Integrität der Gmail-Einstellungen überwachen

Seite „Sicherheitsstatus“

Versionen mit dieser Funktion: Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Auf der Seite „Sicherheitsstatus“ können Sie die Konfiguration der erweiterten Gmail-Einstellungen in der Admin-Konsole im Blick behalten.

Hinweise

Eine Anleitung zum Aufrufen der Seite „Sicherheitsstatus“ in der Admin-Konsole finden Sie im Hilfeartikel Die Funktionen der Seite „Sicherheitsstatus“.

Wichtig: Je nach Domainanbieter kann es bis zu 48 Stunden dauern, bis Aktualisierungen der DNS-Einträge bei Ihrem Domainhost angezeigt werden.

E-Mail-Routing

Abschnitt öffnen  |  Alle minimieren und nach oben

Automatische E-Mail-Weiterleitung
 
Einstellung Automatische E-Mail-Weiterleitung – Mit dieser Einstellung können Nutzer eingehende Nachrichten an eine andere Adresse weiterleiten.
Status Anzahl der Organisationseinheiten, für die diese Einstellung aktiviert ist
Empfehlung

Deaktivieren Sie die automatische E-Mail-Weiterleitung, um das Risiko von Daten-Exfiltration durch E-Mail-Weiterleitung zu verringern – ein Verfahren, das häufig von Angreifern genutzt wird. Weitere Informationen finden Sie im Hilfeartikel Automatische Weiterleitung deaktivieren.

Auswirkungen auf Nutzer

Wenn Sie diese Einstellung deaktivieren, sehen Nutzer die Weiterleitungsoption nicht in ihren Gmail-Einstellungen. Von den Nutzern erstellte Weiterleitungsregeln oder -filter funktionieren nicht mehr. Von Ihnen oder anderen Administratoren erstellte Weiterleitungsregeln gelten jedoch weiterhin.

Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen
Einstellung Allen Standardrouting-Regeln eine Einstellung für Spam-Header hinzufügen – Fügt Nachrichten Header hinzu, die den Spam- und Phishingstatus einer Nachricht angeben.
Status Gibt an, ob der Spam-Header für Standardrouting-Regeln enthalten ist.
Empfehlung

Sie sollten allen selbst definierten Standardrouting-Regeln die Einstellung für Spam-Header hinzufügen. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling. Andere Server, die Nachrichten von Ihrer Organisation erhalten, können diese Informationen verwenden, um zu bestimmen, wie mit diesen Nachrichten verfahren werden soll: ablehnen, unter Administratorquarantäne stellen, an den Spam senden usw.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Standardrouting für Ihre Organisation einrichten.

Tipp: Wenn Sie Routingeinstellungen für eine große Organisation hinzufügen oder aktualisieren, empfehlen wir, die neuen Regeln mit einer kleinen Gruppe von Nutzern auszuprobieren. Weitere Informationen finden Sie unter Best Practices für schnelleres Testen von Regeln.

Auswirkungen auf Nutzer Wenn Sie das Kästchen neben Header für X-Gm-Spam und X-Gm-Phishy hinzufügen anklicken, wird das Risiko von Spoofing und Phishing oder Whaling verringert.

Inhalte filtern und Daten schützen

Abschnitt öffnen  |  Alle minimieren und nach oben

Umfassender E-Mail-Speicher
Einstellung

Umfassender E-Mail-Speicher: Damit wird eine Kopie aller in Ihrer Domain gesendeten oder empfangenen Nachrichten in den Gmail-Postfächern der zugehörigen Nutzer gespeichert. Mit dieser Einstellung verringern Sie das Risiko von Datenlöschungen.

Status Gibt die Anzahl der Organisationseinheiten an, für die diese Einstellung deaktiviert ist.

Empfehlung

Aktivieren Sie diese Einstellung:

  • Wenn Sie ein anderes System als Gmail einsetzen, das die Nachrichten Ihrer Nutzer über den SMTP-Relay-Dienst für Ihre Nutzer weiterleitet, und diese Nachrichten in den Gmail-Postfächern der Nutzer angezeigt werden sollen. 
    Beispiele: Ticket-Tracking-Systeme, Fehlerdatenbanken oder automatische Benachrichtigungssysteme 
  • Wenn Sie Nachrichten in Google Vault für Nutzer speichern, die SMTP-Relay aktiviert haben.
  • Wenn Sie E-Mails über andere Google Workspace-Dienste als Gmail senden.

Weitere Informationen finden Sie im Hilfeartikel Umfassenden E-Mail-Speicher einrichten.

Auswirkungen auf Nutzer Wenn Sie diese Einstellung aktivieren, können Ihre Nutzer alle E-Mails sehen, die von Nicht-Gmail-Systemen über Google SMTP-Relay-Dienste gesendet werden. Ausgewiesene Administratoren können diese E-Mails auch in Vault verwenden. Mit dieser Einstellung können Nutzer außerdem produktgenerierte Benachrichtigungen in ihren Posteingängen sehen.
MTA-STS-Konfiguration
Einstellung MTA-STS-Konfiguration – Erfordert Authentifizierungsprüfungen und -verschlüsselung für E-Mails, die an Ihre Domain gesendet werden, und bietet Informationen über externe Serververbindungen zu Ihrer Domain.
Status Gibt an, ob in einer Domain Einträge fehlen oder falsch konfiguriert sind für

Mail Transfer Agent-Strict Transport Security (MTA-STS).

Empfehlung Konfigurieren Sie Ihre Domain so, dass MTA-STS als zusätzliche Sicherheitsebene für ausgehende E-Mails durch die Erzwingung der E-Mail-Verschlüsselung unterstützt wird. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel MTA-STS und TLS Reporting.
Auswirkungen auf Nutzer Durch die Konfiguration von MTA-STS-Richtlinien verringern Sie das Risiko, dass jemand die E-Mails Ihrer Nutzer abfängt.

Spoofing, Phishing und Spam verhindern

Abschnitt öffnen  |  Alle minimieren und nach oben

DKIM
Einstellung DKIM – Fügt den Headern ausgehender Nachrichten eine digitale Signatur hinzu.
Status Gibt an, ob DKIM (DomainKeys Identified Mail) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist.

Hinweis: Bei der Überprüfung des Sicherheitsstatus wird nur anhand des standardmäßigen DKIM-Selektors von Google (google._domainkey) gesucht.
Empfehlung

Konfigurieren Sie DKIM für Ihre Domain, indem Sie den Headern ausgehender Nachrichten eine digitale Signatur im DKIM-Standard hinzufügen. Dadurch verringern Sie das Risiko von Spoofing und Phishing oder Whaling. Mailserver, die E-Mails von Ihrer Domain empfangen, können authentifizieren, dass Ihre Domain diese E-Mail gesendet hat.

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel DKIM einrichten.  

Auswirkungen auf Nutzer Wenn Sie DKIM konfigurieren, verringert sich für Ihre Nutzer das Risiko von Spoofing, weil die von Ihrer Domain gesendeten E-Mails kryptografisch mit DKIM signiert werden.
SPF-Eintrag
Einstellung SPF-Eintrag – Ermittelt, welche Mailserver E-Mails für Ihre Domain senden dürfen.

Status

Gibt an, ob ein SPF-Eintrag (Sender Policy Framework) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist.

Empfehlung

Konfigurieren Sie einen SPF-Eintrag für Ihre Domain, um über Ihre Domain gesendete E-Mails zu autorisieren. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling.

Noch besseren Schutz bieten SPF und DKIM zur Bestätigung der sendenden Domain. 

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel SPF einrichten.

Auswirkungen auf Nutzer Wenn Sie die Einstellung für den SPF-Eintrag konfigurieren, verringert sich das Risiko von Spoofing für Ihre Nutzer, da nur bestimmte E-Mail-Server in ihrem Namen E-Mails senden dürfen.
DMARC
Einstellung DMARC – Wird mit SPF und DKIM verwendet, um E-Mail-Spoofing zu erkennen und zu verhindern.

Status

Gibt an, ob ein DMARC-Eintrag (Domain-based Message Authentication, Reporting and Conformance) für Ihre Domain konfiguriert ist bzw. fehlt oder falsch konfiguriert ist.

Empfehlung

Nachdem Sie SPF und DKIM konfiguriert haben, richten Sie einen DMARC-Eintrag für Ihre Domain ein. Damit verringern Sie das Risiko von Spoofing und Phishing oder Whaling. 

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel DMARC einrichten.  

Auswirkungen auf Nutzer

Wenn Sie einen DMARC-Eintrag hinzufügen, verringern Sie das Risiko von Spoofing Ihrer Nutzer. In manchen Fällen kann es zu Problemen mit Mailinglisten kommen, wenn sie nicht richtig für DMARC konfiguriert wurden. Aktuelle Versionen von LISTSERV oder MailMan können mit DMARC-Sendern interagieren.Weitere Informationen finden Sie im Hilfeartikel DMARC einrichten.

Spamfilter für Nachrichten von internen Absendern umgehen
Einstellung

Spamfilter für Nachrichten von internen Absendern umgehen

Status Gibt die Anzahl der Organisationseinheiten an, in denen die Umgehung von Spamfiltern für interne Absender aktiviert ist.
Empfehlung Sie sollten die Einstellung Spamfilter für Nachrichten von internen Absendern umgehen für alle Organisationseinheiten deaktivieren. Dadurch werden alle E-Mails, auch die von internen Absendern, nach Spam gefiltert. Dieser Vorgang verringert das Risiko von Spoofing und Phishing oder Whaling.
 

So deaktivieren Sie diese Einstellung 

Konfigurieren Sie eine neue Spameinstellung oder bearbeiten Sie eine vorhandene. 

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Benutzerdefinierte Spamfilter für Gmail erstellen unter Benutzerdefinierten Spamfilter hinzufügen.

Auswirkungen auf Nutzer Wenn Sie den Spamfilter aktivieren, sind Nutzer besser geschützt. Das Risiko von Spoofing und Phishing oder Whaling-Angriffen wird so minimiert.

Erweiterten Schutz vor Phishing und Malware verwenden

Abschnitt öffnen  |  Alle minimieren und nach oben

Sicherheit von Anhängen
Einstellung Sicherheit von Anhängen – Zusätzliche Einstellungen, die das Risiko einer Infizierung mit Malware durch verschlüsselte Anhänge und Anhänge mit Skripts von nicht vertrauenswürdigen Absendern und ungewöhnliche Dateitypen in E-Mails verringern.
Status Gibt an, ob alle Untereinstellungen für die Sicherheit von Anhängen in Ihrer Domain aktiviert sind.
Empfehlung

Wir empfehlen, in Gmail zusätzliche Sicherheitseinstellungen für Anhänge zu aktivieren, um das Risiko einer Infizierung mit Malware zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Schutz vor Anhängen aktivieren.

Wichtig: Google prüft alle Nachrichten auf Malware, auch wenn keine zusätzlichen Einstellungen zum Schutz vor schädlichen Anhängen aktiviert sind. Mit diesen Einstellungen können Sie zusätzliche E-Mails abfangen, die zuvor nicht als schädlich erkannt wurden.

Auswirkungen auf Nutzer Bei jeder Sicherheitseinstellung für Anhänge können Sie die Aktionen auswählen, die Sie auf eingehende E-Mails anwenden möchten:
  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)
  • E-Mail in den Spamordner verschieben
Sicherheit von Links und externen Bildern
Einstellung Sicherheit von Links und externen Bildern – Zusätzliche Einstellungen, die Links zu verborgenen, schädlichen Inhalten und externen Bildern erkennen und Nutzer vor nicht vertrauenswürdigen Domains warnen.
Status Gibt an, ob alle Untereinstellungen für die Sicherheit von Links und externen Bildern in Ihren Domains aktiviert sind.
Empfehlung

Aktivieren Sie zusätzliche Sicherheitseinstellungen für Gmail, um das Risiko von E-Mail-Phishing über Links und externe Bilder zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Schutz für externe Bilder und Links aktivieren.

Wichtig: Google prüft alle Nachrichten auf Phishing, auch wenn keine zusätzlichen Sicherheitseinstellungen für Links und externe Bilder aktiviert sind. Mit diesen Einstellungen kann Gmail zusätzliche E-Mails erfassen, die zuvor nicht als Phishing erkannt wurden.

Auswirkungen auf Nutzer
  • Wenn Sie die Einstellungen Links hinter verkürzten URLs ermitteln und Verlinkte Bilder prüfen aktivieren, können Sie damit die Qualität der Phishing-Erkennung verbessern. Nutzer erhalten bei potenziell schädlichen E-Mails eine Warnung oder die Nachricht wird in den Spam-Ordner verschoben.
  • Wenn Sie die Einstellung Warnmeldung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen aktivieren, erhalten Nutzer eine Warnung, wenn sie auf nicht vertrauenswürdige Domains klicken. Die Nutzer können dann den Link öffnen oder die Aktion abbrechen.
Spoofing und Sicherheit bei der Authentifizierung
Einstellung Spoofing und Sicherheit bei der Authentifizierung – Zusätzliche Einstellungen für Spoofing und Authentifizierung, einschließlich Schutz vor ähnlichen Domain- und Mitarbeiternamen und Nachrichten, die nicht mit SPF oder DKIM authentifiziert sind.
Status Gibt an, ob zusätzliche Einstellungen für Ihre Domain aktiviert sind.
Empfehlung

Aktivieren Sie zusätzliche Sicherheitseinstellungen, um das Risiko von Spoofing zu verringern. Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel Spoofing- und Authentifizierungsschutz aktivieren.

Wichtig: Google prüft alle Nachrichten, auch wenn diese zusätzlichen Sicherheitseinstellungen für Spoofing nicht aktiviert sind.

Auswirkungen auf Nutzer Für jede zusätzliche Sicherheitseinstellung können Sie eine Option für eingehende E-Mails von Nutzern auswählen:
  • E-Mail im Posteingang lassen und Warnmeldung anzeigen (Standard)
  • E-Mail in den Spamordner verschieben
  • Quarantäne

Spam- und Zulassungslisten verwalten

Abschnitt öffnen  |  Alle minimieren und nach oben

Zugelassene Absender ohne Authentifizierung
Einstellung Zugelassene Absender ohne Authentifizierung: Sie können die Einstellung für Spamfilter mit einer Option anpassen, die nicht authentifizierte Nachrichten von angegebenen Absendern (vertrauenswürdige Absender) akzeptiert.
Status Gibt an, ob Sie die Einstellung für Ihre Domain aktiviert haben.
Empfehlung

Erzwingen Sie die Absenderauthentifizierung für alle zugelassenen Absender, um das Risiko von Spoofing und Phishing oder Whaling zu verringern. Wir empfehlen, diese Option nicht zu verwenden, da sie den Spamordner für zugelassene Absender umgeht, für die keine Authentifizierung wie SPF oder DKIM konfiguriert ist.

Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter für Gmail erstellen.

Auswirkungen auf Nutzer E-Mails von nicht authentifizierten Absendern werden nicht nach Spam gefiltert. Dies kann wiederum dazu führen, dass Ihre Nutzer Spoofing und Phishing- oder Whaling-Angriffen sowie der Gefahr gehackter Konten ausgesetzt werden.
Als Absender zugelassene Domains
Einstellung Als Absender zugelassene Domains – Hiermit können Sie Domains auf die Liste der zugelassenen Absender setzen.
Status Gibt an, ob eine Domain auf der Liste der zugelassenen Absender steht.
Empfehlung Sie sollten der Liste der zugelassenen Absender keine Domains hinzufügen. Von diesen Domainadressen gesendete E-Mails werden nicht nach Spam gefiltert, wodurch sich das Risiko von Spoofing erhöht. Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter für Gmail erstellen.
Auswirkungen auf Nutzer Wenn Sie keine Domains in die Liste der zugelassenen Absender aufnehmen, verringern Sie das Risiko von Spoofing und Phishing oder Whaling.
IP-Adressen auf der Zulassungsliste für E-Mails
Einstellung IP-Adressen auf der Zulassungsliste für E-Mails: Eine Liste der IP-Adressen, die Ihre Nutzer als legitime E-Mail-Absender eingestuft haben. E-Mails, die von diesen IP-Adressen gesendet werden, werden in der Regel nicht als Spam markiert.
Status Anzahl der Organisationseinheiten, in denen Sie eine Zulassungsliste für E-Mails konfiguriert haben

Empfehlung

Um das Risiko von Spoofing und Phishing/Whaling zu verringern, sollten Sie keine Zulassungsliste für IP-Adressen konfigurieren.

Wenn Sie Mailserver haben, die E-Mails an Gmail weiterleiten: Wenn Sie den Gmail-Spamfilter optimal nutzen und die besten Ergebnisse bei der Spamklassifizierung erhalten möchten, legen Sie die entsprechenden IP-Adressen als Eingangs-Gateway fest und fügen Sie sie nicht einer IP-Zulassungsliste hinzu. Weitere Informationen finden Sie im Hilfeartikel Gateway für eingehende E-Mails einrichten.

 

So entfernen Sie IP-Adressen aus der Zulassungsliste für E-Mails

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannGoogle Workspaceund dannGmailund dannSpam, Phishing und Malware.
  3. Bewegen Sie den Mauszeiger auf E-Mail-Zulassungsliste und klicken Sie auf „Bearbeiten“ .
  4. Entfernen Sie alle IP-Adressen und klicken Sie auf Speichern.

Weitere Informationen und eine Anleitung finden Sie im Hilfeartikel IP-Adressen in Gmail auf die Zulassungsliste setzen.

Auswirkungen auf Nutzer Wenn Sie IP-Adressen aus einer Zulassungsliste für E-Mails entfernen, sind Ihre Nutzer besser vor Spoofing und Phishing oder Whaling geschützt.

Gmail einrichten

Abschnitt öffnen  |  Alle minimieren und nach oben

Konfiguration von MX-Einträgen

 

Einstellung Konfiguration von MX-Einträgen: Google filtert Ihre E-Mails nach Spam und Malware und verringert das Risiko, dass E-Mails verloren gehen.
Status Gibt an, ob Sie die MX-Einträge für Ihre Domain so konfiguriert haben, dass der Eintrag mit der höchsten Priorität auf die Mailserver von Google verweist
Empfehlung

Sie sollten die MX-Einträge so konfigurieren, dass der mit der höchsten Priorität auf die Mailserver von Google verweist, damit E-Mails richtig an die Nutzer in Ihrer Google Workspace-Domain zugestellt werden. So verringern Sie das Risiko von Malware-Bedrohungen und Datenlöschungen durch verloren gegangene E-Mails.

Weitere Informationen und Anleitungen finden Sie in den Hilfeartikeln Gmail für Google Workspace aktivieren und Werte für die MX-Einträge von Google Workspace.

Auswirkungen auf Nutzer Korrekt konfigurierte MX-Einträge schützen Ihre Nutzer vor Malware und Spam und verringern das Risiko, dass E-Mails verloren gehen.

E-Mail-Clients von Drittanbietern verwenden

Abschnitt öffnen  |  Alle minimieren und nach oben

POP- und IMAP-Zugriff
Einstellung POP- und IMAP-Zugriff – Nutzer können über Drittanbieter-Clients wie Mozilla Thunderbird oder Microsoft Outlook auf ihre E-Mails zugreifen.
Status Gibt die Anzahl der Organisationseinheiten an, für die der POP- und IMAP-Zugriff aktiviert ist.
Empfehlung Sie sollten den POP- und IMAP-Zugriff für alle Organisationseinheiten deaktivieren. Dadurch verringern Sie das Risiko von Datenlecks, Datenlöschungen und Daten-Exfiltration. Weitere Informationen finden Sie unter IMAP und POP für Nutzer aktivieren und deaktivieren.
Auswirkungen auf Nutzer Wenn Sie POP und IMAP deaktivieren, können Ihre Nutzer keine E-Mail-Clients von Drittanbietern verwenden, die ein Risiko für die Daten Ihrer Organisation darstellen.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

 

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü