من صفحة "حالة الأمان"، يمكنك تتبُّع ضبط إعدادات Gmail المتقدّمة ضمن "وحدة تحكُّم المشرف في Google".
قبل البدء
للتعرُّف على خطوات الوصول إلى صفحة "السلامة الأمنية" في "وحدة تحكُّم المشرف"، يُرجى الانتقال إلى البدء في استخدام صفحة "السلامة الأمنية".
ملاحظة مهمة: قد يستغرق ظهور التعديلات على سجلّات نظام أسماء النطاقات في مضيف نطاقك مدة تصل إلى 48 ساعة في صفحة "حالة الأمان"، وذلك بناءً على موفِّر نطاقك.
توجيه البريد الإلكتروني
إعادة توجيه الرسائل الإلكترونية تلقائيًا
| الإعداد | إعادة توجيه الرسائل الإلكترونية تلقائيًا: تسمح للمستخدمين بإعادة توجيه الرسائل الواردة تلقائيًا إلى عنوان آخر. |
| الحالة | يحدِّد عدد الوحدات التنظيمية التي تم تفعيل هذا الإعداد فيها. |
| اقتراح |
يمكنك إيقاف خيار إعادة توجيه الرسائل الإلكترونية تلقائيًا للحد من خطر استخراج البيانات من خلال إعادة توجيه الرسائل الإلكترونية، وهو أسلوب شائع يستخدمه المهاجمون. للاطّلاع على التفاصيل، يُرجى الانتقال إلى إيقاف إعادة التوجيه التلقائية. |
| التأثير في المستخدمين |
في حال إيقاف هذا الإعداد، لن يظهر للمستخدمين خيار إعادة التوجيه في إعدادات Gmail. ولن تنطبق بعد ذلك أيّ قواعد إعادة توجيه أو فلاتر سبق إنشاؤها. مع ذلك، ستبقى سارية أيّ قواعد إعادة توجيه أنشأتها أنت أو أنشأها مشرفون آخرون. |
إضافة إعداد العناوين الرأسية غير المرغوب فيها إلى كل قواعد التوجيه التلقائي
| الإعداد | إضافة إعداد عناوين الرسائل غير المرغوب فيها إلى جميع قواعد التوجيه التلقائي: تتم إضافة عنوان إلى الرسائل للإشارة إلى حالة الرسائل غير المرغوب فيها وحالة التصيُّد الاحتيالي للرسالة. |
| الحالة | تُحدّد ما إذا كان قد تم تضمين عنوان الرسالة غير المرغوب فيها لقواعد التوجيه التلقائي أم لا. |
| اقتراح |
يُرجى تضمين عنوان الرسالة غير المرغوب فيها في جميع قواعد التوجيه التلقائي التي حددتَها (إذا كانت متوفرة). ويحدّ هذا الإجراء من خطر الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. يمكن للخوادم الأخرى التي تتلقى الرسائل من مؤسستك استخدام هذه المعلومات لتحديد كيفية التعامل مع هذه الرسائل: رفضها أو إرسالها إلى وحدة عزل المشرف أو إرسالها إلى الرسائل غير المرغوب فيها، وما إلى ذلك. لمزيد من التفاصيل والتعليمات، يُرجى الاطّلاع على مقالة إعداد التوجيه التلقائي لمؤسستك. ملاحظة: إذا كنت بصدد إضافة إعدادات التوجيه أو تعديلها لمؤسسة كبيرة، ننصحك بتجربة القواعد الجديدة مع مجموعة صغيرة من المستخدمين. لمزيد من المعلومات، انتقِل إلى أفضل الممارسات لاختبار القواعد بشكل أسرع. |
| التأثير في المستخدمين | عند وضع علامة في المربّع إضافة عناوين من نوع X-Gm-Spam وX-Gm-Phishy، يحدّ ذلك من خطر الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. |
فلترة المحتوى وحماية البيانات
مساحة تخزين البريد الشاملة
| الإعداد |
التخزين الشامل للبريد: يضمن تخزين نسخة من جميع الرسائل المُرسَلة أو المُستلَمة على نطاقك في صناديق البريد الإلكتروني للمستخدمين المرتبطة بخدمة Gmail. يحدّ هذا الإعداد من خطر حذف البيانات. |
| الحالة | تُحدِّد عدد الوحدات التنظيمية التي تم إيقاف هذا الإعداد فيها. |
|
اقتراح |
لتفعيل هذا الخيار:
لمعرفة التفاصيل، يُرجى الانتقال إلى إعداد التخزين الشامل للبريد. |
| التأثير في المستخدمين | في حال تفعيل هذا الخيار، سيكون بإمكان المستخدمين الاطّلاع على جميع الرسائل الإلكترونية المرسَلة عبر الأنظمة غير التابعة لخدمة Gmail ومن خلال خدمات الإرسال عبر Google SMTP. وسيكون بإمكان المشرفين المختصّين الوصول إلى هذه الرسائل الإلكترونية في Vault. ويسمح هذا الإعداد أيضًا للمستخدمين بالاطّلاع على إشعارات المنتج التي تم إنشاؤها في صناديق بريدهم الوارد. |
ضبط MTA-STS
| الإعداد | ضبط MTA-STS: يتطلب إجراء عمليات التحقق من المصادقة وتشفير الرسائل الإلكترونية المُرسَلة إلى نطاقك، ويوفّر معلومات حول اتصالات الخادم الخارجية بنطاقك. |
| الحالة | تُحدّد ما إذا كان هناك سجلات مفقودة من النطاق أو تم ضبطها بطريقة خاطئة لخدمة
بروتوكول الأمان المشدَّد لنقل البيانات لوكيل نقل رسائل البريد (MTA-STS). |
| اقتراح | يمكنك ضبط نطاقك لدعم بروتوكول MTA-STS كطبقة أمان إضافية للاتصالات الصادرة من خلال فرض تشفير البريد. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى لمحة عن إعداد تقارير بروتوكول أمان طبقة النقل (TLS) وبروتوكول MTA-STS. |
| التأثير في المستخدمين | يقلل ضبط سياسات MTA-STS خطر اعتراض شخص للرسائل الإلكترونية للمستخدمين. |
منع الانتحال والتصيّد الاحتيالي والرسائل غير المرغوب فيها
DKIM
| الإعداد | DKIM: يضيف توقيعًا رقميًا إلى عناوين الرسائل الصادرة. |
| الحالة | تُحدّد ما إذا تم ضبط البريد المُعرَّف بمفاتيح النطاق (DKIM) لنطاقك أو ما إذا كان مفقودًا أو تم ضبطه بشكل خاطئ. ملاحظة: تُجري أداة السلامة الأمنية عمليات بحث تستند فقط إلى أداة اختيار البريد المعرَّف بمفاتيح النطاق (DKIM) التلقائية من Google (google._domainkey). |
| اقتراح |
يمكنك ضبط DKIM لنطاقك من خلال إضافة توقيع رقمي إلى رؤوس الرسائل الصادرة باستخدام معيار DKIM. يؤدي هذا الإجراء إلى الحد من أخطار الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. يمكن لخوادم البريد التي تستلم الرسائل الإلكترونية من نطاقك المصادقة على أنّ نطاقك أرسل هذه الرسائل الإلكترونية. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى مقالة إعداد البريد المعرَّف بمفاتيح النطاق (DKIM). |
| التأثير في المستخدمين | من خلال ضبط DKIM، يقل احتمال تعرُّض المستخدمين إلى الانتحال نظرًا لتوقيع الرسائل المُرسَلة من نطاقك بطريقة مشفّرة باستخدام DKIM. |
سجلّ نظام التعرّف على هوية المرسل (SPF)
| الإعداد | سجلّ نظام التعرّف على هوية المرسل (SPF): يُحدّد خوادم البريد المسموح لها بإرسال الرسائل الإلكترونية نيابةً عن نطاقك. |
|
الحالة |
تُحدّد ما إذا تم ضبط سجلّ نظام التعرّف على هوية المرسل (SPF) لنطاقك أو ما إذا كان مفقودًا أو تم ضبطه بشكلٍ خاطئ. |
|
اقتراح |
يمكنك ضبط سجلّ نظام التعرّف على هوية المُرسِل (SPF) لنطاقك للمساعدة في تفويض الرسائل الإلكترونية المُرسَلة عبر نطاقك. ويحدّ هذا الإجراء من خطر الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. للحصول على حماية أفضل، يُرجى استخدام نظام التعرّف على هوية المرسل (SPF) وDKIM للمساعدة في التحقق من النطاق الذي يرسل الرسالة الإلكترونية. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى مقالة إعداد نظام التعرّف على هوية المرسل (SPF). |
| التأثير في المستخدمين | في حال ضبط إعداد سجلّ نظام التعرّف على هوية المرسل (SPF)، سيقل احتمال تعرُّض المستخدمين إلى الانتحال لأنّ خوادم البريد المُخصّصة فقط هي المفوّضة لإرسال الرسائل الإلكترونية نيابةً عنهم. |
DMARC
| الإعداد | DMARC: يُستخدم مع نظام التعرف على هوية المرسل (SPF) وDKIM لاكتشاف انتحال البريد الإلكتروني ومنعه. |
|
الحالة |
تُحدّد ما إذا تم ضبط سجلّ مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) لنطاقك أو ما إذا كان مفقودًا أو تم ضبطه بشكل خاطئ. |
| اقتراح |
بعد ضبط نظام التعرف على هوية المرسل (SPF) وDKIM، يمكنك ضبط سجلّ DMARC لنطاقك. ويحدّ هذا الإجراء من خطر الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى مقالة إعداد بروتوكول DMARC. |
| التأثير في المستخدمين |
في حال أضفت سجلّ DMARC، يقل احتمال انتحال شخصية المستخدمين. في بعض الحالات، قد يواجه المستخدمون صعوبات مع القوائم البريدية إذا لم يتم ضبطها بشكل صحيح للعمل مع DMARC. يمكن للإصدارات الحالية من LISTSERV أو MailMan العمل مع مرسِلي DMARC. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة إعداد بروتوكول DMARC. |
تجاوز فلاتر الرسائل غير المرغوب فيها للرسائل المستلمة من المُرسِلين الداخليين
| الإعداد |
تجاوز فلاتر الرسائل غير المرغوب فيها للرسائل المستلمة من المُرسِلين الداخليين |
| الحالة | تُحدّد عدد الوحدات التنظيمية حيث تم تفعيل استبعاد فلاتر الرسائل غير المرغوب فيها للمرسلين الداخليين. |
| اقتراح | يُرجى إيقاف تجاوز فلاتر الرسائل غير المرغوب فيها للرسائل المُستلَمة من مرسِلين داخليين لجميع الوحدات التنظيمية. من خلال إيقاف هذا الإعداد، يمكن التأكُّد من فلترة جميع الرسائل الإلكترونية للمستخدمين بحثًا عن الرسائل غير المرغوب فيها، بما في ذلك البريد الوارد من المُرسِلين الداخليين. ويحدّ هذا الإجراء من خطر الانتحال والتصيّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. |
|
كيفية إيقاف هذا الإعداد |
ضبط إعداد جديد "للرسائل غير المرغوب فيها" أو تعديل إعداد "الرسائل غير المرغوب فيها" الحالي لمعرفة التفاصيل والتعليمات، يُرجى الاطّلاع على إضافة فلتر مخصَّص للرسائل غير المرغوب فيها في إضافة فلاتر مخصَّصة للرسائل غير المرغوب فيها إلى Gmail. |
| التأثير في المستخدمين | يحصل المستخدمون على حماية أفضل في حال فلترة رسائلهم الإلكترونية بحثًا عن الرسائل غير المرغوب فيها. ويقلل ذلك من فرصة الانتحال والتصيُّد الاحتيالي أو هجمات التصيُّد الاحتيالي للبيانات المهمّة. |
استخدام الحماية المتقدّمة من التصيّد الاحتيالي والبرامج الضارة
أمان المرفقات
| الإعداد | أمان المرفقات: إعدادات إضافية تقلِّل من خطر انتشار البرامج الضارة من المرفقات المُشفَّرة والمرفقات التي تحتوي على نصوص برمجية من مُرسِلين غير موثوق بهم، وأنواع الملفات غير المعتادة في الرسائل الإلكترونية. |
| الحالة | تُحدّد ما إذا كان قد تم تفعيل جميع الإعدادات الفرعية لسلامة المرفقات في نطاقك أم لا. |
| اقتراح |
يمكنك تفعيل إعدادات أمان مرفقات Gmail الإضافية للحد من خطر انتشار البرامج الضارة. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى تفعيل حماية المرفقات. ملاحظة مهمة: تفحص Google جميع الرسائل للحماية من البرامج الضارة، حتى إذا لم يتم تفعيل إعدادات الحماية الإضافية من المرفقات الضارة. يساعدك استخدام هذه الإعدادات في رصد الرسائل الإلكترونية الإضافية التي لم يتم التعرُّف عليها من قبل باعتبارها رسائل ضارة. |
| التأثير في المستخدمين | لكل إعداد أمان للمرفقات، يمكنك اختيار الإجراءات التي تريد تطبيقها على الرسائل الإلكترونية الواردة:
|
أمان الروابط والصور الخارجية
| الإعداد | أمان الروابط والصور الخارجية: إعدادات إضافية تكتشف الروابط المؤدية إلى المحتوى الضار والصور الخارجية المخفية وتحذر المستخدمين من النطاقات غير الموثوق بها. |
| الحالة | يُحدِّد ما إذا كان قد تم تفعيل جميع الإعدادات الفرعية لسلامة الصور الخارجية والروابط في نطاقك أو نطاقاتك أم لا. |
| اقتراح |
يمكنك تفعيل إعدادات السلامة الإضافية في Gmail للحد من خطر التصيُّد الاحتيالي عبر البريد الإلكتروني بسبب الروابط والصور الخارجية. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى المقالة تفعيل الحماية من الصور الخارجية والروابط. ملاحظة مهمة: تفحص Google جميع الرسائل للحماية من التصيُّد الاحتيالي، حتى إذا لم يتم تفعيل إعدادات أمان الصور الخارجية والروابط الإضافية. تساعد هذه الإعدادات Gmail في رصد الرسائل الإلكترونية الإضافية التي لم يتم التعرُّف عليها من قبل باعتبارها تصيُّد احتيالي. |
| التأثير في المستخدمين |
|
سلامة المصادقة والانتحال
| الإعداد | الأمان من الانتحال والمصادقة: إعدادات إضافية للانتحال والمصادقة، بما فيها الحماية من أسماء النطاقات والموظفين المشابهة والرسائل التي لم تتم مصادقتها باستخدام نظام التعرف على هوية المرسِل (SPF) أو DKIM |
| الحالة | تُحدّد ما إذا تم تفعيل إعدادات إضافية لنطاقك أم لا. |
| اقتراح |
تفعيل إعدادات الأمان الإضافية للحد من خطر الانتحال لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى المقالة تفعيل حماية المصادقة والانتحال. ملاحظة مهمة: تفحص Google جميع الرسائل للحماية من الانتحال، حتى في حال عدم تفعيل إعدادات الحماية الإضافية من الانتحال. |
| التأثير في المستخدمين | لكل إعداد أمان إضافي، يمكنك تحديد خيار لرسائل المستخدمين الإلكترونية الواردة:
|
إدارة المحتوى غير المرغوب فيه والقوائم المسموح بها
المُرسِلون الذين تمت الموافقة عليهم بدون مصادقة
| الإعداد | المُرسِلون الذين تمت الموافقة عليهم بدون مصادقة: يمكنك تخصيص إعداد فلتر الرسائل غير المرغوب فيها باستخدام خيار يتيح لك قبول الرسائل التي لم تتم مصادقتها من المُرسِلين الذين تحدِّدهم (المُرسِلون الموثوق بهم). |
| الحالة | تُحدّد ما إذا تم تفعيل الإعداد لنطاقك أم لا. |
| اقتراح |
طلب مصادقة المُرسِل لجميع المُرسِلين الموافَق عليهم للحد من خطر الانتحال والتصيّد الاحتيالي أو التصيّد الاحتيالي للبيانات المهمّة لا ننصح باستخدام هذا الخيار لأنه يستبعد مجلد الرسائل غير المرغوب فيها للمُرسِلين الموافَق عليهم الذين لم يتم ضبط مصادقة لهم، مثل نظام التعرُّف على هوية المرسل (SPF) أو DKIM. لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة فلاتر الرسائل غير المرغوب فيها المُخصَّصة إلى Gmail. |
| التأثير في المستخدمين | لا تتم فلترة الرسائل الإلكترونية الواردة من المُرسِلين الذين لم تتم مصادقتهم بحثًا عن الرسائل غير المرغوب فيها. بالتالي، قد يتعرض المستخدمون لهجمات الانتحال والتصيد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة وخطر الحسابات المخترَقة. |
المُرسِلون الذين تمت الموافقة عليهم في النطاق
| الإعداد | المُرسِلون الذين تمت الموافقة عليهم في النطاق: يتيح لك تضمين النطاقات في قائمة المرسلين الذين تمت الموافقة عليهم. |
| الحالة | تحدِّد ما إذا كان يتم تضمين أي نطاق في قائمة المُرسِلين الموافَق عليهم أم لا. |
| اقتراح | عدم تضمين نطاقات في قائمة المُرسِلين الموافَق عليهم لا تتم فلترة الرسائل الإلكترونية المُرسَلة من عناوين النطاقات هذه بحثًا عن الرسائل غير المرغوب فيها، مما يزيد من خطر الانتحال. لمعرفة التفاصيل، يُرجى الانتقال إلى إضافة فلاتر الرسائل غير المرغوب فيها المُخصَّصة إلى Gmail. |
| التأثير في المستخدمين | بفضل عدم تضمين النطاقات في قائمة المُرسِلين الذين تمت الموافقة عليهم، يكون المستخدمون أقل تعرضًا لخطر الانتحال والتصيد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة. |
عناوين IP للقائمة المسموح بها للبريد الإلكتروني
| الإعداد | عناوين IP للقائمة المسموح بها للبريد الإلكتروني: قائمة بعناوين IP التي يتوقع المستخدمون استلام بريد شرعي منها. لا يتم عادةً وضع علامة رسائل غير مرغوب فيها على البريد المرسل من عناوين IP هذه. |
| الحالة | يُحدِّد عدد الوحدات التنظيمية حيث تم ضبط عناوين IP للقائمة المسموح بها للبريد الإلكتروني. |
|
اقتراح |
للحد من خطر الانتحال والتصيُّد الاحتيالي أو التصيد الاحتيالي للبيانات المهمّة، يُرجى عدم ضبط عناوين IP للقائمة المسموح بها للبريد الإلكتروني. إذا كانت لديك خوادم بريد تعيد توجيه الرسائل الإلكترونية إلى Gmail: لتحقيق أقصى استفادة من خدمة فلترة الرسائل غير المرغوب فيها في Gmail بالإضافة إلى الحصول على أفضل نتائج لتصنيف الرسائل غير المرغوب فيها، يمكنك ضبط عناوين IP كمداخل للبريد الوارد وعدم إضافتها إلى قائمة مسموح بها لعناوين IP. لمزيد من التفاصيل، يُرجى الانتقال إلى إعداد مدخل البريد الوارد. |
|
كيفية إزالة عناوين IP للقائمة المسموح بها للبريد الإلكتروني |
|
| التأثير في المستخدمين | في حال إزالة عناوين IP من القائمة المسموح بها للبريد الإلكتروني، تتم حماية المستخدمين بشكل أفضل من خطر الانتحال والتصيّد الاحتيالي أو التصيّد الاحتيالي للبيانات المهمّة. |
التطبيقات
.إعداد Gmail
ضبط سجلّ MX
| الإعداد | ضبط سجلّ MX: يساعد هذا الإعداد Google في فلترة بريدك الإلكتروني بحثًا عن الرسائل غير المرغوب فيها والبرامج الضارة والحد من خطر فقدان البريد الإلكتروني. |
| الحالة | تُحدّد ما إذا كان قد تم ضبط سجلات MX لنطاقك للتوجيه إلى خوادم بريد Google باعتبارها سجل الأولوية الأولى أم لا |
| اقتراح |
يمكنك إعداد سجلّات MX للتوجيه إلى خوادم بريد Google باعتبارها سجلّ الأولوية الأولى لضمان التدفق السليم للرسائل الإلكترونية إلى مستخدمي نطاق Google Workspace. ويحدُّ هذا الإجراء من خطر حذف البيانات (بفقدان الرسالة الإلكترونية) وتهديدات البرامج الضارة. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى تفعيل Gmail لخدمة Google Workspace وقيم سجلّ MX في Google Workspace. |
| التأثير في المستخدمين | تحمي سجلات MX التي تم ضبطها بشكل صحيح المستخدمين من البرامج الضارة والرسائل غير المرغوب فيها ومن خطر فقدان الرسائل الإلكترونية. |
استخدام برامج البريد الإلكتروني التابعة لجهات خارجية
الوصول عبر بروتوكول IMAP وبروتوكول مكتب البريد (POP)
| الإعداد | الوصول عبر بروتوكولَي POP وIMAP: يتيح هذا الخيار للمستخدمين الوصول إلى بريدهم الإلكتروني باستخدام عملاء تابعين لجهة خارجية، مثل Mozilla Thunderbird أو Microsoft Outlook. |
| الحالة | تُحدّد عدد الوحدات التنظيمية التي يتم فيها تفعيل الوصول عبر POP وIMAP. |
| اقتراح | إيقاف الوصول عبر IMAP وPOP لجميع الوحدات التنظيمية ويحدّ هذا من خطر تسرُّب البيانات، وحذفها، واستخراجها. لمعرفة التفاصيل، يُرجى الانتقال إلى تفعيل الوصول عبر IMAP وPOP أو إيقافه للمستخدمين. |
| التأثير في المستخدمين | يؤدي إيقاف بروتوكولَي POP وIMAP إلى منع المستخدمين من استخدام برامج البريد الإلكتروني التابعة لجهات خارجية التي قد تشكّل خطرًا على بيانات مؤسستك. |
مواضيع ذات صلة
إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.