此文章撰写关于如何正确设定 HENNGE Email DLP 和 Google Workspace 网域环境。在完成此设定之后,您就可以开始使用 HENNGE Email DLP 包含电子邮件滞留、电子邮件筛选和电子邮件审核等大部份的功能。
如果欲知道设定的数值,请参考您的 Connection Settings 的文件档案。
此设定包含五个部份:
1) 设置先决条件
2) 内送闸道设定
3) 建立新主机
4) 传送路径设定
5) Email DLP Admin Console Settings
6) OpenID Connect
1) 设置先决条件
帮您所有的网域都注册您DNS服务器的SPF记录。
注册SPF记录的目的在于能让我们的服务能够以您的网域名称传送电子邮件。下例为一个SPF记录范例:
v=spf1 include:spf.mta.hdems.com include:_spf.google.com ~all
因为我们可能无法取得您网域DNS的设定,您可能要和您的网路管理员合作完成下面步骤。
2) 建立新主机
(请注意,如果您在“HENNGE Mail Archive 设定(Google Workspace)”已经完过此设定请略过此步骤。)
Step 1 - 登入您的Google管理控制台。
Step 2 - 然后在管理控制台下点选“应用程式”如下。
Step 3 - 在“应用程式”介面下点选“Google Workspace”。
Step 4 - 在“Google Workspace”介面下点选“Gmail”。
Step 5 - 在“Gmail设定”的“电子邮件设定”找到“进阶设定”。
Step 6 - 在“进阶设定”介面的“主机”页签下找到“主机”的介面找到并点选“新增路径”。
Step 2 - 请在名称栏输入“HENNGE One Email DLP”。请在指定电子邮件服务器的选项选择“单一主机”并在主机名称输入“gwsmtp.mo.hdems.com”、“10025”。勾选“需要安全传输(TLS)”并“储存”完成设定。
4) 传送路径设定
Step 1 - 在“进阶设定”介面的“一般设定”页签下找到“转送”。点选“传送路径”右侧的“设定”。
Step 2 - 请在名字的栏位输入“HENNGE One Email DLP Sending Routing”,并勾选“外寄”和“内部 - 传送”。
Step 3 - 在“路径”选项下勾选“变更路径”并选择“HENNGE One Email DLP”为路径。点选“新增设定”来结束设定。
5) Email DLP Admin Console Settings (Email DLP Admin Only)
This part is only required to be performed by the Email DLP Administrator.
Step 1 - Changing the Internal Domain in Mail Groups
Step 2 - Changing the Domain in Rule Group
6) OpenID Connect
Step 1 - 登入您的Google管理控制台。
Step 2 - 然后在管理控制台下点选“应用程式”如下。
Step 3 - 在“应用程式”介面下点选“额外的Google服务”。
Step 4 - 请点选“Google Developers Console”。
Step 5 - 请“为所有人启用”Google Developers Console如下。
Step 6 - 请点选“为所有人启用”。并可以开始建立新的专案。
Step 7 - 以Google管理员身份登入之后,登录“https://console.developers.google.com/project”并点选“建立专案”。
Step 8 - 给与新专案“HENNGE One Email DLP”的名称。
点选下方的“编辑”来更改专案的ID。请在专案的ID栏位输入“mo-yourdomain-hdemail-jp”(请以您的网域名称取代“yourdomain”)。
Step 9 - After the project creation, in the project Dashboard, click on the "Use Google APIs".
Step 10 - 在API管理员的介面下,点选“凭证”并点选“OAuth同意画面”。如下输入“电子邮件地址”、“向用户显示的产品名称”和“首页网址”。并在输入完之后点选“储存”。
Step 11 - 在储存完OAuth同意画面之后,切换至“凭证”页签并点选“建立凭证”。选择建立一个“OAuth用户端ID”。
Step 12 - 在“建立用户端ID”介面选择“应用程式类型”的“网路应用程式”。在名称栏输入“HENNGE One Email DLP Client”。您可以在提供给您的Connection Settings文件里找到“已授权的 JavaScript 来源”和“已授权的重新导向 URI”的相关参数。
Step 13 - 在建立用户端ID之后到找寻建立的用户端ID并点选下载“JSON”档案如下。请在得到JSON档案之后连系我们的协助人员让我们把该档案上传至我们的服务器以完成全部的设定。