Monitorare lo stato delle impostazioni di Gmail

Dalla pagina Stato della sicurezza puoi monitorare la configurazione delle impostazioni avanzate di Gmail nella Console di amministrazione Google.

Prima di iniziare

Per i passaggi da svolgere per accedere alla pagina Stato della sicurezza nella Console di amministrazione, vedi Iniziare a utilizzare la pagina Stato della sicurezza.

Importante:gli aggiornamenti dei record DNS presso l'host del dominio possono richiedere fino a 48 ore per essere visualizzati nella pagina Stato della sicurezza, a seconda del provider di dominio.

Routing email

Inoltro automatico dell'email

Impostazione Inoltro automatico dell'email: consente agli utenti di inoltrare automaticamente i messaggi in arrivo a un altro indirizzo.
Stato Specifica il numero di unità organizzative in cui questa impostazione è attiva.
Consiglio

Disattiva l'opzione di inoltro automatico dell'email per ridurre il rischio di esfiltrazione dei dati attraverso l'inoltro dell'email, una tecnica comunemente adottata dagli utenti malintenzionati. Per maggiori dettagli, vedi Disattivare l'inoltro automatico.
Effetti sui tuoi utenti

Se disattivi questa impostazione, gli utenti non vedranno l'opzione di inoltro nelle impostazioni di Gmail. Eventuali regole di forwarding o filtri esistenti creati non funzioneranno più. Tuttavia, verranno comunque applicate le regole di inoltro create da te o da altri amministratori.

Aggiungi l'impostazione per le intestazioni spam a tutte le regole di routing predefinite

Impostazione Aggiungi l'impostazione per le intestazioni spam a tutte le regole di routing predefinite: aggiunge l'intestazione ai messaggi per indicarne lo stato di spam e phishing.
Stato Specifica se l'intestazione spam è inclusa o meno per le regole di routing predefinite.
Consiglio

Includi l'intestazione spam in tutte le eventuali regole di routing predefinite che hai impostato. Questa azione riduce il rischio di spoofing e phishing o whaling. Altri server che ricevono messaggi dalla tua organizzazione possono utilizzare queste informazioni per determinare le modalità di trattamento di questi messaggi: Rifiuta, Quarantena amministrativa, Invia alla cartella Spam e così via.

Per maggiori dettagli e istruzioni, vedi Configurare il routing predefinito per la tua organizzazione.

Suggerimento:se aggiungi o aggiorni le impostazioni di routing per una grande organizzazione, ti consigliamo di provare le nuove regole con un gruppo ridotto di utenti. Per ulteriori informazioni, vai a Best practice per velocizzare la verifica delle regole.
Effetti sui tuoi utenti Se selezioni la casella Aggiungi intestazioni X-Gm-Spam e X-Gm-Phishy, riduci il rischio di spoofing e phishing o whaling.

Filtrare i contenuti e proteggere i dati

Archiviazione completa della posta

Impostazione

Archiviazione completa della posta: assicura che una copia di tutti i messaggi inviati o ricevuti nel dominio sia archiviata nelle caselle di posta Gmail degli utenti associati. Questa impostazione riduce il rischio di eliminazione dei dati.
Stato Specifica il numero di unità organizzative in cui questa impostazione è disattivata.

Consiglio

Attiva questa impostazione:

  • Se utilizzi un sistema non Gmail in cui i messaggi vengono indirizzati per conto degli utenti mediante il servizio di inoltro SMTP e vuoi visualizzarli nelle caselle di posta di Gmail dei tuoi utenti.
    Esempi:sistemi di monitoraggio delle richieste di assistenza, database dei bug o sistemi di notifiche automatiche
  • Se archivi i messaggi in Google Vault per gli utenti che attivano l'inoltro SMTP.
  • Se invii le email con servizi Google Workspace diversi da Gmail.

Per maggiori dettagli, vedi Configurare l'archiviazione completa della posta.
Effetti sui tuoi utenti Se attivi questa impostazione, gli utenti possono vedere tutte le email inviate da sistemi non Gmail tramite i servizi di inoltro SMTP di Google. Gli amministratori designati possono accedere a queste email anche in Vault. L'impostazione consente inoltre agli utenti di visualizzare le notifiche generate dai prodotti nella loro posta in arrivo.

Configurazione MTA-STS

Impostazione Configurazione MTA-STS: richiede i controlli di autenticazione e la crittografia per le email inviate al tuo dominio e fornisce informazioni sulle connessioni server esterne al tuo dominio.
Stato Specifica se in un dominio mancano o sono configurati in modo errato i record relativi a

MTA-STS (Mail Transfer Agent Strict Transport Security).
Consiglio Configura il tuo dominio in modo da supportare MTA-STS come livello di sicurezza aggiuntivo per le tue comunicazioni in uscita applicando la crittografia della posta in modo forzato. Per dettagli e istruzioni, vedi Informazioni sullo standard MTA-STS e i report TLS.
Effetti sui tuoi utenti La configurazione di criteri per MTA-STS permette di ridurre il rischio che qualcuno intercetti le email degli utenti.

Prevenzione di spoofing, phishing e spam

DKIM

Impostazione DKIM: aggiunge una firma digitale alle intestazioni dei messaggi in uscita.
Stato Specifica se DKIM (DomainKeys Identified Mail) è configurato per il tuo dominio, se manca o è configurato in modo errato.

Nota : lo strumento dello stato della sicurezza esegue ricerche basate solo sul selettore DKIM Google predefinito (google._domainkey).
Consiglio

Configura DKIM per il dominio aggiungendo una firma digitale alle intestazioni dei messaggi in uscita utilizzando lo standard DKIM. Questa azione riduce i rischi di spoofing e phishing o whaling. I server di posta che ricevono email dal tuo dominio possono confermare che le email provengono dal tuo dominio.

Per maggiori dettagli e istruzioni, vedi Configurare DKIM.
Effetti sui tuoi utenti La configurazione di DKIM indica che è meno probabile che gli utenti ricevano attacchi di spoofing perché le email inviate dal tuo dominio vengono firmate mediante crittografia tramite DKIM.

Record SPF

Impostazione Record SPF: identifica i server di posta autorizzati a inviare email per conto del tuo dominio.

Stato

Specifica se un record SPF (Sender Policy Framework) è configurato per il tuo dominio, se manca o se è configurato in modo errato.

Consiglio

Configura un record SPF per il tuo dominio per autorizzare l'invio di email attraverso il dominio. Questa azione riduce il rischio di spoofing e phishing o whaling.

Per una protezione più efficace, utilizza SPF e DKIM per contribuire a convalidare il dominio che invia l'email.

Per maggiori dettagli e istruzioni, vedi Configurare SPF.
Effetti sui tuoi utenti Se configuri l'impostazione del record SPF, è meno probabile che i tuoi utenti ricevano attacchi di spoofing perché solo i server di posta designati sono autorizzati a inviare email per loro conto.

DMARC

Impostazione DMARC: utilizzato con SPF e DKIM per rilevare e impedire lo spoofing delle email.

Stato

Specifica se un record DMARC (Domain-based Message Authentication, Reporting, and Conformance) è configurato per il tuo dominio, se è mancante o configurato in modo errato.
Consiglio

Dopo aver configurato SPF e DKIM, configura un record DMARC per il tuo dominio. Questa azione riduce il rischio di spoofing e phishing o whaling.

Per maggiori dettagli e istruzioni, vedi Configurare DMARC.
Effetti sui tuoi utenti

Se aggiungi un record DMARC, è meno probabile che i tuoi utenti ricevano attacchi di spoofing. In alcuni casi, gli utenti potrebbero incontrare problemi con le mailing list se non sono configurate correttamente per funzionare con DMARC. Le versioni correnti di LISTSERV o MailMan possono interagire con i mittenti DMARC. Per ulteriori informazioni, vedi Configurare DMARC.

Ignora i filtri antispam per i messaggi ricevuti da mittenti interni

Impostazione

Ignora i filtri antispam per i messaggi ricevuti da mittenti interni
Stato Specifica il numero di unità organizzative in cui l'esclusione dei filtri antispam per i mittenti interni è attivata.
Consiglio Disattiva Ignora i filtri spam per i messaggi ricevuti da mittenti interni per tutte le unità organizzative. Se disattivi questa impostazione, ti assicuri che i filtri antispam siano applicati all'email di tutti gli utenti, inclusa la posta proveniente da mittenti interni. Questa azione riduce il rischio di spoofing e phishing o whaling.

Come disattivare questa impostazione

Configura una nuova impostazione antispam o modificane una esistente.

Per maggiori dettagli e istruzioni, vedi Aggiungere un filtro antispam personalizzato in Aggiungere filtri antispam personalizzati in Gmail.

Effetti sui tuoi utenti I tuoi utenti sono più protetti se filtri le loro email per rilevare lo spam. Riduce al minimo le possibilità di attacchi di spoofing e phishing o whaling.

Utilizzare la protezione avanzata da phishing e malware

Sicurezza degli allegati

Impostazione Sicurezza degli allegati: impostazioni aggiuntive che riducono il rischio di infezione malware provenienti da allegati criptati e allegati con script da mittenti non attendibili e tipi di file insoliti nelle email.
Stato Specifica se tutte le impostazioni secondarie per la sicurezza degli allegati sono attive o meno nel dominio.
Consiglio

Attiva le impostazioni di sicurezza aggiuntive per gli allegati di Gmail per ridurre il rischio di infezione malware. Per maggiori dettagli e istruzioni, vedi Attivare il blocco degli allegati.

Importante : Google analizza tutti i messaggi per proteggere gli utenti dal malware, anche se non sono attive le altre impostazioni di protezione dagli allegati dannosi. L'utilizzo di queste impostazioni consente di individuare altre email non identificate in precedenza come dannose.
Effetti sui tuoi utenti Per ogni impostazione di sicurezza degli allegati puoi selezionare le azioni che vuoi applicare alle email in arrivo:
  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinita)
  • Sposta email in Spam
Impostazione Sicurezza di link e immagini esterne: impostazioni aggiuntive che rilevano i link a contenuti e immagini esterne dannose nascoste e avvisano gli utenti di domini non attendibili.
Stato Specifica se tutte le impostazioni secondarie di Protezione da collegamenti e immagini esterne sono attive o disattivate nei tuoi domini.
Consiglio

Attiva le impostazioni di protezione aggiuntive in Gmail per ridurre il rischio di attacchi di phishing che utilizzano link e immagini esterne. Per maggiori dettagli e istruzioni, vedi Attivare la protezione delle immagini esterne e dei link.

Importante : Google esegue la scansione di tutti i messaggi come misura di protezione dal phishing anche se le suddette ulteriori impostazioni di protezione da link e immagini esterne non sono attive. Queste impostazioni consentono a Gmail di individuare altre email non identificate in precedenza come phishing.
Effetti sui tuoi utenti
  • Se attivi le impostazioni Identifica i link nascosti dietro URL abbreviati ed Esegui la scansione di immagini con link, puoi migliorare la qualità del rilevamento del phishing. Similmente, potenzialmente, un numero maggiore di email dannose mostrerà avvisi o sarà spostato nelle cartelle dello spam.
  • Se attivi l'impostazione Mostra un avviso per tutti i clic su link a domini non attendibili , quando gli utenti fanno clic su un link nei messaggi Gmail a domini non attendibili ricevono un avviso. Gli utenti possono quindi scegliere se continuare e aprire il link o annullare.

Protezione da spoofing e autenticazione

Impostazione Protezione da spoofing e autenticazione: impostazioni aggiuntive per lo spoofing e l'autenticazione, inclusa la protezione da nomi di domini e dipendenti simili e da messaggi non autenticati con SPF o DKIM.
Stato Specifica se le impostazioni aggiuntive sono attivate o meno per il tuo dominio.
Consiglio

Attiva le impostazioni di sicurezza aggiuntive per ridurre il rischio di spoofing. Per maggiori dettagli e istruzioni, vedi Attivare la protezione da spoofing e autenticazione.

Importante : Google analizza tutti i messaggi per proteggere gli utenti dagli attacchi di spoofing anche se queste impostazioni aggiuntive di protezione dallo spoofing non sono attive.
Effetti sui tuoi utenti Per ogni impostazione di sicurezza aggiuntiva, puoi selezionare un'opzione per le email in arrivo degli utenti:
  • Mantieni email nella Posta in arrivo e mostra un avviso (predefinito)
  • Sposta email in Spam
  • Quarantena

Gestire spam e liste consentite

Mittenti senza autenticazione approvati

Impostazione Mittenti senza autenticazione approvati: puoi personalizzare l'impostazione del filtro antispam con un'opzione che ti consente di accettare i messaggi non autenticati provenienti da mittenti da te specificati (mittenti attendibili).
Stato Specifica se hai attivato o meno l'impostazione per il tuo dominio.
Consiglio

Richiedi l'autenticazione del mittente per tutti i mittenti approvati per ridurre il rischio di spoofing e phishing o whaling. Consigliamo di non utilizzare questa opzione perché ignora la cartella Spam per i mittenti approvati per i quali non è configurata l'autenticazione, ad esempio SPF o DKIM.

Per maggiori dettagli, vedi Aggiungere filtri antispam personalizzati in Gmail.
Effetti sui tuoi utenti Le email provenienti da mittenti non autenticati non vengono controllate dai filtri antispam. A sua volta, i tuoi utenti potrebbero essere soggetti ad attacchi di spoofing e phishing o whaling e gli account compromessi.

Mittenti con domini approvati

Impostazione Mittenti di domini approvati: consente di includere i domini nell'elenco dei mittenti approvati.
Stato Specifica se un dominio è incluso o meno nell'elenco dei mittenti approvati.
Consiglio Non includere domini nel tuo elenco dei mittenti approvati. La posta inviata da questi indirizzi di dominio non viene filtrata dallo spam, il che aumenta il rischio di spoofing. Per maggiori dettagli, vedi Aggiungere filtri antispam personalizzati in Gmail.
Effetti sui tuoi utenti Non includendo i domini nell'elenco dei mittenti approvati, i tuoi utenti sono meno esposti al rischio di spoofing e phishing o whaling.

IP lista consentita email

Impostazione IP lista consentita email: un elenco di indirizzi IP da cui gli utenti si aspettano di ricevere posta legittima. In genere, la posta inviata da questi indirizzi IP non è contrassegnata come spam.
Stato Specifica il numero di unità organizzative in cui hai configurato indirizzi IP nella lista consentita per le email.

Consiglio

Per ridurre il rischio di spoofing e phishing o whaling, non configurare indirizzi IP nella lista consentita per le email.

Se hai server di posta che inoltrano le email a Gmail: per sfruttare al massimo il servizio di filtro antispam di Gmail e ottenere i migliori risultati di classificazione dello spam, imposta i gli indirizzi IP come gateway di posta in entrata e non aggiungerli a una lista consentita IP. Per maggiori dettagli, vedi Configurare un gateway della posta in entrata.

Come rimuovere gli indirizzi IP dalla lista consentita per le email

  1. Nella Console di amministrazione Google, vai a Menu App Google Workspace Gmail Spam, phishing e malware.

    È necessario disporre del privilegio di amministratore Impostazioni di Gmail.

  2. Posiziona il cursore del mouse su Lista consentita email e fai clic su Modifica .
  3. Rimuovi gli indirizzi IP e fai clic su Salva.
Per maggiori dettagli e istruzioni, vedi Aggiungere indirizzi IP alle liste consentite in Gmail.
Effetti sui tuoi utenti Se rimuovi gli indirizzi IP da una lista consentita per le email, i tuoi utenti saranno più protetti dal rischio di spoofing e phishing o whaling.

Configurazione di Gmail

Configurazione dei record MX

Impostazione Configurazione dei record MX: consente a Google di filtrare le email per rilevare spam e malware e riduce il rischio che le email vengano perse.
Stato Specifica se hai configurato i record MX del tuo dominio indirizzandoli ai server di posta di Google come record di massima priorità
Consiglio

Configura i record MX in modo che indirizzino ai server di posta di Google come record di massima priorità per assicurare un corretto flusso di posta agli utenti del tuo dominio Google Workspace. In questo modo ridurrai il rischio di eliminazione dei dati (a causa della perdita di email) e minacce malware.

Per maggiori dettagli e istruzioni, vedi Attivare Gmail per Google Workspace e Valori dei record MX di Google Workspace.
Effetti sui tuoi utenti I record MX configurati correttamente proteggono gli utenti da malware e spam, nonché dal rischio di perdere le email.

Utilizzo di client di posta di terze parti

Accesso POP e IMAP

Impostazione Accesso POP e IMAP: consente agli utenti di accedere alle proprie email utilizzando client di terze parti, come Mozilla Thunderbird o Microsoft Outlook.
Stato Specifica il numero di unità organizzative in cui l'accesso POP e IMAP è attivato.
Consiglio Disattiva l'accesso POP e IMAP per tutte le unità organizzative. In questo modo ridurrai i rischi di fuga, eliminazione ed esfiltrazione dei dati. Per maggiori dettagli, vedi Attivare o disattivare POP e IMAP per gli utenti.
Effetti sui tuoi utenti Se disattivi POP e IMAP, gli utenti non potranno utilizzare client di posta di terze parti che potrebbero comportare rischi per i dati della tua organizzazione.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.