重寫輸入或輸出流量的電子郵件地址,以協助重新路由電子郵件、隱藏內部基礎設施,並符合組織政策。
配置電子郵件地址修改規則為:
-
重寫郵件信封和標頭中的發件人或收件人地址
-
重寫電子郵件地址中的域名
您可以配置地址或域名重寫規則,以替換整個電子郵件地址或僅替換地址的域名部分。下表顯示了一些示例。
原始地址
|
新地址
|
test@example.com
|
myname@mydomain.com
|
test1@example.com
|
test2@example.com
|
test@test.com
|
test@example.com
|
如果電子郵件地址同時符合地址重寫規則和域名重寫規則,且方向相同,則地址重寫規則優先。
![]() |
注意您只能為一個網域或電子郵件地址創建一個單向重寫規則。
|
地址和網域重寫規則適用於輸出流量的發件人地址和輸入流量的收件人地址。
重寫發生在政策匹配和訊息傳遞之前。雲端電子郵件閘道保護 掃瞄電子郵件並根據重寫的網域和地址而非原始的網域和地址應用安全政策。
![]() |
重要一旦配置了重寫規則,引用原始域或電子郵件地址的現有輸入和輸出策略規則將不再適用。為了確保一致的執行,請確保為重寫的域和地址設置適當的輸入和輸出策略規則。
對於輸入電子郵件,如果訊息標頭地址被重寫,則由於對訊息主體的修改,雲端電子郵件閘道保護 和下游 MTA 中的 DKIM 和 DMARC(依賴於 DKIM)驗證可能會失敗。
|
步驟
- 確保您的帳戶具有適當的權限,並且已在雲端電子郵件閘道保護中添加了原始和重寫的域名。執行的作業帳號角色類型和權限檢視和編輯(新增、修改和刪除)重寫規則在「Administration - Other Settings」下具有「進行設定」權限的角色:可以編輯原始和重寫域都在其域可見範圍內的重寫規則僅查看重寫規則
-
在「Administration - Other Settings」下具有「進行設定」權限且域名可見性受限的角色:只能查看至少有一個域名超出其範圍的重寫規則
-
在「Administration - Other Settings」下具有「檢視」權限的角色:可以查看原始和重寫域名在其範圍內的重寫規則
檢視和編輯設定在「Administration - Other Settings」下具有「進行設定」權限和完整網域可見性的角色僅查看設定在「Administration - Other Settings」下具有「檢視」權限的角色要將網域新增至雲端電子郵件閘道保護,請前往網域。 -
- 新增地址重寫規則或網域重寫規則。
-
要新增地址重寫規則,
-
在「Address rewriting」標籤上,,請點選{VAR_0}。
-
在「Address rewriting rule settings」對話框中,選擇要套用規則的方向。
-
輸入原始電子郵件信箱。
-
請輸入新的電子郵件地址以取代原有的電子郵件地址。
-
按一下「儲存」。
-
-
要新增網域重寫規則,
-
在「Domain rewriting」標籤上,,請點選{VAR_0}。
-
在「Domain rewriting rule settings」對話框中,選擇要應用規則的方向。
-
輸入原始網域。
-
輸入新網域以取代原始網域。
-
按一下「儲存」。
注意
如果已管理的網域被刪除,則與該網域相關的網域重寫規則將不可用。 -
在您配置了一個或多個規則後,您可以:-
按一下要編輯的規則名稱。
-
選取一或多個規則,然後按一下「刪除」,即可移除選取的規則。
-
- 指定 雲端電子郵件閘道保護 用於符合地址修改規則的電子郵件地址類型,並在符合規則時重寫。
- 按一下「設定」標籤。
- 選擇 雲端電子郵件閘道保護 如何匹配和重寫地址:信封地址、郵件標頭地址或兩者皆是預設情況下,所有選項均為關閉,這意味著地址修改已關閉。
- 按一下「儲存」。
當重寫規則匹配時,選擇的選項輸入電子郵件輸出電子郵件Envelope addresses重寫收件人信封地址重寫寄件者信封地址Message header addresses重寫收件者
和副本
欄位中的地址重寫From
和Reply-To
欄位中的地址