На странице «Состояние безопасности» вы можете отслеживать конфигурацию расширенных настроек Gmail в консоли администратора Google.
Прежде чем начать
Инструкции по переходу на страницу состояния безопасности в консоли администратора см. в разделе «Начало работы со страницей состояния безопасности» .
Важно: В зависимости от вашего провайдера домена, обновление DNS-записей у вашего хостинг-провайдера может занять до 48 часов, прежде чем они отобразятся на странице состояния безопасности.
Маршрутизация электронной почты
Автоматическая пересылка электронной почты
| Параметр | Автоматическая пересылка электронной почты — позволяет пользователям автоматически пересылать входящие сообщения на другой адрес. |
| Статус | Указывает количество организационных подразделений, в которых этот параметр включен. |
| Рекомендация | Отключите автоматическую пересылку электронной почты, чтобы снизить риск утечки данных через пересылку писем, что является распространенным методом, используемым злоумышленниками. Подробности см. в разделе «Отключение автоматической пересылки» . |
| Влияние на ваших пользователей | Если вы отключите эту настройку, пользователи не увидят опцию пересылки в своих настройках Gmail. Любые существующие правила пересылки или фильтры, созданные ими, больше не будут работать. Однако любые правила пересылки, созданные вами или другими администраторами, по-прежнему будут применяться. |
Добавить параметр заголовков защиты от спама ко всем правилам маршрутизации по умолчанию.
| Параметр | Добавить параметр заголовков спама ко всем правилам маршрутизации по умолчанию — добавляет заголовок к сообщениям, указывающий на статус сообщения как спам или фишинг. |
| Статус | Указывает, включается ли спам-заголовок в правила маршрутизации по умолчанию. |
| Рекомендация | Включите заголовок «Спам» во все определенные вами правила маршрутизации по умолчанию (если таковые имеются). Это снижает риск подделки, фишинга или хакерских атак. Другие серверы, получающие сообщения от вашей организации, могут использовать эту информацию для определения способа обработки этих сообщений: отклонить, поместить в административный карантин, отправить в спам и так далее. Для получения более подробной информации и инструкций см. раздел «Настройка маршрутизации по умолчанию для вашей организации» . Совет: Если вы добавляете или обновляете настройки маршрутизации для крупной организации, мы рекомендуем протестировать новые правила на небольшой группе пользователей. Для получения дополнительной информации перейдите в раздел «Рекомендации по ускорению тестирования правил» . |
| Влияние на ваших пользователей | Установка флажка «Добавить заголовки X-Gm-Spam и X-Gm-Phishy» снижает риск подделки, фишинга или китобойного проникновения. |
Фильтрация контента и защита данных
Комплексное хранение почты
| Параметр | Комплексное хранение почты — гарантирует, что копия всех отправленных или полученных сообщений в вашем домене будет храниться в почтовых ящиках Gmail соответствующих пользователей. Эта настройка снижает риск удаления данных. |
| Статус | Указывает количество организационных подразделений, в которых этот параметр отключен. |
Рекомендация | Включите эту настройку:
Для получения более подробной информации перейдите в раздел «Настройка комплексного хранилища почты» . |
| Влияние на ваших пользователей | Если вы включите эту настройку, ваши пользователи смогут видеть все электронные письма, отправленные системами, отличными от Gmail, через службы ретрансляции Google SMTP. Назначенные администраторы также смогут получить доступ к этим письмам в Vault. Эта настройка также позволяет пользователям видеть уведомления, созданные продуктом, в своих почтовых ящиках. |
Конфигурация MTA-STS
| Параметр | Настройка MTA-STS — требует проверки подлинности и шифрования для электронных писем, отправляемых в ваш домен, и предоставляет информацию о подключениях к вашему домену со стороны внешних серверов. |
| Статус | Указывает, имеются ли в домене отсутствующие или неправильно настроенные записи для Агент по пересылке почты — строгая транспортная безопасность (MTA-STS). |
| Рекомендация | Настройте свой домен для поддержки MTA-STS в качестве дополнительного уровня безопасности для исходящей связи, включив шифрование почты. Подробную информацию и инструкции см. в разделе «О MTA-STS и отчетности TLS» . |
| Влияние на ваших пользователей | Настроив политики MTA-STS, вы снижаете риск перехвата электронной почты ваших пользователей. |
Предотвращение подделки адресов, фишинга и спама.
ДКИМ
| Параметр | DKIM — добавляет цифровую подпись в заголовки исходящих сообщений. |
| Статус | Указывает, настроена ли функция DomainKeys Identified Mail (DKIM) для вашего домена, или она отсутствует или настроена неправильно. Примечание: Инструмент проверки безопасности выполняет поиск только на основе стандартного селектора Google DKIM (google._domainkey). |
| Рекомендация | Настройте DKIM для своего домена, добавив цифровую подпись в заголовки исходящих сообщений, используя стандарт DKIM. Это снижает риски подделки, фишинга или мошенничества с почтовыми отправлениями. Почтовые серверы, получающие электронные письма с вашего домена, могут подтвердить, что это письмо было отправлено именно с вашего домена. Подробную информацию и инструкции см. в разделе «Настройка DKIM» . |
| Влияние на ваших пользователей | Настройка DKIM снижает вероятность подделки электронных писем, отправляемых с вашего домена, поскольку такие письма подписываются криптографически с использованием DKIM. |
запись SPF
| Параметр | Запись SPF — определяет, каким почтовым серверам разрешено отправлять электронные письма от имени вашего домена. |
Статус | Указывает, настроена ли для вашего домена запись Sender Policy Framework (SPF), или она отсутствует или настроена неправильно. |
Рекомендация | Настройте запись SPF для вашего домена, чтобы авторизовать электронные письма, отправляемые через ваш домен. Это снизит риск подделки, фишинга или целевого фишинга. Для большей защиты используйте SPF и DKIM для проверки домена, с которого отправляется электронное письмо. Подробную информацию и инструкции см. в разделе «Настройка SPF» . |
| Влияние на ваших пользователей | Если вы настроите параметр записи SPF, вероятность подделки адресов ваших пользователей снизится, поскольку отправлять электронные письма от их имени смогут только специально выделенные почтовые серверы. |
DMARC
| Параметр | DMARC — используется вместе с SPF и DKIM для обнаружения и предотвращения подделки электронных писем. |
Статус | Указывает, настроена ли для вашего домена запись DMARC (Domain-based Message Authentication, Reporting, and Conformance), или же она отсутствует или настроена неправильно. |
| Рекомендация | После настройки SPF и DKIM настройте запись DMARC для вашего домена. Это снизит риск подделки, фишинга или хакерских атак. Подробную информацию и инструкции см. в разделе «Настройка DMARC» . |
| Влияние на ваших пользователей | Добавление записи DMARC снизит вероятность подделки адресов ваших пользователей. В некоторых случаях у пользователей могут возникнуть проблемы со списками рассылки, если они неправильно настроены для работы с DMARC. Текущие версии LISTSERV или MailMan могут взаимодействовать с отправителями, использующими DMARC. Для получения дополнительной информации перейдите в раздел «Настройка DMARC» . |
Обход спам-фильтров для сообщений, полученных от внутренних отправителей.
| Параметр | Обход спам-фильтров для сообщений, полученных от внутренних отправителей. |
| Статус | Указывает количество организационных подразделений, в которых включена возможность обхода спам-фильтров для внутренних отправителей. |
| Рекомендация | Отключите функцию «Обход спам-фильтров» для сообщений, полученных от внутренних отправителей, для всех подразделений организации. Отключение этой настройки гарантирует, что вся электронная почта ваших пользователей будет отфильтрована от спама, включая письма от внутренних отправителей. Это снижает риск подделки, фишинга или целевого фишинга. |
Как отключить эту настройку | Настройте новые параметры защиты от спама или отредактируйте существующие. Подробную информацию и инструкции см. в разделе «Добавление пользовательского спам-фильтра» в руководстве «Добавление пользовательских спам-фильтров в Gmail» . |
| Влияние на ваших пользователей | Ваши пользователи будут лучше защищены, если вы будете фильтровать их электронную почту на предмет спама. Это сводит к минимуму вероятность подделки, фишинга или китобойных атак. |
Использование передовой защиты от фишинга и вредоносных программ.
Безопасность крепления
| Параметр | Безопасность вложений — дополнительные настройки, снижающие риск заражения вредоносным ПО через зашифрованные вложения, вложения со скриптами от ненадежных отправителей и вложения необычных типов файлов в электронных письмах. |
| Статус | Указывает, включены ли все подпараметры безопасности вложений в вашем домене. |
| Рекомендация | Включите дополнительные параметры защиты вложений в Gmail, чтобы снизить риск заражения вредоносным ПО. Подробную информацию и инструкции см. в разделе «Включение защиты вложений» . Важно: Google сканирует все сообщения для защиты от вредоносных программ, даже если дополнительные настройки защиты от вредоносных вложений не включены. Использование этих настроек помогает обнаружить дополнительные электронные письма, ранее не идентифицированные как вредоносные. |
| Влияние на ваших пользователей | Для каждого параметра безопасности вложений можно выбрать действия, которые вы хотите применить к входящим электронным письмам:
|
Безопасность ссылок и внешних изображений
| Параметр | Безопасность ссылок и внешних изображений — дополнительные настройки, которые обнаруживают ссылки на скрытый вредоносный контент и внешние изображения и предупреждают пользователей о ненадежных доменах. |
| Статус | Указывает, включены ли все подпараметры безопасности ссылок и внешних изображений в вашем домене или доменах. |
| Рекомендация | Включите дополнительные настройки безопасности Gmail, чтобы снизить риск фишинга по электронной почте, связанного со ссылками и внешними изображениями. Подробную информацию и инструкции см. в разделе «Включение защиты от внешних изображений и ссылок» . Важно: Google сканирует все сообщения для защиты от фишинга, даже если эти дополнительные ссылки и внешние изображения не включены в настройках безопасности. Эти настройки помогают Gmail обнаруживать дополнительные электронные письма, ранее не идентифицированные как фишинговые. |
| Влияние на ваших пользователей |
|
Защита от подмены и аутентификации
| Параметр | Защита от подмены и аутентификации — Дополнительные настройки для защиты от подмены и аутентификации, включая защиту от похожих доменных имен и имен сотрудников, а также сообщений, не прошедших аутентификацию с помощью SPF или DKIM. |
| Статус | Указывает, включены ли дополнительные настройки для вашего домена. |
| Рекомендация | Включите дополнительные параметры безопасности, чтобы снизить риск подделки. Подробную информацию и инструкции см. в разделе «Включение защиты от подделки и аутентификации» . Важно: Google сканирует все сообщения для защиты от подделки, даже если эти дополнительные параметры защиты от подделки не включены. |
| Влияние на ваших пользователей | Для каждой дополнительной настройки безопасности можно выбрать параметр для входящих электронных писем пользователей:
|
Управление спамом и списками разрешенных адресов
Одобренные отправители без аутентификации
| Параметр | Разрешенные отправители без аутентификации — Вы можете настроить параметры спам-фильтра, добавив опцию, позволяющую принимать неаутентифицированные сообщения от указанных вами отправителей (доверенных отправителей). |
| Статус | Указывает, включена ли эта настройка для вашего домена. |
| Рекомендация | Для снижения риска подделки, фишинга или хакерских атак необходимо требовать аутентификацию отправителя для всех одобренных отправителей. Мы не рекомендуем использовать этот параметр, поскольку он обходит папку «Спам» для одобренных отправителей, у которых не настроена аутентификация, например, SPF или DKIM. Для получения более подробной информации перейдите по ссылке «Добавление пользовательских спам-фильтров в Gmail» . |
| Влияние на ваших пользователей | Электронные письма от неавторизованных отправителей не фильтруются на спам. В свою очередь, ваши пользователи могут стать жертвами поддельных писем, фишинговых атак, атак типа «китовый хакер» и взлома учетных записей. |
Авторизованные отправители доменов
| Параметр | Список разрешенных отправителей доменов — позволяет добавлять домены в список разрешенных отправителей. |
| Статус | Указывает, включен ли какой-либо домен в список разрешенных отправителей. |
| Рекомендация | Не включайте домены в список разрешенных отправителей. Почта, отправленная с этих доменных адресов, не фильтруется на спам, что увеличивает риск подделки. Подробнее см. раздел «Добавление пользовательских спам-фильтров в Gmail» . |
| Влияние на ваших пользователей | Исключив домены из списка разрешенных отправителей, вы снижаете риск подделки, фишинга или хакерских атак для ваших пользователей. |
Список разрешенных IP-адресов для электронной почты
| Параметр | Список разрешенных IP-адресов для рассылки электронной почты — это список IP-адресов, с которых ваши пользователи ожидают получать легитимную почту. Письма, отправленные с этих IP-адресов, как правило, не помечаются как спам. |
| Статус | Указывает количество организационных подразделений, в которых настроены IP-адреса, включенные в список разрешенных адресов электронной почты. |
Рекомендация | Чтобы снизить риск подделки адресов электронной почты, фишинга или хакерских атак, не настраивайте IP-адреса в списке разрешенных адресов. Если у вас есть почтовые серверы, пересылающие электронные письма в Gmail: чтобы в полной мере использовать возможности службы фильтрации спама Gmail и добиться наилучших результатов классификации спама, установите их IP-адреса в качестве шлюзов для входящей почты и не добавляйте их в список разрешенных IP-адресов. Подробности см. в разделе «Настройка шлюза для входящей почты» . |
Как удалить IP-адреса из списка разрешенных адресов электронной почты |
|
| Влияние на ваших пользователей | Если вы удалите IP-адреса из списка разрешенных адресов электронной почты, ваши пользователи будут лучше защищены от риска подделки, фишинга или хакерских атак. |
Приложения 
.Настройка Gmail
конфигурация MX-записи
| Параметр | Настройка MX-записей — помогает Google фильтровать вашу электронную почту от спама и вредоносных программ, снижая риск потери писем. |
| Статус | Указывает, настроены ли для вашего домена MX-записи таким образом, чтобы они указывали на почтовые серверы Google как на записи с наивысшим приоритетом. |
| Рекомендация | Настройте записи MX таким образом, чтобы они указывали на почтовые серверы Google с наивысшим приоритетом, обеспечивая корректную доставку почты пользователям вашего домена Google Workspace. Это снизит риск удаления данных (из-за потери писем) и угроз со стороны вредоносного ПО. Подробную информацию и инструкции см. в разделе «Активация Gmail для Google Workspace и значения MX-записи Google Workspace» . |
| Влияние на ваших пользователей | Правильно настроенные MX-записи защищают ваших пользователей от вредоносных программ и спама, а также от риска потери электронных писем. |
Использование сторонних почтовых клиентов
Доступ по протоколам POP и IMAP
| Параметр | Доступ по протоколам POP и IMAP — позволяет пользователям получать доступ к своей электронной почте с помощью сторонних клиентов, таких как Mozilla Thunderbird или Microsoft Outlook. |
| Статус | Указывает количество организационных подразделений, в которых включен доступ по протоколам POP и IMAP. |
| Рекомендация | Отключите доступ по протоколам POP и IMAP для всех подразделений организации. Это снизит риски утечки, удаления и несанкционированного доступа к данным. Подробности см. в разделе «Включение или отключение POP и IMAP для пользователей» . |
| Влияние на ваших пользователей | Отключение протоколов POP и IMAP предотвратит использование пользователями сторонних почтовых клиентов, которые могут представлять опасность для данных вашей организации. |
Связанные темы
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.