Versionen mit dieser Funktion: Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der erweiterten Gmail-Einstellungen in der Admin-Konsole im Blick behalten.
Hinweise
Eine Anleitung zum Aufrufen der Seite „Sicherheitsstatus“ in der Admin-Konsole finden Sie im Hilfeartikel Die Funktionen der Seite „Sicherheitsstatus“.
Wichtig: Je nach Domainanbieter kann es bis zu 48 Stunden dauern, bis Aktualisierungen der DNS-Einträge bei Ihrem Domainhost angezeigt werden.
E-Mail-Routing
Abschnitt öffnen | Alle minimieren und nach oben
Automatische E-Mail-Weiterleitung| Einstellung | Automatische E-Mail-Weiterleitung – Mit dieser Einstellung können Nutzer eingehende Nachrichten an eine andere Adresse weiterleiten. |
| Status | Anzahl der Organisationseinheiten, für die diese Einstellung aktiviert ist |
| Empfehlung |
Deaktivieren Sie die automatische E-Mail-Weiterleitung, um das Risiko von Daten-Exfiltration durch E-Mail-Weiterleitung zu verringern – ein Verfahren, das häufig von Angreifern genutzt wird. Weitere Informationen finden Sie im Hilfeartikel Automatische Weiterleitung deaktivieren. |
| Auswirkungen auf Nutzer |
Wenn Sie diese Einstellung deaktivieren, sehen Nutzer die Weiterleitungsoption nicht in ihren Gmail-Einstellungen. Von den Nutzern erstellte Weiterleitungsregeln oder -filter funktionieren nicht mehr. Von Ihnen oder anderen Administratoren erstellte Weiterleitungsregeln gelten jedoch weiterhin. |
| Einstellung | Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen – Fügt Nachrichten Header hinzu, die den Spam- und Phishingstatus einer Nachricht angeben. |
| Status | Gibt an, ob der Spam-Header für Standardrouting-Regeln enthalten ist. |
| Empfehlung |
Sie sollten allen selbst definierten Standardrouting-Regeln die Einstellung für Spam-Header hinzufügen. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling. Andere Server, die Nachrichten von Ihrer Organisation erhalten, können diese Informationen verwenden, um zu bestimmen, wie mit diesen Nachrichten verfahren werden soll: ablehnen, unter Administratorquarantäne stellen, an den Spam senden usw. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Standardrouting für Ihre Organisation einrichten. Tipp: Wenn Sie Routingeinstellungen für eine große Organisation hinzufügen oder aktualisieren, empfehlen wir, die neuen Regeln mit einer kleinen Gruppe von Nutzern auszuprobieren. Weitere Informationen finden Sie unter Best Practices für schnelleres Testen von Regeln. |
| Auswirkungen auf Nutzer | Wenn Sie das Kästchen neben Header für X-Gm-Spam und X-Gm-Phishy hinzufügen anklicken, wird das Risiko von Spoofing und Phishing oder Whaling verringert. |
Inhalte filtern und Daten schützen
Abschnitt öffnen | Alle minimieren und nach oben
Umfassender E-Mail-Speicher| Einstellung |
Umfassender E-Mail-Speicher: Damit wird eine Kopie aller in Ihrer Domain gesendeten oder empfangenen Nachrichten in den Gmail-Postfächern der zugehörigen Nutzer gespeichert. Mit dieser Einstellung verringern Sie das Risiko von Datenlöschungen. |
| Status | Gibt die Anzahl der Organisationseinheiten an, für die diese Einstellung deaktiviert ist. |
|
Empfehlung |
Aktivieren Sie diese Einstellung:
Weitere Informationen finden Sie im Hilfeartikel Umfassenden E-Mail-Speicher einrichten. |
| Auswirkungen auf Nutzer | Wenn Sie diese Einstellung aktivieren, können Ihre Nutzer alle E-Mails sehen, die von Nicht-Gmail-Systemen über Google SMTP-Relay-Dienste gesendet werden. Ausgewiesene Administratoren können diese E-Mails auch in Vault verwenden. Mit dieser Einstellung können Nutzer außerdem produktgenerierte Benachrichtigungen in ihren Posteingängen sehen. |
| Einstellung | MTA-STS-Konfiguration – Erfordert Authentifizierungsprüfungen und -verschlüsselung für E-Mails, die an Ihre Domain gesendet werden, und bietet Informationen über externe Serververbindungen zu Ihrer Domain. |
| Status | Gibt an, ob in einer Domain Einträge fehlen oder falsch konfiguriert sind für
Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Empfehlung | Konfigurieren Sie Ihre Domain so, dass MTA-STS als zusätzliche Sicherheitsebene für ausgehende E-Mails durch die Erzwingung der E-Mail-Verschlüsselung unterstützt wird. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel MTA-STS und TLS Reporting. |
| Auswirkungen auf Nutzer | Durch die Konfiguration von MTA-STS-Richtlinien verringern Sie das Risiko, dass jemand die E-Mails Ihrer Nutzer abfängt. |
Spoofing, Phishing und Spam verhindern
Abschnitt öffnen | Alle minimieren und nach oben
DKIM| Einstellung | DKIM – Fügt den Headern ausgehender Nachrichten eine digitale Signatur hinzu. |
| Status | Gibt an, ob DKIM (DomainKeys Identified Mail) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist. Hinweis: Bei der Überprüfung des Sicherheitsstatus wird nur anhand des standardmäßigen DKIM-Selektors von Google (google._domainkey) gesucht. |
| Empfehlung |
Konfigurieren Sie DKIM für Ihre Domain, indem Sie den Headern ausgehender Nachrichten eine digitale Signatur im DKIM-Standard hinzufügen. So verringern Sie das Risiko von Spoofing und Phishing oder Whaling. Mailserver, die E-Mails von Ihrer Domain empfangen, können authentifizieren, dass Ihre Domain diese E-Mail gesendet hat. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Spoofing und Spam mit DKIM verhindern. |
| Auswirkungen auf Nutzer | Wenn Sie DKIM konfigurieren, verringert sich für Ihre Nutzer das Risiko von Spoofing, weil die von Ihrer Domain gesendeten E-Mails kryptografisch mit DKIM signiert werden. |
| Einstellung | SPF-Eintrag – Ermittelt, welche Mailserver E-Mails für Ihre Domain senden dürfen. |
|
Status |
Gibt an, ob ein SPF-Eintrag (Sender Policy Framework) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist. |
|
Empfehlung |
Konfigurieren Sie einen SPF-Eintrag für Ihre Domain, um über Ihre Domain gesendete E-Mails zu autorisieren. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling. Noch besseren Schutz bieten SPF und DKIM zur Bestätigung der sendenden Domain. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Spoofing und Spam mit SPF verhindern. |
| Auswirkungen auf Nutzer | Wenn Sie die Einstellung für den SPF-Eintrag konfigurieren, verringert sich das Risiko von Spoofing für Ihre Nutzer, da nur bestimmte E-Mail-Server in ihrem Namen E-Mails senden dürfen. |
| Einstellung | DMARC – Wird mit SPF und DKIM verwendet, um E-Mail-Spoofing zu erkennen und zu verhindern. |
|
Status |
Gibt an, ob ein DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist. |
| Empfehlung |
Nachdem Sie SPF und DKIM konfiguriert haben, richten Sie einen DMARC-Eintrag für Ihre Domain ein. Damit verringern Sie das Risiko von Spoofing und Phishing oder Whaling. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel DMARC-Eintrag hinzufügen. |
| Auswirkungen auf Nutzer |
Wenn Sie einen DMARC-Eintrag hinzufügen, verringern Sie das Risiko von Spoofing Ihrer Nutzer. In manchen Fällen kann es zu Problemen mit Mailinglisten kommen, wenn sie nicht richtig für DMARC konfiguriert wurden. Aktuelle Versionen von LISTSERV oder MailMan können mit DMARC-Sendern interagieren. Weitere Informationen finden Sie im Hilfeartikel Spoofing und Spam mit DMARC verhindern. |
| Einstellung |
Spamfilter für Nachrichten von internen Absendern umgehen |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen die Umgehung von Spamfiltern für interne Absender aktiviert ist. |
| Empfehlung | Sie sollten die Einstellung Spamfilter für Nachrichten von internen Absendern umgehen für alle Organisationseinheiten deaktivieren. Dadurch werden alle E-Mails, auch die von internen Absendern, nach Spam gefiltert. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling. |
|
So deaktivieren Sie diese Einstellung |
Konfigurieren Sie eine neue Spameinstellung oder bearbeiten Sie eine vorhandene. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Benutzerdefinierte Spamfilter für Gmail erstellen unter Benutzerdefinierten Spamfilter hinzufügen. |
| Auswirkungen auf Nutzer | Ihre Nutzer sind besser geschützt, wenn Sie ihre E-Mails nach Spam filtern. Das Risiko von Spoofing und Phishing oder Whaling-Angriffen wird so minimiert. |
Erweiterter Schutz vor Phishing und Malware
Abschnitt öffnen | Alle minimieren und nach oben
Sicherheit von Anhängen| Einstellung | Sicherheit von Anhängen – Zusätzliche Einstellungen, die das Risiko einer Infizierung mit Malware durch verschlüsselte Anhänge und Anhänge mit Skripts von nicht vertrauenswürdigen Absendern und ungewöhnliche Dateitypen in E-Mails verringern. |
| Status | Gibt an, ob alle Untereinstellungen für die Sicherheit von Anhängen in Ihrer Domain aktiviert sind. |
| Empfehlung |
Wir empfehlen, in Gmail zusätzliche Sicherheitseinstellungen für Anhänge zu aktivieren, um das Risiko einer Infizierung mit Malware zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Schutz vor Anhängen aktivieren. Wichtig: Google prüft alle Nachrichten auf Malware, auch wenn keine zusätzlichen Einstellungen zum Schutz vor schädlichen Anhängen aktiviert sind. Mit diesen Einstellungen können Sie zusätzliche E-Mails abfangen, die zuvor nicht als schädlich erkannt wurden. |
| Auswirkungen auf Nutzer | Bei jeder Sicherheitseinstellung für Anhänge können Sie die Aktionen auswählen, die Sie auf eingehende E-Mails anwenden möchten:
|
| Einstellung | Sicherheit von Links und externen Bildern – Zusätzliche Einstellungen, die Links zu verborgenen, schädlichen Inhalten und externen Bildern erkennen und Nutzer vor nicht vertrauenswürdigen Domains warnen. |
| Status | Gibt an, ob alle Untereinstellungen für die Sicherheit von Links und externen Bildern in Ihren Domains aktiviert sind. |
| Empfehlung |
Aktivieren Sie zusätzliche Sicherheitseinstellungen für Gmail, um das Risiko von E-Mail-Phishing über Links und externe Bilder zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Schutz für externe Bilder und Links aktivieren. Wichtig: Google prüft alle Nachrichten auf Phishing, auch wenn keine zusätzlichen Sicherheitseinstellungen für Links und externe Bilder aktiviert sind. Mit diesen Einstellungen kann Gmail zusätzliche E-Mails erfassen, die zuvor nicht als Phishing erkannt wurden. |
| Auswirkungen auf Nutzer |
|
| Einstellung | Spoofing und Sicherheit bei der Authentifizierung – Zusätzliche Einstellungen für Spoofing und Authentifizierung, einschließlich Schutz vor ähnlichen Domain- und Mitarbeiternamen und Nachrichten, die nicht mit SPF oder DKIM authentifiziert sind. |
| Status | Gibt an, ob zusätzliche Einstellungen für Ihre Domain aktiviert sind. |
| Empfehlung |
Aktivieren Sie zusätzliche Sicherheitseinstellungen, um das Risiko von Spoofing zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Spoofing- und Authentifizierungsschutz aktivieren. Wichtig: Google prüft alle Nachrichten, auch wenn diese zusätzlichen Sicherheitseinstellungen für Spoofing nicht aktiviert sind. |
| Auswirkungen auf Nutzer | Für jede zusätzliche Sicherheitseinstellung können Sie eine Option für eingehende E-Mails von Nutzern auswählen:
|
Spam und Zulassungslisten verwalten
Abschnitt öffnen | Alle minimieren und nach oben
Zugelassene Absender ohne Authentifizierung| Einstellung | Zugelassene Absender ohne Authentifizierung: Sie können die Einstellung für Spamfilter mit einer Option anpassen, die nicht authentifizierte Nachrichten von angegebenen Absendern (vertrauenswürdige Absender) akzeptiert. |
| Status | Gibt an, ob Sie die Einstellung für Ihre Domain aktiviert haben. |
| Empfehlung |
Erzwingen Sie die Absenderauthentifizierung für alle zugelassenen Absender, um das Risiko von Spoofing und Phishing oder Whaling zu verringern. Wir empfehlen, diese Option nicht zu verwenden, da sie den Spamordner für zugelassene Absender umgeht, für die keine Authentifizierung wie SPF oder DKIM konfiguriert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter für Gmail erstellen. |
| Auswirkungen auf Nutzer | E-Mails von nicht authentifizierten Absendern werden nicht nach Spam gefiltert. Dies kann wiederum dazu führen, dass Ihre Nutzer Spoofing und Phishing- oder Whaling-Angriffen sowie der Gefahr gehackter Konten ausgesetzt werden. |
| Einstellung | Als Absender zugelassene Domains – Hiermit können Sie Domains auf die Liste der zugelassenen Absender setzen. |
| Status | Gibt an, ob eine Domain auf der Liste der zugelassenen Absender steht. |
| Empfehlung | Sie sollten der Liste der zugelassenen Absender keine Domains hinzufügen. Von diesen Domainadressen gesendete E-Mails werden nicht nach Spam gefiltert, wodurch sich das Risiko von Spoofing erhöht. Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter für Gmail erstellen. |
| Auswirkungen auf Nutzer | Wenn Sie keine Domains in die Liste der zugelassenen Absender aufnehmen, verringern Sie das Risiko von Spoofing und Phishing oder Whaling. |
| Einstellung | IP-Adressen auf der Zulassungsliste für E-Mails: Eine Liste der IP-Adressen, die Ihre Nutzer als legitime E-Mail-Absender eingestuft haben. Von diesen IP-Adressen gesendete E-Mails werden im Allgemeinen nicht als Spam markiert. |
| Status | Anzahl der Organisationseinheiten, in denen Sie eine Zulassungsliste für E-Mails konfiguriert haben |
|
Empfehlung |
Um das Risiko von Spoofing und Phishing/Whaling zu verringern, sollten Sie keine Zulassungsliste für IP-Adressen konfigurieren. Wenn Sie Mailserver haben, die E-Mails an Gmail weiterleiten: Wenn Sie den Gmail-Spamfilter optimal nutzen und die besten Ergebnisse bei der Spamklassifizierung erhalten möchten, legen Sie die entsprechenden IP-Adressen als Eingangs-Gateway fest und fügen Sie sie nicht einer IP-Zulassungsliste hinzu. Weitere Informationen finden Sie im Hilfeartikel Gateway für eingehende E-Mails einrichten.
|
|
So entfernen Sie IP-Adressen aus der Zulassungsliste für E-Mails |
Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel IP-Adressen in Gmail auf die Zulassungsliste setzen. |
| Auswirkungen auf Nutzer | Wenn Sie IP-Adressen aus einer Zulassungsliste für E-Mails entfernen, sind Ihre Nutzer besser vor Spoofing und Phishing oder Whaling geschützt. |
Gmail einrichten
Abschnitt öffnen | Alle minimieren und nach oben
Konfiguration von MX-Einträgen
| Einstellung | Konfiguration von MX-Einträgen: Google filtert Ihre E-Mails nach Spam und Malware und verringert das Risiko, dass E-Mails verloren gehen. |
| Status | Gibt an, ob Sie die MX-Einträge für Ihre Domain so konfiguriert haben, dass der Eintrag mit der höchsten Priorität auf die Mailserver von Google verweist |
| Empfehlung |
Sie sollten die MX-Einträge so konfigurieren, dass der mit der höchsten Priorität auf die Mailserver von Google verweist, damit E-Mails richtig an die Nutzer in Ihrer Google Workspace-Domain zugestellt werden. So verringern Sie das Risiko von Malware-Bedrohungen und Datenlöschungen durch verloren gegangene E-Mails. Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Gmail für Google Workspace aktivieren und Werte für die MX-Einträge von Google Workspace. |
| Auswirkungen auf Nutzer | Korrekt konfigurierte MX-Einträge schützen Ihre Nutzer vor Malware und Spam und verringern das Risiko, dass E-Mails verloren gehen. |
E-Mail-Clients von Drittanbietern verwenden
Abschnitt öffnen | Alle minimieren und nach oben
POP- und IMAP-Zugriff| Einstellung | POP- und IMAP-Zugriff – Nutzer können über Drittanbieter-Clients wie Mozilla Thunderbird oder Microsoft Outlook auf ihre E-Mails zugreifen. |
| Status | Gibt die Anzahl der Organisationseinheiten an, für die der POP- und IMAP-Zugriff aktiviert ist. |
| Empfehlung | Sie sollten den POP- und IMAP-Zugriff für alle Organisationseinheiten deaktivieren. Dadurch verringern Sie das Risiko von Datenlecks, Datenlöschungen und Daten-Exfiltration. Weitere Informationen finden Sie unter IMAP und POP für Nutzer aktivieren und deaktivieren. |
| Auswirkungen auf Nutzer | Wenn Sie POP und IMAP deaktivieren, können Ihre Nutzer keine E-Mail-Clients von Drittanbietern verwenden, die ein Risiko für die Daten Ihrer Organisation darstellen. |
Weitere Informationen
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.
