Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus и Enterprise Essentials Plus. Сравнение версий
На странице "Состояние системы безопасности" в консоли администратора Google можно проверять конфигурацию расширенных настроек Gmail.
Подготовка
Узнайте, как открыть страницу "Состояние системы безопасности" в консоли администратора.
Важно! В зависимости от регистратора домена обновленные записи DNS появятся на странице "Состояние системы безопасности" в течение 48 часов.
Маршрутизация электронной почты
Развернуть раздел | Свернуть все и перейти к началу
Автоматическая переадресация электронной почты| Параметр | "Автоматическая переадресация электронной почты" – позволяет автоматически пересылать входящие письма на другой адрес. |
| Статус | Указывает количество организационных подразделений, для которых этот параметр включен. |
| Рекомендация |
Отключите автоматическую переадресацию, чтобы снизить риск кражи данных через электронную почту. Злоумышленники часто используют этот тип хищения информации. Подробнее о том, как отключить автоматическую переадресацию… |
| Последствия для пользователей |
Если вы отключите этот параметр, пользователи не увидят его в настройках Gmail. Все существующие правила переадресации и фильтры, созданные пользователями, перестанут работать. Однако правила, которые задали вы или другие администраторы, продолжат применяться. |
| Параметр | "Добавить параметр, позволяющий включать в письма специальные заголовки, во все правила маршрутизации по умолчанию" – позволяет добавлять в письма заголовки, обозначающие, что письмо является спамом или попыткой фишинга. |
| Статус | Указывает, включены ли специальные заголовки в правила маршрутизации по умолчанию. |
| Рекомендация |
Включите специальные заголовки во все настроенные вами правила маршрутизации по умолчанию, чтобы снизить риск спуфинга, фишинга и уэйлинга. Другие серверы, которые получают письма от вашей организации, могут использовать эту информацию, чтобы определять, как следует их обрабатывать. Например, сервер может отклонить письмо, а также поместить его в административный карантин или в спам. Подробнее о том, как настроить маршрутизацию по умолчанию для организации… Совет. Если вы настраиваете параметры маршрутизации в крупной организации, рекомендуем сначала применить новые правила к небольшой группе пользователей. Подробнее о том, как эффективно проверять правила… |
| Последствия для пользователей | Если вы установите флажок Добавить заголовки X-Gm-Spam и X-Gm-Phishy, это снизит риск спуфинга, фишинга и уэйлинга. |
Фильтрация контента и защита данных
Развернуть раздел | Свернуть все и перейти к началу
Комплексное хранение почты| Параметр |
"Комплексное хранение почты" – обеспечивает сохранение копий всех писем, отправленных и полученных пользователями домена, в их почтовых ящиках Gmail, а также снижает риск удаления данных. |
| Статус | Указывает количество организационных подразделений, для которых этот параметр отключен. |
|
Рекомендация |
Включите этот параметр, если:
Подробнее о том, как настроить комплексное хранение почты… |
| Последствия для пользователей | Если вы включите этот параметр, пользователи смогут видеть все письма, которые были отправлены через службы ретрансляции SMTP Google, а назначенные администраторы будут иметь доступ к таким письмам в Сейфе. Кроме того, в почтовые ящики пользователей будут приходить уведомления от различных сервисов. |
| Параметр | MTA-STS – обеспечивает защиту данных за счет аутентификации и шифрования электронных писем, отправляемых в ваш домен, и предоставляет информацию о подключениях внешних серверов к нему. |
| Статус | Указывает, есть ли в домене отсутствующие
или неправильно настроенные записи для MTA-STS. |
| Рекомендация | Настройте для домена поддержку протокола MTA-STS, чтобы обеспечить дополнительную степень защиты при отправке писем благодаря принудительному шифрованию электронной почты. Подробнее о стандарте MTA-STS и отчетах TLS… |
| Последствия для пользователей | Применение правил MTA-STS позволяет снизить риск перехвата электронных писем пользователей. |
Защита от спуфинга, фишинга и спама
Развернуть раздел | Свернуть все и перейти к началу
DKIM| Параметр | DKIM – добавляет цифровую подпись к заголовкам исходящих писем. |
| Статус | Указывает состояние подписи DomainKeys Identified Mail (DKIM) в вашем домене: настроена, неправильно настроена или отсутствует. Примечание. Инструмент, отслеживающий состояние системы безопасности, выполняет поиск данных только на основе селектора DKIM по умолчанию со значением "Google" (google._domainkey). |
| Рекомендация |
Настройте DKIM в своем домене, добавив цифровую подпись, отвечающую стандарту DKIM, в заголовки исходящих писем. Это позволит снизить риск спуфинга, фишинга и уэйлинга. Почтовые серверы, получающие электронную почту из вашего домена, смогут подтвердить, что письма отправлены именно из него. Подробнее о том, как защитить домен от спуфинга и фишинга с помощью DKIM… |
| Последствия для пользователей | Настройка DKIM поможет снизить риск спуфинга, поскольку письма, отправляемые из вашего домена, будут криптографически подписываться с помощью DKIM. |
| Параметр | SPF – определяет почтовые серверы, которым разрешено отправлять электронные письма от имени домена. |
|
Статус |
Указывает состояние записи Sender Policy Framework (SPF) в вашем домене: настроена, неправильно настроена или отсутствует. |
|
Рекомендация |
Настройте запись SPF в домене, чтобы авторизовать отправляемую через него электронную почту. Это позволит снизить риск спуфинга, фишинга и уэйлинга. Чтобы повысить уровень защиты, используйте SPF и DKIM для проверки домена, из которого отправляются письма. Подробнее о том, как защитить домен от спуфинга и фишинга с помощью SPF… |
| Последствия для пользователей | Если вы настроите запись SPF, это снизит риск спуфинга, поскольку отправлять письма от лица ваших пользователей смогут только определенные почтовые серверы. |
| Параметр | DMARC – используется с DKIM и SPF, чтобы выявлять и предотвращать попытки спуфинга. |
|
Статус |
Указывает состояние записи Domain-based Message Authentication, Reporting, and Conformance (DMARC) в вашем домене: настроена, неправильно настроена или отсутствует. |
| Рекомендация |
Настройте для своего домена запись DMARC, чтобы снизить риск спуфинга, фишинга и уэйлинга. Подробнее о том, как добавить запись DMARC… |
| Последствия для пользователей |
Если вы добавите запись DMARC, пользователи будут меньше подвержены спуфингу. Обратите внимание, что они могут столкнуться со сложностями с использованием списков рассылки, если для них некорректно настроена работа с DMARC. Текущие версии LISTSERV и MailMan могут взаимодействовать с отправителями, которые используют DMARC. Подробнее о том, как защитить домен от спуфинга и спама с помощью DMARC… |
| Параметр |
Не применять спам-фильтры к сообщениям, полученным от внутренних отправителей |
| Статус | Указывает количество организационных подразделений, в которых включен обход спам-фильтров для внутренних отправителей. |
| Рекомендация | Отключите параметр Не применять спам-фильтры к сообщениям, полученным от внутренних отправителей во всех организационных подразделениях. Тогда проверяться на наличие спама будут все электронные письма пользователей, в том числе от внутренних отправителей. Это позволит снизить риск спуфинга, фишинга и уэйлинга. |
|
Как отключить параметр |
Настройте новый параметр "Спам" или измените существующий. Подробные сведения приведены в разделе Дополнительные параметры спам-фильтров статьи Как настроить спам-фильтр в Google Workspace. |
| Последствия для пользователей | Фильтрация электронных писем на наличие спама поможет защитить данные пользователей и предотвратить попытки спуфинга, фишинга и уэйлинга. |
Расширенные настройки для защиты от фишинга и вредоносного ПО
Развернуть раздел | Свернуть все и перейти к началу
Безопасность прикрепленных файлов| Параметр | "Безопасность прикрепленных файлов" – дополнительные настройки, которые снижают риск установки вредоносного ПО из зашифрованных прикрепленных файлов, файлов со скриптами, получаемых от ненадежных отправителей, и файлов нестандартных типов, получаемых в электронных письмах. |
| Статус | Указывает, включены ли в вашем домене дополнительные настройки безопасности прикрепленных файлов. |
| Рекомендация |
Включите дополнительные настройки безопасности Gmail для прикрепленных файлов, чтобы снизить риск установки вредоносного ПО. Подробнее о том, как включить защиту от вредоносного контента в прикрепленных файлах… Важно! Системы Google сканируют все письма на наличие вредоносного ПО вне зависимости от того, включены ли дополнительные настройки безопасности прикрепленных файлов. Эти настройки помогут Gmail распознать вредоносные письма, которые были пропущены в ходе других проверок. |
| Последствия для пользователей | Для каждой настройки безопасности прикрепленных файлов можно выбрать одно из следующих действий, которое будет применяться ко входящим письмам:
|
| Параметр | "Безопасность – ссылки и внешние изображения" – дополнительные настройки, которые обнаруживают ссылки на скрытый вредоносный контент и изображения и предупреждают пользователей о ненадежных доменах. |
| Статус | Указывает, включены ли в вашем домене дополнительные настройки безопасности ссылок и полученных изображений. |
| Рекомендация |
Включите дополнительные настройки безопасности Gmail, чтобы повысить защиту от фишинговых электронных писем с вредоносными ссылками и изображениями. Подробнее о том, как включить защиту полученных изображений и ссылок… Важно! Системы Google сканируют все письма на наличие фишинга вне зависимости от того, включены ли дополнительные настройки безопасности ссылок и полученных изображений. Эти настройки помогут Gmail распознать фишинговые письма, которые были пропущены в ходе других проверок. |
| Последствия для пользователей |
|
| Параметр | "Безопасность – спуфинг и аутентификация" – дополнительные настройки аутентификации и защиты от спуфинга, в том числе от подмены доменных имен и имен сотрудников, а также от писем, которые не прошли проверку SPF или DKIM. |
| Статус | Указывает, включены ли для вашего домена дополнительные настройки. |
| Рекомендация |
Включите дополнительные настройки безопасности, чтобы снизить риск спуфинга. Подробнее о том, как включить настройки аутентификации и защиты от спуфинга… Важно! Системы Google сканируют все письма на предмет спуфинга вне зависимости от того, включены ли дополнительные настройки безопасности. |
| Последствия для пользователей | Для каждой настройки безопасности вы можете выбрать одно из следующих действий, которое будет применяться ко входящим письмам:
|
Управление спамом и белыми списками
Развернуть раздел | Свернуть все и перейти к началу
Одобренные отправители без аутентификации| Параметр | "Одобренные отправители без аутентификации" – можно настроить фильтр спама с параметром, который позволяет получать письма, не прошедшие аутентификацию, от одобренных отправителей. |
| Статус | Указывает, включена ли эта настройка для вашего домена. |
| Рекомендация |
Включите принудительную аутентификацию для всех одобренных отправителей, чтобы снизить риск спуфинга, фишинга и уэйлинга. Использовать этот параметр не рекомендуется, поскольку он не применяет спам-фильтры к письмам от одобренных отправителей, у которых не включена аутентификация, например с помощью SPF или DKIM. Подробнее о том, как настроить спам-фильтр в Google Workspace… |
| Последствия для пользователей | Электронная почта, получаемая от отправителей, не прошедших аутентификацию, не проверяется на наличие спама. В результате этого пользователи могут подвергнуться спуфингу, фишингу и уэйлингу, а их аккаунты могут быть взломаны. |
| Параметр | "Одобренные отправители-домены" – позволяет добавлять домены в список одобренных отправителей. |
| Статус | Указывает, включен ли домен в список одобренных отправителей. |
| Рекомендация | Не добавляйте домены в список одобренных отправителей. Письма, отправляемые с этих адресов, не проверяются на наличие спама, что повышает риск спуфинга. Подробнее о том, как настроить спам-фильтр в Google Workspace… |
| Последствия для пользователей | Исключив домены из списка одобренных отправителей, вы снизите риск спуфинга, фишинга и уэйлинга. |
| Параметр | "Белый список адресов электронной почты" – список IP-адресов надежных отправителей. Письма с таких адресов не помечаются как спам. |
| Статус | Указывает количество организационных подразделений, для которых настроены белые списки IP-адресов электронной почты. |
|
Рекомендация |
Чтобы снизить риск спуфинга, фишинга и уэйлинга, не создавайте белые списки IP-адресов электронной почты. Если вы используете почтовые серверы, которые пересылают электронную почту в Gmail. Чтобы в полной мере использовать преимущества службы фильтрации спама Gmail и наилучшим образом классифицировать спам, IP-адреса серверов следует не добавлять в белый список IP-адресов, а устанавливать в качестве входящих шлюзов. Подробнее о настройке шлюза входящей почты…
|
|
Как удалить IP-адреса из белого списка адресов электронной почты |
Подробнее о том, как добавить в белый список IP-адреса отправителей в Gmail… |
| Последствия для пользователей | Если вы удалите IP-адреса из белого списка адресов электронной почты, это повысит защиту пользователей от спуфинга, фишинга и уэйлинга. |
Настройка Gmail
Развернуть раздел | Свернуть все и перейти к началу
Запись МХ
| Параметр | "Запись MX" – помогает Google проверять вашу электронную почту на наличие спама и вредоносного ПО и снижает риск потери писем. |
| Статус | Указывает, настроены ли записи MX для ваших доменов таким образом, что запись с наивысшим приоритетом указывает на почтовые серверы Google. |
| Рекомендация |
Настройте записи MX таким образом, чтобы запись с наивысшим приоритетом указывала на почтовые серверы Google. Это обеспечит безопасную доставку всех писем пользователям домена Google Workspace, а также снизит риск удаления данных из-за потери писем и установки вредоносного ПО. Дополнительные сведения приведены в статьях Как настроить записи MX для электронной почты в Google Workspace и Значения записей MX для Google Workspace. |
| Последствия для пользователей | Правильно настроенные записи MX защищают пользователей от вредоносного ПО и спама, а также от потери писем. |
Использование сторонних почтовых клиентов
Развернуть раздел | Свернуть все и перейти к началу
Доступ по протоколам POP и IMAP| Параметр | "Доступ по протоколам POP и IMAP" – если этот параметр включен, пользователи могут получать доступ к электронной почте с помощью сторонних почтовых клиентов, таких как Mozilla Thunderbird и Microsoft Outlook. |
| Статус | Указывает количество организационных подразделений, для которых включен доступ по протоколам IMAP и POP. |
| Рекомендация | Отключите доступ по протоколам POP и IMAP для всех организационных подразделений. Это снизит риски утечки, удаления и кражи данных. Подробнее о том, как включить или отключить доступ по протоколам POP и IMAP для пользователей… |
| Последствия для пользователей | Если доступ по протоколам POP и IMAP отключен, пользователи не смогут работать со сторонними почтовыми клиентами, которые могут создать риски для сохранности данных организации. |
Статьи по теме
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
