問題
在使用 Email DLP 過濾電子郵件時,希望以 Bcc 收件者作為條件,進行如下運用。
但實際設定後,處理結果未如預期,原因是什麼?
- 以發送郵件的 Bcc 包含特定收件者為條件,對 To/Cc/Bcc 所有收件者執行相同的過濾處理(如暫停、批准、照原樣傳送等)
- 以發送郵件中包含 10 個 Bcc 為條件進行過濾處理
回答
由於 Microsoft 365 (Exchange Online) 及 Google Workspace (Gmail) 處理 Bcc 的規格,與以 To 或 Cc 為條件時的處理方式不同。
當以 Bcc 收件者作為過濾條件時,必須考慮郵件系統的規格來設定過濾器。
如您所詢問,以特定 Bcc 郵件地址為條件的過濾規則,僅適用於寄送給該 Bcc 收件者本人的郵件。
因此,針對 To/Cc 收件者的郵件,無法以「存在 Bcc」為條件,透過 Email DLP 進行處理(如排除加密或刪除等)。
本文將說明 Bcc 的概要、實際郵件系統中的處理方式,以及在 Email DLP 中以 Bcc 為條件設定時的動作範例。
目錄
- Bcc 是什麼
- 從 Exchange Online 或 Gmail 以 Bcc 發送郵件時的行為
- 在 Email DLP 以 Bcc 為過濾條件時的注意事項
內容
Bcc 是什麼
Bcc(密件副本)是一種將指定收件者的資訊隱藏於其他收件者(To/Cc)之外,並將郵件副本送達該收件者的機制。
在郵件傳遞系統中,除了顯示於收件者畫面的「收件者(標頭 To/Cc)」之外,還會利用用於傳遞控制的 Envelope To 郵件地址。
當使用 Bcc 時,系統會根據 Envelope To 郵件地址,將 Bcc 收件者的郵件與 To/Cc 收件者的資料分開傳遞。
此時,寄送給每位收件者的郵件資料中,Bcc 欄位的資訊會被完全刪除,因此寄送給 To/Cc 收件者的郵件資料中,完全不會留下 Bcc 的任何痕跡,這是其最大特徵。
※如下圖所示,C 先生因為自己不在 To、Cc 中,可以知道自己是 Bcc 收件者。
但 A 先生與 B 先生無法得知 C 先生也收到了同一封郵件(作為 Bcc 收件者)。
從 Exchange Online 或 Gmail 以 Bcc 發送郵件時的行為
當郵件伺服器進行傳遞時,郵件會依收件者分割為內部資料。
此時,使用 Bcc 傳遞郵件時,會有如下行為。
Bcc 收件者的資料
只有寄送給該 Bcc 收件者本人的資料,因為 To/Cc 沒有自己的郵件地址,收件者可以知道「自己被包含在 Bcc 中」。
To/Cc 收件者的資料
在傳遞過程中,Bcc 的資訊會被完全刪除,因此 To/Cc 收件者無法得知寄件人也將郵件發送給了 Bcc 收件者。
因此,Email DLP 也與 To/Cc 收件者相同,在從 Exchange Online 或 Gmail 接收郵件並進行過濾時,無法偵測 Bcc 的內容(郵件地址、郵件數量等)。
在 Email DLP 以 Bcc 為過濾條件時的注意事項
Email DLP 在進行過濾時,無法完全判斷哪些郵件地址屬於 Bcc,因此會以「不在 To/Cc,但存在於 Envelope To 的郵件地址視為 Bcc」來進行判斷。
因此,有以下限制。
針對包含指定 Bcc 收件者的郵件執行不加密/不暫停等例外處理
範例:目標為 Bcc:,條件為 符合正規運算式,模式為 A@example.com,數目為 1
如上所述,發送的郵件會依收件者分割,因此能判斷為 Bcc 的郵件僅限於包含於 Bcc 的收件者本人。
因此,能判斷為 Bcc 的郵件地址與無法偵測 Bcc 的郵件,過濾結果會有所不同。
Bcc 收件者的郵件
若 Bcc 中的郵件地址符合模式,則會套用規則並執行例外處理。
To/Cc 收件者的郵件
由於在傳遞過程中,作為條件對象的 Bcc 資訊已被完全刪除,因此無法符合此規則,也無法作為例外處理的對象。
若 Bcc 收件者達 10 個以上則刪除郵件
範例:目標為 Bcc:,條件為 符合正規運算式,模式為 @,數目為 10
依規格,此條件下無法偵測郵件。
如上所述,郵件會依收件者分割傳送,因此最多只能判斷為 1 個 Bcc 郵件地址。
因此,即使在 Bcc 設定了 10 個收件者,Email DLP 在接收郵件時,最多也只能偵測到 1 個 Bcc,故不會有符合此規則的郵件。