第9章 郵件加密

公司間往來信件時，可能會有機密的資訊寫在郵件內容。雖然可以將連線過程加密避免駭客從中取得信件，但無法防止利用社交工程手段取得信件後直接閱讀。

郵件加密功能可以根據設定規則，將信件內容儲存成 PDF 或 ZIP 的檔案內並用密碼加密，最大程度防止信件外漏造成的傷害。

9-1 郵件加密規則

用規則的方式判斷一封信是否需要加密，並設定處理方式

點選新增來添加新的規則

【名稱】：規則顯示的名稱

【啟用開關】：是否啟用此設定

【備註】：提供管理者了解設定的敘述

【執行時間】：設定執行時間

1. 永久：此規則永久生效

2. 每週：每週的指定日此規則會生效，可加上指定時間

3. 指定期間：設定開始和結束時間，可設定是否到期後自動刪除規則

加密規則設定

【過濾條件組合方式】：

AND：下方條件需全部符合，才會處理

OR：下方條件若有一個符合，就做處理

【寄件者包含】：設定寄件者條件，若勾選內部網域代表條件是所有內部網域的帳號

【收件者】：設定收件者條件

內部網域：收件者包含所有內部網域的帳號

網域：收件者包含指定網域的帳號

收件者：指定收件者

所有收件者符合：若選擇收件者且同時設定多筆，需要這封信包含所有設定的收件者才符合

【內文寄件者包含】：內文寄件者是指信件內可被收件者看到的寄件者名稱

【寄件者來源 IP 位址包含】：設定寄件者來源 IP 條件

【郵件表頭包含】：郵件表頭為郵件檔案中，平常不被收件者看到的資訊

【郵件主旨包含】：設定郵件主旨條件

【郵件內容包含】：設定郵件內容條件

【郵件容量介於】：設定郵件容量條件

【郵件附件檔名包含】：設定郵件附件檔名條件。如：今日統計資料

【郵件附件副檔名包含】：設定郵件附件副檔名條件。如：jpg, png

【郵件附件大小介於】：設定郵件附件大小條件

【個資】：檢查郵件各欄位是否包含所選的個資，當超過權重分數即符合規則。也可自訂正規表達式來擷取所需資訊

Note

權重分數 = 符合該個資的筆數 / 設定的權重

當權重分數 >= 1，就會觸發規則

例如：設定出生日期的權重為3，當郵件內偵測到的出生日期大於等於三筆，就會觸發規則

符合規則的處理方式

【進行加密的收件者】：符合規則後有哪些收件者需要加密內容

【加密模式】：選擇寄件加密的方式

【密碼設定】：設定加密密碼如何產生。可使用固定密碼或隨機產生

【寄送密碼通知信】：密碼通知信是否需要寄給寄件者和收件者

【最大家密人數限制】：若需要加密的收件者超過上限，此郵件將暫時不進行加密

【超過限制的處理方式】：處理方式如下

1. 不進行加密的寄送：不做任何處理

2. 退信給原寄件者：退信告知寄件者此信不做加密

3. 寄送通知信詢問原寄件者：透過通知信詢問寄件者處理方式，超過設定時間則退信

9-2 郵件加密進階設定

1、郵件加密密碼強度限制

【加密包含條件】：產生的密碼需包含哪些符號

【密碼長度限制】：設定是否需要密碼長度限制和長度數值

【第一個字元限制】：限制第一個字元必須是哪種符號

2、使用者加密進階設定

【最大加密人數限制】：若需要加密的收件者超過上限，此郵件將暫時不進行加密，且會發送一封通知信給寄件者，決定是否發送此信件。

【詢問原寄件者通知信的主旨】：若超過最大加密人數，詢問原寄件者通知信的主旨

【等待原寄件者回覆時間】：退信前等待的回覆時間

【超過時間自動執行[退信給原寄件者]】：若超過上面等待時間，是否退信給寄件者。

【退信主旨/內容】：退信會呈現的主旨和內容，可用指定參數來調整信件內容。

3、PDF加密內容設定

【PDF加密內容設定】：點選預覽畫面來查看收件者會看到的畫面

【附加圖片方式】：三種附加圖片方式

1. 內嵌本機圖片：將圖片檔包含在郵件內，需將圖片上傳到歸檔伺服器內

2. 連結本機圖片：郵件透過連結顯示本機圖片，需將圖片上傳到歸檔伺服器內

3. 連結外部圖片：郵件透過連結顯示外部圖片，需注意該圖片是否仍存在

【郵件加密Logo圖示】：這裡上傳的圖片將顯示在畫面左上，可用來代表公司名稱

【郵件加密鎖圖示】：這裡上傳的圖片將顯示在畫面中間，用來提示此信件被加密

【聲明內容】：此內容將顯示在畫面下方，可編寫免責聲明

【郵件底部的版權聲明】：此內容將顯示在畫面底部，表明版權

4、非本機帳號密碼強度限制

【加密包含條件】：產生的密碼需包含哪些符號

【密碼長度限制】：設定是否需要密碼長度限制和長度數值

【第一個字元限制】：限制第一個字元必須是哪種符號

5、非本機帳號申請設定

【非本機帳號申請服務】：是否開放非本機帳號使用加密服務

【通知信連結的 IP 位址】：通知信中連結使用的位址

【寄件者加密發送或邀請】：設定審核人員的身份

【審核人員】：設定審核人員帳號

【審核信主旨】：審核信主旨

【審核通過通知信主旨】：審核通過通知信主旨

【刪除駁回帳號天數】：刪除超過設定天數且以備駁回申請的非本機使用者帳號

9-3 加密使用者管理

這裡可以手動設定只要遇到符合的寄件者就執行加密。

這裡的設定會優先於郵件加密規則。

點選新增來開始設定

新增使用者

【新增帳號】：選擇新增本機或非本機帳號。根據選擇，下方會有不同的欄位需填入。

本機帳號

【本機帳號】：選擇一個本機帳號

【備註】：提供管理者了解設定的敘述

【寄件者加密模式】：選擇寄件加密的方式，或停用寄件者加密

【寄件者密碼設定】：設定加密密碼如何產生。可使用固定密碼或隨機產生

【寄送密碼通知信】：選擇是否寄送密碼通知信，並設定延遲時間和信件主旨

【收件者密碼設定】：設定加密密碼如何產生。可使用固定密碼或隨機產生

非本機帳號

【非本機帳號】：不屬於 7-1、網域管理 的帳號，

【非本機帳號名稱】：用於識別的名稱

【啟用開關】：是否啟用此設定

【密碼/確認密碼】：設定非本機帳號的密碼

【備註】：提供管理者了解設定的敘述

【收件者密碼設定】：設定加密密碼如何產生。可使用固定密碼或隨機產生