Administratorzy Gmaila powinni skonfigurować uwierzytelnianie wiadomości e-mail. W ten sposób mogą chronić pocztę organizacji. Uwierzytelnianie pomaga zapobiec oznaczaniu wiadomości pochodzących z organizacji jako spamu. Ponadto uniemożliwia spamerom podszywanie się pod członków domeny lub organizacji w celu wysyłania e-maili wyłudzających informacje.
Jeśli spamerzy rozsyłają fałszywe wiadomości i wykorzystują w tym celu nazwę lub domenę Twojej organizacji, osoby odbierające tego typu e-maile mogą zgłosić je jako spam. Oznacza to, że wiadomości, które faktycznie pochodzą z Twojej organizacji, również mogą zostać oznaczone jako spam. Z czasem może się to negatywnie odbić na reputacji Twojej organizacji w internecie.
Wymagania dotyczące uwierzytelniania poczty e-mail przy wysyłaniu wiadomości na konta Gmail
Google sprawdza wiadomości wysyłane na konta Gmail, aby potwierdzić, że są one uwierzytelniane. Aby mieć pewność, że te wiadomości będą dostarczane zgodnie z oczekiwaniami, skonfiguruj w swojej domenie uwierzytelnianie poczty e-mail. Zalecamy, aby zawsze konfigurować SPF i DKIM w celu ochrony poczty organizacji i spełnienia wymagań dotyczących uwierzytelniania opisanych w artykule o Wskazówkach dla nadawców e-maili. Jeśli korzystasz z oferty dostawcy usługi poczty e-mail: sprawdź, czy metody uwierzytelniania stosowane przez tego dostawcę spełniają wymagania opisane artykule o Wskazówkach dla nadawców e-maili. Jeśli regularnie przekierowujesz e-maile: postępuj zgodnie ze sprawdzonymi metodami przekazywania e-maili do Gmaila, aby wiadomości były dostarczane zgodnie z oczekiwaniami.
Informacje o uwierzytelnianiu poczty
Skonfigurowanie standardowych metod uwierzytelniania wiadomości e-mail w Gmailu pomaga zapewnić dostarczenie wiadomości i zapobiec oznaczaniu prawidłowych wiadomości jako spamu. W poniższych filmach przedstawiono korzyści związane z uwierzytelnianiem poczty e-mail oraz instrukcję konfiguracji uwierzytelnienia.
Aby wyświetlić dostępne napisy lub zmienić ich język, kliknij Napisy u dołu okna wideo, a potem wybierz język.
Korzyści dla użytkowników i organizacji związane z uwierzytelnianiem poczty e-mail.
Dowiedz się, jak skonfigurować uwierzytelnianie poczty e-mail w organizacji.
Konfiguracja uwierzytelniania poczty w Gmailu
Etap 1. Zapewnianie dostarczania e-maili i zapobieganie podszywaniu się (SPF)
SPF pozwala określić serwery i domeny uprawnione do wysyłania wiadomości z organizacji. Po otrzymaniu wiadomości z Twojej organizacji serwery odbierające pocztę sprawdzą, czy serwer wysyłający znajduje się na Twojej liście dozwolonych – dzięki temu mogą zweryfikować, czy dana wiadomość rzeczywiście pochodzi od Ciebie.
Więcej szczegółów znajdziesz w artykule Informacje o SPF.
Etap 2. Podnoszenie poziomu bezpieczeństwa poczty wychodzącej (DKIM)
DKIM dodaje zaszyfrowany cyfrowy podpis do każdej wiadomości, która zostaje wysłana z Twojej organizacji. Serwer odbierający pocztę wykorzystuje klucz publiczny do odczytania podpisu i zweryfikowania, czy wiadomość rzeczywiście pochodzi od Ciebie. Co więcej, DKIM zapobiega modyfikacji treści wiadomości w trakcie jej przesyłania z jednego serwera na drugi.
Więcej informacji znajdziesz w artykule Konfigurowanie DKIM, aby zapobiec podszywaniu się pod nadawców e-maili.
Etap 3. Zwiększanie zabezpieczeń przed spamem z fałszywym adresem nadawcy (DMARC)
DMARC przekazuje serwerom odbierającym pocztę instrukcje postępowania w sytuacjach, gdy wiadomość pochodząca z organizacji nie przejdzie weryfikacji SPF lub DKIM. Informacje o tym, które wiadomości przeszły weryfikację SPF i DKIM, a które nie, zostaną uwzględnione w raporcie wysyłanym przez DMARC. Raporty te ułatwiają rozpoznanie potencjalnych ataków z wykorzystaniem wiadomości e-mail, a także identyfikację luk w zabezpieczeniach.
Więcej informacji znajdziesz w artykule Informacje o DMARCUzyskaj rekordy BIMI za pomocą DMARC.
Opcjonalnie możesz dodać logo marki do wiadomości uwierzytelnionych przez DMARC
Po skonfigurowaniu DMARC możesz włączyć standard Brand Indicators for Message Identification (BIMI). Gdy wiadomości zostają uwierzytelnione przez DMARC, klienty poczty e-mail, które obsługują standard BIMI (w tym Gmail), wyświetlają zweryfikowane logo marki jako awatar w skrzynce odbiorczej. Dowiedz się więcej na temat zalet i działania standardu BIMI (artykuł w języku angielskim).
Więcej informacji znajdziesz w artykule o dodawaniu logo marki do e-maili wychodzących za pomocą standardu BIMI.