Configurações do Gmail

Na página de integridade da segurança, é possível monitorar as seguintes configurações avançadas do Gmail:

Encaminhamento automático de e-mails

O encaminhamento automático de e-mails permite que os usuários encaminhem os e-mails recebidos automaticamente para outro endereço.

Veja mais detalhes na tabela abaixo.

Configuração Encaminhamento automático de e-mails
Status Especifica em quantas unidades organizacionais essa configuração está ativada.
Recomendação Desative a opção Encaminhamento automático de e-mails para impedir que os usuários configurem o encaminhamento automático. Isso reduz o risco de exportação de dados por meio do encaminhamento de e-mail, que é uma técnica comum empregada por invasores.
Como desativar essa configuração No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e desmarque a opção Permitir que os usuários encaminhem automaticamente um e-mail para outro endereço. Para ver mais detalhes e instruções, consulte Desativar encaminhamento automático.
Efeito nos usuários Os usuários não verão a opção de encaminhamento nas configurações do Gmail, e nenhuma regra ou filtro de encaminhamento criado pelo usuário encaminhará mais as mensagens. As regras de encaminhamento criadas pelo administrador ainda se aplicarão a esses usuários.

Armazenamento de e-mails abrangente

Ativar a configuração Armazenamento de e-mails abrangente salva uma cópia de todos os e-mails enviados e recebidos no seu domínio, inclusive os enviados ou recebidos por Caixas de entrada de terceiros e as notificações de produtos (como convites do Agenda e convites de compartilhamento de arquivo do Drive), nas Caixas de entrada do Gmail dos usuários.

Veja mais detalhes na tabela abaixo.

Configuração Armazenamento de e-mails abrangente
Status Especifica o número de unidades organizacionais onde essa configuração está desativada

Recomendação

Ative essa configuração se você tem um sistema que não é do Gmail e que usa o serviço de redirecionamento SMTP para direcionar mensagens em nome dos seus usuários (como sistemas de rastreamento de tíquetes, bancos de dados de bugs ou sistemas de notificação automáticos) e se você quer exibir as mensagens nas Caixas de entrada do Gmail dos usuários.

Isso reduz os riscos de exclusão de dados, garantindo que uma cópia de todas as mensagens enviadas ou recebidas no seu domínio, incluindo mensagens enviadas ou recebidas por caixas de correio de entrada, seja armazenada na Caixa de entrada do Gmail dos usuários associados.

Isso é fundamental para armazenar e-mails no Google Vault de todos os usuários que ativaram o redirecionamento SMTP. Com essa configuração ativada, seus usuários também verão as notificações geradas pelo produto (por exemplo, convites de reunião do Agenda ou convites de compartilhamento de arquivos).

Como ativar essa configuração No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e marque a opção Verifique se existem cópias de todos os e-mails enviados e recebidos armazenadas nas caixas de correio dos usuários associados. Para ver mais detalhes e instruções, consulte Configurar armazenamento de e-mails abrangente.
Efeito nos usuários Seus usuários poderão ver todos os e-mails enviados por meio de serviços de redirecionamento SMTP de terceiros, e os administradores designados poderão acessar esses e-mails pelo Vault. Os usuários também poderão ver as notificações geradas pelo produto nas Caixas de entrada.

Ignorar filtros de spam para remetentes internos

Nas configurações avançadas do Gmail, você pode definir se os filtros de spam devem ignorar ou não as mensagens de remetentes internos.

Veja mais detalhes na tabela abaixo.

Configuração Ignorar filtros de spam para remetentes internos
Status Especifica o número de unidades organizacionais onde a opção ignorar filtros de spam para remetentes internos está ativada
Recomendação Desative a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos para todas as unidades organizacionais. Ao desativar essa configuração, é possível saber que todos os e-mails dos usuários estão sendo filtrados para identificar spam, incluindo e-mails de remetentes internos. Isso reduz o risco de spoofing e phishing/whaling.

Como desativar a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos 

Para desativar a opção de ignorar de filtros de spam para remetentes internos, é possível definir uma nova configuração de Spam ou editar uma configuração de Spam existente.

Para definir uma nova configuração de spam:

  1. No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas.
  2. Na seção Spam, role até Spam e clique em Configurar no lado direito da página. A caixa de diálogo Adicionar configuração será exibida.
  3. Desmarque a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos.
  4. Adicione uma breve descrição para sua nova configuração na parte superior da caixa de diálogo, por exemplo, Ignorar filtros de spam para remetentes internos.
  5. Clique em ADICIONAR CONFIGURAÇÃO.
  6. Clique em SALVAR.

Para editar uma configuração de spam existente:

  1. No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas.
  2. Na seção Spam, role até a configuração Spam e clique em EDITAR. A caixa de diálogo Editar configuração será exibida.
  3. Desmarque a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos.
  4. Clique em SALVAR e em SALVAR novamente na parte inferior da página.

Veja mais detalhes e instruções em Personalizar configurações de filtro de spam.

Efeito nos usuários Seus usuários terão uma proteção melhor ao filtrar e-mails para identificar spam e reduzirão os riscos de spoofing e ataques de phishing/whaling.

Acesso POP e IMAP para usuários

Se os usuários do G Suite quiserem usar clientes de área de trabalho, como o Thunderbird ou o Outlook Express, para acessar o e-mail do G Suite, você poderá ativar o acesso IMAP e POP no Google Admin console. Ou, por motivos de segurança, também é possível desativá-lo. Você pode ativar ou desativar o acesso para todos na sua conta ou apenas dos usuários em unidades organizacionais específicas.

Veja mais detalhes na tabela abaixo.

Configuração Acesso POP e IMAP para usuários
Status Especifica o número de unidades organizacionais onde o acesso POP e IMAP está ativado
Recomendação Desative o acesso POP e IMAP para todas as unidades organizacionais. Isso reduz os riscos de vazamento, exclusão e exportação de dados.

Como desativar o acesso POP e IMAP

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e marque a caixa Desativar acesso POP e IMAP para todos os usuários.

Para ver mais detalhes e instruções, consulte Ativar e desativar IMAP e POP para usuários.

Efeito nos usuários A desativação do Acesso POP e IMAP impede que seus usuários usem clientes de e-mail IMAP/POP.

DKIM

É possível evitar o spoofing adicionando uma assinatura digital aos cabeçalhos de mensagens enviadas usando o padrão DomainKeys Identified Mail (DKIM). Para isso, você precisa usar uma chave privada de domínio para criptografar os cabeçalhos de e-mails enviados do seu domínio e adicionar uma versão pública da chave aos registros DNS do domínio. Depois disso, os servidores destinatários podem recuperar a chave pública para descriptografar os cabeçalhos das mensagens recebidas e confirmar que elas foram realmente enviadas pelo seu domínio e não foram alteradas durante a transmissão.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração DKIM
Status Especifica se o DKIM está configurado para seus domínios, se ele não existe ou se está configurado incorretamente.

Observação: a ferramenta de integridade de segurança faz pesquisas baseadas especificamente no seletor DKIM do Google.
Recomendação Configure o DKIM para seus domínios adicionando uma assinatura digital aos cabeçalhos de mensagens enviadas usando o padrão DomainKeys Identified Mail (DKIM). Isso reduz os riscos de spoofing e phishing/whaling. Os servidores de e-mail que recebem e-mails do seu domínio podem autenticar que ele é o remetente desses e-mails.
Como configurar o DKIM Para ver detalhes e instruções, consulte Autenticar e-mail com o DKIM.
Efeito nos usuários Se o DKIM for aplicado, os usuários terão menos chances de serem falsificados, já que os e-mails enviados do seu domínio são assinados criptograficamente usando o DKIM.

Registro SPF

Um registro Sender Policy Framework (SPF) é um tipo de registro Domain Name Service (DNS) que identifica os servidores de e-mail que têm permissão para enviar e-mails em nome do seu domínio.

A finalidade de um registro SPF é impedir que remetentes de spam enviem mensagens com endereços De falsificados no seu domínio. Os destinatários podem consultar o registro SPF para determinar se uma mensagem que parece vir do seu domínio é proveniente de um servidor de e-mail autorizado.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração Registro SPF

Status

Especifica se o registro SPF está configurado para seus domínios, ou se ele não existe ou está mal configurado

Recomendação

Configure os registros SPF para seus domínios para ajudar a autorizar e-mails enviados por eles. Isso reduz o risco de spoofing e phishing/whaling.

Para uma melhor proteção, use uma combinação de SPF e DKIM para ajudar a validar o domínio que está enviando o e-mail.

Como configurar o SPF Para ver detalhes e instruções, consulte Configurar registros SPF para usar com o G Suite.
Efeito nos usuários Com a aplicação do SPF, seus usuários têm menos chances de serem falsificados, já que apenas os servidores de e-mail designados estão autorizados a enviar e-mails em nome deles.

DMARC

O DMARC é um sistema de validação de e-mail projetado para detectar e impedir o spoofing. Ele foi criado para combater certas técnicas frequentemente utilizadas no phishing e no spam de e-mail, como e-mails com endereços de remetente falsificados que parecem ser provenientes de organizações legítimas. O DMARC é construído com base no SPF e DKIM. Ele permite que o proprietário administrativo de um domínio publique uma política que determina qual mecanismo (DKIM, SPF ou ambos) é empregado ao enviar e-mails desse domínio e como o destinatário deve lidar com falhas.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração DMARC

Status

Especifica se um registro DMARC está configurado para seus domínios, ou se ele não existe ou está mal configurado

Recomendação Depois de configurar o SPF e o DKIM, configure um registro DMARC para seus domínios. Isso reduz o risco de spoofing e phishing/whaling.
Como configurar o DMARC Para ver detalhes e instruções, consulte Adicionar um registro DMARC.
Efeito nos usuários Com a aplicação do DMARC, seus usuários têm menos riscos de serem vítimas de spoofing. Em alguns casos, seus usuários poderão ter alguns problemas com as listas de e-mails se elas não estiverem configuradas corretamente para funcionar com o DMARC. As versões atuais do LISTSERV ou MailMan podem funcionar em conjunto com remetentes DMARC. Para mais informações, consulte as Perguntas frequentes sobre DMARC.

Remetentes aprovados sem autenticação

Ao personalizar a configuração de Spam para seu domínio no Google Admin console, é possível não exigir a autenticação do remetente. Você pode usar a página de integridade da segurança para saber em quantos domínios essa opção está ativada. Recomendamos não usar essa opção e exigir a autenticação do remetente para todos os remetentes aprovados.

Veja mais detalhes na tabela abaixo.

Configuração Remetentes aprovados sem autenticação
Status

Especifica se você ativou ou não a opção Não necessitam de autenticação do remetente nos seus domínios

Recomendação Exija a autenticação de todos os remetentes aprovados. Marque a caixa Exigir autenticação do remetente. Isso reduz o risco de spoofing e phishing/whaling. Se você tem um motivo comercial para não exigir autenticação, cuidado ao fazer isso. Essa opção ignora a pasta Spam para remetentes aprovados sem as autenticações ativadas, como SPF ou DKIM. Saiba mais sobre a autenticação do remetente.

Como exigir a autenticação do remetente para todos os remetentes aprovados

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e abra a configuração Spam.

Se você tiver configurado remetentes aprovados e marcado a caixa Ignorar filtros de spam para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados, desmarque a caixa Não necessitam de autenticação do remetente (não recomendado).

Veja mais detalhes e instruções em Personalizar configurações de filtro de spam.

Efeito nos usuários E-mails recebidos de domínios não autenticados na lista de permissões não serão filtrados para identificar spam. Isso pode ocasionar spoofing e ataques de phishing/whaling, aumentando o risco de invasões da conta dos usuários.

Remetentes de domínios aprovados

Ao personalizar a configuração de spam no Google Admin console, é possível incluir domínios na sua lista de remetentes aprovados. Isso não é recomendado, já que os e-mails enviados por esses endereços de domínio não passarão pelo filtro de detecção de spam, o que aumenta o risco de spoofing.

Veja mais detalhes na tabela abaixo.

Configuração Remetentes de domínios aprovados
Status Especifica se seus domínios estão ou não incluídos na lista de remetentes aprovados
Recomendação Não coloque domínios na sua lista de remetentes aprovados. Isso reduz o risco de spoofing e phishing/whaling.

Como remover domínios da sua lista de remetentes aprovados

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e abra a configuração Spam.

Se você tiver configurado remetentes aprovados e marcado a caixa Ignorar filtros de spam para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados, remova todos os domínios na sua lista de remetentes aprovados.

Veja mais detalhes e instruções em Personalizar configurações de filtro de spam.

Efeito nos usuários Ao não incluir domínios na lista de remetente aprovados, seus usuários correm menos riscos de spoofing e phishing/whaling.

IPs de e-mails permitidos

Uma lista de permissões de e-mail é uma lista de endereços IP de onde seus usuários esperam receber e-mails legítimos. Quando você adiciona um endereço IP à sua lista de permissões, os e-mails enviados por esse endereço IP geralmente não são marcados como spam.

Veja mais detalhes na tabela abaixo.

Configuração IPs de e-mails permitidos
Status Especifica o número de unidades organizacionais onde você configurou os IPs de e-mails permitidos.

Recomendação

Para reduzir o risco de spoofing e phishing/whaling, não configure IPs da lista de permissões de e-mails.

Observação: para você aproveitar ao máximo o serviço de filtragem de spam do Gmail e ter os melhores resultados de classificação de spam, adicione os endereços IP dos servidores de e-mail que encaminham e-mails para o Gmail ao Gateway de e-mail de entrada, e não à lista de permissões de IP.

Como remover IPs de e-mails permitidos

No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas. Acesse a configuração IPs de e-mails permitidos e remova os IPs listados.

Para ver mais detalhes e instruções, consulte IPs de e-mails permitidos.

Efeito nos usuários Com a remoção dos IPs de uma lista de permissões de e-mails, seus usuários ficarão mais protegidos contra os riscos de spoofing e phishing/whaling.

Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão

Adicionar a configuração de cabeçalho de spam a todas as regras de roteamento padrão ajuda a maximizar a capacidade de filtragem dos servidores de e-mail para reduzir os riscos de spoofing e phishing/whaling. As mensagens do Gmail são filtradas automaticamente para identificar spam e phishing, então, marcar a caixa Adicionar cabeçalho X-Gm-Spam e cabeçalho X-Gm-Phishy adiciona esses cabeçalhos para indicar o status de spam e phishing da mensagem. Por exemplo, um administrador em outro servidor pode usar essas informações para configurar regras que lidam com o spam e o phishing de outra forma que não seja limpar o e-mail.

Veja mais detalhes na tabela abaixo.

Configuração Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão
Status Especifica se o cabeçalho de spam está ativado ou não nos seus domínios para as regras de roteamento padrão
Recomendação Inclua o cabeçalho de spam em todas as regras de roteamento padrão que você definiu (se houver). Isso reduz o risco de spoofing e phishing/whaling.

Como incluir o cabeçalho de spam em todas as regras de roteamento padrão

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e clique em Roteamento padrão. Ao adicionar ou editar uma configuração, marque a caixa Adicionar cabeçalhos X-Gm-Spam e X-Gm-Phishy.

  • X-Gm-Spam: 0 indica que a mensagem não é spam.
  • X-Gm-Spam: 1 indica que a mensagem é spam.
  • X-Gm-Phishy: 0 indica que a mensagem não é phishing.
  • X-Gm-Phishy: 1 indica que a mensagem é phishing.

Qualquer mensagem marcada como phishing é automaticamente marcada como spam.

Veja mais detalhes e instruções em Configuração do roteamento padrão.

Efeito nos usuários Ao marcar a caixa Adicionar cabeçalho X-Gm-Spam e cabeçalho X-Gm-Phishy, você reduz os riscos de spoofing e phishing/whaling.

Configuração de registros MX

Verifique se seus registros MX estão apontados para os servidores de e-mail do Google como o registro de prioridade mais alta. Isso ajuda a garantir que o Google filtre seu e-mail para identificar spam e malware, reduzindo o risco de perda de e-mails.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração Configuração de registros MX
Status Especifica se você configurou ou não os registros MX dos seus domínios para apontar para os servidores de e-mail do Google como o registro de prioridade mais alta
Recomendação Configure os registros MX para apontar para os servidores de e-mail do Google como o registro de prioridade mais alta para garantir o fluxo de e-mail correto para os usuários do seu domínio do G Suite. Isso reduz o risco de exclusão de dados (pela perda de e-mails) e ameaças de malware.
Como configurar registros MX? Veja mais detalhes e instruções em Configurar registros MX para o G Suite e o Gmail e em Valores do registro MX do G Suite.
Efeito nos usuários Com os registros MX configurados corretamente, seus usuários terão a proteção do Google contra malware e spam, e o risco de perda de e-mails será reduzido.

Segurança dos anexos

Para reduzir o risco de infecção por malware, você pode ativar a proteção contra anexos e scripts criptografados de remetentes não confiáveis e escolher a ação que será realizada com base no tipo de ameaça.

Observação: o Google verifica todas as mensagens para oferecer proteção contra malware, mesmo quando as configurações de segurança adicionais que detectam anexos nocivos não estão ativadas. No entanto, essas configurações permitem que você identifique outros e-mails não indicados anteriormente como nocivos.

Veja mais detalhes na tabela abaixo.

Configuração A segurança dos anexos inclui estas opções de configuração:
  • Proteger contra anexos criptografados de remetentes não confiáveis: invasores podem usar anexos criptografados que não são verificados para a identificação de malware. Ative esta configuração para oferecer proteção contra remetentes sem histórico no Gmail ou com reputação ruim.
  • Proteger contra anexos com scripts de remetentes não confiáveis: Alguns documentos contêm scripts nocivos que podem danificar seus dispositivos. Ative esta configuração para oferecer proteção contra remetentes sem histórico no Gmail ou com reputação ruim.
Status Especifica se todas as opções de configuração da segurança dos anexos estão ou não ativadas nos seus domínios.
Recomendação Ative mais configurações de segurança dos anexos do Gmail. Isso reduz o risco de infecção por malware.

Como ativar as configurações de segurança dos anexos do Gmail

Veja mais detalhes e instruções na seção Ativar a proteção de anexos em Proteção avançada contra phishing e malware.

Efeito nos usuários Em cada opção das configurações de segurança dos anexos, você pode selecionar as ações que quer aplicar aos e-mails recebidos:
  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)
  • Mover e-mail para Spam

Segurança: imagens e links externos

Para reduzir o risco de phishing de e-mail, permita que o Gmail identifique os links escondidos em URLs abreviados e verifique imagens de links. Você também pode exibir um aviso quando alguém clicar em um link de domínios não confiáveis.

Observação: o Google verifica todas as mensagens para oferecer proteção contra phishing, mesmo que essas configurações adicionais de proteção de links e imagens externas não estejam ativadas. Essas configurações permitem que o Gmail e você identifiquem e-mails que não tinham sido indicados como phishing.

Veja mais detalhes na tabela abaixo.

Configuração A proteção de links e imagens externas inclui estas opções de configuração:
  • Identificar links escondidos em URLs abreviados: o Gmail detecta links nocivos escondidos em URLs abreviados. 
  • Verificar imagens de links: o Gmail verifica imagens associadas a links para encontrar conteúdo nocivo escondido.
  • Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis: quando você ativa esta configuração, os clientes do Gmail exibem um aviso para os usuários que clicam em links de domínios não confiáveis incluídos em e-mails. Esta opção não funciona nos clientes de e-mail IMAP/POP. Se ela estiver desativada, os avisos serão exibidos somente para cliques em domínios não confiáveis de e-mails suspeitos.
Status Especifica se todas as opções de configuração que oferecem proteção contra links e imagens externas estão ativadas nos seus domínios.
Recomendação Ative configurações de segurança adicionais do Gmail para reduzir o risco de phishing de e-mail oferecido por links e imagens externas.

Como ativar as configurações de proteção de links e imagens externas

Veja mais detalhes e instruções na seção Ativar a proteção de imagens e links externos em Proteção avançada contra phishing e malware.

Efeito nos usuários Se você ativar as configurações Identificar links em URLs abreviados e Verificar imagens de links, a qualidade da detecção de phishing será melhor. Haverá avisos para os e-mails potencialmente mais nocivos ou eles serão movidos para pastas de spam.
Quando você ativa a configuração Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis, os clientes do Gmail exibem um aviso para os usuários que clicam em links de domínios não confiáveis incluídos em e-mails. O usuário pode escolher abrir o link ou não.

Segurança: spoofing e autenticação

Você pode configurar proteção adicional contra spoofing adicionando nomes semelhantes de domínio ou de funcionários e escolher a ação que será realizada com base no tipo de ameaça.

Observação: o Google verifica todas as mensagens, mesmo que essas configurações adicionais de proteção contra spoofing não estejam ativadas.

Veja mais detalhes na tabela abaixo.

Configuração A proteção contra spoofing e autenticação inclui estas opções de configuração:
  • Proteger contra spoofing de domínio com base em nomes de domínio semelhantes: protege contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa. 
  • Proteger contra spoofing de nomes de funcionários: protege contra mensagens de remetentes que estão no diretório do G Suite, mas que não têm um e-mail nos domínios ou aliases do domínio da sua empresa.
  • Proteger contra o recebimento de e-mails que façam spoofing do seu domínio protege contra mensagens com possíveis ameaças de comprometimento de e-mail comercial não autenticadas (SPF ou DKIM) que finjam ser do seu domínio.
  • Proteger contra e-mails não autenticados: protege contra mensagens não autenticadas (SPF ou DKIM) de qualquer domínio. Esta configuração não é necessária para exibir a marca verde de ativação da proteção da autenticação.
Status Especifica se as seguintes opções de configuração estão ou não ativadas nos seus domínios:
  • Proteger contra spoofing de domínio com base em nomes de domínio semelhantes
  • Proteger contra spoofing de nomes de funcionários
  • Proteger contra o recebimento de e-mails que façam spoofing do seu domínio
  • Proteger contra e-mails não autenticados
Recomendação Ative configurações de segurança adicionais do Gmail contra spoofing para reduzir o risco de ataques baseados em nomes semelhantes de domínio ou de funcionários.

Como ativar a proteção contra spoofing e autenticação

Veja detalhes e instruções na seção Ativar a proteção contra spoofing e autenticação em Proteção avançada contra phishing e malware.

Efeito nos usuários Em cada configuração de proteção contra falsificação e autenticação, você pode selecionar as ações que quer aplicar aos e-mails recebidos:
  • Manter e-mail na Caixa de entrada e exibir aviso
  • Mover e-mail para Spam
  • Nenhuma ação

Configuração do MTA-STS

A ativação do MTA-STS melhora a segurança do Gmail porque exige verificações de autenticação e criptografia dos e-mails enviados para seu domínio. Use os relatórios de TLS para receber informações sobre conexões de servidor externo com seu domínio.

Veja mais detalhes na tabela abaixo.

Configuração Relatórios MTA-STS e TLS
Status Especifica se um domínio tem registros do MTA-STS incorretos ou ausentes.
Recomendação Configure seus domínios para usar o protocolo MTA-STS como uma camada extra de segurança nas comunicações de saída aplicando a criptografia de e-mail. 

Como configurar seus domínios para usar o protocolo SMTP MTA-STS

Veja mais detalhes e instruções em Sobre os relatórios MTA-STS e TLS.

Efeito nos usuários Ao configurar as políticas do MTA-STS, você reduz o risco de alguém interceptar os e-mail dos seus usuários.
Isso foi útil?
Como podemos melhorá-lo?