Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva
Från sidan för säkerhetsstatus kan du övervaka konfigurationen av avancerade Gmail-inställningar i Googles administratörskonsol.
Innan du börjar
För stegen för att komma till sidan säkerhetshälsa i administratörskonsolen, gå till Kom igång med sidan säkerhetshälsa .
Viktigt: Det kan ta upp till 48 timmar innan uppdateringar av DNS-poster hos din domänvärd visas på sidan för säkerhetsstatus, beroende på din domänleverantör.
E-postrouting
Automatisk vidarebefordran av e-post
| Miljö | Automatisk vidarebefordran av e-post – Tillåter användare att automatiskt vidarebefordra inkommande meddelanden till en annan adress. |
| Status | Anger antalet organisationsenheter där den här inställningen är aktiverad. |
| Rekommendation | Stäng av alternativet för automatisk vidarebefordran av e-post för att minska risken för datautmätning genom vidarebefordran av e-post, vilket är en vanlig teknik som används av angripare. För mer information, gå till Inaktivera automatisk vidarebefordran . |
| Effekt på dina användare | Om du inaktiverar den här inställningen kommer användarna inte att se vidarebefordringsalternativet i sina Gmail-inställningar. Alla befintliga vidarebefordringsregler eller filter som de skapat kommer inte längre att fungera. Däremot gäller fortfarande eventuella vidarebefordringsregler som skapats av dig eller andra administratörer. |
Lägg till inställningen för skräppostrubriker till alla standardrutningsregler
| Miljö | Lägg till inställningen för skräppostrubriker i alla standardregler för routning – lägger till rubrik i meddelanden för att indikera meddelandets skräppost- och nätfiskestatus. |
| Status | Anger om spam-rubriken inkluderas för standardrutningsregler eller inte. |
| Rekommendation | Inkludera spamrubriken i alla standardrutningsregler som du har definierat (om några). Denna åtgärd minskar risken för förfalskning och nätfiske eller whaling. Andra servrar som tar emot meddelanden från din organisation kan använda denna information för att avgöra hur dessa meddelanden ska hanteras: Avvisa, sätta i karantän av administratören, skicka till spam och så vidare. För mer information och instruktioner, se Konfigurera standardroutning för din organisation . Tips: Om du lägger till eller uppdaterar routningsinställningar för en stor organisation rekommenderar vi att du testar de nya reglerna med en liten grupp användare. För mer information, gå till Bästa praxis för snabbare regeltestning . |
| Effekt på dina användare | När du markerar rutan Lägg till X-Gm-Spam- och X-Gm-Phishy-rubriker minskar det risken för förfalskning och nätfiske eller whaling. |
Filtrera innehåll och skydda data
Omfattande postlagring
| Miljö | Omfattande e-postlagring – Säkerställer att en kopia av alla skickade eller mottagna meddelanden i din domän lagras i de associerade användarnas Gmail-postlådor. Den här inställningen minskar risken för dataradering. |
| Status | Anger antalet organisationsenheter där den här inställningen är avstängd. |
Rekommendation | Aktivera den här inställningen:
För mer information, gå till Konfigurera omfattande e-postlagring . |
| Effekt på dina användare | Om du aktiverar den här inställningen kan dina användare se all e-post som skickas av system utanför Gmail via Googles SMTP-relätjänster. Utsedda administratörer kan också komma åt dessa e-postmeddelanden i Arkiv. Inställningen gör det också möjligt för användare att se produktgenererade aviseringar i sina inkorgar. |
MTA-STS-konfiguration
| Miljö | MTA-STS-konfiguration – Kräver autentiseringskontroller och kryptering för e-post som skickas till din domän och ger information om externa serveranslutningar till din domän. |
| Status | Anger om en domän har saknade eller felkonfigurerade poster för Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Rekommendation | Konfigurera din domän för att stödja MTA-STS som ett extra säkerhetslager för din utgående kommunikation genom att tillämpa e-postkryptering. För mer information och instruktioner, gå till Om MTA-STS- och TLS-rapportering . |
| Effekt på dina användare | Genom att konfigurera MTA-STS-policyer minskar du risken för att någon avlyssnar dina användares e-post. |
Förhindra förfalskning, nätfiske och spam
DKIM
| Miljö | DKIM – Lägger till en digital signatur i utgående meddelanderubriker. |
| Status | Anger om DomainKeys Identified Mail (DKIM) är konfigurerat för din domän eller om det saknas eller är felkonfigurerat. Obs! Säkerhetshälsoverktyget utför sökningar baserat endast på standardväljaren för Google DKIM (google._domainkey). |
| Rekommendation | Konfigurera DKIM för din domän genom att lägga till en digital signatur i utgående meddelanderubriker med hjälp av DKIM-standarden. Denna åtgärd minskar riskerna för förfalskning, nätfiske eller whaling. E-postservrar som tar emot e-post från din domän kan autentisera att din domän skickade detta e-postmeddelande. För mer information och instruktioner, gå till Konfigurera DKIM . |
| Effekt på dina användare | Att konfigurera DKIM minskar risken för att dina användare blir förfalskade eftersom e-post som skickas från din domän signeras kryptografiskt med DKIM. |
SPF-post
| Miljö | SPF-post – Identifierar vilka e-postservrar som har tillstånd att skicka e-post för din domän. |
Status | Anger om en SPF-post (Sender Policy Framework) är konfigurerad för din domän eller om den saknas eller är felkonfigurerad. |
Rekommendation | Konfigurera en SPF-post för din domän för att auktorisera e-post som skickas via din domän. Denna åtgärd minskar risken för förfalskning och nätfiske eller whaling. För bättre skydd, använd SPF och DKIM för att validera domänen som skickar e-postmeddelandet. För mer information och instruktioner, gå till Konfigurera SPF . |
| Effekt på dina användare | Om du konfigurerar SPF-postinställningen är det mindre sannolikt att dina användare blir förfalskade eftersom endast utsedda e-postservrar är auktoriserade att skicka e-post åt dem. |
DMARC
| Miljö | DMARC—Används tillsammans med SPF och DKIM för att upptäcka och förhindra e-postförfalskning. |
Status | Anger om en domänbaserad DMARC-post (Message Authentication, Reporting, and Conformance) är konfigurerad för din domän eller om den saknas eller är felkonfigurerad. |
| Rekommendation | När du har konfigurerat SPF och DKIM, konfigurera en DMARC-post för din domän. Denna åtgärd minskar risken för förfalskning och nätfiske eller whaling. För mer information och instruktioner, gå till Konfigurera DMARC . |
| Effekt på dina användare | Om du lägger till en DMARC-post är det mindre sannolikt att dina användare blir förfalskade. I vissa fall kan dina användare uppleva problem med e-postlistor om de inte är korrekt konfigurerade för att fungera med DMARC. Nuvarande versioner av LISTSERV eller MailMan kan fungera med DMARC-avsändare. För mer information, gå till Konfigurera DMARC . |
Kringgå skräppostfilter för meddelanden som tas emot från interna avsändare
| Miljö | Kringgå skräppostfilter för meddelanden som tas emot från interna avsändare |
| Status | Anger antalet organisationsenheter där kringgående av skräppostfilter för interna avsändare är aktiverat. |
| Rekommendation | Stäng av Kringgå skräppostfilter för meddelanden som tas emot från interna avsändare för alla organisationsenheter. Om du inaktiverar den här inställningen säkerställer du att all din användares e-post filtreras från skräppost, inklusive e-post från interna avsändare. Denna åtgärd minskar risken för förfalskning och nätfiske eller whaling. |
Så här stänger du av den här inställningen | Konfigurera en ny skräppostinställning eller redigera en befintlig skräppostinställning. För mer information och instruktioner, se Lägga till ett anpassat skräppostfilter i Lägga till anpassade skräppostfilter i Gmail . |
| Effekt på dina användare | Dina användare är bättre skyddade om du filtrerar deras e-post från skräppost. Det minimerar risken för förfalskning och nätfiskeattacker. |
Använder avancerat skydd mot nätfiske och skadlig kod
Säkerhet för redskap
| Miljö | Säkerhet för bilagor – Ytterligare inställningar som minskar risken för infektion med skadlig kod från krypterade bilagor och bilagor med skript från otillförlitliga avsändare, samt ovanliga filtyper i e-postmeddelanden. |
| Status | Anger om alla underinställningar för säkerhet för bilagor är aktiverade i din domän. |
| Rekommendation | Aktivera ytterligare säkerhetsinställningar för bilagor i Gmail för att minska risken för infektion med skadlig kod. För mer information och instruktioner, gå till Aktivera skydd för bilagor . Viktigt: Google skannar alla meddelanden för att skydda mot skadlig kod, även om de extra inställningarna för skydd mot skadliga bilagor inte är aktiverade. Med hjälp av dessa inställningar kan du upptäcka ytterligare e-postmeddelanden som tidigare inte identifierats som skadliga. |
| Effekt på dina användare | För varje säkerhetsinställning för bilagor kan du välja de åtgärder du vill tillämpa på inkommande e-post:
|
Säkerhet för länkar och externa bilder
| Miljö | Säkerhet för länkar och externa bilder – Ytterligare inställningar som upptäcker länkar till dolt skadligt innehåll och externa bilder och varnar användare om otillförlitliga domäner. |
| Status | Anger om alla säkerhetsunderinställningar för länkar och externa bilder är aktiverade i din eller dina domäner. |
| Rekommendation | Aktivera ytterligare säkerhetsinställningar i Gmail för att minska risken för e-postnätfiske på grund av länkar och externa bilder. För mer information och instruktioner, gå till Aktivera skydd för externa bilder och länkar . Viktigt: Google skannar alla meddelanden för att skydda mot nätfiske, även om dessa säkerhetsinställningar för ytterligare länkar och externa bilder inte är aktiverade. Dessa inställningar hjälper Gmail att upptäcka ytterligare e-postmeddelanden som tidigare inte identifierats som nätfiske. |
| Effekt på dina användare |
|
Säkerhet för förfalskning och autentisering
| Miljö | Säkerhet vid förfalskning och autentisering – Ytterligare inställningar för förfalskning och autentisering, inklusive skydd mot liknande domän- och medarbetarnamn och meddelanden som inte autentiserats med SPF eller DKIM. |
| Status | Anger om ytterligare inställningar är aktiverade för din domän. |
| Rekommendation | Aktivera ytterligare säkerhetsinställningar för att minska risken för förfalskning. För mer information och instruktioner, gå till Aktivera förfalskning och autentiseringsskydd . Viktigt: Google skannar alla meddelanden för att skydda mot förfalskning även om dessa ytterligare inställningar för förfalskningsskydd inte är aktiverade. |
| Effekt på dina användare | För varje ytterligare säkerhetsinställning kan du välja ett alternativ för användarnas inkommande e-postmeddelanden:
|
Hantera skräppost och tillåtelselistor
Godkända avsändare utan autentisering
| Miljö | Godkända avsändare utan autentisering – Du kan anpassa skräppostfilterinställningen med ett alternativ som låter dig acceptera oautentiserade meddelanden från avsändare som du anger (betrodda avsändare). |
| Status | Anger om du har aktiverat inställningen för din domän eller inte. |
| Rekommendation | Kräv avsändarautentisering för alla godkända avsändare för att minska risken för förfalskning, nätfiske eller whaling. Vi rekommenderar inte att du använder det här alternativet eftersom det kringgår skräppostmappen för godkända avsändare som inte har konfigurerad autentisering, till exempel SPF eller DKIM. För mer information, gå till Lägga till anpassade skräppostfilter i Gmail . |
| Effekt på dina användare | E-post från oautentiserade avsändare filtreras inte för skräppost. I sin tur kan dina användare utsättas för förfalskning och nätfiskeattacker eller whaling-attacker och komprometterade konton. |
Godkända domänavsändare
| Miljö | Godkända domänavsändare – Låter dig inkludera domäner i din lista över godkända avsändare. |
| Status | Anger om någon domän ingår i listan över godkända avsändare eller inte. |
| Rekommendation | Ta inte med domäner i din lista över godkända avsändare. E-post som skickas från dessa domänadresser filtreras inte från skräppost, vilket ökar risken för förfalskning. Mer information finns i Lägga till anpassade skräppostfilter i Gmail . |
| Effekt på dina användare | Genom att inte inkludera domäner i din lista över godkända avsändare minskar risken för förfalskning, nätfiske eller whaling. |
IP-adresser för e-posttillåtelselista
| Miljö | IP-adresser för tillåtelselista för e-post – en lista över IP-adresser som dina användare förväntar sig att ta emot legitim e-post från. E-post som skickas från dessa IP-adresser markeras i allmänhet inte som skräppost. |
| Status | Anger antalet organisationsenheter där du har konfigurerat IP-adresser för e-postgodkännandelistor. |
Rekommendation | För att minska risken för förfalskning, nätfiske eller whaling, konfigurera inte IP-adresser för godkännandelistor för e-post. Om du har e-postservrar som vidarebefordrar e-post till Gmail: För att dra full nytta av Gmails skräppostfiltreringstjänst och för bästa resultat vid klassificering av skräppost, ange deras IP-adresser som gateways för inkommande e-post och lägg inte till dem i en IP-tillåtenhetslista. Mer information finns i Konfigurera en gateway för inkommande e-post . |
Så här tar du bort IP-adresser från e-postlistan |
För mer information och instruktioner, gå till Lägg till IP-adresser i godkännandelistor i Gmail . |
| Effekt på dina användare | Om du tar bort IP-adresser från en lista över tillåtna e-postmeddelanden är dina användare bättre skyddade mot risken för förfalskning, nätfiske eller whaling. |
Appar 
.Konfigurera Gmail
MX-postkonfiguration
| Miljö | MX-postkonfiguration – hjälper Google att filtrera din e-post från skräppost och skadlig programvara och minskar risken för förlorad e-post. |
| Status | Anger om du har konfigurerat MX-posterna för din domän så att de pekar på Googles e-postservrar som post med högst prioritet. |
| Rekommendation | Konfigurera MX-posterna så att de pekar på Googles e-postservrar som post med högsta prioritet för att säkerställa korrekt e-postflöde till dina Google Workspace-domänanvändare. Denna åtgärd minskar risken för dataradering (genom förlorad e-post) och hot från skadlig programvara. För mer information och instruktioner, gå till Aktivera Gmail för Google Workspace . |
| Effekt på dina användare | Korrekt konfigurerade MX-poster skyddar dina användare från skadlig kod och skräppost samt risken för förlorad e-post. |
Använda e-postklienter från tredje part
POP- och IMAP-åtkomst
| Miljö | POP- och IMAP-åtkomst – Låter användare komma åt sin e-post med hjälp av tredjepartsklienter, till exempel Mozilla Thunderbird eller Microsoft Outlook. |
| Status | Anger antalet organisationsenheter där POP- och IMAP-åtkomst är aktiverad. |
| Rekommendation | Stäng av POP- och IMAP-åtkomst för alla organisationsenheter. Denna åtgärd minskar riskerna för dataläckor, dataradering och dataexfiltrering. Mer information finns i Aktivera eller inaktivera POP och IMAP för användare . |
| Effekt på dina användare | Att inaktivera POP och IMAP förhindrar att dina användare använder e-postklienter från tredje part som kan skapa risker för organisationens data. |
Relaterade ämnen
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.