第9章 郵件加密¶
公司間往來信件時,可能會有機密的資訊寫在郵件內容。雖然可以將連線過程加密避免駭客從中取得信件,但無法防止利用社交工程手段取得信件後直接閱讀。
郵件加密功能可以根據設定規則,將信件內容儲存成 PDF 或 ZIP 的檔案內並用密碼加密,最大程度防止信件外漏造成的傷害。
9-1 郵件加密規則¶
用規則的方式判斷一封信是否需要加密,並設定處理方式
點選新增來添加新的規則
【名稱】:規則顯示的名稱
【啟用開關】:是否啟用此設定
【備註】:提供管理者了解設定的敘述
【執行時間】:設定執行時間
1. 永久:此規則永久生效2. 每週:每週的指定日此規則會生效,可加上指定時間3. 指定期間:設定開始和結束時間,可設定是否到期後自動刪除規則
加密規則設定
【過濾條件組合方式】:
AND:下方條件需全部符合,才會處理OR:下方條件若有一個符合,就做處理
【寄件者包含】:設定寄件者條件,若勾選內部網域代表條件是所有內部網域的帳號
【收件者】:設定收件者條件
內部網域:收件者包含所有內部網域的帳號網域:收件者包含指定網域的帳號收件者:指定收件者所有收件者符合:若選擇收件者且同時設定多筆,需要這封信包含所有設定的收件者才符合
【內文寄件者包含】:內文寄件者是指信件內可被收件者看到的寄件者名稱
【寄件者來源 IP 位址包含】:設定寄件者來源 IP 條件
【郵件表頭包含】:郵件表頭為郵件檔案中,平常不被收件者看到的資訊
【郵件主旨包含】:設定郵件主旨條件
【郵件內容包含】:設定郵件內容條件
【郵件容量介於】:設定郵件容量條件
【郵件附件檔名包含】:設定郵件附件檔名條件。如:今日統計資料
【郵件附件副檔名包含】:設定郵件附件副檔名條件。如:jpg, png
【郵件附件大小介於】:設定郵件附件大小條件
【個資】:檢查郵件各欄位是否包含所選的個資,當超過權重分數即符合規則。也可自訂正規表達式來擷取所需資訊
Note
權重分數 = 符合該個資的筆數 / 設定的權重當權重分數 >= 1,就會觸發規則例如:設定出生日期的權重為3,當郵件內偵測到的出生日期大於等於三筆,就會觸發規則
符合規則的處理方式
【進行加密的收件者】:符合規則後有哪些收件者需要加密內容
【加密模式】:選擇寄件加密的方式
【密碼設定】:設定加密密碼如何產生。可使用固定密碼或隨機產生
【寄送密碼通知信】:密碼通知信是否需要寄給寄件者和收件者
【最大家密人數限制】:若需要加密的收件者超過上限,此郵件將暫時不進行加密
【超過限制的處理方式】:處理方式如下
1. 不進行加密的寄送:不做任何處理2. 退信給原寄件者:退信告知寄件者此信不做加密3. 寄送通知信詢問原寄件者:透過通知信詢問寄件者處理方式,超過設定時間則退信
9-2 郵件加密進階設定¶
1、郵件加密密碼強度限制
【加密包含條件】:產生的密碼需包含哪些符號
【密碼長度限制】:設定是否需要密碼長度限制和長度數值
【第一個字元限制】:限制第一個字元必須是哪種符號
2、使用者加密進階設定
【最大加密人數限制】:若需要加密的收件者超過上限,此郵件將暫時不進行加密,且會發送一封通知信給寄件者,決定是否發送此信件。
【詢問原寄件者通知信的主旨】:若超過最大加密人數,詢問原寄件者通知信的主旨
【等待原寄件者回覆時間】:退信前等待的回覆時間
【超過時間自動執行[退信給原寄件者]】:若超過上面等待時間,是否退信給寄件者。
【退信主旨/內容】:退信會呈現的主旨和內容,可用指定參數來調整信件內容。
3、PDF加密內容設定
【PDF加密內容設定】:點選預覽畫面來查看收件者會看到的畫面
【附加圖片方式】:三種附加圖片方式
1. 內嵌本機圖片:將圖片檔包含在郵件內,需將圖片上傳到歸檔伺服器內2. 連結本機圖片:郵件透過連結顯示本機圖片,需將圖片上傳到歸檔伺服器內3. 連結外部圖片:郵件透過連結顯示外部圖片,需注意該圖片是否仍存在
【郵件加密Logo圖示】:這裡上傳的圖片將顯示在畫面左上,可用來代表公司名稱
【郵件加密鎖圖示】:這裡上傳的圖片將顯示在畫面中間,用來提示此信件被加密
【聲明內容】:此內容將顯示在畫面下方,可編寫免責聲明
【郵件底部的版權聲明】:此內容將顯示在畫面底部,表明版權
4、非本機帳號密碼強度限制
【加密包含條件】:產生的密碼需包含哪些符號
【密碼長度限制】:設定是否需要密碼長度限制和長度數值
【第一個字元限制】:限制第一個字元必須是哪種符號
5、非本機帳號申請設定
【非本機帳號申請服務】:是否開放非本機帳號使用加密服務
【通知信連結的 IP 位址】:通知信中連結使用的位址
【寄件者加密發送或邀請】:設定審核人員的身份
【審核人員】:設定審核人員帳號
【審核信主旨】:審核信主旨
【審核通過通知信主旨】:審核通過通知信主旨
【刪除駁回帳號天數】:刪除超過設定天數且以備駁回申請的非本機使用者帳號
9-3 加密使用者管理¶
這裡可以手動設定只要遇到符合的寄件者就執行加密。
這裡的設定會優先於郵件加密規則。
點選新增來開始設定
新增使用者
【新增帳號】:選擇新增本機或非本機帳號。根據選擇,下方會有不同的欄位需填入。
本機帳號
【本機帳號】:選擇一個本機帳號
【備註】:提供管理者了解設定的敘述
【寄件者加密模式】:選擇寄件加密的方式,或停用寄件者加密
【寄件者密碼設定】:設定加密密碼如何產生。可使用固定密碼或隨機產生
【寄送密碼通知信】:選擇是否寄送密碼通知信,並設定延遲時間和信件主旨
【收件者密碼設定】:設定加密密碼如何產生。可使用固定密碼或隨機產生
非本機帳號
【非本機帳號】:不屬於 7-1、網域管理 的帳號,
【非本機帳號名稱】:用於識別的名稱
【啟用開關】:是否啟用此設定
【密碼/確認密碼】:設定非本機帳號的密碼
【備註】:提供管理者了解設定的敘述
【收件者密碼設定】:設定加密密碼如何產生。可使用固定密碼或隨機產生