Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie
Via de pagina 'Beveiligingsstatus' kunt u de configuratie van geavanceerde Gmail-instellingen in uw Google-beheerconsole controleren.
Voordat je begint
Voor instructies over hoe u de pagina met de beveiligingsstatus in de beheerdersconsole kunt openen, raadpleegt u Aan de slag met de pagina met de beveiligingsstatus .
Belangrijk: Het kan tot 48 uur duren voordat updates van DNS-records bij uw domeinhost zichtbaar zijn op de pagina met de beveiligingsstatus, afhankelijk van uw domeinprovider.
E-mailroutering
Automatisch doorsturen van e-mails
| Instelling | Automatisch e-mail doorsturen: hiermee kunnen gebruikers inkomende berichten automatisch doorsturen naar een ander adres. |
| Status | Hiermee wordt het aantal organisatie-eenheden gespecificeerd waar deze instelling is ingeschakeld. |
| Aanbeveling | Schakel de optie voor automatisch doorsturen van e-mails uit om het risico op datalekken via doorsturen te verkleinen. Dit is een veelgebruikte techniek van aanvallers. Ga naar Automatisch doorsturen uitschakelen voor meer informatie. |
| Effect op uw gebruikers | Als u deze instelling uitschakelt, zien gebruikers de doorstuuroptie niet meer in hun Gmail-instellingen. Eventuele bestaande doorstuurregels of filters die ze hebben aangemaakt, werken dan niet meer. Doorstuurregels die door u of andere beheerders zijn aangemaakt, blijven echter wel van kracht. |
Voeg de instelling voor spamheaders toe aan alle standaard routeringsregels.
| Instelling | Voeg de instelling voor spamheaders toe aan alle standaard routeringsregels—Voegt een header toe aan berichten om de spam- en phishingstatus van een bericht aan te geven. |
| Status | Hiermee wordt bepaald of de spamheader al dan niet wordt meegenomen in de standaard routeringsregels. |
| Aanbeveling | Voeg de spamheader toe aan alle standaard routeringsregels die u hebt gedefinieerd (indien van toepassing). Deze actie verkleint het risico op spoofing, phishing of whaling. Andere servers die berichten van uw organisatie ontvangen, kunnen deze informatie gebruiken om te bepalen hoe ze met die berichten moeten omgaan: weigeren, in quarantaine plaatsen, naar de spammap sturen, enzovoort. Zie Standaardroutering instellen voor uw organisatie voor meer details en instructies. Tip: Als u routeringsinstellingen toevoegt of bijwerkt voor een grote organisatie, raden we u aan de nieuwe regels eerst te testen met een kleine groep gebruikers. Ga voor meer informatie naar 'Best practices voor snellere regels testen' . |
| Effect op uw gebruikers | Door het vakje 'X-Gm-Spam en X-Gm-Phishy headers toevoegen' aan te vinken, verkleint u het risico op spoofing, phishing en whaling. |
Inhoud filteren en gegevens beschermen
Uitgebreide postopslag
| Instelling | Uitgebreide e-mailopslag: zorgt ervoor dat een kopie van alle verzonden en ontvangen berichten binnen uw domein wordt opgeslagen in de Gmail-mailboxen van de bijbehorende gebruikers. Deze instelling verkleint het risico op gegevensverlies. |
| Status | Hiermee wordt het aantal organisatie-eenheden gespecificeerd waar deze instelling is uitgeschakeld. |
Aanbeveling | Schakel deze instelling in:
Ga voor meer informatie naar Uitgebreide e-mailopslag instellen . |
| Effect op uw gebruikers | Als u deze instelling inschakelt, kunnen uw gebruikers alle e-mails zien die door niet-Gmail-systemen via de SMTP-relayservices van Google worden verzonden. Aangewezen beheerders hebben ook toegang tot deze e-mails in Vault. Met deze instelling kunnen gebruikers ook productgerelateerde meldingen in hun inbox zien. |
MTA-STS-configuratie
| Instelling | MTA-STS-configuratie—Vereist authenticatiecontroles en versleuteling voor e-mails die naar uw domein worden verzonden en geeft informatie over externe serververbindingen met uw domein. |
| Status | Geeft aan of een domein ontbrekende of verkeerd geconfigureerde records heeft. Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Aanbeveling | Configureer uw domein om MTA-STS te ondersteunen als extra beveiligingslaag voor uw uitgaande communicatie door e-mailversleuteling af te dwingen. Ga voor meer informatie en instructies naar Over MTA-STS en TLS-rapportage . |
| Effect op uw gebruikers | Door MTA-STS-beleid te configureren, verkleint u het risico dat iemand de e-mails van uw gebruikers onderschept. |
Voorkomen van spoofing, phishing en spam
DKIM
| Instelling | DKIM voegt een digitale handtekening toe aan de headers van uitgaande berichten. |
| Status | Geeft aan of DomainKeys Identified Mail (DKIM) is geconfigureerd voor uw domein, of dat het ontbreekt of onjuist is geconfigureerd. Opmerking: De beveiligingschecktool voert alleen controles uit op basis van de standaard Google DKIM-selector (google._domainkey). |
| Aanbeveling | Configureer DKIM voor uw domein door een digitale handtekening toe te voegen aan de headers van uitgaande berichten met behulp van de DKIM-standaard. Deze actie vermindert het risico op spoofing, phishing en whaling. Mailservers die e-mail van uw domein ontvangen, kunnen verifiëren dat uw domein deze e-mail daadwerkelijk heeft verzonden. Voor meer informatie en instructies ga naar DKIM instellen . |
| Effect op uw gebruikers | Door DKIM te configureren, verkleint u de kans dat uw gebruikers slachtoffer worden van spoofing, omdat e-mails die vanaf uw domein worden verzonden, cryptografisch worden ondertekend met behulp van DKIM. |
SPF-registratie
| Instelling | SPF-record: Geeft aan welke mailservers gemachtigd zijn om namens uw domein e-mails te verzenden. |
Status | Geeft aan of er een Sender Policy Framework (SPF)-record is geconfigureerd voor uw domein, of dat deze ontbreekt of onjuist is geconfigureerd. |
Aanbeveling | Configureer een SPF-record voor uw domein om e-mails die via uw domein worden verzonden te autoriseren. Deze maatregel verkleint het risico op spoofing, phishing en whaling. Voor betere bescherming kunt u SPF en DKIM gebruiken om het domein van de afzender van de e-mail te verifiëren. Voor meer informatie en instructies, ga naar SPF instellen . |
| Effect op uw gebruikers | Als u de SPF-recordinstelling configureert, is de kans kleiner dat uw gebruikers slachtoffer worden van spoofing, omdat alleen aangewezen mailservers gemachtigd zijn om namens hen e-mails te verzenden. |
DMARC
| Instelling | DMARC – Wordt samen met SPF en DKIM gebruikt om e-mailspoofing te detecteren en te voorkomen. |
Status | Geeft aan of er een DMARC-record (Domain-based Message Authentication, Reporting, and Conformance) is geconfigureerd voor uw domein, of dat deze ontbreekt of onjuist is geconfigureerd. |
| Aanbeveling | Nadat u SPF en DKIM hebt geconfigureerd, configureert u een DMARC-record voor uw domein. Deze actie verkleint het risico op spoofing, phishing en datawhaling. Voor meer informatie en instructies, ga naar DMARC instellen . |
| Effect op uw gebruikers | Als u een DMARC-record toevoegt, is de kans kleiner dat uw gebruikers worden misleid. In sommige gevallen kunnen uw gebruikers problemen ondervinden met mailinglijsten als deze niet correct zijn geconfigureerd voor gebruik met DMARC. De huidige versies van LISTSERV of MailMan kunnen samenwerken met DMARC-afzenders. Ga voor meer informatie naar DMARC instellen . |
Omzeil spamfilters voor berichten die afkomstig zijn van interne afzenders.
| Instelling | Omzeil spamfilters voor berichten die afkomstig zijn van interne afzenders. |
| Status | Hiermee wordt het aantal organisatie-eenheden gespecificeerd waar het omzeilen van spamfilters voor interne afzenders is ingeschakeld. |
| Aanbeveling | Schakel de optie 'Spamfilters omzeilen' uit voor berichten van interne afzenders voor alle organisatie-eenheden. Door deze instelling uit te schakelen, wordt alle e-mail van uw gebruikers gefilterd op spam, inclusief e-mail van interne afzenders. Deze actie verkleint het risico op spoofing, phishing en whaling. |
Hoe schakel ik deze instelling uit? | Een nieuwe spaminstelling configureren of een bestaande spaminstelling bewerken. Zie voor meer informatie en instructies ' Een aangepast spamfilter toevoegen' in 'Aangepaste spamfilters toevoegen aan Gmail' . |
| Effect op uw gebruikers | Uw gebruikers zijn beter beschermd als u hun e-mail filtert op spam. Dit minimaliseert de kans op spoofing-, phishing- of whaling-aanvallen. |
Gebruik van geavanceerde bescherming tegen phishing en malware.
Bevestigingsveiligheid
| Instelling | Bijlagebeveiliging: extra instellingen die het risico op malware-infectie door versleutelde bijlagen, bijlagen met scripts van onbetrouwbare afzenders en ongebruikelijke bestandstypen in e-mails verminderen. |
| Status | Hiermee wordt aangegeven of alle subinstellingen voor de beveiliging van bijlagen in uw domein zijn ingeschakeld. |
| Aanbeveling | Schakel extra beveiligingsinstellingen voor Gmail-bijlagen in om het risico op malware-infecties te verkleinen. Ga naar Bijlagebeveiliging inschakelen voor meer informatie en instructies. Belangrijk: Google scant alle berichten om te beschermen tegen malware, zelfs als de extra instellingen voor bescherming tegen schadelijke bijlagen niet zijn ingeschakeld. Door deze instellingen te gebruiken, kunt u e-mails opsporen die voorheen niet als schadelijk werden herkend. |
| Effect op uw gebruikers | Voor elke beveiligingsinstelling voor bijlagen kunt u de acties selecteren die u wilt toepassen op inkomende e-mail:
|
Veiligheid van links en externe afbeeldingen
| Instelling | Beveiliging van links en externe afbeeldingen: extra instellingen die links naar verborgen schadelijke inhoud en externe afbeeldingen detecteren en gebruikers waarschuwen voor onbetrouwbare domeinen. |
| Status | Hiermee wordt aangegeven of alle subinstellingen voor de beveiliging van links en externe afbeeldingen in uw domein(en) zijn ingeschakeld. |
| Aanbeveling | Schakel extra beveiligingsinstellingen voor Gmail in om het risico op phishing via e-mails met links en externe afbeeldingen te verkleinen. Ga naar Bescherming tegen externe afbeeldingen en links inschakelen voor meer informatie en instructies. Belangrijk: Google scant alle berichten om te beschermen tegen phishing, zelfs als deze extra beveiligingsinstellingen voor links en externe afbeeldingen niet zijn ingeschakeld. Deze instellingen helpen Gmail om extra e-mails te onderscheppen die voorheen niet als phishing werden herkend. |
| Effect op uw gebruikers |
|
Spoofing en authenticatieveiligheid
| Instelling | Beveiliging tegen spoofing en authenticatie: aanvullende instellingen voor spoofing en authenticatie, inclusief bescherming tegen vergelijkbare domein- en werknemersnamen en berichten die niet zijn geverifieerd met SPF of DKIM. |
| Status | Hiermee wordt aangegeven of extra instellingen voor uw domein zijn ingeschakeld. |
| Aanbeveling | Schakel extra beveiligingsinstellingen in om het risico op spoofing te verkleinen. Ga naar 'Spoofing- en authenticatiebeveiliging inschakelen' voor meer informatie en instructies. Belangrijk: Google scant alle berichten om te beschermen tegen spoofing, zelfs als deze extra instellingen voor spoofingbescherming niet zijn ingeschakeld. |
| Effect op uw gebruikers | Voor elke extra beveiligingsinstelling kunt u een optie selecteren voor inkomende e-mails van gebruikers:
|
Spam beheren en whitelists instellen
Goedgekeurde afzenders zonder authenticatie
| Instelling | Goedgekeurde afzenders zonder authenticatie: u kunt de spamfilterinstellingen aanpassen met een optie waarmee u berichten van niet-geauthenticeerde afzenders die u opgeeft (vertrouwde afzenders) kunt accepteren. |
| Status | Geeft aan of je de instelling voor je domein hebt ingeschakeld. |
| Aanbeveling | Vereis authenticatie van de afzender voor alle goedgekeurde afzenders om het risico op spoofing, phishing of whaling te verminderen. We raden het gebruik van deze optie af, omdat hiermee de spammap wordt omzeild voor goedgekeurde afzenders die geen authenticatie, zoals SPF of DKIM, hebben geconfigureerd. Ga voor meer informatie naar Aangepaste spamfilters toevoegen aan Gmail . |
| Effect op uw gebruikers | E-mails van niet-geverifieerde afzenders worden niet gefilterd op spam. Hierdoor kunnen uw gebruikers het slachtoffer worden van spoofing, phishing, whaling-aanvallen en gehackte accounts. |
Goedgekeurde domeinverzenders
| Instelling | Goedgekeurde domeinverzenders: hiermee kunt u domeinen toevoegen aan uw lijst met goedgekeurde afzenders. |
| Status | Geeft aan of een domein al dan niet is opgenomen in de lijst met goedgekeurde afzenders. |
| Aanbeveling | Voeg geen domeinen toe aan uw lijst met goedgekeurde afzenders. E-mails die vanaf deze domeinadressen worden verzonden, worden niet gefilterd op spam, waardoor het risico op spoofing toeneemt. Ga voor meer informatie naar Aangepaste spamfilters toevoegen aan Gmail . |
| Effect op uw gebruikers | Door domeinen niet op te nemen in uw lijst met goedgekeurde afzenders, verkleinen u het risico dat uw gebruikers slachtoffer worden van spoofing, phishing of whaling. |
IP-adressen op de whitelist voor e-mail
| Instelling | IP-adressen op de e-mailwhitelist: een lijst met IP-adressen waarvan uw gebruikers verwachten legitieme e-mail te ontvangen. E-mail die vanaf deze IP-adressen wordt verzonden, wordt over het algemeen niet als spam gemarkeerd. |
| Status | Hiermee specificeert u het aantal organisatie-eenheden waarvoor u IP-adressen op de e-mailwhitelist hebt geconfigureerd. |
Aanbeveling | Om het risico op spoofing, phishing of whaling te verkleinen, moet u geen IP-adressen toevoegen aan de e-mailwhitelist. Als u mailservers hebt die e-mail doorsturen naar Gmail: om optimaal gebruik te maken van de spamfilterservice van Gmail en de beste spamclassificatie te behalen, stelt u hun IP-adressen in als inkomende mailgateways en voegt u ze niet toe aan een IP-whitelist. Zie Inkomende mailgateway instellen voor meer informatie. |
Hoe verwijder ik IP-adressen van een e-mailwhitelist? |
Ga voor meer details en instructies naar IP-adressen toevoegen aan de whitelist in Gmail . |
| Effect op uw gebruikers | Door IP-adressen van een e-mailwhitelist te verwijderen, zijn uw gebruikers beter beschermd tegen het risico van spoofing, phishing en whaling. |
Apps 
.Gmail instellen
MX-recordconfiguratie
| Instelling | MX-recordconfiguratie—Helpt Google uw e-mail te filteren op spam en malware en vermindert het risico op verloren e-mails. |
| Status | Hiermee wordt aangegeven of u de MX-records voor uw domein zo hebt geconfigureerd dat ze verwijzen naar de mailservers van Google als record met de hoogste prioriteit. |
| Aanbeveling | Configureer de MX-records zodanig dat ze verwijzen naar de mailservers van Google als record met de hoogste prioriteit. Dit zorgt voor een correcte e-mailstroom naar de gebruikers van uw Google Workspace-domein. Deze actie verkleint het risico op gegevensverlies (door verloren e-mails) en malware-aanvallen. Ga voor meer informatie en instructies naar Gmail activeren voor Google Workspace . |
| Effect op uw gebruikers | Goed geconfigureerde MX-records beschermen uw gebruikers tegen malware en spam en voorkomen dat e-mails verloren gaan. |
E-mailclients van derden gebruiken
POP- en IMAP-toegang
| Instelling | POP- en IMAP-toegang: Hiermee kunnen gebruikers hun e-mail openen via clients van derden, zoals Mozilla Thunderbird of Microsoft Outlook. |
| Status | Hiermee wordt het aantal organisatie-eenheden gespecificeerd waar POP- en IMAP-toegang is ingeschakeld. |
| Aanbeveling | Schakel POP- en IMAP-toegang uit voor alle organisatie-eenheden. Deze actie vermindert het risico op datalekken, verwijderde gegevens en data-exfiltratie. Zie POP en IMAP in- of uitschakelen voor gebruikers voor meer informatie. |
| Effect op uw gebruikers | Door POP en IMAP uit te schakelen, voorkomt u dat uw gebruikers e-mailclients van derden gebruiken die risico's kunnen opleveren voor de gegevens van uw organisatie. |
Gerelateerde onderwerpen
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.