Monitorowanie stanu ustawień Gmaila

Na stronie Stan zabezpieczeń możesz monitorować konfigurację zaawansowanych ustawień Gmaila w konsoli administracyjnej Google.

Zanim zaczniesz

Instrukcje otwierania strony Stan zabezpieczeń w konsoli administracyjnej znajdziesz w tym artykule.

Ważne: w zależności od dostawcy hostingu domeny aktualizacja rekordów DNS może potrwać do 48 godzin.

Routing poczty e-mail

Automatyczne przekazywanie e-maili dalej

Ustawienie Automatyczne przekazywanie e-maili dalej – pozwala użytkownikom na automatyczne przekazywanie przychodzących e-maili na inny adres.
Stan Określa liczbę jednostek organizacyjnych, w których to ustawienie jest włączone.
Rekomendacja

Wyłącz opcję automatycznego przekazywania wiadomości dalej, aby zmniejszyć ryzyko wydobycia danych przez przekazywanie zawierających je e-maili, co jest metodą powszechnie stosowaną przez atakujących. Szczegółowe informacje znajdziesz w artykule Wyłączanie automatycznego przekazywania dalej.
Wpływ na użytkowników

Jeśli wyłączysz to ustawienie, użytkownicy nie zobaczą opcji przekazywania dalej w ustawieniach Gmaila. Utworzone wcześniej reguły przekierowania i filtry przestaną działać. Nadal jednak będą obowiązywać wszystkie reguły przekierowania utworzone przez Ciebie lub innych administratorów.

Dodawanie ustawienia nagłówków spamu do wszystkich domyślnych reguł routingu

Ustawienie Dodaj ustawienie nagłówków spamu do wszystkich domyślnych reguł routingu – powoduje dodanie nagłówków wskazujących, czy wiadomość jest spamem lub próbą phishingu.
Stan Określa, czy nagłówek spamu ma być włączony dla domyślnych reguł routingu.
Rekomendacja

Dołącz nagłówek spamu do wszystkich zdefiniowanych domyślnych reguł routingu (jeśli jakieś masz). Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Inne serwery odbierające wiadomości z adresów w Twojej organizacji mogą wykorzystać te informacje, aby określić, jak traktować te wiadomości: odrzucić, umieścić w kwarantannie administracyjnej, wysłać do spamu itd.

Więcej informacji i instrukcje znajdziesz w artykule Konfigurowanie trasy domyślnej w organizacji.

Wskazówka: jeśli dodajesz lub aktualizujesz ustawienia routingu w dużej organizacji, zalecamy przetestowanie nowych reguł na małej grupie użytkowników. Więcej informacji znajdziesz w artykule Sprawdzone metody pozwalające szybciej testować reguły.
Wpływ na użytkowników Zaznaczenie pola Dodaj nagłówki X-Gm-Spam i X-Gm-Phishy zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji oraz ataków na ważne osoby w organizacji.

Filtrowanie treści i ochrona danych

Kompleksowe przechowywanie poczty

Ustawienie

Kompleksowe przechowywanie poczty – powoduje, że kopie wszystkich wysłanych i odebranych wiadomości w domenie są przechowywane w powiązanych skrzynkach pocztowych użytkowników w Gmailu. To ustawienie zmniejsza ryzyko usunięcia danych.
Stan Określa liczbę jednostek organizacyjnych, w których to ustawienie jest wyłączone.

Rekomendacja

Aby włączyć to ustawienie:

  • Jeśli korzystasz z systemu innego niż Gmail, który używa usługi przekaźnika SMTP do kierowania poczty w imieniu użytkowników, i ta poczta ma być widoczna w skrzynkach pocztowych użytkowników w Gmailu.
    Przykłady: systemy śledzenia zgłoszeń, bazy danych błędów i automatyczne systemy powiadomień.
  • Przechowujesz w Google Vault wiadomości w przypadku użytkowników, którzy włączyli usługę przekaźnika SMTP.
  • Wysyłasz e-maile za pomocą usług Google Workspace innych niż Gmail.

Szczegółowe informacje znajdziesz w artykule Konfigurowanie kompleksowego przechowywania poczty.
Wpływ na użytkowników Po włączeniu tego ustawienia użytkownicy będą widzieć całą pocztę e-mail przesyłaną przez systemy inne niż Gmail przy użyciu usług przekaźnika SMTP Google. Wyznaczeni administratorzy mają też dostęp do tych e-maili w Vault. Jeśli to ustawienie jest włączone, użytkownicy widzą powiadomienia generowane przez usługę w skrzynkach odbiorczych.

Konfiguracja MTA-STS

Ustawienie Konfiguracja MTA-STS – to ustawienie wymaga uwierzytelniania i szyfrowania e-maili wysyłanych do Twojej domeny oraz udostępnia informacje o połączeniach zewnętrznych serwerów z Twoją domeną.
Stan Określa, czy w przypadku domeny nie brakuje rekordów MTA-STS

lub czy nie są one błędnie skonfigurowane.
Rekomendacja Skonfiguruj w domenach obsługę protokołu MTA-STS, aby zapewnić dodatkową ochronę poczty wychodzącej przez wymuszanie szyfrowania e-maili. Szczegółowe informacje i instrukcje znajdziesz w artykule Informacje o MTA-STS i raportowaniu TLS.
Wpływ na użytkowników Skonfigurowanie zasad MTA-STS zmniejsza ryzyko przechwycenia e-maili użytkowników.

Zapobieganie podszywaniu się, wyłudzaniu informacji i spamowi

DKIM

Ustawienie DKIM – dodaje podpis cyfrowy do nagłówków wiadomości wychodzących.
Stan Wskazuje, czy ustawienie DKIM (DomainKeys Identified Mail) jest skonfigurowane w domenach, zawiera błędy konfiguracji lub jest niedostępne.

Uwaga: narzędzie do sprawdzania stanu zabezpieczeń przeprowadza wyszukiwania tylko na podstawie domyślnego selektora DKIM Google (google._domainkey).
Rekomendacja

Skonfiguruj DKIM dla swojej domeny przez dodanie cyfrowego podpisu do nagłówków wychodzących wiadomości z wykorzystaniem standardu DKIM. Pozwala to ograniczyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji. Serwery poczty otrzymujące e-maile z Twojej domeny mogą sprawdzić, czy ta domena jest źródłem tych wiadomości.

Odpowiednie instrukcje znajdziesz w artykule Konfigurowanie DKIM.
Wpływ na użytkowników DKIM pozwala zmniejszyć ryzyko podszywania się pod użytkowników, bo e-maile wysyłane z Twojej domeny są podpisywane kryptograficznie przy użyciu DKIM.

Rekord SPF

Ustawienie Rekord SPF – identyfikuje serwery poczty uprawnione do wysyłania poczty e-mail w imieniu danej domeny.

Stan

Wskazuje, czy rekord SPF (Sender Policy Framework) jest skonfigurowany w domenie, zawiera błędy konfiguracji lub jest niedostępny.

Rekomendacja

Skonfiguruj rekord SPF swojej domeny, aby ułatwić uwierzytelnianie wysyłanych przez nią e-maili. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Najlepszą ochronę zapewnia skonfigurowanie zarówno SPF, jak i DKIM, co znacznie ułatwia weryfikowanie domeny, z której poczta została wysłana.

Odpowiednie instrukcje znajdziesz w artykule o konfigurowaniu SPF.
Wpływ na użytkowników Po skonfigurowaniu rekordu SPF ryzyko podszywania się pod użytkowników jest mniejsze, ponieważ tylko wyznaczone serwery poczty mogą wysyłać e-maile w ich imieniu.

DMARC

Ustawienie DMARC – ustawienie używane razem z SPF i DKIM do wykrywania prób podszywania się pod nadawców i zapobiegania takim próbom.

Stan

Określa, czy rekord DMARC (Domain-based Message Authentication, Reporting, and Conformance) jest skonfigurowany w domenie, nie istnieje lub jest nieprawidłowo skonfigurowany.
Rekomendacja

Po skonfigurowaniu SPF i DKIM skonfiguruj rekord DMARC w swojej domenie. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Odpowiednie instrukcje znajdziesz w artykule Konfigurowanie DMARC.
Wpływ na użytkowników

Dodanie rekordu DMARC zmniejsza ryzyko podszywania się pod użytkowników. Mogą oni jednak napotykać problemy podczas korzystania z list adresowych, które nie są odpowiednio skonfigurowane pod kątem obsługi DMARC. Aktualne wersje LISTSERV i MailMan współpracują z nadawcami DMARC. Więcej informacji znajdziesz w artykule Konfigurowanie DMARC.

Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych

Ustawienie

Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych
Stan Określa liczbę jednostek organizacyjnych, w których pomijanie filtrów spamu od nadawców wewnętrznych jest włączone.
Rekomendacja Wyłącz ustawienie Pomijaj filtry spamu w przypadku wiadomości od nadawców wewnętrznych we wszystkich jednostkach organizacyjnych. Gdy wyłączysz to ustawienie, wszystkie e-maile użytkowników (w tym wiadomości wewnętrzne) będą filtrowane pod kątem spamu. Pozwala to zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Jak wyłączyć to ustawienie

Skonfiguruj nowe ustawienie Spam lub edytuj już istniejące.

Szczegółowe informacje i instrukcje znajdziesz w sekcji Dodawanie niestandardowego filtra spamu w artykule Dostosowywanie ustawień filtrowania spamu w Google Workspace.

Wpływ na użytkowników Twoi użytkownicy będą lepiej chronieni, jeśli ich e-maile będą filtrowane pod kątem spamu. Pozwala to zminimalizować ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Korzystanie z zaawansowanej ochrony przed phishingiem i złośliwym oprogramowaniem

Bezpieczeństwo załączników

Ustawienie Bezpieczeństwo załączników – dodatkowe ustawienia, które zmniejszają ryzyko zainfekowania złośliwym oprogramowaniem z zaszyfrowanych załączników, załączników ze skryptami od niezaufanych nadawców oraz nietypowych typów plików w e-mailach.
Stan Określa, czy w Twojej domenie są włączone wszystkie ustawienia podrzędne dotyczące bezpieczeństwa załączników.
Rekomendacja

Włącz dodatkowe ustawienia bezpieczeństwa załączników w Gmailu, aby zmniejszyć ryzyko infekcji złośliwym oprogramowaniem. Szczegółowe informacje i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Ważne: Google skanuje wszystkie wiadomości w celu ochrony przed złośliwym oprogramowaniem, nawet jeśli dodatkowe ustawienia ochrony przed szkodliwymi załącznikami nie są włączone. Dzięki tym ustawieniom możesz wykrywać dodatkowe e-maile, które wcześniej nie były identyfikowane jako złośliwe.
Wpływ na użytkowników Dla każdego ustawienia bezpieczeństwa załączników możesz wybrać działania, które chcesz stosować do e-maili przychodzących:
  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)
  • Przenoszenie e-maila do spamu
Ustawienie Bezpieczeństwo linków i obrazów zewnętrznych – dodatkowe ustawienia, które umożliwiają wykrywanie linków do ukrytych szkodliwych treści i zewnętrznych obrazów oraz ostrzeganie użytkowników o niezaufanych domenach.
Stan Określa, czy w Twoich domenach są włączone wszystkie ustawienia podrzędne bezpieczeństwa linków i obrazów zewnętrznych.
Rekomendacja

Włącz dodatkowe ustawienia bezpieczeństwa Gmaila, aby zmniejszyć ryzyko związane z phishingiem e-mail opartym na linkach i obrazach zewnętrznych. Szczegółowe informacje i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Ważne: Google skanuje wszystkie wiadomości, aby chronić przed phishingiem, nawet jeśli te dodatkowe ustawienia bezpieczeństwa linków i obrazów zewnętrznych nie są włączone. Dzięki tym ustawieniom Gmail może wykrywać dodatkowe e-maile, które wcześniej nie zostały zidentyfikowane jako phishing.
Wpływ na użytkowników
  • Aby zwiększyć prawdopodobieństwo wykrywania phishingu, włącz ustawienia Identyfikuj linki w skróconych adresach URL i Skanuj obrazy, do których prowadzą linki. Dzięki temu więcej złośliwych e-maili będzie zawierać ostrzeżenia lub trafiać do folderów spamu.
  • Gdy włączysz ustawienie Pokazuj ostrzeżenie, jeśli kliknięty link prowadzi do niezaufanej domeny , użytkownik Gmaila zobaczy ostrzeżenie po kliknięciu w wiadomości linku do niezaufanej domeny. Użytkownik może nadal otworzyć link lub anulować jego otwieranie.

Ochrona przed podszywaniem się pod innych i kontrola uwierzytelniania

Ustawienie Ochrona przed podszywaniem się i kontrola uwierzytelniania – dodatkowe ustawienia dotyczące podszywania się pod użytkowników i uwierzytelniania, w tym ochrona przed podobnymi nazwami domen i nazwami użytkowników oraz wiadomościami, które nie są uwierzytelnione za pomocą SPF lub DKIM.
Stan Określa, czy w domenie są włączone dodatkowe ustawienia.
Rekomendacja

Włącz dodatkowe ustawienia bezpieczeństwa, aby zmniejszyć ryzyko podszywania się pod użytkowników. Szczegółowe informacje i instrukcje znajdziesz w artykule Zaawansowana ochrona przed phishingiem i złośliwym oprogramowaniem.

Ważne: Google skanuje wszystkie wiadomości w celu ochrony przed podszywaniem się, nawet jeśli te dodatkowe ustawienia ochrony przed podszywaniem się nie są włączone.
Wpływ na użytkowników W przypadku każdego dodatkowego ustawienia bezpieczeństwa możesz wybrać opcję dotyczącą przychodzących e-maili użytkowników:
  • Zachowaj e-maila w Odebranych i pokaż ostrzeżenie (domyślnie)
  • Przenoszenie e-maila do spamu
  • Kwarantanna

Zarządzanie spamem i listami dozwolonych

Zatwierdzeni nadawcy nie muszą się uwierzytelniać

Ustawienie Zatwierdzeni nadawcy nie muszą się uwierzytelniać – możesz dostosować ustawienie filtra spamu, aby akceptować nieuwierzytelnione wiadomości od określonych przez Ciebie zaufanych nadawców.
Stan Określa, czy ustawienie zostało włączone w Twojej domenie.
Rekomendacja

Wymagaj uwierzytelnienia nadawcy w przypadku wszystkich zatwierdzonych nadawców, aby ograniczyć ryzyko podszywania się, wyłudzania danych i ataków na ważne osoby w organizacji. Nie zalecamy używania tej opcji, ponieważ omija ona folder spamu w przypadku zatwierdzonych nadawców, którzy nie mają skonfigurowanego uwierzytelniania takiego jak SPF czy DKIM.

Szczegółowe informacje znajdziesz w artykule Tworzenie niestandardowych filtrów spamu w Gmailu.
Wpływ na użytkowników E-maile od nieuwierzytelnionych nadawców nie są filtrowane pod kątem spamu. Dlatego konta użytkowników mogą być narażone na podszywanie się, wyłudzanie informacji lub ataki na ważne osoby w organizacji.

Zatwierdzeni nadawcy w domenie

Ustawienie Zatwierdzeni nadawcy w domenie – pozwala uwzględnić domeny na liście zatwierdzonych nadawców.
Stan Wskazuje, czy określona domena jest na liście zatwierdzonych nadawców.
Rekomendacja Nie dodawaj domen do listy zatwierdzonych nadawców. Poczta e-mail wysyłana z adresów w tych domenach nie będzie filtrowana pod kątem spamu, co zwiększa ryzyko podszywania się pod użytkowników. Szczegółowe informacje znajdziesz w artykule Tworzenie niestandardowych filtrów spamu w Gmailu.
Wpływ na użytkowników Usunięcie domen z listy zatwierdzonych nadawców zmniejsza ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Adresy IP z listy dozwolonych adresów e-mail

Ustawienie Adresy IP z listy dozwolonych adresów e-mail – lista adresów IP, z których użytkownicy otrzymują wiarygodne e-maile. Poczta wysłana z tych adresów IP zwykle nie jest oznaczana jako spam.
Stan Określa liczbę jednostek organizacyjnych, w których dodano adresy IP do listy dozwolonych adresów e-mail.

Rekomendacja

Aby zmniejszyć ryzyko podszywania się oraz wyłudzania informacji, w tym phishingu skierowanego do ważnych osób w organizacji, nie dodawaj adresów IP do listy dozwolonych adresów e-mail.

Jeśli masz serwery poczty przekazujące e-maile do Gmaila: aby w pełni korzystać z usługi filtrowania spamu w Gmailu i najskuteczniej klasyfikować spam, ustaw ich adresy IP jako bramy poczty przychodzącej i nie dodawaj ich do listy dozwolonych adresów IP. Szczegółowe informacje znajdziesz w artykule Konfigurowanie bramy poczty przychodzącej.

Jak usunąć adresy IP z listy dozwolonych adresów e-mail

  1. W konsoli administracyjnej Google otwórz Menu  Aplikacje Google Workspace Gmail Spam, phishing i złośliwe oprogramowanie.

    Wymaga uprawnień administratora Ustawienia Gmaila.

  2. Najedź kursorem na Lista dozwolonych adresów e-mail i kliknij Edytuj.
  3. Usuń wszystkie adresy IP i kliknij Zapisz.
Więcej informacji i instrukcji znajdziesz w artykule Umieszczanie adresów IP na liście dozwolonych w Gmailu.
Wpływ na użytkowników Usuwając adresy IP z listy dozwolonych adresów e-mail, możesz zmniejszyć ryzyko podszywania się pod użytkowników, wyłudzania informacji i ataków na ważne osoby w organizacji.

Konfigurowanie Gmaila

Konfiguracja rekordu MX

Ustawienie Konfiguracja rekordu MX – pomaga Google filtrować e-maile pod kątem spamu i złośliwego oprogramowania, co zmniejsza ryzyko utraty wiadomości.
Stan Określa, czy rekordy MX w Twoich domenach są skonfigurowane w taki sposób, że wskazują serwery pocztowe Google jako rekord o najwyższym priorytecie.
Rekomendacja

Skonfiguruj rekordy MX tak, aby wskazywały serwery poczty Google jako rekord o najwyższym priorytecie. Zapewni to prawidłowy przepływ poczty do użytkowników Twojej domeny Google Workspace. a także zmniejszysz ryzyko usunięcia danych (z powodu utraty e-maili) i zainfekowania urządzeń złośliwym oprogramowaniem.

Szczegółowe informacje i instrukcje znajdziesz w artykułach Aktywowanie Gmaila w Google Workspace i Wartości rekordów MX Google Workspace.
Wpływ na użytkowników Prawidłowo skonfigurowane rekordy MX chronią użytkowników przed złośliwym oprogramowaniem, spamem i ryzykiem utraty e-maili.

Korzystanie z klientów poczty e-mail innych firm

Dostęp POP i IMAP

Ustawienie Dostęp POP i IMAP – umożliwia użytkownikom dostęp do poczty e-mail przy użyciu klientów innych firm, takich jak Mozilla Thunderbird czy Microsoft Outlook.
Stan Określa liczbę jednostek organizacyjnych, w których dostęp POP i IMAP jest włączony.
Rekomendacja Wyłącz dostęp POP i IMAP we wszystkich jednostkach organizacyjnych. Pozwala to zmniejszyć ryzyko wycieku, usunięcia i wydobycia danych. Szczegółowe informacje znajdziesz w artykule Włączanie i wyłączanie POP oraz IMAP dla użytkowników.
Wpływ na użytkowników Wyłączenie POP i IMAP uniemożliwia użytkownikom korzystanie z zewnętrznych klientów poczty e-mail, które mogą stanowić zagrożenie dla danych organizacji.


Google, Google Workspace i powiązane znaki oraz logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.