از صفحه سلامت امنیتی، میتوانید پیکربندی تنظیمات پیشرفته جیمیل را در کنسول مدیریت گوگل خود نظارت کنید.
قبل از اینکه شروع کنی
برای مراحل رسیدن به صفحه سلامت امنیتی در کنسول مدیریت، به صفحه «شروع با صفحه سلامت امنیتی» بروید.
مهم: بسته به ارائهدهنده دامنه شما، ممکن است نمایش بهروزرسانیهای رکوردهای DNS در میزبان دامنه شما در صفحه سلامت امنیتی تا ۴۸ ساعت طول بکشد.
مسیریابی ایمیل
ارسال خودکار ایمیل
| تنظیم | ارسال خودکار ایمیل - به کاربران اجازه میدهد تا پیامهای دریافتی را به طور خودکار به آدرس دیگری ارسال کنند. |
| وضعیت | تعداد واحدهای سازمانی که این تنظیم در آنها فعال است را مشخص میکند. |
| توصیه | گزینه ارسال خودکار ایمیل را غیرفعال کنید تا خطر سرقت اطلاعات از طریق ارسال ایمیل، که یک تکنیک رایج مورد استفاده مهاجمان است، کاهش یابد. برای جزئیات بیشتر، به غیرفعال کردن ارسال خودکار بروید. |
| تأثیر بر کاربران شما | اگر این تنظیم را خاموش کنید، کاربران گزینهی فوروارد کردن را در تنظیمات جیمیل خود نخواهند دید. هرگونه قانون فوروارد کردن یا فیلتری که آنها ایجاد کردهاند، دیگر کار نخواهد کرد. با این حال، هرگونه قانون فوروارد کردنی که توسط شما یا سایر مدیران ایجاد شده باشد، همچنان اعمال خواهد شد. |
تنظیمات هدرهای هرزنامه را به همه قوانین مسیریابی پیشفرض اضافه کنید
| تنظیم | تنظیمات هدرهای اسپم را به همه قوانین مسیریابی پیشفرض اضافه کنید—هدر را به پیامها اضافه میکند تا وضعیت اسپم و فیشینگ پیام را نشان دهد. |
| وضعیت | مشخص میکند که آیا هدر هرزنامه برای قوانین مسیریابی پیشفرض لحاظ شده است یا خیر. |
| توصیه | هدر هرزنامه را در تمام قوانین مسیریابی پیشفرض که تعریف کردهاید (در صورت وجود) لحاظ کنید. این اقدام خطر جعل و فیشینگ یا والینگ را کاهش میدهد. سایر سرورهایی که از سازمان شما پیام دریافت میکنند میتوانند از این اطلاعات برای تعیین نحوه برخورد با آن پیامها استفاده کنند: رد کردن، قرنطینه توسط مدیر، ارسال به هرزنامه و غیره. برای جزئیات و دستورالعملهای بیشتر، به «تنظیم مسیریابی پیشفرض برای سازمان خود» مراجعه کنید. نکته: اگر تنظیمات مسیریابی را برای یک سازمان بزرگ اضافه یا بهروزرسانی میکنید، توصیه میکنیم قوانین جدید را با گروه کوچکی از کاربران امتحان کنید. برای اطلاعات بیشتر، به «بهترین شیوهها برای آزمایش سریعتر قوانین» مراجعه کنید. |
| تأثیر بر کاربران شما | وقتی کادر Add X-Gm-Spam و X-Gm-Phishy headers را علامت بزنید، خطر جعل و فیشینگ یا والینگ کاهش مییابد. |
فیلتر کردن محتوا و محافظت از دادهها
ذخیرهسازی جامع ایمیل
| تنظیم | ذخیرهسازی جامع ایمیل—تضمین میکند که یک کپی از تمام پیامهای ارسالی یا دریافتی در دامنه شما در صندوقهای پستی Gmail کاربران مرتبط ذخیره میشود. این تنظیم خطر حذف دادهها را کاهش میدهد. |
| وضعیت | تعداد واحدهای سازمانی که این تنظیم در آنها غیرفعال است را مشخص میکند. |
توصیه | این تنظیم را روشن کنید:
برای جزئیات بیشتر، به «تنظیم جامع فضای ذخیرهسازی ایمیل» بروید. |
| تأثیر بر کاربران شما | اگر این تنظیم را فعال کنید، کاربران شما میتوانند تمام ایمیلهایی را که توسط سیستمهای غیر Gmail از طریق سرویسهای رله SMTP گوگل ارسال میشوند، مشاهده کنند. مدیران تعیینشده همچنین میتوانند به این ایمیلها در Vault دسترسی داشته باشند. این تنظیم همچنین به کاربران امکان میدهد اعلانهای تولید شده توسط محصول را در صندوق ورودی خود مشاهده کنند. |
پیکربندی MTA-STS
| تنظیم | پیکربندی MTA-STS—نیازمند بررسی احراز هویت و رمزگذاری برای ایمیلهای ارسالی به دامنه شما است و اطلاعاتی در مورد اتصالات سرور خارجی به دامنه شما ارائه میدهد. |
| وضعیت | مشخص میکند که آیا یک دامنه رکوردهای گمشده یا پیکربندی نادرستی برای ... دارد یا خیر. مامور انتقال ایمیل - امنیت انتقال سختگیرانه (MTA-STS). |
| توصیه | دامنه خود را طوری پیکربندی کنید که از MTA-STS به عنوان یک لایه امنیتی اضافی برای ارتباطات خروجی شما با اعمال رمزگذاری ایمیل پشتیبانی کند. برای جزئیات و دستورالعملها، به «درباره گزارشدهی MTA-STS و TLS» مراجعه کنید. |
| تأثیر بر کاربران شما | با پیکربندی سیاستهای MTA-STS، خطر رهگیری ایمیل کاربران توسط دیگران را کاهش میدهید. |
جلوگیری از کلاهبرداری، فیشینگ و هرزنامه
دیکیم
| تنظیم | DKIM - یک امضای دیجیتال به هدرهای پیامهای خروجی اضافه میکند. |
| وضعیت | مشخص میکند که آیا ایمیل شناساییشدهی کلید دامنه (DKIM) برای دامنهی شما پیکربندی شده است یا اینکه وجود ندارد یا پیکربندی آن اشتباه است. توجه: ابزار بررسی سلامت امنیتی، جستجوها را فقط بر اساس انتخابگر پیشفرض DKIM گوگل (google._domainkey) انجام میدهد. |
| توصیه | با اضافه کردن امضای دیجیتال به هدرهای پیامهای خروجی با استفاده از استاندارد DKIM، DKIM را برای دامنه خود پیکربندی کنید. این اقدام خطرات جعل هویت و فیشینگ یا والینگ را کاهش میدهد. سرورهای ایمیلی که از دامنه شما ایمیل دریافت میکنند میتوانند تأیید کنند که دامنه شما این ایمیل را ارسال کرده است. برای جزئیات و دستورالعملها، به «تنظیم DKIM» بروید. |
| تأثیر بر کاربران شما | پیکربندی DKIM به این معنی است که احتمال جعل هویت کاربران شما کمتر میشود، زیرا ایمیلهای ارسالی از دامنه شما با استفاده از DKIM به صورت رمزنگاری امضا میشوند. |
رکورد SPF
| تنظیم | رکورد SPF - مشخص میکند که کدام سرورهای ایمیل مجاز به ارسال ایمیل از طرف دامنه شما هستند. |
وضعیت | مشخص میکند که آیا رکورد «چارچوب سیاست فرستنده» (SPF) برای دامنه شما پیکربندی شده است یا اینکه وجود ندارد یا به اشتباه پیکربندی شده است. |
توصیه | یک رکورد SPF برای دامنه خود پیکربندی کنید تا به تأیید ایمیلهای ارسالی از طریق دامنه شما کمک کند. این اقدام خطر جعل، فیشینگ یا والینگ را کاهش میدهد. برای محافظت بهتر، از SPF و DKIM برای اعتبارسنجی دامنهای که ایمیل را ارسال میکند، استفاده کنید. برای جزئیات و دستورالعملها، به «تنظیم SPF» بروید. |
| تأثیر بر کاربران شما | اگر تنظیمات رکورد SPF را پیکربندی کنید، احتمال جعل ایمیل کاربران شما کمتر میشود زیرا فقط سرورهای ایمیل تعیینشده مجاز به ارسال ایمیل از طرف آنها هستند. |
DMARC
| تنظیم | DMARC - به همراه SPF و DKIM برای شناسایی و جلوگیری از جعل ایمیل استفاده میشود. |
وضعیت | مشخص میکند که آیا رکورد DMARC (احراز هویت، گزارشدهی و انطباق پیام مبتنی بر دامنه) برای دامنه شما پیکربندی شده است یا اینکه وجود ندارد یا به اشتباه پیکربندی شده است. |
| توصیه | پس از پیکربندی SPF و DKIM، یک رکورد DMARC برای دامنه خود پیکربندی کنید. این اقدام خطر جعل، فیشینگ یا والینگ را کاهش میدهد. برای جزئیات و دستورالعملها، به «راهاندازی DMARC» بروید. |
| تأثیر بر کاربران شما | اگر یک رکورد DMARC اضافه کنید، احتمال جعل هویت کاربران شما کمتر میشود. در برخی موارد، اگر کاربران شما به درستی برای کار با DMARC پیکربندی نشده باشند، ممکن است با لیستهای پستی با مشکلاتی مواجه شوند. نسخههای فعلی LISTSERV یا MailMan میتوانند با فرستندگان DMARC تعامل داشته باشند. برای اطلاعات بیشتر، به «راهاندازی DMARC» مراجعه کنید. |
دور زدن فیلترهای اسپم برای پیامهای دریافتی از فرستندگان داخلی
| تنظیم | دور زدن فیلترهای اسپم برای پیامهای دریافتی از فرستندگان داخلی |
| وضعیت | تعداد واحدهای سازمانی را مشخص میکند که در آنها دور زدن فیلترهای اسپم برای فرستندگان داخلی فعال است. |
| توصیه | فیلترهای دور زدن هرزنامه را برای پیامهای دریافتی از فرستندگان داخلی برای همه واحدهای سازمانی خاموش کنید. خاموش کردن این تنظیم تضمین میکند که همه ایمیلهای کاربران شما، از جمله ایمیلهای فرستندگان داخلی، برای هرزنامه فیلتر شدهاند. این اقدام خطر جعل و فیشینگ یا والینگ را کاهش میدهد. |
نحوه خاموش کردن این تنظیم | یک تنظیم هرزنامه جدید پیکربندی کنید یا یک تنظیم هرزنامه موجود را ویرایش کنید. برای جزئیات و دستورالعملها، به بخش «افزودن فیلتر اسپم سفارشی به Gmail» مراجعه کنید. |
| تأثیر بر کاربران شما | اگر ایمیلهای کاربران خود را برای هرزنامه فیلتر کنید، امنیت بیشتری خواهند داشت. این کار احتمال جعل هویت، فیشینگ یا حملات والینگ را به حداقل میرساند. |
استفاده از محافظت پیشرفته در برابر فیشینگ و بدافزار
ایمنی اتصال
| تنظیم | ایمنی پیوستها - تنظیمات اضافی که خطر آلودگی به بدافزار از پیوستهای رمزگذاریشده و پیوستهای حاوی اسکریپت از فرستندگان غیرقابل اعتماد و انواع فایلهای غیرمعمول در ایمیلها را کاهش میدهد. |
| وضعیت | مشخص میکند که آیا همه زیرتنظیمات ایمنی پیوست در دامنه شما فعال هستند یا خیر. |
| توصیه | تنظیمات ایمنی پیوست جیمیل اضافی را فعال کنید تا خطر آلودگی به بدافزار کاهش یابد. برای جزئیات و دستورالعملها، به روشن کردن محافظت از پیوستها بروید. مهم: گوگل تمام پیامها را برای محافظت در برابر بدافزار اسکن میکند، حتی اگر تنظیمات محافظت از پیوستهای مخرب اضافی فعال نشده باشند. استفاده از این تنظیمات به شما کمک میکند تا ایمیلهای اضافی که قبلاً به عنوان مخرب شناسایی نشدهاند را شناسایی کنید. |
| تأثیر بر کاربران شما | برای هر تنظیم امنیتی پیوست، میتوانید اقداماتی را که میخواهید روی ایمیلهای دریافتی اعمال شود، انتخاب کنید:
|
ایمنی لینکها و تصاویر خارجی
| تنظیم | ایمنی لینکها و تصاویر خارجی - تنظیمات اضافی که لینکهای مربوط به محتوای مخرب پنهان و تصاویر خارجی را شناسایی کرده و به کاربران در مورد دامنههای غیرقابل اعتماد هشدار میدهد. |
| وضعیت | مشخص میکند که آیا همه زیرتنظیمات ایمنی پیوندها و تصاویر خارجی در دامنه یا دامنههای شما فعال هستند یا خیر. |
| توصیه | تنظیمات ایمنی اضافی Gmail را فعال کنید تا خطر فیشینگ ایمیل به دلیل پیوندها و تصاویر خارجی کاهش یابد. برای جزئیات و دستورالعملها، به روشن کردن محافظت از تصاویر و پیوندهای خارجی بروید. مهم: گوگل تمام پیامها را برای محافظت در برابر فیشینگ اسکن میکند، حتی اگر این تنظیمات ایمنی لینکهای اضافی و تصاویر خارجی فعال نشده باشند. این تنظیمات به جیمیل کمک میکند تا ایمیلهای اضافی که قبلاً به عنوان فیشینگ شناسایی نشدهاند را شناسایی کند. |
| تأثیر بر کاربران شما |
|
ایمنی در برابر جعل هویت و احراز هویت
| تنظیم | ایمنی در برابر جعل هویت و احراز هویت - تنظیمات اضافی برای جعل هویت و احراز هویت، از جمله محافظت در برابر نامهای دامنه و کارمند مشابه و پیامهایی که با SPF یا DKIM احراز هویت نشدهاند. |
| وضعیت | مشخص میکند که آیا تنظیمات اضافی برای دامنه شما فعال هستند یا خیر. |
| توصیه | تنظیمات ایمنی اضافی را فعال کنید تا خطر جعل هویت کاهش یابد. برای جزئیات و دستورالعملها، به «فعال کردن محافظت در برابر جعل هویت و احراز هویت» بروید. مهم: گوگل تمام پیامها را برای محافظت در برابر جعل اسکن میکند، حتی اگر این تنظیمات اضافی محافظت در برابر جعل فعال نشده باشند. |
| تأثیر بر کاربران شما | برای هر تنظیم ایمنی اضافی، میتوانید گزینهای را برای ایمیلهای دریافتی کاربران انتخاب کنید:
|
مدیریت هرزنامهها و لیستهای مجاز
فرستندگان تأیید شده بدون احراز هویت
| تنظیم | فرستندگان تأیید شده بدون احراز هویت—شما میتوانید تنظیمات فیلتر هرزنامه را با گزینهای سفارشی کنید که به شما امکان میدهد پیامهای تأیید نشده را از فرستندگانی که مشخص میکنید (فرستندگان مورد اعتماد) بپذیرید. |
| وضعیت | مشخص میکند که آیا تنظیمات مربوط به دامنه خود را فعال کردهاید یا خیر. |
| توصیه | برای کاهش خطر جعل، فیشینگ یا والینگ، احراز هویت فرستنده را برای همه فرستندگان تأیید شده الزامی کنید. ما استفاده از این گزینه را توصیه نمیکنیم زیرا پوشه هرزنامه را برای فرستندگان تأیید شدهای که احراز هویت مانند SPF یا DKIM پیکربندی نشدهاند، دور میزند. برای جزئیات بیشتر، به افزودن فیلترهای اسپم سفارشی به Gmail بروید. |
| تأثیر بر کاربران شما | ایمیلهای ارسالی از فرستندگان غیرمجاز برای هرزنامه فیلتر نمیشوند. در عوض، کاربران شما ممکن است در معرض حملات جعل هویت، فیشینگ یا والینگ قرار بگیرند و حسابهای کاربری آنها به خطر بیفتد. |
فرستندههای دامنه تأیید شده
| تنظیم | ارسالکنندگان دامنه تأیید شده - به شما امکان میدهد دامنهها را در فهرست ارسالکنندگان تأیید شده خود قرار دهید. |
| وضعیت | مشخص میکند که آیا دامنهای در فهرست فرستندههای تأیید شده وجود دارد یا خیر. |
| توصیه | دامنهها را در فهرست فرستندههای تأیید شده خود قرار ندهید. ایمیلهای ارسالی از این آدرسهای دامنه برای هرزنامه فیلتر نمیشوند، که این امر خطر جعل را افزایش میدهد. برای جزئیات بیشتر، به افزودن فیلترهای هرزنامه سفارشی به Gmail بروید. |
| تأثیر بر کاربران شما | با قرار ندادن دامنهها در فهرست فرستندههای تأیید شده، کاربران شما در معرض خطر کمتری برای جعل، فیشینگ یا والینگ قرار میگیرند. |
آیپیهای مجاز لیست ایمیل
| تنظیم | فهرست IPهای مجاز ایمیل - فهرستی از آدرسهای IP که کاربران شما انتظار دارند ایمیلهای قانونی را از آنها دریافت کنند. ایمیلهای ارسالی از این آدرسهای IP معمولاً به عنوان هرزنامه علامتگذاری نمیشوند. |
| وضعیت | تعداد واحدهای سازمانی را که در آنها IP های مجاز لیست ایمیل را پیکربندی کردهاید، مشخص میکند. |
توصیه | برای کاهش خطر جعل و فیشینگ یا والینگ، آیپیهای لیست ایمیل مجاز را پیکربندی نکنید. اگر سرورهای ایمیلی دارید که ایمیلها را به Gmail ارسال میکنند: برای بهرهمندی کامل از سرویس فیلترینگ هرزنامه Gmail و برای بهترین نتایج طبقهبندی هرزنامه، آدرسهای IP آنها را به عنوان دروازههای ایمیل ورودی تنظیم کنید و آنها را به لیست مجاز IP اضافه نکنید. برای جزئیات بیشتر، به «تنظیم دروازه ایمیل ورودی» بروید. |
نحوه حذف IP های مجاز لیست ایمیل |
|
| تأثیر بر کاربران شما | اگر IP ها را از لیست مجاز ایمیل حذف کنید، کاربران شما در برابر خطر جعل و فیشینگ یا والینگ محافظت بهتری خواهند داشت. |
برنامهها 
.راه اندازی جیمیل
پیکربندی رکورد MX
| تنظیم | پیکربندی رکورد MX - به گوگل کمک میکند تا ایمیل شما را از نظر هرزنامه و بدافزار فیلتر کند و خطر از دست رفتن ایمیل را کاهش دهد. |
| وضعیت | مشخص میکند که آیا رکوردهای MX دامنه خود را طوری پیکربندی کردهاید که به سرورهای ایمیل گوگل به عنوان رکورد با بالاترین اولویت اشاره کنند یا خیر. |
| توصیه | رکوردهای MX را طوری پیکربندی کنید که به عنوان رکورد با بالاترین اولویت به سرورهای ایمیل گوگل اشاره کنند تا جریان صحیح ایمیل به کاربران دامنه Google Workspace شما تضمین شود. این اقدام خطر حذف دادهها (از طریق از دست دادن ایمیل) و تهدیدات بدافزار را کاهش میدهد. برای جزئیات و دستورالعملها، به فعالسازی Gmail برای Google Workspace و مقادیر رکورد Google Workspace MX بروید. |
| تأثیر بر کاربران شما | پیکربندی صحیح رکوردهای MX، کاربران شما را از بدافزارها و هرزنامهها و خطر از دست رفتن ایمیل محافظت میکند. |
استفاده از کلاینتهای ایمیل شخص ثالث
دسترسی به POP و IMAP
| تنظیم | دسترسی POP و IMAP - به کاربران اجازه میدهد با استفاده از کلاینتهای شخص ثالث، مانند Mozilla Thunderbird یا Microsoft Outlook، به ایمیل خود دسترسی پیدا کنند. |
| وضعیت | تعداد واحدهای سازمانی که دسترسی POP و IMAP در آنها فعال است را مشخص میکند. |
| توصیه | دسترسی POP و IMAP را برای همه واحدهای سازمانی غیرفعال کنید. این اقدام خطرات نشت دادهها، حذف دادهها و استخراج دادهها را کاهش میدهد. برای جزئیات بیشتر، به روشن یا خاموش کردن POP و IMAP برای کاربران مراجعه کنید. |
| تأثیر بر کاربران شما | خاموش کردن POP و IMAP مانع از استفاده کاربران شما از کلاینتهای ایمیل شخص ثالث میشود که میتوانند خطراتی را برای دادههای سازمان شما ایجاد کنند. |
مباحث مرتبط
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.