Monitorar a integridade das configurações do Gmail

Página de integridade da segurança
Este recurso só está disponível no G Suite Enterprise e no G Suite Enterprise for Education.

Na página de integridade da segurança, é possível monitorar as seguintes configurações avançadas do Gmail:

Encaminhamento automático de e-mails

O encaminhamento automático de e-mails permite que os usuários encaminhem os e-mails recebidos automaticamente para outro endereço.

Veja mais detalhes na tabela abaixo.

Configuração Encaminhamento automático de e-mails
Status Especifica em quantas unidades organizacionais essa configuração está ativada.
Recomendação Desative a opção "Encaminhamento automático de e-mails" para impedir que os usuários configurem o encaminhamento automático. Isso reduz o risco de exfiltração de dados por meio do encaminhamento de e-mail, que é uma técnica comum empregada por invasores.
Como desativar essa configuração No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas e desmarque a opção Permitir que os usuários encaminhem automaticamente um e-mail para outro endereço. Para ver mais detalhes e instruções, consulte Desativar encaminhamento automático.
Efeito nos usuários Os usuários não verão a opção de encaminhamento nas configurações do Gmail, e nenhuma regra ou filtro de encaminhamento criado pelo usuário encaminhará mais as mensagens. As regras de encaminhamento criadas pelo administrador ainda se aplicarão a esses usuários.

Armazenamento de e-mails abrangente

Ativar a configuração Armazenamento de e-mails abrangente salva uma cópia de todos os e-mails enviados e recebidos no seu domínio, inclusive os enviados ou recebidos por Caixas de entrada de terceiros e as notificações de produtos (como convites do Agenda e convites de compartilhamento de arquivo do Drive), nas Caixas de entrada do Gmail dos usuários.

Veja mais detalhes na tabela abaixo.

Configuração Armazenamento de e-mails abrangente
Status Especifica o número de unidades organizacionais onde essa configuração está desativada

Recomendação

Ative essa configuração se você tiver um sistema que não é do Gmail e usa o serviço de redirecionamento SMTP para rotear mensagens em nome dos seus usuários (como sistemas de rastreamento de tíquetes, bancos de dados de bugs ou sistemas de notificação automáticos) e se você quiser exibir as mensagens nas caixas de e-mails do Gmail dos usuários.

Isso reduz os riscos de exclusão de dados, garantindo que uma cópia de todas as mensagens enviadas ou recebidas no seu domínio (incluindo as que não são do Gmail) seja armazenada na caixa de e-mails do Gmail dos usuários associados.

Isso é fundamental para armazenar e-mails no Google Vault de todos os usuários que ativaram o redirecionamento SMTP. Com essa configuração ativada, seus usuários também verão as notificações geradas pelo produto (por exemplo, convites de reunião do Agenda ou convites de compartilhamento de arquivos).

Como ativar essa configuração No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas e marque a opção Verifique se existem cópias de todos os e-mails enviados e recebidos armazenadas nas caixas de e-mails dos usuários associados. Para ver mais detalhes e instruções, consulte Configurar armazenamento de e-mails abrangente.
Efeito nos usuários Seus usuários poderão ver todos os e-mails enviados por meio de serviços de redirecionamento SMTP de terceiros, e os administradores designados poderão acessar esses e-mails pelo Vault. Os usuários também poderão ver as notificações geradas pelo produto nas Caixas de entrada.

Ignorar filtros de spam para remetentes internos

Nas configurações avançadas do Gmail, você pode definir se os filtros de spam devem ignorar ou não as mensagens de remetentes internos.

Veja mais detalhes na tabela abaixo.

Configuração Ignorar filtros de spam para remetentes internos
Status Especifica o número de unidades organizacionais onde a opção ignorar filtros de spam para remetentes internos está ativada
Recomendação Desative a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos para todas as unidades organizacionais. Ao desativar essa configuração, é possível saber que todos os e-mails dos usuários estão sendo filtrados para identificar spam, incluindo e-mails de remetentes internos. Isso reduz o risco de spoofing e phishing/whaling.

Como desativar a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos

Para desativar essa opção, você pode definir uma nova configuração de spam ou editar uma configuração existente.

Para definir uma nova configuração de spam:

  1. No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas.
  2. Na seção Spam, role até Spam e clique em Configurar no lado direito da página. A caixa de diálogo Adicionar configuração será exibida.
  3. Desmarque a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos.
  4. Adicione uma breve descrição para sua nova configuração na parte superior da caixa de diálogo, por exemplo, Ignorar filtros de spam para remetentes internos.
  5. Clique em ADICIONAR CONFIGURAÇÃO.
  6. Clique em SALVAR.

Para editar uma configuração de spam existente:

  1. No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas.
  2. Na seção Spam, role até a configuração Spam e clique em EDITAR. A caixa de diálogo Editar configuração será exibida.
  3. Desmarque a opção Ignorar filtros de spam para mensagens recebidas de remetentes internos.
  4. Clique em SALVAR e em SALVAR novamente na parte inferior da página.

Veja mais detalhes e instruções em Personalizar configurações de filtro de spam.

Efeito nos usuários Seus usuários terão uma proteção melhor ao filtrar e-mails para identificar spam e reduzirão os riscos de spoofing e ataques de phishing/whaling.

Acesso POP e IMAP para usuários

Se os usuários do G Suite quiserem usar clientes de área de trabalho, como o Thunderbird ou o Outlook Express, para acessar o e-mail do G Suite, você poderá ativar o acesso IMAP e POP no Google Admin console. Ou, por motivos de segurança, também é possível desativá-lo. Você pode ativar ou desativar o acesso para todos na sua conta ou apenas dos usuários em unidades organizacionais específicas.

Veja mais detalhes na tabela abaixo.

Configuração Acesso POP e IMAP para usuários
Status Especifica o número de unidades organizacionais onde o acesso POP e IMAP está ativado
Recomendação Desative o acesso POP e IMAP para todas as unidades organizacionais. Isso reduz os riscos de vazamento de dados, exclusão de dados e exfiltração de dados.

Como desativar o acesso POP e IMAP

No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas e marque a caixa Desativar acesso POP e IMAP para todos os usuários.

Para ver mais detalhes e instruções, consulte Ativar e desativar IMAP e POP para usuários.

Efeito nos usuários A desativação do Acesso POP e IMAP impede que seus usuários usem clientes de e-mail IMAP/POP.

DKIM

É possível evitar o spoofing adicionando uma assinatura digital aos cabeçalhos de mensagens enviadas usando o padrão DomainKeys Identified Mail (DKIM). Para isso, você precisa usar uma chave privada de domínio para criptografar os cabeçalhos de e-mails enviados do seu domínio e adicionar uma versão pública da chave aos registros DNS do domínio. Depois disso, os servidores destinatários podem recuperar a chave pública para descriptografar os cabeçalhos das mensagens recebidas e confirmar que elas foram enviadas do seu domínio, e não alteradas durante a transmissão.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração DKIM
Status Especifica se o DKIM está configurado para seus domínios, se ele não existe ou se está configurado incorretamente.

Observação: a ferramenta de integridade da segurança faz pesquisas baseadas especificamente no seletor DKIM do Google.
Recomendação Configure o DKIM para seus domínios adicionando uma assinatura digital aos cabeçalhos das mensagens enviadas, usando o padrão DomainKeys Identified Mail (DKIM). Isso reduz os riscos de spoofing e phishing/whaling. Os servidores de e-mail que recebem e-mails do seu domínio podem autenticar que ele é o remetente desses e-mails.
Como configurar o DKIM Para ver detalhes e instruções, consulte Autenticar e-mail com o DKIM.
Efeito nos usuários Se o DKIM for aplicado, os usuários terão menos chances de serem falsificados, já que os e-mails enviados do seu domínio são assinados criptograficamente usando o DKIM.

Registro SPF

Um registro Sender Policy Framework (SPF) é um tipo de registro Domain Name Service (DNS) que identifica os servidores de e-mail com permissão para enviar e-mails em nome do domínio.

A finalidade de um registro SPF é impedir que remetentes de spam enviem mensagens com endereços De falsificados no seu domínio. Os destinatários podem consultar o registro SPF para determinar se uma mensagem que parece vir do seu domínio é proveniente de um servidor de e-mail autorizado.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração Registro SPF

Status

Especifica se o registro SPF está configurado para seus domínios, ou se ele não existe ou está mal configurado

Recomendação

Configure os registros SPF para seus domínios e ajude a autorizar os e-mails enviados por eles. Isso reduz o risco de spoofing e phishing/whaling.

Para uma melhor proteção, use uma combinação de SPF e DKIM para ajudar a validar o domínio que está enviando o e-mail.

Como configurar o SPF Veja mais detalhes e instruções em Ajudar a evitar spoofing de e-mail com registros SPF.
Efeito nos usuários Com a aplicação do SPF, seus usuários têm menos chances de serem falsificados, já que apenas os servidores de e-mail designados estão autorizados a enviar e-mails em nome deles.

DMARC

O DMARC é um sistema de validação de e-mails projetado para detectar e impedir o spoofing. Ele combate técnicas muito utilizadas no phishing e no spam de e-mail, como o uso de mensagens com endereços de remetente falsos, que parecem ser provenientes de organizações legítimas. A criação do DMARC teve como base o SPF e o DKIM. Ele permite que o proprietário administrador publique uma política para determinar qual mecanismo (DKIM, SPF ou ambos) será empregado ao enviar e-mails do domínio e como o destinatário deverá lidar com falhas.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração DMARC

Status

Especifica se um registro DMARC está configurado para seus domínios, ou se ele não existe ou está mal configurado

Recomendação Após configurar o SPF e o DKIM, configure um registro DMARC para seus domínios. Isso reduz o risco de spoofing e phishing/whaling.
Como configurar o DMARC Para ver detalhes e instruções, consulte Adicionar um registro DMARC.
Efeito nos usuários Com a aplicação do DMARC, seus usuários têm menos riscos de serem vítimas de spoofing. Em alguns casos, eles poderão ter problemas com as listas de e-mails se elas não estiverem configuradas corretamente para funcionar com o DMARC. As versões atuais do LISTSERV ou MailMan podem funcionar em conjunto com remetentes DMARC. Para mais informações, consulte as Perguntas frequentes sobre o DMARC.

Remetentes aprovados sem autenticação

Ao personalizar a configuração de Spam para seu domínio no Google Admin console, é possível não exigir a autenticação do remetente. Você pode usar a página de integridade da segurança para saber em quantos domínios essa opção está ativada. Recomendamos não usar essa opção e exigir a autenticação do remetente para todos os remetentes aprovados.

Veja mais detalhes na tabela abaixo.

Configuração Remetentes aprovados sem autenticação
Status

Especifica se você ativou ou não a opção Não necessitam de autenticação do remetente nos seus domínios

Recomendação Exija a autenticação de todos os remetentes aprovados. Marque a caixa Exigir autenticação do remetente. Isso reduz o risco de spoofing e phishing/whaling. Se você tem um motivo comercial para não exigir autenticação, cuidado ao fazer isso. Essa opção ignora a pasta Spam para remetentes aprovados sem as autenticações ativadas, como SPF ou DKIM. Saiba mais sobre a autenticação do remetente.

Como exigir a autenticação do remetente para todos os remetentes aprovados

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e abra a configuração Spam.

Se você tiver configurado remetentes aprovados e marcado a caixa Ignorar filtros de spam para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados, desmarque a caixa Não necessitam de autenticação do remetente (não recomendado).

Veja mais detalhes e instruções em Personalizar configurações de filtros de spam.

Efeito nos usuários E-mails recebidos de domínios não autenticados na lista de permissões não serão filtrados para identificar spam. Isso pode ocasionar spoofing e ataques de phishing/whaling, aumentando o risco de invasões da conta dos usuários.

Remetentes de domínios aprovados

Ao personalizar a configuração de spam no Google Admin console, é possível incluir domínios na sua lista de remetentes aprovados. Isso não é recomendado, já que os e-mails enviados por esses endereços de domínio não passarão pelo filtro de detecção de spam, o que aumenta o risco de spoofing.

Veja mais detalhes na tabela abaixo.

Configuração Remetentes de domínios aprovados
Status Especifica se seus domínios estão ou não incluídos na lista de remetentes aprovados
Recomendação Não coloque domínios na sua lista de remetentes aprovados. Isso reduz o risco de spoofing e phishing/whaling.

Como remover domínios da sua lista de remetentes aprovados

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e abra a configuração Spam.

Se você tiver configurado remetentes aprovados e marcado a caixa Ignorar filtros de spam para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados, remova todos os domínios da lista de remetentes aprovados.

Veja mais detalhes e instruções em Personalizar configurações de filtros de spam.

Efeito nos usuários Ao não incluir domínios na lista de remetente aprovados, seus usuários correm menos riscos de spoofing e phishing/whaling.

IPs de e-mails permitidos

Uma lista de permissões de e-mail é uma lista de endereços IP de onde seus usuários esperam receber e-mails legítimos. Quando você adiciona um endereço IP à sua lista de permissões, os e-mails enviados por esse endereço IP geralmente não são marcados como spam.

Veja mais detalhes na tabela abaixo.

Configuração IPs de e-mails permitidos
Status Especifica o número de unidades organizacionais onde você configurou os IPs de e-mails permitidos.

Recomendação

Para reduzir o risco de spoofing e phishing/whaling, não configure IPs da lista de permissões de e-mails.

Observação: para aproveitar ao máximo o serviço de filtragem de spam do Gmail e melhorar os resultados de classificação, adicione os endereços IP dos servidores que encaminham e-mails para o Gmail ao Gateway de e-mail de entrada, não à lista de permissões de IP.

Como remover IPs de e-mails permitidos

No Google Admin Console, acesse Apps > G Suite > Gmail > Configurações avançadas. Acesse a configuração IPs de e-mails permitidos e remova os IPs listados.

Para ver mais detalhes e instruções, consulte IPs de e-mails permitidos.

Efeito nos usuários Com a remoção dos IPs de uma lista de permissões de e-mails, seus usuários ficarão mais protegidos contra os riscos de spoofing e phishing/whaling.

Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão

Adicionar a configuração de cabeçalho de spam a todas as regras de roteamento padrão ajuda a maximizar a capacidade de filtragem dos servidores de e-mail para reduzir os riscos de spoofing e phishing/whaling. As mensagens do Gmail são filtradas automaticamente para identificar spam e phishing, então, marcar a caixa Adicionar cabeçalho X-Gm-Spam e cabeçalho X-Gm-Phishy adiciona esses cabeçalhos para indicar o status de spam e phishing da mensagem. Por exemplo, um administrador em outro servidor pode usar essas informações para configurar regras que lidam com o spam e o phishing de outra forma que não seja limpar o e-mail.

Veja mais detalhes na tabela abaixo.

Configuração Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão
Status Especifica se o cabeçalho de spam está ativado ou não nos seus domínios para as regras de roteamento padrão
Recomendação Inclua o cabeçalho de spam em todas as regras de roteamento padrão que você definiu (se houver). Isso reduz o risco de spoofing e phishing/whaling.

Como incluir o cabeçalho de spam em todas as regras de roteamento padrão

No Google Admin console, acesse Apps > G Suite > Gmail > Configurações avançadas e clique em Roteamento padrão. Ao adicionar ou editar uma configuração, marque a caixa Adicionar cabeçalhos X-Gm-Spam e X-Gm-Phishy.

  • X-Gm-Spam: 0 indica que a mensagem não é spam.
  • X-Gm-Spam: 1 indica que a mensagem é spam.
  • X-Gm-Phishy: 0 indica que a mensagem não é phishing.
  • X-Gm-Phishy: 1 indica que a mensagem é phishing.

Qualquer mensagem marcada como phishing é automaticamente marcada como spam.

Veja mais detalhes e instruções em Configuração do roteamento padrão.

Efeito nos usuários Ao marcar a caixa Adicionar os cabeçalhos X-Gm-Spam e X-Gm-Phishy, você reduz os riscos de spoofing e phishing/whaling.

Dica: recomendamos que você teste novas regras para garantir que elas funcionem corretamente para sua organização. Veja mais informações em Práticas recomendadas para testes de regras mais rápidos.

Configuração de registros MX

Verifique se seus registros MX estão apontados para os servidores de e-mail do Google como o registro de prioridade mais alta. Isso ajuda a garantir que o Google filtre seu e-mail para identificar spam e malware, reduzindo o risco de perda de e-mails.

Importante: as atualizações dos registros DNS no host de domínio de um cliente não aparecem imediatamente na página de integridade da segurança. Há um atraso de propagação enquanto os servidores DNS são limpos e atualizam os caches. Por exemplo, o GoDaddy só garante a consistência após 48 horas.

Veja mais detalhes na tabela abaixo.

Configuração Configuração de registros MX
Status Especifica se você configurou ou não os registros MX dos seus domínios para apontar para os servidores de e-mail do Google como o registro de prioridade mais alta
Recomendação Configure os registros MX para apontar para os servidores de e-mail do Google como o registro de prioridade mais alta e garantir o fluxo de e-mail correto aos usuários do seu domínio do G Suite. Isso reduz o risco de exclusão de dados (devido à perda de e-mails) e ameaças de malware.
Como configurar registros MX? Veja mais detalhes e instruções em Configurar registros MX para o G Suite e o Gmail e em Valores do registro MX do G Suite.
Efeito nos usuários Com os registros MX configurados corretamente, seus usuários terão a proteção do Google contra malware e spam, e o risco de perda de e-mails será reduzido.

Segurança dos anexos

Para reduzir o risco de infecção por malware, você pode ativar a proteção contra anexos e scripts criptografados de remetentes não confiáveis e escolher a ação que será realizada com base no tipo de ameaça.

Observação: o Google verifica todas as mensagens para oferecer proteção contra malware, mesmo quando as configurações de segurança adicionais que detectam anexos nocivos não estão ativadas. No entanto, essas configurações permitem que você identifique outros e-mails não indicados anteriormente como nocivos.

Veja mais detalhes na tabela abaixo.

Configuração A segurança dos anexos inclui estas opções de configuração:
  • Proteger contra anexos criptografados de remetentes não confiáveis: invasores podem usar anexos criptografados que não são verificados para a identificação de malware. Ative esta configuração para oferecer proteção contra remetentes sem histórico no Gmail ou com reputação ruim.
  • Proteger contra anexos com scripts de remetentes não confiáveis: Alguns documentos contêm scripts nocivos que podem danificar seus dispositivos. Ative esta configuração para oferecer proteção contra remetentes sem histórico no Gmail ou com reputação ruim.
Status Especifica se todas as opções de configuração da segurança dos anexos estão ou não ativadas nos seus domínios.
Recomendação Ative mais configurações de segurança dos anexos do Gmail. Isso reduz o risco de infecção por malware.

Como ativar as configurações de segurança dos anexos do Gmail

Veja mais detalhes e instruções na seção Ativar a proteção de anexos em Proteção avançada contra phishing e malware.

Efeito nos usuários Em cada opção das configurações de segurança dos anexos, você pode selecionar as ações que quer aplicar aos e-mails recebidos:
  • Manter e-mail na Caixa de entrada e exibir aviso (padrão)
  • Mover e-mail para spam

Segurança: links e imagens externas

Para reduzir o risco de phishing de e-mail, permita que o Gmail identifique os links escondidos em URLs abreviados e verifique imagens de links. Você também pode exibir um aviso quando alguém clicar em um link de domínios não confiáveis.

Observação: o Google verifica todas as mensagens para oferecer proteção contra phishing, mesmo que essas configurações adicionais de proteção de links e imagens externas não estejam ativadas. Essas configurações permitem que o Gmail e você identifiquem e-mails que não tinham sido indicados como phishing.

Veja mais detalhes na tabela abaixo.

Configuração A proteção de links e imagens externas inclui estas opções de configuração:
  • Identificar links escondidos em URLs abreviados: o Gmail detecta links nocivos em URLs abreviados.
  • Verificar imagens de links: o Gmail verifica imagens associadas a links para encontrar conteúdo nocivo escondido.
  • Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis: quando você ativa esta configuração, os clientes do Gmail exibem um aviso para os usuários que clicam em links de domínios não confiáveis incluídos em e-mails. Esta opção não funciona nos clientes de e-mail IMAP/POP. Se ela estiver desativada, os avisos serão exibidos somente para cliques em domínios não confiáveis de e-mails suspeitos.
Status Especifica se todas as opções de configuração que oferecem proteção contra links e imagens externas estão ativadas nos seus domínios.
Recomendação Ative configurações de segurança adicionais do Gmail para reduzir o risco de phishing de e-mail oferecido por links e imagens externas.

Como ativar as configurações de proteção de links e imagens externas

Veja mais detalhes e instruções na seção Ativar a proteção de links e imagens externas em Proteção avançada contra phishing e malware.

Efeito nos usuários Se você ativar as configurações Identificar links em URLs abreviados e Verificar imagens de links, a qualidade da detecção de phishing será melhor. Haverá avisos para os e-mails potencialmente mais nocivos ou eles serão movidos para pastas de spam.
Se você ativar a configuração Exibir avisos quando alguém clicar em links de domínios não confiáveis, os clientes do Gmail mostrarão um alerta para os usuários que clicarem em links suspeitos incluídos nos e-mails. O usuário poderá abrir o link ou não.

Segurança: spoofing e autenticação

Você pode configurar proteção adicional contra spoofing adicionando nomes semelhantes de domínio ou de funcionários e escolher a ação que será realizada com base no tipo de ameaça.

Observação: o Google verifica todas as mensagens, mesmo que essas configurações adicionais de proteção contra spoofing não estejam ativadas.

Veja mais detalhes na tabela abaixo.

Configuração A proteção contra spoofing e a autenticação têm estas opções de configuração:
  • Proteger contra spoofing de domínio com base em nomes de domínio semelhantes Proteger contra mensagens de domínios que têm nomes parecidos com os dos domínios ou aliases do domínio da sua empresa.
  • Proteger contra spoofing de nomes de funcionários: protege contra mensagens de remetentes que estão no diretório do G Suite, mas que não têm um e-mail nos domínios ou aliases do domínio da sua empresa.
  • Proteger contra o recebimento de e-mails que façam spoofing do seu domínio protege contra mensagens com possíveis ameaças de comprometimento de e-mail comercial não autenticadas (SPF ou DKIM) que finjam ser do seu domínio.
  • Proteger contra e-mails não autenticados: protege contra mensagens não autenticadas (SPF ou DKIM) de qualquer domínio. Esta configuração não é necessária para exibir a marca verde de ativação da proteção da autenticação.
Status Especifica se as seguintes opções de configuração estão ou não ativadas nos seus domínios:
  • Proteger contra spoofing de domínio com base em nomes de domínio semelhantes
  • Proteger contra spoofing de nomes de funcionários
  • Proteger contra o recebimento de e-mails que façam spoofing do seu domínio
  • Proteger contra e-mails não autenticados
Recomendação Ative as configurações de segurança adicionais do Gmail contra spoofing para reduzir o risco de ataques baseados em nomes semelhantes de domínio ou de funcionários.

Como ativar a proteção contra spoofing e a autenticação

Veja detalhes e instruções na seção Ativar a proteção contra spoofing e a autenticação em Proteção avançada contra phishing e malware.

Efeito nos usuários Em cada configuração de autenticação e proteção contra spoofing, você pode selecionar as ações que quer aplicar aos e-mails recebidos:
  • Manter e-mail na Caixa de entrada e exibir aviso
  • Mover e-mail para spam
  • Nenhuma ação

Configuração do MTA-STS

A ativação do MTA-STS melhora a segurança do Gmail porque exige verificações de autenticação e criptografia dos e-mails enviados para seu domínio. Use os relatórios de TLS para receber informações sobre conexões de servidor externo com seu domínio.

Veja mais detalhes na tabela abaixo.

Configuração Relatórios MTA-STS e TLS
Status Especifica se um domínio tem registros do MTA-STS incorretos ou ausentes.
Recomendação Configure seus domínios para usar o protocolo MTA-STS como uma camada extra de segurança nas comunicações enviadas, aplicando a criptografia de e-mail.

Como configurar seus domínios para usar o protocolo SMTP MTA-STS

Veja mais detalhes e instruções em Sobre os relatórios MTA-STS e TLS.

Efeito nos usuários Ao configurar as políticas do MTA-STS, você reduz o risco de alguém interceptar os e-mails dos seus usuários.
Isso foi útil?
Como podemos melhorá-lo?