態。

    !!! warning "警告"

        安全郵件原則的預設主旨行標記為 `secure:`。即使您已在原則中設定了其他標記,此項也會一直生效。

        如果使用者使用 `secure:` 標記電子郵件主旨,並且原則設定為與帶有主旨標記的郵件匹配,則會觸發套用於該郵件的安全郵件原則。

5.  按一下**強制執行原則**以開啟或關閉原則。

    !!! note "注意"

        您也可以設定停用原則的日期和時間。

6.  按一下**儲存**。

新原則將出現在清單中。

外部使用者和網域

您可以將原則套用至外部使用者和網域,以及您自己的使用者和網域。您可以將原則同時套用於內送和外寄郵件。

建立或編輯原則時,按一下外部索引標籤。

您可以新增個別電子郵件地址或網域,或從檔案匯入。您可以在原則中包含或排除清單。預設值爲 全部包括

複製原則

如果要對多個使用者進行類似的變更,您可以複製原則。

預設情況下,複製的原則會設定為已略過的原則

要複製原則,請執行以下動作:

  1. 前往 我的產品 > Email Protection > 原則
  2. 選取您要複製的原則。
  3. 按一下複製
  4. 複製原則中,編輯新原則的名稱,然後按一下繼續

    隨即顯示新原則。

    複製基本原則時,產生的新原則沒有使用者、群組或網域。在使用複製的原則之前,您必須選取這些內容。

  5. 按一下儲存

  6. 檢查複製的原則是否正確,然後按一下已略過的原則 > 原則已強制執行以將其打開。

預設情況下,複製的原則優先於原始原則。您可變更優先順序。請參閱如何優化策略?