跳至主内容

安全邮件

概述

安全邮件是 GravityZone邮件安全防护 中一项功能,为特定邮件提供基于用户的简易加密方案。该功能特别适用于发送不应存储在收件箱的敏感信息(传统邮件会留存收件箱)。

在邮件开头添加可定制关键词即可将其转为安全邮件。发送时:

  • 内容将被转换并存储至安全服务器

  • 收件人将收到含安全服务器链接及登录指引的邮件

  • 登录后即可查看邮件内容。

SecureMail是对邮件安全中基于策略的加密功能的补充,能够强制对指定域名使用TLS,并为所有邮件启用机会型TLS,仅在接收邮件服务器不支持TLS时回退到非加密连接。

基本概念

根据与安全邮件发送者的关系,SecureMail用户分为两种类型:

  • 内部用户 指已激活SecureMail许可的 GravityZone邮件安全 产品使用者。内部用户既可作为SecureMail通信的发送方也可作为接收方,且能向内外部的收件人发送消息。

    发送SecureMail邮件时,需在标准邮件客户端(如Outlook)中撰写符合SecureMail规则触发条件的邮件。

    要查看和回复SecureMail消息的回复,必须注册 终端用户门户 .

  • 外部用户 指任何拥有有效邮箱但未获得SecureMail访问权限的用户。

    外部用户需通过独立的基于网页的 SecureMail仪表板 查看和回复SecureMail消息,并需使用邮箱地址和密码完成注册。

    注意

    外部界面的URL显示在SecureMail设置部分。

    根据SecureMail设置中的权限配置,外部用户可回复或仅查看消息。

示例场景

内部到内部

A公司是一家银行,与其软件开发合作方B公司有定期通信需求,常需互传敏感信息。双方均使用 GravityZone邮件安全 产品并持有SecureMail许可,故均为内部用户。

收发双方均通过终端用户门户访问SecureMail仪表板,参与通信无需额外注册SecureMail账户。双方用户均应注册终端用户门户。

内部到外部

C公司是一家医疗机构,使用 GravityZone邮件安全 并持有SecureMail产品许可。该机构常需向客户发送含敏感或个人信息的通信。普通诊所用户无权访问 GravityZone邮件安全系统 ,因此他们属于外部用户,而诊所则被视为内部用户。

这是内部到外部的场景。外部用户(诊所客户)将首先收到通知,告知其有一封SecureMail加密邮件。注册并登录隔离的SecureMail仪表板后,他们可查看邮件内容,若SecureMail设置允许还可进行回复。

外部到内部

D公司是一家使用 GravityZone邮件安全系统 并已获得SecureMail产品许可的保险机构。他们被视为内部用户。其客户John Smith刚收到通过SecureMail发送的邮件,由于未使用邮件安全系统,John被视为外部用户。

D公司已启用外部用户邮件回复功能,John可通过注册登录隔离的SecureMail仪表板进行回复。D公司员工可通过终端用户门户查看回复内容。

外部到外部

不支持该模式。发件人必须是 GravityZone邮件安全系统 的产品客户且已获得SecureMail许可,或是回复由此类客户发送的邮件。

内部用户注册

SecureMail用户可通过 产品 > 设置 > 管理员 .

所有内部用户均可通过SecureMail发送邮件,但需为其邮箱启用终端用户角色,才能通过终端用户门户访问和回复加密邮件。

内部用户注册有两种方式:

  • 手动添加每个邮箱地址

  • 导入包含邮箱地址的.CSV文件

终端用户角色分配至指定邮箱后,将自动触发验证激活流程。SecureMail将发送包含终端用户门户激活及访问指南的邮件。

注意

您可在 管理员 .

账户完成验证后,用户即可登录终端用户页面访问加密邮件。

配置SecureMail触发规则

请按照以下步骤配置此功能:

  1. 进入 产品 > 电子邮件安全 > 消息规则 .

  2. 创建新规则并为其命名。确保该规则包含 安全投递 最终动作。

    注意

    创建新消息规则的步骤可 在此查看 .

  3. 将该规则置于 入站投递 出站投递 规则之间

    92544_1.png

    注意

    该规则后续可编辑移动,但必须始终位于 出站投递 默认规则之前以避免意外行为。

默认情况下,系统会创建包含触发词[secure]的新自定义规则数据正则表达式条目,该条目将附加至主题规则条件。这意味着要使邮件被SecureMail处理,发件人需在邮件主题中包含[secure]触发词。您可编辑该规则,例如将触发关键词设置为邮件正文,或使用完全不同的触发条件(如特殊标头或发件人邮箱列表)。

可通过导航至 产品 > 电子邮件安全 > 自定义规则数据 并点击SecureMail触发器条目。

92544_2.png

配置SecureMail设置

要配置SecureMail设置,请按照以下步骤操作:

  1. 前往 产品 > GravityZone邮件安全 > 产品配置

  2. 点击 SecureMail设置 .

    92544_3.png

  3. 编辑以下说明的设置:

注意

这些设置控制收件人的SecureMail体验行为。

常规

  • 已读回执 - 当收件人打开邮件后向发件人发送回执。

  • 内部用户权限 - 启用内部用户权限,例如添加抄送或转发地址的能力。这些权限适用于所有发送的SecureMail邮件。

  • 外部用户权限 - 启用外部用户权限,例如添加抄送或转发地址的能力。这些权限适用于所有发送的SecureMail邮件。

  • 要求外部用户使用双因素认证 - 启用要求外部用户设置双因素认证以登录其SecureMail账户的功能。用户将收到短信来设置双因素认证。

    注意

    在启用双因素认证前创建的用户将在下次登录时被要求添加双因素认证。

  • 通过SMTP发送回复副本 - 启用从SecureMail用户直接投递回复,而无需访问门户网站。

    警告

    此功能适用于可将消息内容作为标准电子邮件传递的特定用例。

  • 外部接口基础域名 -(只读)外部用户用于查看和回复安全消息的SecureMail仪表板基础域名。详情请咨询您的服务提供商。

  • 安全消息过期时间 - 安全消息将被自动删除前的天数。包括参与SecureMail对话的所有成员的回复、转发和删除操作。该值必须介于3至365天之间。

  • 通知管理员邮箱 - 用于接收系统通知(如密码重置请求和自动过期通知)的电子邮件地址。

模板

可使用内置HTML编辑器完全自定义SecureMail模板。以下模板可供选择:

  • 新SecureMail模板 - 当收件人收到新SecureMail消息时发送。

  • SMTP回复模板 - 当 通过SMTP发送回复副本 选项已启用但系统无法将电子邮件递送至收件人邮件服务器时使用。

  • 已读回执模板 - 当收件人首次打开SecureMail消息时发送给发件人(若 已读回执 设置已启用)。

  • 确认注册模板 - 在收件人注册SecureMail访问权限后发送。

  • 注册激活模板 - 当收件人的SecureMail账户准备就绪时发送。

  • 自动过期通知模板 - 根据"自动过期"选项,当SecureMail消息即将过期时发送给发件人。若有多条消息即将过期,该模板将包含所有消息的摘要。

  • 用户重置密码开始通知 - 当收件人通过 忘记密码 链接启动密码重置流程时发送。

  • 管理员密码重置开始通知 - 当外部用户请求密码重置时,发送给指定的管理员。可用于审计。

  • 用户密码重置完成通知 - 当收件人密码重置成功时发送。

  • 管理员密码重置完成通知 - 当外部用户成功重置密码时,发送给指定的管理员。可用于审计。

创建模板时,可使用以下内置占位符:

占位符

描述

$SUBJECT$

所发送安全邮件的主题。

$RECIPIENT$

安全邮件的收件人。

$LINK$

供收件人点击的链接。该链接将基于当前使用的模板生成。

$EMAIL_DATE$

安全邮件发送时的UTC时间戳。

$TIMESTAMP$

邮件被打开时的UTC时间戳。通常用于已读回执模板。

$IPADDRESS$

用户的公网IPv4地址。

$COUNTRY$

根据IPv4地址解析出的国家名称。

$CITY$

根据IPv4地址解析出的城市名称。

$DAYS$

对于自动过期功能,表示距离过期的天数。

撰写新的安全邮件

请按以下步骤撰写新的安全邮件:

  1. 在您的邮件客户端(如Outlook、Outlook Web Access)中新建邮件

  2. 确保满足触发条件。

    注意

    默认情况下,触发条件是邮件主题需包含以下模式 [secure] .

  3. 发送邮件。

    92544_4.png

    注意

    安全邮件无法发送至您所属邮件域内的收件人。要使邮件触发SecureMail服务,必须通过 邮件安全 MTA将邮件外发至收件人。

使用SecureMail仪表板

SecureMail仪表板是一款便捷、响应迅速的网页应用程序,用于查看安全邮件。其界面与基于网页邮件的其他应用高度相似,用户可轻松上手使用。

92544_5.png

访问SecureMail仪表板

当收件人收到新安全邮件时,将收到包含“查看邮件”链接的电子邮件通知。点击该按钮将打开SecureMail仪表板:

92544_6.png

  • SecureMail仪表板为内部和外部用户提供相同的功能。

  • 内部用户通过现有终端用户门户访问界面

  • 外部用户通过访问独立的SecureMail网页版仪表板并登录来使用界面。

    92544_7.png

    注意

    外部用户首次收到新安全邮件时,系统将提示创建新账户。注册流程由SecureMail系统自动处理

使用SecureMail仪表板

登录后,您将进入SecureMail仪表板,其本质上是基于网页的邮件客户端:

92544_8_1.psd

  1. 左侧面板(红色边框)显示文件夹列表,选项包括:

    • 收件箱 - 您已接收的安全邮件列表

    • 发件箱 - 您已发送的安全邮件列表

    • 已删除 - 您已删除的安全邮件列表

  2. 选择文件夹将更新邮件列表(蓝色边框)。邮件列表显示所选文件夹中的安全邮件,未读邮件将以粗体主题行显示。邮件打开后将自动标记为已读。

  3. 垂直三点菜单提供管理多封邮件的选项列表,右键上下文菜单则可用于管理特定邮件。选项包括:

    • 标记为已读 - 将选定邮件标记为已读状态

    • 标记为未读 - 将选定邮件标记为未读状态

    • 删除 - 将选定邮件移至已删除文件夹

    • 关闭 - 关闭消息面板(绿色边框)中的邮件视图

  4. 右侧消息面板(绿色边框)用于查看安全邮件。桌面端视图可通过分隔条调整面板尺寸,移动端视图则会自动适配小屏幕布局。

  5. 关闭按钮用于退出SecureMail系统

查看邮件

Securemail提供多种邮件访问方式:

  • 直接访问SecureMail仪表盘。登录后可在文件夹间导航并查看单个邮件。

  • 通过邮件通知中的「查看消息」链接可直接打开收件箱并仅显示新邮件。点击黄色横幅中的关闭图标X可显示收件箱所有邮件。

92544_9.png

邮件回复

点击文件夹中的邮件打开消息面板即可回复。根据发件人SecureMail账户设置的权限,面板提供不同回复选项。

注意

若无相应权限,系统将显示横幅通知告知用户。

消息面板提供以下功能:

  • 带抄送回复(抄送收件人也需通过SecureMail仪表盘查看和回复)

  • 转发邮件(收件人需通过SecureMail仪表盘查看和回复)

  • 添加回复附件(最大10MB)

    注意

    附件大小限制为10MB

  • 删除邮件

  • 回复邮件

    92544_10.png

    回复时可使用富文本编辑器撰写内容。若权限允许,还可添加附件。

    92544_11.png

    点击发送按钮提交回复,副本将存储在发件箱文件夹。

本节内容 :