Memantau kondisi setelan Gmail Anda

Dari halaman kondisi keamanan, Anda dapat memantau konfigurasi setelan Gmail lanjutan di konsol Google Admin.

Sebelum memulai

Untuk mengetahui langkah-langkah membuka halaman kondisi keamanan di konsol Admin, buka Memulai halaman kondisi keamanan.

Penting: Pembaruan data DNS di host domain Anda mungkin memerlukan waktu hingga 48 jam untuk muncul di halaman kondisi keamanan, bergantung pada penyedia domain Anda.

Pemilihan rute email

Penerusan email otomatis

Setelan Penerusan email otomatis—Memungkinkan pengguna meneruskan pesan masuk ke alamat lain secara otomatis.
Status Menentukan jumlah unit organisasi yang mengaktifkan setelan ini.
Rekomendasi

Nonaktifkan opsi penerusan email otomatis untuk mengurangi risiko pemindahan data yang tidak sah melalui penerusan email, teknik yang biasanya digunakan oleh penyerang. Untuk mengetahui detailnya, buka Menonaktifkan penerusan otomatis.
Dampak terhadap pengguna Anda

Jika Anda menonaktifkan setelan ini, pengguna tidak akan melihat opsi penerusan di setelan Gmail mereka. Aturan penerusan atau filter apa pun yang mereka buat tidak akan berfungsi lagi. Namun, aturan penerusan apa pun yang dibuat oleh Anda atau admin lain akan tetap berlaku.

Tambahkan setelan header spam ke semua aturan pemilihan rute default

Setelan Tambahkan setelan header spam ke semua aturan pemilihan rute default—Menambahkan header ke pesan untuk menunjukkan status phishing dan spam suatu pesan.
Status Menginformasikan apakah header spam disertakan untuk aturan pemilihan rute default atau tidak.
Rekomendasi

Sertakan header spam di semua aturan perutean default yang telah Anda tentukan (jika ada). Tindakan ini mengurangi risiko spoofing dan phishing atau whaling. Server lain yang menerima pesan dari organisasi Anda dapat menggunakan informasi ini untuk menentukan cara menangani pesan tersebut: Tolak, karantina admin, kirim ke spam, dan sebagainya.

Untuk mengetahui detail dan petunjuk selengkapnya, lihat Menyiapkan Pemilihan rute default untuk organisasi Anda.

Tips: Jika Anda menambahkan atau memperbarui setelan pemilihan rute untuk organisasi besar, sebaiknya coba aturan baru dengan sedikit pengguna. Untuk mengetahui informasi selengkapnya, buka Praktik terbaik untuk pengujian aturan yang lebih cepat.
Dampak terhadap pengguna Anda Mencentang kotak Tambahkan header X-Gm-Spam dan X-Gm-Phishy akan mengurangi risiko spoofing dan phishing atau whaling.

Memfilter konten & melindungi data

Penyimpanan email komprehensif

Setelan

Penyimpanan email komprehensif—Memastikan salinan semua pesan yang dikirim atau diterima di domain Anda disimpan di kotak surat Gmail pengguna terkait. Setelan ini mengurangi risiko penghapusan data.
Status Menginformasikan jumlah unit organisasi yang menonaktifkan setelan ini.

Rekomendasi

Aktifkan setelan ini:

  • Jika Anda memiliki sistem non-Gmail yang menggunakan layanan relai SMTP untuk mengarahkan pesan atas nama pengguna dan ingin menampilkan pesan di kotak surat Gmail pengguna.
    Contoh: Sistem pelacakan tiket, database bug, atau sistem notifikasi otomatis
  • Jika Anda menyimpan pesan di Google Vault untuk pengguna yang mengaktifkan relai SMTP.
  • Jika Anda mengirim email dengan layanan Google Workspace selain Gmail.

Untuk mengetahui detailnya, buka Menyiapkan penyimpanan email komprehensif.
Dampak terhadap pengguna Anda Jika setelan ini diaktifkan, pengguna Anda dapat melihat semua email yang dikirim oleh sistem non-Gmail melalui layanan relai SMTP Google. Administrator yang ditunjuk juga dapat mengakses email tersebut di Vault. Setelan ini juga memungkinkan pengguna melihat notifikasi yang dibuat oleh produk di kotak masuk mereka.

Konfigurasi MTA-STS

Setelan Konfigurasi MTA-STS—Mewajibkan pemeriksaan autentikasi dan enkripsi untuk email yang dikirim ke domain Anda dan memberikan informasi tentang koneksi server eksternal ke domain Anda.
Status Menentukan apakah domain memiliki data yang hilang atau salah dikonfigurasikan untuk

Mail Transfer Agent-Strict Transport Security (MTA-STS).
Rekomendasi Konfigurasikan domain Anda agar mendukung MTA-STS sebagai lapisan keamanan ekstra untuk komunikasi keluar dengan menerapkan enkripsi email. Untuk mengetahui detail dan petunjuknya, buka Tentang pelaporan MTA-STS dan TLS.
Dampak terhadap pengguna Anda Dengan mengonfigurasi kebijakan MTA-STS, Anda dapat mengurangi risiko penyadapan email pengguna.

Mencegah spoofing, phishing, & spam

DKIM

Setelan DKIM—Menambahkan tanda tangan digital ke header pesan keluar.
Status Menginformasikan apakah DomainKeys Identified Mail (DKIM) dikonfigurasi untuk domain Anda atau apakah DKIM tidak ada atau salah dikonfigurasi.

Catatan: Alat kondisi keamanan melakukan pencarian hanya berdasarkan pemilih DKIM Google default (google._domainkey).
Rekomendasi

Konfigurasikan DKIM untuk domain Anda dengan menambahkan tanda tangan digital ke header pesan keluar menggunakan standar DKIM. Tindakan ini akan mengurangi risiko spoofing dan phishing atau whaling. Server email yang menerima email dari domain Anda dapat mengautentikasi bahwa domain Anda mengirimkan email ini.

Untuk mengetahui detail dan petunjuknya, buka Menyiapkan DKIM.
Dampak terhadap pengguna Anda Dengan mengonfigurasi DKIM, pengguna Anda kemungkinan tidak akan terkena serangan spoofing karena email yang dikirim dari domain Anda ditandatangani secara kriptografis menggunakan DKIM.

Data SPF

Setelan Data SPF—Mengidentifikasi server email mana yang diizinkan untuk mengirimkan email atas nama domain Anda.

Status

Menginformasikan apakah data Sender Policy Framework (SPF) dikonfigurasi untuk domain Anda atau data SPF hilang atau salah dikonfigurasi.

Rekomendasi

Konfigurasikan data SPF untuk domain Anda guna membantu melakukan otorisasi email yang dikirim melalui domain Anda. Tindakan ini mengurangi risiko spoofing dan phishing atau whaling.

Untuk perlindungan yang lebih baik, gunakan SPF dan DKIM untuk membantu memvalidasi domain yang mengirimkan email.

Untuk mengetahui detail dan petunjuknya, buka Menyiapkan SPF.
Dampak terhadap pengguna Anda Dengan mengonfigurasi setelan data SPF, pengguna Anda kemungkinan tidak akan terkena serangan spoofing karena hanya server email yang ditentukan yang diizinkan untuk mengirim email atas nama mereka.

DMARC

Setelan DMARC—Digunakan dengan SPF dan DKIM untuk mendeteksi dan mencegah spoofing email.

Status

Menginformasikan apakah data Domain-based Message Authentication, Reporting, and Conformance (DMARC) dikonfigurasi untuk domain Anda atau data DMARC hilang atau salah dikonfigurasi.
Rekomendasi

Setelah mengonfigurasi SPF dan DKIM, konfigurasikan data DMARC untuk domain Anda. Tindakan ini mengurangi risiko spoofing dan phishing atau whaling.

Untuk mengetahui detail dan petunjuknya, buka Menyiapkan DMARC.
Dampak terhadap pengguna Anda

Jika Anda menambahkan data DMARC, pengguna Anda kemungkinan akan terkena serangan spoofing. Dalam beberapa kasus, pengguna mungkin mendapat kesulitan dalam menggunakan milis jika tidak dikonfigurasi dengan benar untuk beroperasi dengan DMARC. Versi LISTSERV atau MailMan saat ini dapat saling beroperasi dengan pengirim DMARC. Untuk mengetahui informasi selengkapnya, buka Menyiapkan DMARC.

Mengabaikan filter spam untuk pesan yang diterima dari pengirim internal

Setelan

Mengabaikan filter spam untuk pesan yang diterima dari pengirim internal
Status Menginformasikan jumlah unit organisasi yang mengaktifkan setelan abaikan filter spam untuk pengirim internal.
Rekomendasi Nonaktifkan Abaikan filter spam untuk pesan yang diterima dari pengirim internal bagi semua unit organisasi. Menonaktifkan setelan ini akan memastikan semua email pengguna Anda difilter untuk menghindari spam, termasuk email dari pengirim internal. Tindakan ini mengurangi risiko spoofing dan phishing atau whaling.

Cara menonaktifkan setelan ini

Konfigurasikan setelan Spam baru atau edit setelan Spam yang ada.

Untuk mengetahui detail dan petunjuknya, lihat Menambahkan filter spam kustom di Menambahkan filter spam kustom ke Gmail.

Dampak terhadap pengguna Anda Pengguna Anda lebih terlindungi jika Anda memfilter email mereka dari spam. Tindakan ini meminimalkan peluang untuk serangan spoofing dan phishing atau whaling.

Menggunakan perlindungan lanjutan terhadap phishing & malware

Keamanan lampiran

Setelan Keamanan lampiran—Setelan tambahan yang mengurangi risiko infeksi malware dari lampiran terenkripsi dan lampiran dengan skrip dari pengirim yang tidak dipercaya, dan jenis file yang tidak biasa dalam email.
Status Menginformasikan apakah semua sub-setelan keamanan lampiran diaktifkan di domain Anda atau tidak.
Rekomendasi

Aktifkan setelan keamanan lampiran Gmail tambahan untuk mengurangi risiko serangan malware. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan lampiran.

Penting: Google memindai semua pesan sebagai langkah perlindungan dari malware, meskipun setelan perlindungan lampiran berbahaya tambahan tidak diaktifkan. Dengan menggunakan setelan ini, Anda dapat mendeteksi email tambahan yang sebelumnya tidak diidentifikasi sebagai email berbahaya.
Dampak terhadap pengguna Anda Untuk setiap setelan keamanan lampiran, Anda dapat memilih tindakan yang ingin diterapkan ke email masuk:
  • Simpan email di kotak masuk dan tampilkan peringatan (default)
  • Memindahkan email ke spam
Setelan Keamanan link dan gambar eksternal—Setelan tambahan yang mendeteksi link ke konten berbahaya dan gambar eksternal yang tersembunyi, serta memperingatkan pengguna tentang domain yang tidak dipercaya.
Status Menginformasikan apakah semua sub-setelan Keamanan link dan gambar eksternal diaktifkan atau tidak di domain Anda.
Rekomendasi

Aktifkan setelan Keamanan tambahan Gmail untuk mengurangi risiko phishing email yang disebabkan oleh link dan gambar eksternal. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan link dan gambar eksternal.

Penting: Google memindai semua pesan sebagai langkah perlindungan dari phishing, meskipun setelan keamanan tambahan link dan gambar eksternal ini tidak diaktifkan. Setelan ini membantu Gmail mendeteksi email tambahan yang sebelumnya tidak diidentifikasi sebagai phishing.
Dampak terhadap pengguna Anda
  • Jika mengaktifkan setelan Identifikasi link di balik URL singkat dan Pindai gambar yang ditautkan, Anda dapat meningkatkan kualitas deteksi phishing. Dengan demikian, email yang berpotensi lebih berbahaya akan memiliki peringatan atau akan dipindahkan ke folder spam.
  • Jika Anda mengaktifkan setelan Tampilkan peringatan untuk klik pada link ke domain yang tidak dipercaya , saat pengguna mengklik link di pesan Gmail ke domain yang tidak dipercaya, mereka akan mendapatkan peringatan. Kemudian, pengguna dapat memilih untuk melanjutkan membuka link atau membatalkannya.

Perlindungan spoofing dan autentikasi

Setelan Keamanan spoofing dan autentikasi—Setelan tambahan untuk spoofing dan autentikasi, termasuk perlindungan terhadap nama karyawan dan domain serupa serta pesan yang tidak diautentikasi dengan SPF atau DKIM.
Status Menginformasikan apakah setelan tambahan diaktifkan untuk domain Anda atau tidak.
Rekomendasi

Aktifkan setelan keamanan tambahan untuk mengurangi risiko spoofing. Untuk mengetahui detail dan juga petunjuknya, buka Mengaktifkan perlindungan spoofing dan autentikasi.

Penting: Google memindai semua pesan sebagai langkah perlindungan dari spoofing meskipun setelan perlindungan spoofing tambahan ini tidak diaktifkan.
Dampak terhadap pengguna Anda Untuk setiap setelan keamanan tambahan, Anda dapat memilih opsi untuk email masuk pengguna:
  • Simpan email di kotak masuk dan tampilkan peringatan (default)
  • Memindahkan email ke spam
  • Karantina

Mengelola spam & daftar yang diizinkan

Pengirim yang disetujui tanpa autentikasi

Setelan Pengirim yang disetujui tanpa autentikasi—Anda dapat menyesuaikan setelan filter spam dengan opsi yang memungkinkan Anda menerima pesan tidak diautentikasi dari pengirim yang Anda tentukan (pengirim tepercaya).
Status Menginformasikan apakah Anda telah mengaktifkan setelan untuk domain atau tidak.
Rekomendasi

Wajibkan autentikasi pengirim untuk semua pengirim yang disetujui guna mengurangi risiko spoofing dan phishing atau whaling. Sebaiknya jangan gunakan opsi ini karena akan mengabaikan folder spam untuk pengirim yang disetujui dan tidak memiliki autentikasi, seperti SPF atau DKIM.

Untuk mengetahui detailnya, buka Menambahkan filter spam kustom ke Gmail.
Dampak terhadap pengguna Anda Email dari pengirim yang tidak diautentikasi tidak akan difilter untuk menghindari spam. Dengan demikian, pengguna Anda mungkin akan terkena serangan spoofing dan phishing atau whaling serta akun disusupi.

Pengirim domain yang disetujui

Setelan Pengirim domain yang disetujui—Memungkinkan Anda menyertakan domain di daftar pengirim yang disetujui.
Status Menentukan apakah domain disertakan dalam daftar pengirim yang disetujui atau tidak.
Rekomendasi Jangan sertakan domain dalam daftar pengirim yang disetujui. Email yang dikirim dari alamat domain tersebut tidak akan difilter untuk menghindari spam, dan hal ini akan meningkatkan risiko spoofing. Untuk mengetahui detailnya, buka Menambahkan filter spam kustom ke Gmail.
Dampak terhadap pengguna Anda Dengan tidak menyertakan domain dalam daftar pengirim yang disetujui, risiko pengguna terkena serangan spoofing dan phishing atau whaling berkurang.

IP daftar email yang diizinkan

Setelan IP daftar email yang diizinkan—Daftar alamat IP yang dianggap pengguna sebagai sumber pengirim email yang valid. Email yang dikirim dari alamat IP tersebut umumnya tidak akan ditandai sebagai spam.
Status Menginformasikan jumlah unit organisasi dengan IP email yang diizinkan yang telah dikonfigurasi.

Rekomendasi

Untuk mengurangi risiko spoofing dan phishing atau whaling, jangan mengonfigurasi IP email yang diizinkan.

Jika Anda memiliki server email yang meneruskan email ke Gmail: Untuk sepenuhnya memanfaatkan layanan pemfilteran spam Gmail dan mendapatkan hasil klasifikasi spam terbaik, tetapkan alamat IP sebagai Gateway email masuk dan jangan menambahkannya ke daftar IP yang diizinkan. Untuk mengetahui detailnya, buka Menyiapkan gateway email masuk.

Cara menghapus IP email yang diizinkan

  1. Di konsol Google Admin, buka Menu Aplikasi Google Workspace Gmail Spam, Phishing, dan Malware.

    Memerlukan hak istimewa administrator Setelan Gmail.

  2. Arahkan kursor ke Daftar email yang diizinkan, lalu klik Edit .
  3. Hapus semua alamat IP, lalu klik Simpan.
Untuk mengetahui detail dan petunjuk selengkapnya, buka Menambahkan alamat IP ke daftar yang diizinkan di Gmail.
Dampak terhadap pengguna Anda Dengan menghapus IP dari daftar email yang diizinkan, maka pengguna akan lebih terlindungi dari risiko spoofing dan phishing atau whaling.

Menyiapkan Gmail

Konfigurasi data MX

Setelan Konfigurasi data MX—Membantu Google memfilter email Anda untuk mendeteksi spam dan malware serta mengurangi risiko email hilang.
Status Menginformasikan apakah Anda telah mengonfigurasi data MX untuk domain Anda agar diarahkan ke server email Google sebagai data prioritas tertinggi
Rekomendasi

Konfigurasikan data MX agar mengarah ke server email Google sebagai data prioritas tertinggi guna memastikan aliran email yang benar ke pengguna domain Google Workspace Anda. Tindakan ini akan mengurangi risiko penghapusan data (karena email yang hilang) dan ancaman malware.

Untuk mengetahui detail dan petunjuknya, buka Mengaktifkan Gmail untuk Google Workspace dan Nilai data MX Google Workspace.
Dampak terhadap pengguna Anda Data MX yang dikonfigurasi dengan benar akan melindungi pengguna Anda dari malware dan spam serta risiko kehilangan email.

Menggunakan program email pihak ketiga

Akses POP dan IMAP

Setelan Akses POP dan IMAP—Mengizinkan pengguna mengakses email mereka menggunakan klien pihak ketiga, seperti Mozilla Thunderbird atau Microsoft Outlook.
Status Menginformasikan jumlah unit organisasi yang mengaktifkan akses POP dan IMAP.
Rekomendasi Nonaktifkan akses POP dan IMAP untuk semua unit organisasi. Tindakan ini akan mengurangi risiko kebocoran data, penghapusan data, dan pemindahan data yang tidak sah. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan POP & IMAP untuk pengguna.
Dampak terhadap pengguna Anda Dengan menonaktifkan POP dan IMAP, pengguna tidak akan dapat menggunakan program email pihak ketiga yang dapat menimbulkan risiko bagi data organisasi Anda.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.