Monitorowanie stanu ustawień Gmaila

Strona Poziom bezpieczeństwa

Ta funkcja jest dostępna w tych wersjach: Enterprise; Education Plus.  Porównanie wersji

Na stronie Poziom bezpieczeństwa możesz monitorować konfigurację następujących zaawansowanych ustawień Gmaila:

Automatyczne przekazywanie e-maili dalej

To ustawienie pozwala użytkownikom na automatyczne przekazywanie przychodzących e-maili na inny adres.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Automatyczne przekazywanie e-maili dalej
Stan Określa liczbę jednostek organizacyjnych, w których to ustawienie jest włączone.
Rekomendacja Wyłącz opcję automatycznego przekazywania e-maili dalej, aby uniemożliwić użytkownikom konfigurowanie automatycznego przekazywania wiadomości. Pozwala to zredukować ryzyko kradzieży danych przez przekazywanie zawierających je e-maili, co jest metodą powszechnie stosowaną przez cyberprzestępców.
Jak wyłączyć to ustawienie W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane i odznacz opcję Zezwalaj użytkownikom na automatyczne przekazywanie przychodzących e-maili na inny adres. Więcej informacji i instrukcje znajdziesz w artykule Wyłączanie automatycznego przekazywania dalej.
Wpływ na użytkowników Użytkownicy nie zobaczą opcji przekazywania dalej w ustawieniach Gmaila. Wszystkie utworzone przez użytkowników reguły lub filtry przekazywania dalej przestaną działać. Reguły przekazywania dalej utworzone przez administratorów nadal będą obowiązywać na kontach tych użytkowników.

Kompleksowe przechowywanie poczty

Włączenie kompleksowego przechowywania poczty powoduje, że kopie wszystkich wysłanych i odebranych e-maili w domenie (także tych wysłanych lub odebranych przez skrzynki pocztowe inne niż Gmail) oraz powiadomień wyświetlanych w usługach (na przykład zaproszeń w Kalendarzu i zaproszeń do udostępniania plików na Dysku) są przechowywane w powiązanych skrzynkach pocztowych użytkowników w Gmailu.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Kompleksowe przechowywanie poczty
Stan Określa liczbę jednostek organizacyjnych, w których to ustawienie jest wyłączone.

Rekomendacja

Włącz to ustawienie, jeśli korzystasz z systemu innego niż Gmail, który używa usługi przekaźnika SMTP do kierowania poczty w imieniu użytkowników (na przykład na potrzeby systemów śledzenia zgłoszeń, baz danych błędów lub zautomatyzowanych systemów powiadomień), i ta poczta ma być widoczna w skrzynkach pocztowych użytkowników w Gmailu.

Dzięki temu kopie wszystkich wysłanych i odebranych e-maili w domenie (także tych wysłanych lub odebranych przez skrzynki pocztowe inne niż Gmail) są przechowywane w powiązanych skrzynkach pocztowych użytkowników w Gmailu, co zmniejsza ryzyko usunięcia danych.

Jest to konieczne do przechowywania poczty w Google Vault w przypadku użytkowników, którzy włączyli przekaźnik SMTP. Włączenie tego ustawienia powoduje też, że użytkownicy zobaczą w Gmailu powiadomienia generowane przez usługi (na przykład zaproszenia do kalendarza lub udostępniania plików).

Jak włączyć to ustawienie W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane i zaznacz opcję Upewnij się, że kopia całej wysłanej i odebranej poczty e-mail jest przechowywana w skrzynkach pocztowych poszczególnych użytkowników. Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie kompleksowego przechowywania poczty.
Wpływ na użytkowników Użytkownicy zobaczą całą pocztę e-mail przesyłaną przez usługi przekaźnika SMTP inne niż Gmail, a wyznaczeni administratorzy uzyskają dostęp do tych e-maili w Vault. Dodatkowo powiadomienia generowane przez usługi będą pokazywane w skrzynkach odbiorczych użytkowników.

Pomijanie filtrów spamu w przypadku nadawców wewnętrznych

W zaawansowanych ustawieniach Gmaila możesz skonfigurować filtry spamu w taki sposób, aby wiadomości od nadawców z domeny pomijały te filtry lub były przez nie przetwarzane.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Pomijanie filtrów spamu w przypadku nadawców wewnętrznych
Stan Określa liczbę jednostek organizacyjnych, w których pomijanie filtrów spamu od nadawców wewnętrznych jest włączone.
Rekomendacja Wyłącz ustawienie Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych we wszystkich jednostkach organizacyjnych. Gdy wyłączysz to ustawienie, wszystkie e-maile użytkowników (w tym wiadomości wewnętrzne) będą filtrowane pod kątem spamu. Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).

Jak wyłączyć ustawienie Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych 

Aby wyłączyć pomijanie filtrów spamu przez wiadomości od nadawców wewnętrznych, możesz skonfigurować nowe ustawienie Spam lub edytować już istniejące.

Aby skonfigurować nowe ustawienie Spam:

  1. W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane.
  2. Przewiń sekcję Spam, phishing i złośliwe oprogramowanie do ustawienia Spam i kliknij Skonfiguruj po prawej stronie. Pojawi się okno Dodaj ustawienie.
  3. Odznacz opcję Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych.
  4. U góry okna wpisz opis nowego ustawienia, na przykład Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych.
  5. Kliknij DODAJ USTAWIENIE.
  6. Kliknij ZAPISZ.

Aby edytować istniejące ustawienie Spam:

  1. W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane.
  2. Przewiń sekcję Spam, phishing i złośliwe oprogramowanie do ustawienia Spam i kliknij EDYTUJ. Pojawi się okno Edytuj ustawienie.
  3. Odznacz opcję Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych.
  4. Kliknij ZAPISZ. Następnie kliknij ZAPISZ u dołu strony.

Więcej informacji i instrukcje znajdziesz w artykule Dostosowywanie ustawień filtrowania spamu.

Wpływ na użytkowników Użytkownicy uzyskają lepszą ochronę przed podszywaniem się i phishingiem (wyłudzaniem informacji). Funkcje filtrowania poczty e-mail pod kątem spamu minimalizują ryzyko związane z takimi atakami.

Dostęp POP i IMAP dla użytkowników

Jeśli użytkownicy Google Workspace chcą korzystać z poczty Google Workspace za pomocą klientów komputerowych, takich jak Thunderbird czy Outlook Express, możesz włączyć dostęp IMAP lub POP w konsoli administracyjnej Google. Aby jednak zwiększyć poziom bezpieczeństwa, możesz postanowić wyłączyć to ustawienie. Możesz włączyć lub wyłączyć dostęp dla wszystkich użytkowników na Twoim koncie lub tylko dla określonych jednostek organizacyjnych.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Dostęp POP i IMAP dla użytkowników
Stan Określa liczbę jednostek organizacyjnych, w których dostęp POP i IMAP jest włączony.
Rekomendacja Wyłącz dostęp POP i IMAP we wszystkich jednostkach organizacyjnych. Pozwala to zmniejszyć ryzyko wycieku, usunięcia i wydobycia danych.

Jak wyłączyć dostęp POP i IMAP

W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane i zaznacz pole Wyłącz dostęp POP i IMAP dla wszystkich użytkowników.

Więcej informacji i instrukcje znajdziesz w artykule Włączanie i wyłączanie POP oraz IMAP dla użytkowników.

Wpływ na użytkowników Wyłączenie dostępu POP i IMAP uniemożliwia użytkownikom korzystanie z klientów pocztowych obsługujących IMAP/POP.

DKIM

Aby zmniejszyć ryzyko podszywania się pod użytkowników, możesz dodawać do nagłówków wychodzących wiadomości cyfrowy podpis w standardzie DKIM (DomainKeys Identified Mail – poczta identyfikowana przy użyciu kluczy domeny). Wymaga to użycia klucza prywatnego domeny do szyfrowania nagłówków poczty wychodzącej z domeny oraz dodania publicznej wersji tego klucza do rekordów DNS domeny. Serwery adresatów mogą następnie pobrać klucz publiczny na potrzeby odszyfrowania nagłówków wiadomości przychodzących i sprawdzenia, czy wiadomość faktycznie pochodzi z Twojej domeny i nie została w międzyczasie zmodyfikowana.

Ważne: zmiany rekordów DNS u dostawcy hostingu domeny nie są odzwierciedlane natychmiast na stronie Poziom bezpieczeństwa. Wyczyszczenie i aktualizacja pamięci podręcznej serwerów DNS powoduje pewne opóźnienie. Na przykład GoDaddy gwarantuje uspójnienie rekordów dopiero po upływie 48 godzin od wprowadzenia zmian.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie DKIM
Stan Wskazuje, czy ustawienie DKIM jest skonfigurowane w domenach, zawiera błędy konfiguracji lub jest niedostępne.

Uwaga: narzędzie do sprawdzania poziomu bezpieczeństwa wykonuje wyszukiwania oparte w szczególności na selektorze DKIM google.
Rekomendacja Skonfiguruj DKIM dla swoich domen przez dodanie cyfrowego podpisu do nagłówków wychodzących wiadomości z wykorzystaniem standardu DKIM. Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling). Serwery poczty otrzymujące e-maile z Twojej domeny mogą sprawdzić, czy ta domena rzeczywiście jest ich nadawcą.
Jak skonfigurować DKIM Więcej informacji i instrukcje znajdziesz w artykule Uwierzytelnianie poczty e-mail przez DKIM.
Wpływ na użytkowników Wdrożenie DKIM zmniejsza ryzyko podszywania się pod użytkowników, bo e-maile wysyłane z Twojej domeny są podpisane kryptograficznie przez DKIM.

Rekord SPF

Rekord SPF (Sender Policy Framework – infrastruktura zasad nadawcy) to typ rekordu DNS (Domain Name Service – usługa nazw domen), który identyfikuje serwery poczty uprawnione do wysyłania poczty e-mail w imieniu danej domeny.

Rekord SPF uniemożliwia spamerom wysyłanie e-maili z fałszywym adresem nadawcy z Twojej domeny. Sprawdzając rekord SPF, adresaci mogą ustalić, czy wiadomość wyglądająca na wysłaną z określonej domeny pochodzi z autoryzowanego serwera poczty.

Ważne: zmiany rekordów DNS u dostawcy hostingu domeny nie są odzwierciedlane natychmiast na stronie Poziom bezpieczeństwa. Wyczyszczenie i aktualizacja pamięci podręcznej serwerów DNS powoduje pewne opóźnienie. Na przykład GoDaddy gwarantuje uspójnienie rekordów dopiero po upływie 48 godzin od wprowadzenia zmian.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Rekord SPF

Stan

Wskazuje, czy rekord SPF jest skonfigurowany w domenach, zawiera błędy konfiguracji lub jest niedostępny.

Rekomendacja

Skonfiguruj rekordy SPF w domenach, aby ułatwić autoryzację e-maili wysyłanych z tych domen. Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).

Najlepszą ochronę zapewnia skonfigurowanie zarówno SPF, jak i DKIM, co znacznie ułatwia weryfikowanie domeny, z której poczta została wysłana.

Jak skonfigurować SPF Więcej informacji i instrukcje znajdziesz w artykule Zapobieganie podszywaniu się pod inne osoby w e-mailach za pomocą rekordów SPF.
Wpływ na użytkowników Wdrożenie SPF zmniejsza ryzyko podszywania się pod użytkowników, bo tylko wyznaczone serwery poczty mogą wysyłać e-maile w ich imieniu.

DMARC

DMARC to system weryfikacji poczty e-mail, który został opracowany w celu wykrywania prób podszywania się pod nadawców wiadomości i zapobiegania takim próbom. Umożliwia on blokowanie niektórych technik, które są często używane w spamie i próbach wyłudzania informacji przez pocztę e-mail. Taką techniką jest na przykład fałszowanie adresów nadawców e-maili, aby wyglądały na pochodzące z wiarygodnych organizacji. DMARC działa na podstawie SPF i DKIM. Umożliwia właścicielom domen z uprawnieniami administracyjnymi publikowanie zasad określających, które mechanizmy (DKIM, SPF lub oba) są stosowane podczas wysyłania e-maili z domeny i jak niepowodzenia są obsługiwane po stronie odbiorcy.

Ważne: zmiany rekordów DNS u dostawcy hostingu domeny nie są odzwierciedlane natychmiast na stronie Poziom bezpieczeństwa. Wyczyszczenie i aktualizacja pamięci podręcznej serwerów DNS powoduje pewne opóźnienie. Na przykład GoDaddy gwarantuje uspójnienie rekordów dopiero po upływie 48 godzin od wprowadzenia zmian.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie DMARC

Stan

Wskazuje, czy system DMARC jest włączony w domenach, zawiera błędy konfiguracji lub jest niedostępny.

Rekomendacja Gdy skonfigurujesz SPF i DKIM, skonfiguruj rekord DMARC dla swoich domen. Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).
Jak skonfigurować DMARC Więcej informacji i instrukcje znajdziesz w artykule Włączanie DMARC.
Wpływ na użytkowników Wdrożenie DMARC zmniejsza ryzyko podszywania się pod użytkowników. Mogą oni jednak napotykać problemy podczas korzystania z list adresowych, które nie są odpowiednio skonfigurowane pod kątem obsługi DMARC. Aktualne wersje LISTSERV i MailMan współpracują z nadawcami DMARC. Więcej informacji znajdziesz w odpowiedziach na najczęstsze pytania związane z DMARC.

Zatwierdzeni nadawcy nie muszą się uwierzytelniać

Podczas konfiguracji ustawienia Spam dla domeny w konsoli administracyjnej Google możesz ustawić opcję, aby nie wymagać uwierzytelniania nadawców. Na stronie Poziom bezpieczeństwa możesz sprawdzić, w ilu z Twoich domen ta opcja jest włączona. Jednak nie zalecamy używania tej opcji – uwierzytelnianie powinno być wymagane w przypadku wszystkich zatwierdzonych nadawców.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Zatwierdzeni nadawcy nie muszą się uwierzytelniać
Stan

Określa, czy opcja Nie wymagaj uwierzytelniania nadawcy jest włączona w poszczególnych domenach.

Rekomendacja Wymagaj uwierzytelnienia nadawcy w przypadku wszystkich zatwierdzonych nadawców (zaznacz pole Wymagaj uwierzytelniania nadawcy). Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling). Jeśli nie chcesz wymagać uwierzytelniania ze względów biznesowych, zachowaj ostrożność. Włączenie tej opcji powoduje, że wiadomości od zatwierdzonych nadawców, którzy nie mają włączonego uwierzytelniania, na przykład SPF lub DKIM, pomijają folder spamu. Dowiedz się więcej o uwierzytelnianiu nadawców.

Jak wymusić uwierzytelnianie wszystkich zatwierdzonych nadawców

W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane i otwórz ustawienie Spam.

Jeśli masz skonfigurowaną listę zatwierdzonych nadawców i zaznaczone pole Pomijaj filtry spamu w przypadku wiadomości odebranych z adresów lub domen znajdujących się na tych listach zatwierdzonych nadawców, odznacz pole Nie wymagaj uwierzytelniania nadawcy.

Więcej informacji i instrukcje znajdziesz w artykule Dostosowywanie ustawień filtrowania spamu.

Wpływ na użytkowników E-maile otrzymywane z nieuwierzytelnionych domen dodanych do białej listy nie będą filtrowane pod kątem spamu. Może to ułatwić podszywanie się pod użytkowników i ataki na ważne osoby w organizacji prowadzące do przejmowania ich kont.

Zatwierdzeni nadawcy w domenie

Podczas konfiguracji ustawienia Spam w konsoli administracyjnej Google możesz uwzględnić domeny na liście zatwierdzonych nadawców. Jednak nie jest to zalecane, bo poczta e-mail wysyłana z adresów w tych domenach nie będzie filtrowana pod kątem spamu, co zwiększa ryzyko podszywania się pod użytkowników.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Zatwierdzeni nadawcy w domenie
Stan Określa, czy Twoje domeny są uwzględnione na liście zatwierdzonych nadawców.
Rekomendacja Nie dodawaj domen do listy zatwierdzonych nadawców. Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).

Jak usunąć domeny z listy zatwierdzonych nadawców

W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane i otwórz ustawienie Spam.

Jeśli masz skonfigurowaną listę zatwierdzonych nadawców i zaznaczone pole Pomijaj filtry spamu w przypadku wiadomości odebranych z adresów lub domen znajdujących się na tych listach zatwierdzonych nadawców, usuń wszystkie domeny z listy zatwierdzonych nadawców.

Więcej informacji i instrukcje znajdziesz w artykule Dostosowywanie ustawień filtrowania spamu.

Wpływ na użytkowników Usunięcie domen z listy zatwierdzonych nadawców zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Adresy IP na białej liście adresów e-mail

Biała lista nadawców poczty e-mail to lista adresów IP, z których powinny przychodzić wiarygodne e-maile. Gdy dodasz adres IP do białej listy, e-maile wysyłane z tego adresu zwykle nie będą oznaczane jako spam.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Adresy IP na białej liście adresów e-mail
Stan Określa liczbę jednostek organizacyjnych, w których dodano adresy IP do białej listy adresów e-mail.

Rekomendacja

Aby zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling), nie dodawaj adresów IP do białej listy adresów e-mail.

Uwaga: aby w pełni korzystać z usługi filtrowania spamu w Gmailu i najskuteczniej klasyfikować spam, dodaj adresy IP swoich serwerów poczty przekazujących pocztę e-mail do Gmaila do bramy poczty przychodzącej, a nie do białej listy adresów IP.

Jak usunąć adresy IP z białej listy adresów e-mail

W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Ustawienia zaawansowane. Wybierz ustawienie Adresy IP na białej liście adresów e-mail i usuń z listy wszystkie adresy IP.

Więcej informacji i instrukcje znajdziesz w artykule Umieszczanie adresów IP na białej liście w Gmailu.

Wpływ na użytkowników Usuwając adresy IP z białej listy adresów e-mail, możesz zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Dodaj ustawienie nagłówków spamu do wszystkich domyślnych reguł routingu

Dodanie ustawienia nagłówków spamu do wszystkich domyślnych reguł routingu pozwala w pełni wykorzystać możliwości filtrowania serwerów odbierających, co z kolei zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Wiadomości w Gmailu są automatycznie filtrowane pod kątem spamu i wyłudzania informacji. Jeśli zaznaczysz opcję Dodaj nagłówki X-Gm-Spam i X-Gm-Phishy, to takimi nagłówkami będą oznaczane e-maile, w których wykryto spam lub próbę wyłudzenia informacji. Na przykład administrator serwera odbierającego może przy użyciu tych informacji skonfigurować reguły postępowania ze spamem i wiadomościami zawierającymi próby wyłudzania informacji, które są inne niż w przypadku zwykłej poczty.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Dodaj ustawienie nagłówków spamu do wszystkich domyślnych reguł routingu
Stan Określa, czy nagłówek spamu jest włączony dla domyślnych reguł routingu w Twoich domenach.
Rekomendacja Dołącz nagłówek spamu do wszystkich zdefiniowanych domyślnych reguł routingu (jeśli jakieś masz). Pozwala to zmniejszyć ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).

Jak dołączyć nagłówek spamu we wszystkich domyślnych regułach routingu

W konsoli administracyjnej Google kliknij Aplikacje > Google Workspace > Gmail > Trasa domyślna. Podczas dodawania lub edytowania ustawienia zaznacz pole Dodaj nagłówki X-Gm-Spam i X-Gm-Phishy.

  • X-Gm-Spam: 0 oznacza, że wiadomość nie zawiera spamu.
  • X-Gm-Spam: 1 oznacza, że wiadomość to spam.
  • X-Gm-Phishy: 0 oznacza, że wiadomość nie zawiera próby wyłudzenia informacji.
  • X-Gm-Phishy: 1 oznacza, że wiadomość zawiera próbę wyłudzenia informacji.

Wszystkie wiadomości, w których zostanie wykryta próba wyłudzenia informacji, są automatycznie oznaczane jako spam.

Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie trasy domyślnej.

Wpływ na użytkowników Zaznaczenie pola Dodaj nagłówki X-Gm-Spam i X-Gm-Phishy zmniejsza ryzyko podszywania się oraz wyłudzania informacji (phishing), w tym phishingu skierowanego do ważnych osób w organizacji (whaling).

Wskazówka: zalecamy przetestowanie nowych reguł w celu upewnienia się, że będą prawidłowo działać w Twojej organizacji. Więcej informacji znajdziesz w artykule Sprawdzone metody pozwalające szybciej testować reguły.

Konfiguracja rekordu MX

Upewnij się, że rekordy MX wskazują serwery pocztowe Google jako rekord o najwyższym priorytecie. Powoduje to, że Google filtruje Twoją pocztę e-mail pod kątem spamu i złośliwego oprogramowania, co zmniejsza ryzyko utraty wiadomości.

Ważne: zmiany rekordów DNS u dostawcy hostingu domeny nie są odzwierciedlane natychmiast na stronie Poziom bezpieczeństwa. Wyczyszczenie i aktualizacja pamięci podręcznej serwerów DNS powoduje pewne opóźnienie. Na przykład GoDaddy gwarantuje uspójnienie rekordów dopiero po upływie 48 godzin od wprowadzenia zmian.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Konfiguracja rekordu MX
Stan Określa, czy rekordy MX w Twoich domenach są skonfigurowane w taki sposób, że wskazują serwery pocztowe Google jako rekord o najwyższym priorytecie.
Rekomendacja Skonfiguruj rekordy MX tak, aby wskazywały serwery poczty Google jako rekord o najwyższym priorytecie. Dzięki temu zapewnisz prawidłowy przepływ poczty do użytkowników Twojej domeny Google Workspace, a także zmniejszysz ryzyko usunięcia danych (z powodu utraty e-maili) i zainfekowania urządzeń złośliwym oprogramowaniem.
Jak skonfigurować rekordy MX Szczegółowe informacje i instrukcje znajdziesz w artykule o konfigurowaniu rekordów MX dla Google Workspace i Gmaila oraz w artykule Wartości rekordów MX Google Workspace.
Wpływ na użytkowników Prawidłowo skonfigurowane rekordy MX umożliwiają użytkownikom korzystanie z udostępnianych przez Google zabezpieczeń przed złośliwym oprogramowaniem i spamem, co zmniejsza ryzyko utraty e-maili.

Bezpieczeństwo załączników

Aby zmniejszyć ryzyko infekcji złośliwym oprogramowaniem, możesz wprowadzić ochronę przed zaszyfrowanymi załącznikami i skryptami od niezaufanych nadawców, a także wybrać działania, jakie mają być wykonywane w zależności od typu zagrożenia.

Uwaga: Google skanuje wszystkie wiadomości w celu ochrony przed złośliwym oprogramowaniem, nawet jeśli dodatkowe ustawienia ochrony przed szkodliwymi załącznikami nie są włączone. Dzięki tym ustawieniom możesz jednak wychwytywać dodatkowe e-maile, które wcześniej nie były identyfikowane jako złośliwe.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Bezpieczeństwo załączników obejmuje następujące ustawienia podrzędne:
  • Ochrona przed zaszyfrowanymi załącznikami od niezaufanych nadawców. Hakerzy mogą używać zaszyfrowanych załączników, których nie można przeskanować w poszukiwaniu złośliwego oprogramowania. Włącz to ustawienie, aby wprowadzić ochronę przed nadawcami, którzy nie korzystali jeszcze z Gmaila lub mają niską reputację.
  • Ochrona przed załącznikami zawierającymi skrypty od niezaufanych nadawców. Niektóre dokumenty zawierają złośliwe skrypty, które mogą uszkodzić urządzenia. Włącz to ustawienie, aby wprowadzić ochronę przed nadawcami, którzy nie korzystali jeszcze z Gmaila lub mają niską reputację.
  • Ochrona przed nietypowymi załącznikami do e-maili. Rzadkie i przestarzałe typy plików są często używane do rozprzestrzeniania złośliwego oprogramowania. Włącz to ustawienie, aby unieszkodliwiać wszystkie e-maile zawierające w załączniku pliki niestandardowe oraz takie, które bardzo rzadko pojawiają się w domenie.
Stan Określa, czy w Twoich domenach są włączone wszystkie ustawienia podrzędne dotyczące bezpieczeństwa załączników.
Rekomendacja Włącz dodatkowe ustawienia bezpieczeństwa załączników w Gmailu. Pozwala to zmniejszyć ryzyko zainfekowania złośliwym oprogramowaniem.

Jak włączyć ustawienia bezpieczeństwa załączników w Gmailu

Więcej informacji i instrukcje znajdziesz w sekcji Włączanie ochrony przed niebezpiecznymi załącznikami w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Wpływ na użytkowników Dla każdego ustawienia bezpieczeństwa załączników możesz wybrać działania, które chcesz stosować do e-maili przychodzących:
  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)
  • Przenieś e-maila do spamu

Bezpieczeństwo linków i obrazów zewnętrznych

Możesz zmniejszyć ryzyko wyłudzania informacji przez pocztę e-mail, umożliwiając Gmailowi identyfikowanie linków ze skróconymi adresami URL i skanowanie obrazów, do których prowadzą linki. Możesz też włączyć wyświetlanie ostrzeżenia użytkownikom, którzy klikają linki do niezaufanych domen.

Uwaga: Google skanuje wszystkie wiadomości, aby chronić przed phishingiem, nawet jeśli te dodatkowe ustawienia bezpieczeństwa linków i obrazów zewnętrznych nie są włączone. Dzięki tym ustawieniom Gmail może jednak wychwytywać dodatkowe e-maile, które wcześniej nie były identyfikowane jako phishing.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Bezpieczeństwo linków i obrazów zewnętrznych obejmuje następujące ustawienia podrzędne:
  • Identyfikuj linki w skróconych adresach URL. Gmail może wykrywać złośliwe linki ukryte w skróconych adresach URL. 
  • Skanuj obrazy, do których prowadzą linki. Gmail może skanować obrazy, do których prowadzą linki, aby znajdować ukryte złośliwe treści.
  • Pokazuj ostrzeżenie, jeśli kliknięty link prowadzi do niezaufanej domeny. Po włączeniu tego ustawienia w klientach Gmaila jest wyświetlane ostrzeżenie, gdy użytkownik kliknie w e-mailu dowolny link prowadzący do niezaufanej domeny. Ta opcja nie działa w klientach poczty e-mail IMAP/POP. Jeśli to ustawienie jest wyłączone, ostrzeżenie pojawia się tylko w przypadku kliknięcia linku do niezaufanej domeny w podejrzanym e-mailu.
Stan Określa, czy w Twoich domenach są włączone wszystkie ustawienia podrzędne bezpieczeństwa linków i obrazów zewnętrznych.
Rekomendacja Włącz dodatkowe ustawienia bezpieczeństwa Gmaila, aby zmniejszyć ryzyko związane z phishingiem e-mail opartym na linkach i obrazach zewnętrznych.

Jak włączyć ochronę przed linkami i obrazami zewnętrznymi

Więcej informacji i instrukcje znajdziesz w sekcji Włączanie ochrony przed linkami i obrazami zewnętrznymi w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Wpływ na użytkowników Aby zwiększyć prawdopodobieństwo wykrywania phishingu, włącz ustawienia Identyfikuj linki w skróconych adresach URL i Skanuj obrazy, do których prowadzą linki. Dzięki temu więcej złośliwych e-maili będzie zawierać ostrzeżenia lub trafiać do folderów spamu.
W razie włączenia ustawienia Pokazuj ostrzeżenie, jeśli kliknięty link prowadzi do niezaufanej domeny w klientach Gmaila będzie wyświetlane ostrzeżenie, gdy użytkownik kliknie w e-mailu dowolny link do niezaufanej domeny. Użytkownik może nadal otworzyć link lub anulować jego otwieranie.

Ochrona przed podszywaniem się pod innych i kontrola uwierzytelniania

Możesz włączyć dodatkową ochronę przed atakami polegającymi na podszywaniu się pod innych, które są oparte na podobnych nazwach domen lub imionach i nazwiskach pracowników. Możesz też wybrać działania, które mają być podejmowane w zależności od typu zagrożenia.

Uwaga: Google skanuje wszystkie wiadomości w celu ochrony przed podszywaniem się, nawet jeśli te dodatkowe ustawienia ochrony przed podszywaniem się nie są włączone.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Ustawienia dotyczące ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania obejmują następujące ustawienia podrzędne:
  • Ochrona przed podszywaniem się pod domenę na podstawie podobnych nazw domen. Zapewnia ochronę przed wiadomościami przychodzącymi z domen, których nazwy wyglądają podobnie do nazw domen lub aliasów domen Twojej firmy. 
  • Ochrona przed podszywaniem się pod pracowników. Zapewnia ochronę przed wiadomościami, których nadawca znajduje się w Twoim katalogu Google Workspace, ale używa adresu e-mail niepochodzącego z domeny (lub aliasu domeny) Twojej firmy.
  • Ochrona przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie. Zapewnia ochronę przed wiadomościami przypominającymi korespondencję biznesową, które nie są uwierzytelnione (przy użyciu SPF lub DKIM) i wydają się pochodzić z Twojej domeny.
  • Ochrona przed wszystkimi nieuwierzytelnionymi e-mailami. Zapewnia ochronę przed wszelkimi wiadomościami, których nie uwierzytelniono w żadnej domenie (przy użyciu SPF lub DKIM). To ustawienie nie jest wymagane, aby uzyskać status zielonego znacznika dla ustawień uwierzytelniania i ochrony przed podszywaniem się pod innych.
  • Ochrona Grup dyskusyjnych przed nieuwierzytelnionymi e-mailami, które wyglądają, jakby pochodziły z Twojej domeny. Te wiadomości mogą też być publikowane w grupach przeznaczonych tylko dla członków Twojej organizacji. To ustawienie możesz zastosować do grup prywatnych lub wszystkich grup.
Stan Określa, czy w Twoich domenach są włączone następujące ustawienia podrzędne:
  • Ochrona przed podszywaniem się pod domenę na podstawie podobnych nazw domen
  • Ochrona przed podszywaniem się pod pracowników
  • Ochrona przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie
  • Ochrona Grup dyskusyjnych przed e-mailami przychodzącymi, których nadawca podszywa się pod konto w Twojej domenie.
Rekomendacja Włącz dodatkowe ustawienia Gmaila dotyczące zabezpieczeń przed podszywaniem się, aby zmniejszyć ryzyko podszywania się opartego na podobnych nazwach domen lub imionach i nazwiskach pracowników.

Jak włączyć ustawienia ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania

Więcej informacji i instrukcje znajdziesz w sekcji Włączanie ochrony przed podszywaniem się pod innych i kontroli uwierzytelniania w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Wpływ na użytkowników W przypadku każdego ustawienia ochrony przed podszywaniem się i kontroli uwierzytelniania możesz wybrać działania, które chcesz stosować do przychodzących e-maili:
  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie
  • Przenieś e-maila do spamu
  • Brak czynności

Konfiguracja MTA-STS

Włączenie MTA-STS (MTA Strict Transport Security) w Twojej domenie zwiększa bezpieczeństwo Gmaila dzięki wymaganiu kontroli uwierzytelniania i szyfrowania e-maili wysyłanych do Twojej domeny. Raportowanie TLS (Transport Layer Security) dostarcza informacji o połączeniach z serwerów zewnętrznych do Twojej domeny.

Więcej informacji znajdziesz w poniższej tabeli.

Ustawienie Raportowanie MTA-STS i TLS
Stan Określa, czy w przypadku domeny nie brakuje rekordów MTA-STS lub czy nie są one błędnie skonfigurowane.
Rekomendacja Skonfiguruj w domenach obsługę protokołu MTA-STS, aby zapewnić dodatkową ochronę poczty wychodzącej przez wymuszanie szyfrowania e-maili. 

Jak skonfigurować obsługę protokołu SMTP MTA-STS dla domen

Więcej informacji i instrukcje znajdziesz w artykule Informacje o MTA-STS i raportowaniu TLS.

Wpływ na użytkowników Skonfigurowanie zasad MTA-STS zmniejsza ryzyko przechwycenia komunikacji e-mail użytkowników.
Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem