一般
問:什麼是 Amazon WorkMail?
Amazon WorkMail 是一種安全的受管公司電子郵件和行事曆服務,可支援現有桌面及行動用戶端。Amazon WorkMail 讓使用者能夠使用 Microsoft Outlook、自己的 Web 瀏覽器或原生 iOS 及 Android 電子郵件應用程式順利存取電子郵件、通訊錄和行事曆。您可以使用現有公司目錄整合 Amazon WorkMail,還能控管用於加密您資料的金鑰以及存放資料的位置。
問:如何開始使用 Amazon WorkMail?
您需要有 AWS 帳戶才能開始使用 Amazon WorkMail。您可以使用此帳戶來登入 AWS 管理主控台和建立組織、新增網域,也可以建立使用者、群組或資源。如需入門的詳細資訊,請參閱 Amazon WorkMail 文件。
問:我可以使用哪些用戶端來存取 Amazon WorkMail?
您可以從 Windows 和 Mac OS X 系統和支援 Microsoft Exchange ActiveSync 協定的行動裝置 (包括 iPhone、iPad、Kindle Fire、Fire Phone、Android、Windows Phone 以及 BlackBerry 10) 上,透過 Microsoft Outlook 用戶端存取 Amazon WorkMail。此外,您可以使用 Mac OS X 上的 Apple 郵件應用程式或 Amazon WorkMail Web 應用程式,使用 Web 瀏覽器安全地存取 Amazon WorkMail。
問:Amazon WorkMail 是否支援協助工具功能?
是,您可以使用螢幕閱讀程式和鍵盤快速鍵來搭配 Amazon WorkMail Web 應用程式,更輕鬆地使用各項功能;您可閱讀這裡有關如何使用協助工具功能的文件網頁,進一步了解這些功能。不僅如此,支援的桌面和行動用戶端 (請參閱下方清單) 中提供的協助工具功能也可以搭配 Amazon WorkMail 使用。
問:Amazon WorkMail 的信箱儲存限制為何?
Amazon WorkMail 提供的信箱儲存限制為每個使用者 50 GB。
問:從 Amazon WorkMail 傳送的電子郵件大小上限為何?
Amazon WorkMail 的外寄和內送電子郵件大小上限為 29 MB 的未編碼資料。訊息會以 MIME 格式傳送和接收。傳出和傳入 MIME 訊息大小上限為 40 MB。
問:是否可與組織內的其他使用者共用行事曆?
是。Amazon WorkMail 提供與同事共用行事曆的功能。
問:Amazon WorkMail 是否提供資源預定?
是。Amazon WorkMail 提供可建立資源信箱的選項,例如會議室、投影機和其他設備。資源信箱可讓使用者透過將資源加入會議邀請來預訂會議室或設備。
問:Amazon WorkMail 是否支援電子郵件封存?
您可以啟用電子郵件日誌,以擷取和保留現有存檔解決方案中的訊息。
問:是否可在 Amazon WorkMail 設定電子郵件重新導向規則?
是,您可以為 Amazon WorkMail 信箱設定電子郵件重新導向規則。您可以在 Microsoft Outlook 這類桌面電子郵件應用程式或使用 Amazon WorkMail Web 應用程式設定電子郵件重新導向規則。您需要確認網域的 Amazon Simple Email Service (Amazon SES) 身分政策是最新狀態,才能利用電子郵件重新導向規則。請參閱這個頁面,了解如何更新網域 Amazon SES 身分政策的詳細資訊。
問:使用 Amazon WorkMail 建立組織和使用者是否有數量限制?
否,您可建立的組織和使用者數量沒有限制。
問:傳送給每位使用者的郵件是否有數量限制?
只有傳送外部訊息的限制。例如,傳送給組織外部收件人的訊息數量。組織中每個使用者每天最多可傳送訊息給 10,000 個外部收件人,而 AWS 帳戶的總數限制為每天 100,000 個外部收件人。新的 Amazon WorkMail 帳戶限制剛開始可能低於上述限制;詳細資訊請參閱 AWS Service Limits。
Amazon WorkMail 是公司電子郵件服務,並不適用於大量電子郵件服務。如需大量電子郵件服務,請參閱 Amazon Simple Email Service。
問:使用 Amazon WorkMail SMTP 閘道是否有相關限制?
是。若要進一步了解 SMTP 限制,請參閱 AWS Service Limits。
問:每位使用者可接收的郵件是否有數量限制?
每位使用者可接收的訊息沒有數量限制。不過,如果在短時間內有大量內送電子郵件,我們可能將訊息排入佇列或拒絕訊息 (並傳送退信給寄件者)。詳細資訊請參閱 AWS Service Limits。
問:根據郵件限制評估用量時是否會計算會議請求?
評估這些限制時,會計入傳送給另一位使用者的所有郵件。這些包含電子郵件、會議請求、會議回應、任務請求,以及根據規則轉發或重新導向的所有訊息。
問:Amazon WorkMail 是否支援公有資料夾?
否,WorkMail 不提供公有資料夾。
Web 應用程式
問:Amazon WorkMail Web 應用程式提供哪些功能?
Amazon WorkMail Web 應用程式可讓使用者隨時隨地存取電子郵件、行事曆、聯絡人和任務。使用者還可以存取共用行事曆、存取全球通訊錄、管理離開辦公室回覆和預定資源。
問:Amazon WorkMail Web 應用程式可在哪些瀏覽器中使用?
Amazon WorkMail Web 應用程式支援以下瀏覽器:Firefox、Chrome、Safari 和 Edge。如需詳細資訊,請參閱登入 Amazon WorkMail Web 應用程式。
問:Amazon WorkMail Web 應用程式提供哪些語言版本?
Amazon WorkMail Web 應用程式目前只提供英文、法文和俄文版本。
行動性
問:是否可在行動裝置上使用 Amazon WorkMail?
是。Amazon WorkMail 與支援 Microsoft Exchange ActiveSync 協定的大部分主要行動裝置相容,包括 iPad、iPhone、Kindle Fire、Fire Phone、Android、Windows Phone、BlackBerry 10。
問:Amazon WorkMail 支援哪些行動裝置政策?
Amazon WorkMail 可讓您要求裝置的 PIN 碼或密碼、設定密碼強度、要求在幾次失敗的登入嘗試後鎖定裝置、要求閒置逾時的螢幕鎖定,以及要求裝置與儲存卡加密。
問:Amazon WorkMail 是否提供遠端抹除行動裝置的能力?
是。Amazon WorkMail 提供遠端抹除功能。遠端抹除操作可由 IT 管理員透過 AWS 管理主控台執行。
桌面用戶端
問:是否可在 Microsoft Windows 系統上搭配使用 Amazon WorkMail 與 Microsoft Outlook?
是。Amazon WorkMail 為 Microsoft Windows 上的 Microsoft Outlook 2007、2010、2013 和 2016 提供原生支援。
問:連接 Microsoft Outlook 與 Amazon WorkMail 時是否需要任何其他軟體?
否。Amazon WorkMail 為最新版的 Microsoft Outlook 提供原生支援,連接 Microsoft Outlook 時不需要任何其他軟體。
問:是否可在 Mac OS X 系統上搭配使用 Amazon WorkMail 與 Microsoft Outlook?
是。Amazon WorkMail 提供 Mac OS X 上 Microsoft Outlook 2011 和 Microsoft Outlook 2016 的原生支援。
問:是否可在 Mac OS X 系統上搭配使用 Amazon WorkMail 與其他用戶端?
是。Amazon WorkMail 為 Mac OS X (10.6 和以上) 的 Apple 郵件和行事曆應用程式提供原生支援。
問:Amazon WorkMail 使用者訂閱是否包含 Microsoft Outlook 授權?
Amazon WorkMail 不包含 Microsoft Outlook 授權。若要搭配使用 Microsoft Outlook 與 Amazon WorkMail,您必須有來自 Microsoft 的有效授權。
問:Amazon WorkMail 是否支援 Microsoft Outlook 2010、2013 和 2016 的隨選即用版本?
是。Amazon WorkMail 支援 Microsoft Outlook 2010、2013 和 2016 的隨選即用版本。
問:是否可使用現有的 POP3 或 IMAP 用戶端應用程式存取我的 Amazon WorkMail 信箱?
您可以使用支援 IMAP 協定的用戶端應用程式存取 Amazon WorkMail 信箱。Amazon WorkMail 目前不提供 POP3 電子郵件存取的支援。
問:使用 IMAP 用戶端應用程式時,是否可存取 Amazon WorkMail 信箱內的所有項目?
IMAP 協定提供電子郵件的存取權,但無法存取行事曆項目、聯絡人、備註或任務。
問:使用 IMAP 用戶端應用程式時,是否可看到我的所有電子郵件資料夾?
是,您可以看到包含電子郵件的所有資料夾,並可透過 IMAP 用戶端應用程式進行存取。
問:使用 IMAP 電子郵件用戶端應用程式時如何傳送電子郵件?
您可以設定 IMAP 電子郵件用戶端使用 Amazon WorkMail SMTP 閘道來傳送電子郵件。您可以在 AWS 區域和端點找到 Amazon WorkMail SMTP 地址。
問:什麼是 Amazon WorkMail SMTP 閘道?
簡易郵件傳輸協定 (SMTP) 閘道是一個 Amazon WorkMail 服務,可讓您提交電子郵件訊息交付給內部和外部的收件人。若要進一步了解,請參閱與用戶端 IMAP 應用程式連線。
問:我可以透過哪些電子郵件用戶端應用程式使用 Amazon WorkMail SMTP 閘道傳送電子郵件?
只要是支援 SMTP 協定的電子郵件用戶端,都可以使用 Amazon WorkMail SMTP 閘道傳送電子郵件。Microsoft Outlook、Apple Mail 或 Mozilla Thunderbird 等熱門電子郵件用戶端都包含在內。
設定和維護
問:使用 Amazon WorkMail 服務時是否需要設定目錄?
您新增到 Amazon WorkMail 組織的每個使用者都需要存在於目錄中,但您不需要自行佈建目錄。您可以使用 AWS Directory Service AD Connector 或執行 AWS Directory Service for Microsoft Active Directory Enterprise Edition ("Microsoft AD"),將現有的 Microsoft Active Directory 與 Amazon WorkMail 整合,這樣您就不需要在兩處管理使用者,而使用者也可以繼續使用他們現有的 Microsoft Active Directory 登入資料。或者,您可讓 Amazon WorkMail 為您建立和管理簡易 AD 目錄,並在將使用者新增到 Amazon WorkMail 組織時,於該目錄建立使用者。
問:如何與現有的 Microsoft Active Directory 整合?
您可以設定 AWS Directory Service AD Connector 或 Microsoft AD 並啟用該目錄的 Amazon WorkMail,就能與現有的 Microsoft Active Directory 整合。設定該整合後,您可以從現有目錄的使用者清單中選擇要為哪些使用者啟用 Amazon WorkMail,然後使用者可使用現有的 Active Directory 登入資料登入 Amazon WorkMail。
問:是否可將現有的網域名稱與 Amazon WorkMail 搭配使用?
是。您可以使用 AWS 管理主控台,將現有的網域名稱新增到 Amazon WorkMail。使用網域名稱之前,您必須驗證網域名稱的擁有權。您可以透過將 DNS 記錄新增到 DNS 伺服器來驗證擁有權。
問:是否可將多個電子郵件地址指派到一個使用者帳戶?
是。您可以使用 AWS 管理主控台,將多個電子郵件地址指派到一個使用者帳戶。
問:是否可以建立分發群組,將電子郵件傳送給多個使用者?
是。您可以使用 AWS 管理主控台建立新的分發群組,或從您的 Microsoft Active Directory 啟用現有的分發群組。這些分發群組可在全球通訊錄中查詢。使用者還可以使用 Microsoft Outlook 或 Amazon WorkMail Web 應用程式建立個人的分發群組。
問:如果使用者忘記存取 Amazon WorkMail 的密碼,該怎麼辦?
如果 Amazon WorkMail 已經與現有的 Active Directory 網域整合,則使用者需遵循現有網域的現有密碼遺失程序,如聯絡內部支援人員。如果帳戶與簡易 AD 目錄整合,而且使用者忘記了密碼,則該帳戶的 IT 管理員可以從 AWS 管理主控台重設密碼。
問:IT 管理員如何移除使用者對 Amazon WorkMail 的存取權?
帳戶的 IT 管理員可以使用 AWS 管理主控台移除使用者對 Amazon WorkMail 的存取權。
問:Amazon WorkMail 是否提供管理 API?
否。Amazon WorkMail 目前不提供管理 API。
管理軟體開發套件
問:Amazon WorkMail 是否提供軟體開發套件組合?
是。Amazon WorkMail 提供管理軟體開發套件,可用於將 WorkMail 與現有服務原生整合。SDK 可讓您透過 API 呼叫,進行程式化使用者、電子郵件群組、會議室或設備資源管理。這表示您現有的 IT 服務管理工具、工作流程及第三方應用程式可以將 WorkMail 遷移及管理自動化。要進一步了解,請瀏覽 API 參考。
此外,Amazon WorkMail 提供了一個軟體開發套件,可用於存取正傳出或傳入您組織的電子郵件訊息內容。您可以將這個軟體開發套件和電子郵件流程規則結合使用,以在郵件傳出或傳入時觸發 Lambda ,還有存取完整訊息以進行分析或與其他系統整合。要進一步了解,請參閱 API 參考。
日誌
問:如何開始使用電子郵件日誌?
電子郵件日誌可從 Organization Settings 下的 Amazon WorkMail 管理主控台下設定。您可以啟用電子郵件日誌、指定要傳送電子郵件日誌的電子郵件地址,以及指定要傳送報告的電子郵件地址。
問:電子郵件日誌是否可套用到特定一組動作或使用者?
否,目前電子郵件日誌是全域設定,套用到所有傳入和傳出電子郵件,也套用到所有使用者。
問:電子郵件日誌是否可套用到密件副本 (BCC) 欄位中的收件人?
是。電子郵件日誌可記錄使用 BCC 收件人傳送的電子郵件。
問:日誌報告是否會顯示 BCC 欄位中的電子郵件收件人?
對於傳出的電子郵件,日誌報告會包含 BCC 欄位中收件人的詳細資訊。至於傳入的電子郵件,只有當 BCC 欄位中的收件人在您的 Amazon WorkMail 組織中時,日誌報告才會包含這些收件人的詳細資訊。
問:標示為垃圾郵件的電子郵件是否會記錄到日誌?
是,會記錄這些郵件。
問:標示為包含病毒的電子郵件是否會記錄到日誌?
否,系統會捨棄包含病毒的電子郵件,不會記錄到日誌。
問:如果無法交付到日誌目標信箱,會採取哪些動作?
Amazon WorkMail 會在 12 個小時內繼續嘗試將記錄到日誌的郵件傳送到日誌目標信箱。如果一直失敗,會傳送失敗報告到您在 Amazon WorkMail 管理主控台中指定的地址。
問:日誌失敗交付報告包含哪些項目?
只要記錄到日誌的電子郵件無法傳送到主要日誌地址時,就會傳送一份報告到您在 Amazon WorkMail 管理主控台中指定的失敗交付報告電子郵件地址。這份報告中包含每個已記錄為傳送失敗之郵件的相關資訊,但不會顯示原始郵件中的內容。
問:會從哪個電子郵件地址傳送已記錄到日誌的電子郵件?
已記錄到日誌的電子郵件會從 amazonjournaling@<alias>.awsapps.com 傳送,其中 <alias> 是您的 Amazon WorkMail 組織名稱。
問:使用電子郵件日誌是否需要額外付費?
否,使用電子郵件日誌無須另外付費。
問:哪些 SMTP 標頭會依日誌代理器識別已記錄到日誌的郵件?
會使用 "X-WM-Journal-Report" 做為標頭來識別已記錄到日誌的郵件。會簽署此標頭以免被模仿。
問:日誌郵件是否會計入傳送限制?
否,只要使用者允許傳送訊息就會傳送日誌訊息。這類訊息不會計入該使用者的傳送限制。接收訊息時,只要日誌訊息能交付給使用者,就會傳送日誌訊息。
Microsoft Exchange Server 的遷移和相互操作性
問:如何將信箱從現有的電子郵件解決方案遷移到 Amazon WorkMail?
您可以使用偏好的 Amazon WorkMail 遷移供應商提供的解決方案,將現有的信箱遷移到 Amazon WorkMail。若要查看供應商清單,請瀏覽這個網頁。如果您是從 Microsoft Exchange Server 2013 或 2010 遷移,可以設定相互操作性,盡量減少對最終使用者的干擾。
問:Amazon WorkMail 是否支援與 Microsoft Exchange Server 的相互操作性?
是,Amazon WorkMail 支援與 Microsoft Exchange Server 2013 和 2010 的相互操作性。您可以看這裡了解如何設定相互操作性。
問:Amazon WorkMail 支援哪些相互操作性功能?
相互操作性讓您能夠在 Microsoft Exchange 和 Amazon WorkMail 的所有信箱使用相同的公司網域。使用者可以透過在兩個環境間雙向共享的行事曆空閒忙碌資訊順暢地安排會議,還能透過整合的全球通訊錄存取使用者和資源的資訊。
問:哪些 Microsoft Exchange Server 版本支援與 Amazon WorkMail 的相互操作性?
Amazon WorkMail 提供與 Microsoft Exchange Server 2013 和 2010 的相互操作性支援。
問:使用相互操作性功能是否需要額外付費?
否,Amazon WorkMail 每個信箱的定價都已包含相互操作性功能。
問:使用者是否可使用他們現有的 Microsoft Active Directory 登入資料存取 Amazon WorkMail?
是,使用者可使用他們現有的 Microsoft Active Directory 登入資料連接到 Amazon WorkMail。
問:Amazon WorkMail 上的信箱是否會和 Microsoft Exchange Server 上的信箱使用相同的網域?
是。若要使用相同的網域,您必須啟用 Microsoft Exchange 和 Amazon WorkMail 間的電子郵件路由,才能讓兩個環境的信箱使用相同的公司網域。若要設定電子郵件路由,您可以依照這裡概述的步驟進行。
問:建立相互操作性之後,哪一個電子郵件平台會處理內送電子郵件流量?
您的現場部署 Microsoft Exchange Server 會負責處理所有內送電子郵件。如果您在遷移時使用相互操作性,則可在遷移完成後將 MX 記錄切換為指向 Amazon WorkMail。
問:是否可限制只能存取我的 VPC 中的 Microsoft Exchange Server?
否,您不能限制只能存取您的 VPC 中的 Exchange Server。目前為止,現場部署 Microsoft Exchange 環境的 EWS 端點都必須公開可用。
問:Amazon WorkMail 是否支援與 Microsoft Exchange 雙向共享行事曆空閒忙碌資訊?
是,相互操作性提供 Amazon WorkMail 與 Microsoft Exchange 環境間的雙向共享行事曆空閒忙碌資訊。請依照這裡的步驟進行。
問:Amazon WorkMail 如何與我的現場部署 Microsoft Exchange Server 互動,以執行雙向行事曆空閒忙碌查詢?
您需要在 Amazon WorkMail 和 Microsoft Exchange 設定各項可用性設定,才能共享行事曆空閒忙碌資訊。Amazon WorkMail 使用 Microsoft Exchange Server 的 EWS URL 執行空閒忙碌查詢。Amazon WorkMail 使用 Exchange 服務帳戶登入 Exchange,然後讀取 Microsoft Exchange 組織中的使用者空閒忙碌資料。
若要從 Microsoft Exchange Server 進行 Amazon WorkMail 使用者的空閒忙碌查詢,Exchange 會執行 Autodiscover 請求,並使用 Amazon WorkMail 服務帳戶連接到 Amazon WorkMail EWS 端點。
您可以在這裡找到更多資訊。
問:是否需要在現場部署的 Microsoft Exchange Server 設定聯合?
否,針對與 Amazon WorkMail 的相互操作性支援,您不需要在 Microsoft Exchange Server 設定聯合。
問:啟用相互操作性之後,是否也可檢視空閒忙碌詳細資訊中的主旨和位置?
是,要檢視主旨和位置資訊,服務帳戶使用者需具備可存取此資訊的權限。
問:Amazon WorkMail 使用者是否可管理 Microsoft Exchange 使用者的共享行事曆或共享資料?反之是否可行?
否,要委派行事曆或存取共享資料夾,雙方使用者都必須位於相同的電子郵件平台。我們建議在相同批次遷移使用行事曆和信箱委派的使用者。
問:Amazon WorkMail 如何與現場部署 Microsoft Exchange Server 互動以建立整合的全球通訊錄?
啟用相互操作性支援之後,Amazon WorkMail 可使用 AD Connector,每四小時與現場部署 Active Directory 同步通訊錄一次。所有 Microsoft Exchange 使用者、群組及資源會自動新增到您的 Amazon WorkMail 通訊錄。
問:是否所有的 Microsoft Exchange Server 物件都會同步到 Amazon WorkMail 全球通訊錄?
Amazon WorkMail 將會同步 Microsoft Exchange Server 中的使用者、群組、資源和聯絡人。Amazon WorkMail 不會同步動態群組或地址清單。當 Microsoft Exchange 全球通訊錄包含這些物件時,Amazon WorkMail 就無法使用它們。
問:如果沒有啟用相互操作性支援,Amazon WorkMail 是否仍然能夠與 Active Directory 同步?
是,即使停用相互操作性支援,Amazon WorkMail 仍然能夠與 Active Directory 同步。如果是這種情況,則只會同步對 Amazon WorkMail 使用者和群組所作的變更。
問:Microsoft Outlook 離線通訊錄是否也包含所有的 Microsoft Exchange 使用者、群組和資源?
是,Microsoft Outlook 離線通訊錄將包含 Amazon WorkMail 與 Microsoft Exchange 兩者的使用者、群組和資源。
問:分發群組成員是否可同時包含 Amazon WorkMail 與 Microsoft Exchange 使用者?
是,分發群組的成員可同時包含 Amazon WorkMail 與 Microsoft Exchange 使用者。
問:啟用相互操作性支援之後,我是否仍然能在 Amazon WorkMail 中建立新的資源?
否,若要在 Amazon WorkMail 中建立新資源,您首先要停用相互操作性支援。新資源建立之後,可以重新開啟相互操作性支援。這樣做是為了確保資源會同步回 Microsoft Exchange Server。
電子郵件流程規則
問:什麼是電子郵件流程規則?
問:可以建立哪些類型的電子郵件流程規則?
- 拒絕來自 example.com 及其子網域的所有傳入郵件,產生退信訊息給寄件者。
- 拒絕來自 example.com 的所有傳入郵件,來自 myemail@example.com 時除外。
- 拒絕來自 user@example.com 的所有傳入郵件。
- 來自 example.com 的所有傳入電子郵件繞過垃圾郵件檢查,將訊息交付至使用者的信箱。
- 將來自 example.com 的所有訊息交付至使用者的垃圾郵件資料夾。
- 觸發您針對接收郵件所定義的 AWS Lambda 函數。
針對傳出郵件,您可以建立篩選電子郵件的郵件流程規則,或路由至 SMTP 端點或 AWS Lambda 函數。範例包括:
- 拒絕由 example.com 傳出至 example2.com 的郵件,並對寄件者產生無法投遞報告 (NDR)。
- 以無提示的方式拒絕至 example.com 的所有傳出郵件。
- 透過您定義的自訂 SMTP 端點,將來自 example.com 的所有郵件路由到 example.com 以外的網域。
- 觸發您在所有傳出郵件上定義的 AWS Lambda 函數。
問:哪些類型的電子郵件資料會傳到 Lambda 函數?
Lambda 函數會接收電子郵件的訊息 ID、寄件者、收件人和主旨。
問:是否可以從我的 Lambda 內擷取電子郵件訊息的詳細資訊?
問:從我的 Lambda 擷取電子郵件內容時將傳回何種格式?
針對所處理的電子郵件,WorkMailMessageFlow 軟體開發套件將傳回訊息的原始 MIME 內容。您可以使用常見的 MIME 處理程式庫,例如 JavaMail for Java 或適用於 Python 的電子郵件剖析器,將此內容轉換成結構化格式以便於剖析。
問:是否可以使用 Lambda 函數來更新電子郵件訊息內容?
是,您可以使用 Lambda 函數中的 WorkMailMessageFlow 軟體開發套件來更新電子郵件訊息內容,然後再傳送或傳遞。為了使變更生效,郵件流程規則的 Lambda 動作應設定為同步執行 Lambda。如需詳細資訊,請參閱使用 AWS Lambda 更新訊息內容。
您可以從 Amazon WorkMail 管理主控台導覽至 Organization Settings (組織設定) 設定規則。您可以在 Email Flow Rules (電子郵件流程規則) 標籤下建立、修改、刪除流程規則。
問:是否可根據 IP 地址或範圍執行篩選?
Amazon Simple Email Service 已支援以 IP 為基礎的篩選。請參閱建立用於接收 Amazon SES 電子郵件的 IP 地址篩選,進一步了解以 IP 為基礎的篩選。
問:如果從指定繞過垃圾郵件檢查的來源收到包含病毒的電子郵件,會發生什麼狀況?
Amazon WorkMail 會針對所有傳入和傳出電子郵件掃描是否包含垃圾郵件、惡意軟體和病毒。無論設定的流程規則為何,所有包含病毒的電子郵件都會被捨棄且不會傳送。
問:如果電子郵件流程規則互相重疊,會發生什麼狀況?
如果您的電子郵件符合多項電子郵件流程規則,將套用最具體規則的動作。例如,特定電子郵件地址的規則優先於整個網域的規則。如果多個規則的具體性相同,則套用最嚴格限制的動作 (例如,捨棄優先於退信)。如需詳細資訊,請參閱管理電子郵件流程。
問:如何在將電子郵件流程規則套用到實際電子郵件之前進行測試?
您可以使用單一電子郵件地址作為寄件者網域或地址條件來建立規則,然後選擇要使用的動作。然後,您可以透過選擇的單一地址來回傳送測試電子郵件,確認該規則的行為符合您的期望。對結果滿意後,您可以將規則擴展到其他寄件者網域或地址。
使用 Lambda 規則時,您還可以使用 AWS Lambda 主控台的虛擬請求事件來測試 Lambda。請參閱 Lambda 事件資料以取得事件資料範例。如需從 Lambda 主控台叫用 Lambda 的詳細資訊,請參閱叫用 Lambda 函數。
問:可建立的規則是否有數量限制?
是。如需進一步了解電子郵件流程規則的相關限制,請參閱 AWS Service Limits。
問:規則需要多久的時間才會生效?
規則建立之後立即生效。
問:定義電子郵件流程規則是否需要額外付費?
否,使用電子郵件流程規則無須額外費用。不過,如果您使用 Lambda 動作,則 Lambda 執行費用會單獨計費。
安全性
問:資料如何傳輸到 Amazon WorkMail?
所有傳輸中的資料都採用產業標準 SSL 進行加密。我們的 Web 應用程式和行動與桌面用戶端使用 SSL 將資料傳輸到 Amazon WorkMail。
問:是否可選擇要將資料儲存在哪個 AWS 區域?
是。您可以選擇要將組織資料存放在哪個 AWS 區域。請參閱區域產品和服務頁面,了解 Amazon WorkMail 在不同區域的可用性詳細資訊。
問:如何決定要使用哪個 AWS 區域?
您要根據自己的需求考慮多個因素,包括使用特定的 AWS 區域是否可讓您符合法規和合規要求。我們通常建議將 Amazon WorkMail 組織設定在最靠近大多數使用者所在位置的區域,以降低資料存取延遲。
問:Amazon WorkMail 如何防禦惡意軟體/病毒?
Amazon WorkMail 會掃描所有內送和外寄電子郵件,防止垃圾郵件、惡意軟體和病毒,以協助保護您的客戶不受惡意電子郵件的攻擊。
問:Amazon WorkMail 是否支援行動裝置政策,以保護儲存在行動裝置上的資料?
是。Amazon WorkMail 可讓您要求使用者裝置的 PIN 碼或密碼、設定密碼強度、要求在幾次失敗的登入嘗試後鎖定裝置、要求閒置逾時的螢幕鎖定,以及要求裝置與儲存卡加密。
問:如何在 Amazon WorkMail 中管理用於資料加密的加密金鑰?
Amazon WorkMail 與 Amazon Key Management Service 整合,以加密您的資料。金鑰管理可從 Amazon IAM 主控台執行。如需 AWS Key Management Service 的詳細資訊,請參閱 Amazon AWS Key Management 開發人員指南。
問:我的加密金鑰會加密哪些資料?
所有電子郵件內容、附件及信箱中繼資料都會使用該使用者組織的客戶受管金鑰進行加密。
問:使用 IMAP 協定存取我的 Amazon WorkMail 信箱時,我的電子郵件是否會加密?
是。所有電子郵件通訊都會透過用戶端和伺服器之間的安全連線加密傳輸中的通訊,而所有存放在 Amazon WorkMail 的電子郵件也會進行靜態加密。
問:Amazon WorkMail 是否支援 S/MIME 以簽署和加密電子郵件?
是。Amazon WorkMail 支援在 Microsoft Outlook 用戶端和特定行動裝置 (如 Apple iPhone、iPad) 中使用 S/MIME 簽署和加密。Amazon WorkMail Web 應用程式目前不支援 S/MIME 簽署和加密。
問:Amazon WorkMail 支援哪些合規認證?
Amazon Web Services 已達成 ISO 27001、ISO 27017 和 ISO 27018 認證。美國東部 (維吉尼亞北部)、美國西部 (奧勒岡) 和歐洲 (愛爾蘭) 的 Amazon WorkMail 區域位於認證的範圍內。您可以在網站的 AWS 雲端合規部分進一步了解這些認證。
您還可以向 AWS 合規要求一份服務組織控制 (SOC) 報告,以進一步了解 AWS 用來保護資料的安全控制措施。
問:AWS 如何使用我的 Amazon WorkMail 電子郵件內容?
Amazon WorkMail 中的內容歸您所有,同時您擁有 Amazon WorkMail 電子郵件的完整擁有權和控制權。除非經過您的授權,否則我們不會查看、使用或移動您 Amazon WorkMail 帳戶的內容。
與 AWS 服務整合
問:Amazon WorkMail 如何與 Amazon WorkDocs 進行整合?
Amazon WorkDocs 整合讓使用者能輕鬆地從 Amazon WorkMail Web 應用程式分發大型文件、控制透過電子郵件分發的敏感文件,以及在 Amazon WorkDocs 中安全保存電子郵件附件。
問:如何開始使用 Amazon WorkDocs 整合?
若要使用 Amazon WorkDocs 整合,您的組織必須先啟用 Amazon WorkDocs。您可以在 AWS 管理主控台中為組織啟用 Amazon WorkDocs。完成此操作後,您可以使用 Amazon WorkDocs 管理面板為使用者啟用 Amazon WorkDocs。為使用者啟用 Amazon WorkDocs 後,他們就能開始在 Amazon WorkMail Web 應用程式中使用 Amazon WorkDocs 整合。
如果您的組織和使用者已經在使用 Amazon WorkDocs,則您的使用者可在啟用 Amazon WorkMail 後立即使用整合。
問:是否能在不使用 Amazon WorkDocs 的情況下使用 Amazon WorkMail?
是,但是無法在 Amazon WorkMail Web 應用程式中使用 Amazon WorkDocs 整合。
問:Amazon WorkMail 如何與 Amazon Simple Email Service 整合?
Amazon WorkMail 使用 Amazon Simple Email Service 來傳送所有外寄電子郵件。您可以在 Amazon Simple Email Service 主控台中管理測試郵件網域和實際使用網域。
問:使用 Amazon WorkMail 傳送外寄電子郵件是否要付費?
否。從 Amazon WorkMail 傳送外寄電子郵件不需要付費。
問:是否需要增加 Amazon SES 傳送限制才能使用 Amazon WorkMail?
否,使用 Amazon WorkMail 並不需要這麼做。SES 限制只適用在您使用 Amazon SES 透過 Amazon SES API 從您的 AWS 帳戶傳送大量電子郵件時。
問:Amazon WorkMail 是否與 AWS CloudTrail 整合?
是。CloudTrail 會從 WorkMail 主控台或 WorkMail 或 WorkMailMessageFlow API 操作擷取 API 呼叫。您可以使用 CloudTrail 收集的資訊來追蹤向 WorkMail 發出的請求、發出請求的來源 IP 地址、發出請求的人、請求的發出時間等等。若要進一步了解 CloudTrail,包括如何設定及啟用,請參閱 AWS CloudTrail 使用者指南。若要進一步了解如何記錄 WorkMail API 呼叫,請參閱利用 AWS CloudTrail 記錄 Amazon WorkMail API 呼叫。
問:使用 AWS CloudTrail 搭配 Amazon WorkMail 是否需要付費?
使用 WorkMail 搭配 CloudTrail 不須支付額外的 WorkMail 費用。不過,使用 CloudTrail 交付事件可能需支付相關費用。如需詳細資訊,請參閱 CloudTrail 定價。
問:WorkMail 是否提供電子郵件指標?
是,WorkMail 在 CloudWatch 指標免費記錄電子郵件傳送、接收和退信的指標
問:WorkMail 是否提供訊息追蹤?
是,WorkMail 提供在 CloudWatch Logs 啟用 WorkMail 監控的選項。啟用記錄時,您可以定義要登入的 CloudWatch 日誌群組,以及日誌保留期。接著,WorkMail 便會記錄以下詳細資訊:訊息接收和傳送、套用規則的時機、初始化訊息日誌的時機,以及退信。
問:WorkMail 監控會記錄哪些資料?
如果啟用記錄功能,WorkMail 會記錄寄件者和收件者等信封資料。不會記錄訊息本文。
問:如何針對訊息執行查詢?
CloudWatch 提供的洞見可讓您輕鬆快速地查詢 CloudWatch Logs。
定價
問:公司使用 Amazon WorkMail 要如何計費?
開始使用 Amazon WorkMail 時,無須預付費用或簽訂合約。月底時,將根據當月的使用量向您收費。若要查看目前帳單期間的預計費用,您可以登入 AWS 管理主控台並按一下 "Account Activity"。 您可以先使用 Amazon WorkMail 的免費試用版,前 30 天可免費啟用 25 個使用者帳戶。您可以透過 WorkMail 主控台立即開始使用。
每月會按照使用者帳戶的數量向您收費。每月的計費使用者數量依整個月份內作用中使用者帳戶的平均數決定。對於每個使用者帳戶,我們會向您的公司收取每月的訂閱費。如果使用者帳戶在該月的第一天之後啟用,則該帳戶的每月訂閱費將根據使用天數依比例分配。然而,如果停用使用者,則該月的剩余天數都不會套用任何積分。按比例計算的是實際服務時數,而不僅僅是天數,並且是指定月份中行事曆實際天數。如需定價方式的詳細資訊,請參閱定價頁面。
問:Amazon WorkMail 是否提供免費試用版?
是。註冊 Amazon WorkMail 後,您可以在前 30 天免費啟用 25 個使用者。此期間結束後,除非您移除這些使用者或取消註冊 Amazon WorkMail 帳戶,否則必須支付所有作用中使用者的費用。
問:建立或使用資源 (例如會議室) 是否需要付費?
否,在 Amazon WorkMail 內建立或使用資源不需支付費用。
問:使用 IMAP 用戶端應用程式是否需要額外付費?
否,IMAP 存取費用內含在 Amazon WorkMail 信箱定價中。
問:Amazon WorkMail 群組是否可以計費/有資格進行定價/計費?
Amazon WorkMail 不會單獨對群組計費,且客戶可以建立多個群組。僅對啟用的使用者計費。
進一步了解 Amazon WorkMail 定價