На странице состояния безопасности вы можете отслеживать конфигурацию дополнительных параметров Gmail в консоли администратора Google.
Прежде чем начать
Инструкции по переходу на страницу состояния безопасности в консоли администратора см. в разделе Начало работы со страницей состояния безопасности .
Важно: Обновления записей DNS на хосте вашего домена могут появиться на странице состояния безопасности в течение 48 часов в зависимости от поставщика вашего домена.
Маршрутизация электронной почты
Автоматическая пересылка электронной почты
| Параметр | Автоматическая пересылка электронной почты — позволяет пользователям автоматически пересылать входящие сообщения на другой адрес. |
| Статус | Указывает количество организационных подразделений, где этот параметр включен. |
| Рекомендация | Отключите автоматическую пересылку электронной почты, чтобы снизить риск утечки данных через пересылку электронной почты, что является распространённым приёмом, используемым злоумышленниками. Подробнее см. в статье «Отключение автоматической пересылки» . |
| Влияние на ваших пользователей | Если вы отключите этот параметр, пользователи не увидят функцию пересылки в своих настройках Gmail. Все существующие правила пересылки и фильтры, созданные ими, перестанут работать. Однако правила пересылки, созданные вами или другими администраторами, продолжат действовать. |
Добавить настройку заголовков спама во все правила маршрутизации по умолчанию
| Параметр | Добавить параметр заголовков спама ко всем правилам маршрутизации по умолчанию — добавляет заголовок к сообщениям, указывающий на то, что сообщение является спамом или фишингом. |
| Статус | Указывает, включен ли заголовок спама в правила маршрутизации по умолчанию. |
| Рекомендация | Включайте заголовок спама во все заданные вами правила маршрутизации по умолчанию (если таковые имеются). Это действие снижает риск спуфинга, фишинга или уэйлинга. Другие серверы, получающие сообщения от вашей организации, могут использовать эту информацию для определения способа обработки этих сообщений: отклонять, помещать в карантин, отправлять в спам и т. д. Более подробную информацию и инструкции см. в разделе Настройка маршрутизации по умолчанию для вашей организации . Совет: Если вы добавляете или обновляете настройки маршрутизации для крупной организации, рекомендуем опробовать новые правила на небольшой группе пользователей. Подробнее см. в статье «Рекомендации по ускоренному тестированию правил» . |
| Влияние на ваших пользователей | Если вы установите флажок Добавить заголовки X-Gm-Spam и X-Gm-Phishy , это снизит риск спуфинга, фишинга или кайтинга. |
Фильтрация контента и защита данных
Комплексное хранилище почты
| Параметр | Комплексное хранилище почты — гарантирует, что копии всех отправленных и полученных сообщений в вашем домене будут храниться в почтовых ящиках Gmail соответствующих пользователей. Эта настройка снижает риск удаления данных. |
| Статус | Указывает количество организационных подразделений, в которых этот параметр отключен. |
Рекомендация | Включите эту настройку:
Подробную информацию см. в разделе Настройка комплексного хранилища почты . |
| Влияние на ваших пользователей | Если этот параметр включен, ваши пользователи смогут видеть всю электронную почту, отправленную системами, отличными от Gmail, через службы ретрансляции SMTP Google. Назначенные администраторы также могут получить доступ к этим письмам в Сейфе. Этот параметр также позволяет пользователям видеть уведомления, созданные продуктом, в своих почтовых ящиках. |
Конфигурация MTA-STS
| Параметр | Конфигурация MTA-STS — требует проверки подлинности и шифрования электронной почты, отправляемой на ваш домен, и предоставляет информацию о подключениях внешнего сервера к вашему домену. |
| Статус | Указывает, имеются ли в домене отсутствующие или неправильно настроенные записи для Агент по пересылке почты — строгая транспортная безопасность (MTA-STS). |
| Рекомендация | Настройте свой домен для поддержки MTA-STS в качестве дополнительного уровня безопасности исходящих сообщений, включив принудительное шифрование почты. Подробную информацию и инструкции см. в разделе «О MTA-STS и отчётах TLS» . |
| Влияние на ваших пользователей | Настраивая политики MTA-STS, вы снижаете риск перехвата электронной почты ваших пользователей кем-либо. |
Предотвращение спуфинга, фишинга и спама
ДКИМ
| Параметр | DKIM — добавляет цифровую подпись к заголовкам исходящих сообщений. |
| Статус | Указывает, настроена ли идентифицированная почта DomainKeys (DKIM) для вашего домена или она отсутствует или настроена неправильно. Примечание: Инструмент проверки состояния безопасности выполняет поиск только на основе селектора Google DKIM по умолчанию (google._domainkey). |
| Рекомендация | Настройте DKIM для своего домена, добавив цифровую подпись к заголовкам исходящих сообщений с использованием стандарта DKIM. Это действие снижает риск спуфинга, фишинга и уэйлинга. Почтовые серверы, получающие почту с вашего домена, могут подтвердить, что именно ваш домен отправил это письмо. Подробную информацию и инструкции см. в разделе Настройка DKIM . |
| Влияние на ваших пользователей | Настройка DKIM снижает вероятность подделки адресов ваших пользователей, поскольку электронная почта, отправляемая с вашего домена, криптографически подписывается с использованием DKIM. |
запись SPF
| Параметр | Запись SPF — определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. |
Статус | Указывает, настроена ли запись Sender Policy Framework (SPF) для вашего домена или она отсутствует или настроена неправильно. |
Рекомендация | Настройте запись SPF для своего домена, чтобы авторизовать электронную почту, отправляемую через него. Это действие снижает риск спуфинга, фишинга и уэйлинга. Для лучшей защиты используйте SPF и DKIM для проверки домена, отправляющего электронное письмо. Подробную информацию и инструкции см. в разделе Настройка SPF . |
| Влияние на ваших пользователей | Если вы настроите запись SPF, ваши пользователи будут менее подвержены подделке, поскольку отправлять электронную почту от их имени будут только назначенные почтовые серверы. |
ДМАРК
| Параметр | DMARC — используется вместе с SPF и DKIM для обнаружения и предотвращения подделки электронных писем. |
Статус | Указывает, настроена ли для вашего домена запись аутентификации, отчетности и соответствия сообщений на основе домена (DMARC) или она отсутствует или настроена неправильно. |
| Рекомендация | После настройки SPF и DKIM настройте запись DMARC для своего домена. Это снизит риск спуфинга, фишинга и уэйлинга. Подробную информацию и инструкции см. в разделе Настройка DMARC . |
| Влияние на ваших пользователей | Добавление записи DMARC снижает вероятность подмены ваших пользователей. В некоторых случаях у пользователей могут возникнуть проблемы со списками рассылки, если они не настроены должным образом для работы с DMARC. Текущие версии LISTSERV или MailMan могут взаимодействовать с отправителями DMARC. Подробнее см. в разделе «Настройка DMARC» . |
Обход спам-фильтров для сообщений, полученных от внутренних отправителей
| Параметр | Обход спам-фильтров для сообщений, полученных от внутренних отправителей |
| Статус | Указывает количество организационных подразделений, в которых включен обход спам-фильтров для внутренних отправителей. |
| Рекомендация | Отключите функцию «Обход спам-фильтров для сообщений, полученных от внутренних отправителей, для всех организационных подразделений». Отключение этого параметра гарантирует, что вся электронная почта ваших пользователей будет фильтроваться на спам, включая почту от внутренних отправителей. Это действие снижает риск спуфинга, фишинга или уэйлинга. |
Как отключить эту настройку | Настройте новый параметр спама или отредактируйте существующий параметр спама. Подробную информацию и инструкции см. в разделе Добавление пользовательского спам-фильтра в разделе Добавление пользовательских спам-фильтров в Gmail . |
| Влияние на ваших пользователей | Ваши пользователи будут лучше защищены, если вы отфильтруете их письма от спама. Это сведет к минимуму вероятность спуфинга, фишинга или атак типа «уэйлинг». |
Использование расширенной защиты от фишинга и вредоносных программ
Безопасность навесного оборудования
| Параметр | Безопасность вложений — дополнительные настройки, которые снижают риск заражения вредоносным ПО из зашифрованных вложений и вложений со скриптами от ненадежных отправителей, а также необычных типов файлов в электронных письмах. |
| Статус | Указывает, включены ли все подпараметры безопасности вложений в вашем домене. |
| Рекомендация | Включите дополнительные настройки безопасности вложений Gmail, чтобы снизить риск заражения вредоносным ПО. Подробную информацию и инструкции см. в статье «Включение защиты вложений» . Важно: Google сканирует все сообщения для защиты от вредоносных программ, даже если отключены дополнительные настройки защиты от вредоносных вложений. Использование этих настроек помогает обнаружить дополнительные письма, которые ранее не были идентифицированы как вредоносные. |
| Влияние на ваших пользователей | Для каждого параметра безопасности вложений вы можете выбрать действия, которые хотите применять к входящим сообщениям электронной почты:
|
Безопасность ссылок и внешних изображений
| Параметр | Безопасность ссылок и внешних изображений — дополнительные настройки, которые обнаруживают ссылки на скрытый вредоносный контент и внешние изображения и предупреждают пользователей о ненадежных доменах. |
| Статус | Указывает, включены ли все подпараметры безопасности ссылок и внешних изображений в вашем домене или доменах. |
| Рекомендация | Включите дополнительные настройки безопасности Gmail, чтобы снизить риск фишинга электронных писем, связанных со ссылками и внешними изображениями. Подробные сведения и инструкции см. в статье «Включение защиты от внешних изображений и ссылок» . Важно: Google сканирует все сообщения для защиты от фишинга, даже если эти дополнительные ссылки и внешние изображения не включены. Эти настройки помогают Gmail обнаруживать дополнительные письма, которые ранее не были идентифицированы как фишинговые. |
| Влияние на ваших пользователей |
|
Безопасность спуфинга и аутентификации
| Параметр | Защита от спуфинга и аутентификации — дополнительные настройки для спуфинга и аутентификации, включая защиту от похожих доменов и имен сотрудников, а также сообщений, не прошедших аутентификацию с помощью SPF или DKIM. |
| Статус | Указывает, включены ли дополнительные настройки для вашего домена. |
| Рекомендация | Включите дополнительные настройки безопасности, чтобы снизить риск спуфинга. Подробную информацию и инструкции см. в статье «Включение защиты от спуфинга и аутентификации» . Важно: Google сканирует все сообщения для защиты от спуфинга, даже если эти дополнительные настройки защиты от спуфинга не включены. |
| Влияние на ваших пользователей | Для каждой дополнительной настройки безопасности вы можете выбрать параметр для входящих писем пользователей:
|
Управление спамом и белыми списками
Одобренные отправители без аутентификации
| Параметр | Одобренные отправители без аутентификации. Вы можете настроить фильтр спама, включив опцию, которая позволит принимать неаутентифицированные сообщения от указанных вами отправителей (доверенные отправители). |
| Статус | Указывает, включили ли вы эту настройку для своего домена. |
| Рекомендация | Требуйте аутентификации отправителя для всех одобренных отправителей, чтобы снизить риск спуфинга, фишинга или уэйлинга. Мы не рекомендуем использовать этот параметр, поскольку он обходит папку со спамом для одобренных отправителей, у которых не настроена аутентификация, например SPF или DKIM. Подробную информацию см. в статье Добавление пользовательских спам-фильтров в Gmail . |
| Влияние на ваших пользователей | Электронная почта от неавторизованных отправителей не фильтруется на предмет спама. В свою очередь, ваши пользователи могут стать жертвами спуфинга, фишинга или атак типа «уэйлинг», а также взломать свои аккаунты. |
Одобренные отправители доменов
| Параметр | Одобренные отправители доменов — позволяет включать домены в список одобренных отправителей. |
| Статус | Указывает, включен ли какой-либо домен в список одобренных отправителей. |
| Рекомендация | Не включайте домены в список одобренных отправителей. Почта, отправляемая с этих доменов, не фильтруется на спам, что увеличивает риск подмены. Подробнее см. в статье «Добавление пользовательских спам-фильтров в Gmail» . |
| Влияние на ваших пользователей | Не включая домены в список одобренных отправителей, ваши пользователи подвергаются меньшему риску подмены адресов, фишинга или уэйлинга. |
Белый список IP-адресов электронной почты
| Параметр | Список разрешённых IP-адресов электронной почты — список IP-адресов, с которых ваши пользователи ожидают получать легитимную почту. Сообщения, отправленные с этих IP-адресов, обычно не помечаются как спам. |
| Статус | Указывает количество организационных подразделений, для которых вы настроили список разрешенных IP-адресов электронной почты. |
Рекомендация | Чтобы снизить риск спуфинга, фишинга или кайтинга, не настраивайте список разрешенных IP-адресов электронной почты. Если у вас есть почтовые серверы, пересылающие почту в Gmail: чтобы в полной мере воспользоваться службой фильтрации спама Gmail и добиться наилучших результатов классификации спама, настройте их IP-адреса в качестве шлюзов для входящей почты и не добавляйте их в список разрешённых IP-адресов. Подробнее см. в статье «Настройка шлюза для входящей почты» . |
Как удалить IP-адреса из списка разрешенных адресов электронной почты |
|
| Влияние на ваших пользователей | Если вы удалите IP-адреса из списка разрешенных адресов электронной почты, ваши пользователи будут лучше защищены от риска подмены адресов, фишинга или взлома. |
Приложения 
.Настройка Gmail
Конфигурация записи MX
| Параметр | Конфигурация записи MX — помогает Google фильтровать вашу электронную почту от спама и вредоносных программ и снижает риск потери писем. |
| Статус | Указывает, настроили ли вы записи MX для своего домена так, чтобы они указывали на почтовые серверы Google как на запись с наивысшим приоритетом. |
| Рекомендация | Настройте записи MX так, чтобы они указывали на почтовые серверы Google как на запись с наивысшим приоритетом, чтобы обеспечить корректную доставку почты пользователям вашего домена Google Workspace. Это действие снижает риск удаления данных (из-за потери писем) и угроз вредоносного ПО. Подробную информацию и инструкции см. в разделах Активация Gmail для Google Workspace и Значения MX-записи Google Workspace . |
| Влияние на ваших пользователей | Правильно настроенные записи MX защищают ваших пользователей от вредоносных программ и спама, а также риска потери электронной почты. |
Использование сторонних почтовых клиентов
Доступ POP и IMAP
| Параметр | Доступ по протоколам POP и IMAP — позволяет пользователям получать доступ к своей электронной почте с помощью сторонних клиентов, таких как Mozilla Thunderbird или Microsoft Outlook. |
| Статус | Указывает количество организационных подразделений, в которых включен доступ по протоколам POP и IMAP. |
| Рекомендация | Отключите доступ по протоколам POP и IMAP для всех организационных подразделений. Это действие снижает риски утечки, удаления и эксфильтрации данных. Подробнее см. в статье Включение и выключение POP и IMAP для пользователей . |
| Влияние на ваших пользователей | Отключение протоколов POP и IMAP не позволит вашим пользователям использовать сторонние почтовые клиенты, которые могут создать риски для данных вашей организации. |
Похожие темы
Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.