以下版本支持此功能:企业 Plus 版;教育标准版和教育 Plus 版;Enterprise Essentials Plus。 比较您的版本
在“安全性”页面中,您可以监控 Google 管理控制台中高级 Gmail 设置的配置。
准备工作
如需了解前往管理控制台中的安全性页面的步骤,请参阅安全性页面使用入门。
重要提示:对域名托管服务商的 DNS 记录更新最多可能需要 48 小时才能显示在“安全性”页面上,具体取决于您的域名提供商。
电子邮件转送
电子邮件自动转发设置 | 电子邮件自动转发 - 可让用户将收到的电子邮件自动转发到其他地址。 |
状态 | 指出了已启用此设置的组织部门数量。 |
建议 |
攻击者通常会在电子邮件转发过程中窃取数据,建议您停用电子邮件自动转发选项,以降低电子邮件转发过程中数据渗漏的风险。有关详情,请参阅停用自动转发。 |
对您用户的影响 |
如果您停用此设置,则用户的 Gmail 设置中将不会显示转发选项。他们已创建的所有现有转发规则或过滤器都将失效。但是,您或其他管理员创建的任何转发规则仍然适用。 |
设置 | 为所有默认转送规则添加垃圾邮件标头设置 - 为邮件添加标头,以表明邮件是否为垃圾邮件和钓鱼式攻击邮件。 |
状态 | 指出默认转送规则中是否包含了垃圾邮件标头。 |
建议 |
在您指定的所有默认转送规则(如果有)中添加垃圾邮件标头。此操作可以降低遭到仿冒攻击和钓鱼式攻击或鲸钓攻击的风险。其他收到贵组织邮件的服务器可利用此信息确定如何处理这些邮件:拒绝、管理员隔离、发送到垃圾邮件等等。 如需了解更多详细信息和说明,请参阅为您的组织设置默认转送。 提示:如果您要为大型组织添加或更新转送设置,我们建议您先在一小部分用户中尝试新规则。有关详情,请参阅更快地测试规则的最佳实践。 |
对您用户的影响 | 勾选添加 X-Gm-Spam 和 X-Gm-Phishy 标头复选框后,仿冒和钓鱼式攻击或鲸钓攻击的风险会降低。 |
过滤内容和保护数据
综合邮件存储空间设置 |
综合邮件存储 - 确保将网域中所有已发送或已接收邮件的副本存储在关联用户的 Gmail 邮箱中。此设置可降低数据删除的风险。 |
状态 | 指出了已停用此设置的组织部门数量。 |
建议 |
开启此设置:
有关详情,请参阅设置综合邮件存储。 |
对您用户的影响 | 如果您启用此设置,则用户可以查看非 Gmail 系统通过 Google SMTP 中继服务发送的所有电子邮件。指定的管理员还可以在保险柜中访问这些电子邮件。通过此设置,用户还可以在收件箱中查看产品生成的通知。 |
设置 | MTA-STS 配置 - 要求对发送到您网域的电子邮件进行身份验证检查和加密,并提供关于与您的网域的外部服务器连接的信息。 |
状态 | 指定网域 是否缺少或错误配置了邮件传输代理严格传输安全 (MTA-STS) 记录。 |
建议 | 将您的网域配置为支持 MTA-STS,以通过强制执行邮件加密来为您的出站通信增加一道额外的安全保障。有关详情和说明,请参阅 MTA-STS 和 TLS 报告简介。 |
对您用户的影响 | 通过配置 MTA-STS 政策,您可以降低用户的电子邮件遭到他人拦截的风险。 |
防范仿冒攻击、钓鱼式攻击和垃圾邮件
DKIM设置 | DKIM - 将数字签名添加到外发邮件标头中。 |
状态 | 指出了您的网域是否已配置网域密钥识别邮件 (DKIM),或者 DKIM 是否缺失或配置有误。 注意:安全性工具仅根据默认的 Google DKIM 选择器 (google._domainkey) 执行查询。 |
建议 |
使用 DKIM 标准向外发邮件标头添加数字签名,从而为您的网域配置 DKIM。此操作可以降低仿冒和钓鱼式攻击或鲸钓攻击的风险。从您的网域接收电子邮件的邮件服务器可以验证您的网域发送了这封电子邮件。 有关详情和说明,请参阅借助 DKIM 防范仿冒攻击和垃圾邮件。 |
对您用户的影响 | 配置 DKIM 意味着用户不太可能被仿冒,因为来自您网域的电子邮件均使用 DKIM 以加密方式签名。 |
设置 | SPF 记录 - 标识哪些邮件服务器获允代表您的网域发送电子邮件。 |
状态 |
指出了您的网域是否已配置发件人政策框架 (SPF) 记录,或 SPF 记录是否缺失或配置有误。 |
建议 |
为您的网域配置 SPF 记录,从而帮助为通过您的网域发送的电子邮件授权。此操作可以降低遭到仿冒攻击和钓鱼式攻击或鲸钓攻击的风险。 为了加强保护,请使用 SPF 和 DKIM 帮助验证发送电子邮件的网域。 有关详情和说明,请参阅借助 SPF 防范仿冒攻击和垃圾邮件。 |
对您用户的影响 | 如果您配置 SPF 记录设置,那么您的用户不太可能被仿冒,因为只有指定的邮件服务器才有权代表他们发送电子邮件。 |
设置 | DMARC - 与 SPF 和 DKIM 搭配使用,以检测和防范电子邮件仿冒攻击。 |
状态 |
指出了是否为您的网域配置了基于网域的邮件身份验证、报告和一致性协议 (DMARC) 记录,或者 DMARC 记录是否缺失或配置有误。 |
建议 |
配置 SPF 和 DKIM 后,请为您的网域配置 DMARC 记录。此操作可以降低仿冒和钓鱼式攻击或鲸钓攻击的风险。 有关详情和说明,请参阅添加 DMARC 记录。 |
对您用户的影响 |
如果您添加 DMARC 记录,您的用户就不太可能被仿冒。在某些情况下,如果邮寄名单因配置不正确而无法与 DMARC 搭配运作,您的用户可能无法顺利使用邮寄名单。DMARC 发件人可通过最新版 LISTSERV 或 MailMan 递送邮件。有关详情,请参阅借助 DMARC 防范仿冒攻击和垃圾邮件。 |
设置 |
如果邮件发自内部发件人,则绕过垃圾邮件过滤器 |
状态 | 指出了已启用“为内部发件人绕过垃圾邮件过滤器”设置的组织部门数量。 |
建议 | 为所有单位部门停用如果邮件发自内部发件人,则绕过垃圾邮件过滤器。停用此设置,确保系统会过滤用户所有电子邮件(包括来自内部发件人的邮件)中的垃圾邮件。此操作可以降低遭到仿冒攻击和钓鱼式攻击或鲸钓攻击的风险。 |
如何关闭此设置 |
配置新的“垃圾邮件”设置或修改现有的“垃圾邮件”设置。 有关详情和说明,请参阅向 Gmail 添加自定义垃圾邮件过滤器中的“添加自定义垃圾邮件过滤器”。 |
对您用户的影响 | 如果您过滤用户电子邮件中的垃圾邮件,则用户将受到更好的保护。此措施可最大限度地降低遭到仿冒攻击、钓鱼式攻击或鲸钓攻击的风险。 |
使用高级钓鱼式攻击和恶意软件保护功能
附件安全设置 | 附件安全 - 其他设置,可降低加密附件和来自不受信任发件人的脚本附件以及电子邮件中异常文件类型感染恶意软件的风险。 |
状态 | 指出您的网域是否启用了所有附件安全子设置。 |
建议 |
启用额外的 Gmail 附件安全设置,降低遭到恶意软件感染的风险。有关详情和说明,请参阅开启附件保护功能。 重要提示:即使您不启用额外的恶意附件防范设置,Google 也会扫描所有邮件以防范恶意软件。这些设置可帮助您捕获之前未被识别为恶意邮件的其他电子邮件。 |
对您用户的影响 | 对于每一项附件安全设置,您可以选择要对收到的电子邮件执行的操作:
|
设置 | 链接和外来图片安全 - 其他设置,可检测指向隐藏的恶意内容和外来图片的链接,并在检测到不受信任的网域时向用户发出警告。 |
状态 | 指出了您的网域是否启用了“链接和外部图片安全设置”的所有下级设置。 |
建议 |
启用额外的 Gmail 安全设置,降低攻击者通过链接和外部图片在电子邮件中进行钓鱼式攻击的风险。 有关详情和说明,请参阅启用外来图片和链接保护功能。 重要提示:即使您不启用这些额外的链接和外来图片安全设置,Google 也会扫描所有邮件以防止钓鱼式攻击。这些设置可帮助 Gmail 捕获之前未被识别为钓鱼式攻击邮件的其他电子邮件。 |
对您用户的影响 |
|
设置 | 仿冒攻击和身份验证安全 - 针对仿冒攻击和身份验证的额外设置,包括针对类似网域和员工姓名及未经过 SPF 或 DKIM 身份验证的邮件的保护措施。 |
状态 | 指出您的网域是否启用了额外的设置。 |
建议 |
请启用额外的安全设置,以降低遭受仿冒攻击的风险。有关详情和说明,请参阅启用仿冒攻击和身份验证防护功能。 重要提示:即使您不启用这些额外的仿冒防范设置,Google 也会扫描所有邮件以防范仿冒攻击。 |
对您用户的影响 | 对于每一项额外的安全设置,您都可以为用户收到的电子邮件选择一个选项:
|
管理垃圾邮件和许可名单
已批准的发件人无需进行身份验证设置 | 未经身份验证的已批准发件人 - 您可以使用选项来自定义垃圾邮件过滤器设置,该选项允许您接受来自您指定的发件人(受信任的发件人)的未经身份验证的邮件。 |
状态 | 指出您是否为网域启用了该设置。 |
建议 |
要求对所有已批准的发件人进行身份验证,以降低遭到仿冒攻击、钓鱼式攻击或鲸钓攻击的风险。我们不推荐使用此选项,因为它绕过了已批准的未配置身份验证(例如 SPF 或 DKIM)的发件人的“垃圾邮件”文件夹。 有关详情,请参阅向 Gmail 添加自定义垃圾邮件过滤器。 |
对您用户的影响 | 系统不会针对垃圾邮件过滤来自未经身份验证的发件人的电子邮件。进而,您的用户可能会遭受仿冒攻击、钓鱼式攻击或鲸钓攻击,帐号也可能被盗用。 |
设置 | 已批准的网域的发件人 - 可让您将网域添加到已批准的发件人列表中。 |
状态 | 指定已批准的发件人列表中是否包含任何网域。 |
建议 | 请勿将网域添加到已批准的发件人列表中。系统不会从来自这些网域地址的邮件中滤除垃圾邮件,从而会增加仿冒风险。有关详情,请参阅向 Gmail 添加自定义垃圾邮件过滤器。 |
对您用户的影响 | 如果不将网域添加到已批准的发件人列表,就可以降低用户遭受仿冒攻击和钓鱼式攻击或鲸钓攻击的风险。 |
设置 | 电子邮件许可名单 IP 地址 - 您的用户期望从中接收合法邮件的 IP 地址列表。从这些 IP 地址发送的邮件通常不会被标记为垃圾邮件。 |
状态 | 指出了已配置“电子邮件许可名单中的 IP”设置的组织部门数量。 |
建议 |
为了降低遭受仿冒攻击和钓鱼式攻击或鲸钓攻击的风险,请不要配置电子邮件许可名单 IP 地址。 如果您有将电子邮件转发到 Gmail 的邮件服务器:为了充分利用 Gmail 的垃圾邮件过滤服务并获得最佳的垃圾邮件分类效果,请将其 IP 地址设置为入站邮件网关,并且不要将其添加到 IP 地址许可名单中。有关详情,请参阅设置入站邮件网关。
|
如何移除电子邮件许可名单中的 IP |
如需了解更多详细信息和说明,请参阅将 IP 地址添加到 Gmail 的许可名单。 |
对您用户的影响 | 如果您从电子邮件许可名单中移除 IP 地址,可以更好地保护您的用户,降低遭受仿冒攻击和钓鱼式攻击或鲸钓攻击的风险。 |
正在设置 Gmail
MX 记录配置
设置 | MX 记录配置 - 帮助 Google 针对垃圾邮件和恶意软件过滤您的电子邮件,并降低电子邮件丢失的风险。 |
状态 | 指出了您是否已将自己网域的 MX 记录配置为以 Google 的邮件服务器为最高优先级记录 |
建议 |
建议您将 MX 记录配置为指向 Google 邮件服务器的最高优先级记录,从而确保邮件能正确发送至您的 Google Workspace 网域中的用户。此操作可以降低数据遭到删除(因丢失电子邮件导致)和恶意软件威胁的风险。 有关详情和说明,请参阅为 Google Workspace 激活 Gmail 和 Google Workspace MX 记录值。 |
对您用户的影响 | 适当配置的 MX 记录可保护您的用户免受恶意软件和垃圾邮件的侵害,并避免丢失电子邮件的风险。 |
使用第三方电子邮件客户端
POP 和 IMAP 访问设置 | POP 和 IMAP 访问 - 允许用户使用第三方客户端(如 Mozilla Thunderbird 或 Microsoft Outlook)访问电子邮件。 |
状态 | 指出了已启用 POP 和 IMAP 访问权限的组织部门数量。 |
建议 | 为所有单位部门停用 POP 和 IMAP 访问权限。此操作可以降低数据泄露、数据遭删除和数据渗漏的风险。有关详情,请转到为用户启用或停用 POP 和 IMAP。 |
对您用户的影响 | 停用 POP 和 IMAP 可防止您的用户使用可能会给贵组织数据带来风险的第三方电子邮件客户端。 |
相关主题
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。