Gmail ayarlarınızın durumunu izleme

Güvenlik durumu sayfasında, gelişmiş Gmail ayarlarının yapılandırmasını Google Yönetici Konsolunuzdan izleyebilirsiniz.

Başlamadan önce

Yönetici Konsolu'nda güvenlik durumu sayfasına erişmeyle ilgili adımlar için Güvenlik düzeyi sayfasını kullanmaya başlama başlıklı makaleyi inceleyin.

Önemli: Alan barındırıcınızdaki DNS kayıtlarında yapılan güncellemelerin alan sağlayıcınıza bağlı olarak güvenlik durumu sayfasında görünmesi 48 saati bulabilir.

E-posta yönlendirme

Otomatik e-posta yönlendirme

Ayar Otomatik e-posta yönlendirme: Kullanıcıların gelen iletileri başka bir adrese otomatik olarak yönlendirmesine olanak tanır.
Durum Bu ayarın etkinleştirildiği kuruluş birimlerinin sayısını belirtir.
Öneri

Saldırganlar tarafından sık kullanılan bir teknik olan e-posta yönlendirme üzerinden veri hırsızlığı riskini azaltmak için otomatik e-posta yönlendirme seçeneğini devre dışı bırakın. Ayrıntılar için Otomatik yönlendirmeyi devre dışı bırakma başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi

Bu ayarı devre dışı bırakırsanız kullanıcılar Gmail ayarlarında yönlendirme seçeneğini görmez. Kullanıcıların oluşturduğu tüm mevcut yönlendirme kuralları veya filtreler artık çalışmaz. Bununla birlikte, sizin tarafınızdan veya diğer yöneticiler tarafından oluşturulan tüm yönlendirme kuralları geçerliliğini korur.

Tüm varsayılan yönlendirme kurallarına spam üstbilgisi ayarı ekleme

Ayar Tüm varsayılan yönlendirme kurallarına spam üstbilgisi ayarı ekleme: İletinin spam ve kimlik avı durumunu göstermesini için iletilere üstbilgi ekler.
Durum Varsayılan yönlendirme kuralları için spam üstbilgisinin dahil edilip edilmediğini belirtir.
Öneri

Tanımladığınız tüm varsayılan yönlendirme kurallarına (varsa) spam üstbilgisi ekleyin. Bu işlem, adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltır. Kuruluşunuzdan ileti alan diğer sunucular, ilgili iletilerin nasıl ele alınacağını belirlemek için bu bilgileri kullanabilir: Reddetme, yönetici karantinası, spam'e gönderme vb.

Diğer ayrıntılar ve talimatlar için Kuruluşunuz için varsayılan yönlendirmeyi ayarlama başlıklı makaleyi inceleyin.

İpucu: Büyük bir kuruluş için yönlendirme ayarları ekliyorsanız veya güncelliyorsanız yeni kuralları küçük bir kullanıcı grubuyla denemenizi öneririz. Daha fazla bilgi için Kuralları daha hızlı test etmek için en iyi uygulamalar başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi X-Gm-Spam ve X-Gm-Phishy üstbilgileri ekle kutusunu işaretlemeniz, adres sahteciliği ve kimlik avı riskini azaltır.

İçeriği filtreleme ve verileri koruma

Kapsamlı posta depolama alanı

Ayar

Kapsamlı posta depolama alanı: Alanınızda gönderilen veya alınan tüm iletilerin bir kopyasının, ilişkili kullanıcıların Gmail posta kutularında depolanmasını sağlar. Bu ayar, verilerin silinme riskini azaltır.
Durum Bu ayarın devre dışı bırakıldığı kuruluş birimlerinin sayısını belirtir.

Öneri

Bu ayarı etkinleştirin:

  • Kullanıcılarınız adına ileti yönlendirmek için SMTP geçiş hizmetini kullanan Gmail dışı bir sisteminiz varsa ve bu iletileri kullanıcılarınızın Gmail posta kutularında görüntülemek istiyorsanız.
    Örnekler: Bilet takip sistemleri, hata veritabanları veya otomatik bildirim sistemleri
  • SMTP geçişini etkinleştiren kullanıcılar için iletileri Google Apps Kasası'nda depoluyorsanız.
  • Gmail dışında Google Workspace hizmetleriyle e-posta gönderiyorsanız.

Ayrıntılar için Kapsamlı posta depolama alanı ayarlarını yapılandırma başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi Bu ayarı etkinleştirirseniz kullanıcılarınız, Gmail dışı sistemler tarafından Google SMTP geçiş hizmetleri üzerinden gönderilen tüm e-postaları görebilir. Tanımlanmış yöneticiler bu e-postalara Apps Kasası'ndan da erişebilir. Bu ayar, kullanıcıların gelen kutularında ürün tarafından oluşturulan bildirimleri de görmesine olanak tanır.

MTA-STS yapılandırması

Ayar MTA-STS yapılandırması: Alanınıza gönderilen e-postalar için kimlik doğrulama denetimlerini ve şifrelemeyi zorunlu kılar ve alanınıza harici sunucu bağlantıları hakkında bilgi sağlar.
Durum Bir alanın Mail Transfer Agent-Strict Transport Security (Posta Aktarım Aracısı Katı Taşıma Güvenliği - MTA-STS)

Mail Transfer Agent-Strict Transport Security (MTA-STS).
Öneri Giden iletişimlerinizde ek bir güvenlik katmanı olarak posta şifrelemenin zorunlu kılınması için alanınızı MTA-STS protokolünü destekleyecek şekilde yapılandırın. Ayrıntılar ve talimatlar için MTA-STS ve TLS raporlaması hakkında başlıklı makaleye bakın.
Kullanıcılarınıza etkisi MTA-STS politikalarını yapılandırarak, kullanıcılarınızın e-postalarının ele geçirilmesi riskini azaltırsınız.

Adres sahteciliği, kimlik avı ve spam'i önleme

DKIM

Ayar DKIM: Giden ileti üstbilgilerine dijital bir imza ekler.
Durum DomainKeys Identified Mail (Alan Anahtarları Tarafından Tanımlanan Posta - DKIM) yönteminin alanınız için yapılandırılmış olup olmadığını veya eksik mi yoksa yanlış yapılandırılmış mı olduğunu belirtir.

Not: Güvenlik durumu aracı, aramaları yalnızca varsayılan Google DKIM seçiciyi (google._domainkey) temel alarak gerçekleştirir.
Öneri

DKIM standardı ile, giden iletilerin üstbilgilerine dijital bir imza ekleyerek alanınız için DKIM politikası yapılandırın. Bu işlem, adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı risklerini azaltır. Alanınızdan e-posta alan posta sunucuları, bu e-postanın alanınızdan gönderildiğini doğrulayabilir.

Ayrıntılar ve talimatlar için DKIM'yi ayarlama başlıklı makaleye göz atın.
Kullanıcılarınıza etkisi DKIM'nin yapılandırılması, alanınızdan gönderilen e-posta DKIM kullanılarak kriptografik olarak imzalandığı için kullanıcılarınızın adres sahteciliğine maruz kalma olasılığının daha düşük olduğu anlamına gelir.

SPF kaydı

Ayar SPF kaydı: Alanınız adına hangi posta sunucularının e-posta gönderme izni olduğunu tanımlar.

Durum

Gönderen Politikası Çerçevesi (SPF) kaydının alanınız için yapılandırılmış olup olmadığını veya eksik mi yoksa yanlış yapılandırılmış mı olduğunu belirtir.

Öneri

Alanınız üzerinden gönderilen e-postanın yetkilendirilmesine yardımcı olması amacıyla alanınız için bir SPF kaydı yapılandırın. Bu işlem, adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltır.

Daha iyi koruma için, e-posta gönderen alanın doğrulanmasına yardımcı olması amacıyla SPF ve DKIM'yi kullanın.

Ayrıntılar ve talimatlar için SPF'yi ayarlama başlıklı makaleye göz atın.
Kullanıcılarınıza etkisi SPF kaydı ayarını yapılandırırsanız yalnızca belirlenmiş posta sunucularının onların adına e-posta gönderme yetkisi olduğundan kullanıcılarınızın adres sahteciliğine maruz kalma olasılığı daha düşük olur.

DMARC

Ayar DMARC: E-posta adres sahteciliğinin algılanması ve engellenmesi amacıyla SPF ve DKIM ile birlikte kullanılır.

Durum

Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) kaydının alanınız için yapılandırılmış olup olmadığını veya eksik mi yoksa yanlış yapılandırılmış mı olduğunu belirtir.
Öneri

SPF ve DKIM'yi yapılandırdıktan sonra alanınız için bir DMARC kaydı yapılandırın. Bu işlem, adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltır.

Ayrıntılar ve talimatlar için DMARC'yi ayarlama başlıklı makaleye göz atın.
Kullanıcılarınıza etkisi

DMARC kaydı eklerseniz kullanıcılarınızın adres sahteciliğine maruz kalma olasılığı daha düşük olur. Bazı durumlarda, posta listeleri DMARC ile çalışacak şekilde düzgün yapılandırılmadıysa kullanıcılarınız posta listeleriyle ilgili zorluklarla karşılaşabilir. LISTSERV veya MailMan'in mevcut sürümleri, DMARC gönderenleriyle birlikte çalışabilir. Daha fazla bilgi için DMARC'yi ayarlama başlıklı makaleyi inceleyin.

Dahili gönderenlerden alınan iletiler için spam filtrelerini atla

Ayar

Dahili gönderenlerden alınan iletiler için spam filtrelerini atla
Durum Dahili gönderenler için spam filtrelerinin atlanması ayarının etkin olduğu kuruluş birimlerinin sayısını belirtir.
Öneri Dahili gönderenlerden alınan iletiler için spam filtrelerini atla ayarını tüm kuruluş birimleri için devre dışı bırakın. Bu ayar devre dışı bırakıldığında, dahili gönderenlerden gelen postalar da dahil kullanıcılarınızın tüm e-postalarına spam filtresi uygulanması sağlanır. Bu işlem, adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltır.

Bu ayarı devre dışı bırakma

Yeni bir Spam ayarı yapılandırın veya mevcut bir Spam ayarını düzenleyin.

Ayrıntılar ve talimatlar için Gmail için özel spam filtreleri oluşturma başlıklı makalede yer alan Özel spam filtresi ekleme bölümüne bakın.

Kullanıcılarınıza etkisi E-postalarına spam filtresi uygularsanız kullanıcılarınız daha iyi korunur. Adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini en aza indirir.

Gelişmiş kimlik avı ve kötü amaçlı yazılım koruması kullanma

Ek güvenliği

Ayar Ek güvenliği: Şifrelenmiş eklerden, güvenilmeyen gönderenlerden gelen komut dosyası içeren eklerden ve e-postalardaki olağan dışı dosya türlerinden kaynaklanan kötü amaçlı yazılım bulaşması riskini azaltan ilave ayarlar.
Durum Alanınızda tüm ek güvenliği alt ayarlarının etkinleştirilip etkinleştirilmediğini belirtir.
Öneri

Kötü amaçlı yazılım bulaşması riskini azaltmak için ilave Gmail ek güvenliği ayarlarını etkinleştirin. Ayrıntılar ve talimatlar için Ek korumasını etkinleştirme başlıklı bölümü inceleyin.

Önemli: Google, ek kötü amaçlı ek koruması ayarları etkin olmasa bile kötü amaçlı yazılımlara karşı koruma sağlamak amacıyla tüm iletileri tarar. Bu ayarları kullanmak, daha önce kötü amaçlı olarak tanımlanmamış ek e-postaları yakalamanıza yardımcı olur.
Kullanıcılarınıza etkisi Her ek güvenliği ayarı için gelen e-postalara uygulamak istediğiniz işlemleri seçebilirsiniz:
  • E-postayı gelen kutusunda tut ve uyarı göster (varsayılan)
  • E-postayı spam'e taşıma
Ayar Bağlantılar ve bilinmeyen kaynaktan gelen resimler güvenlik ayarları: Gizli kötü amaçlı içerik ve bilinmeyen kaynaktan gelen resimlere ait bağlantıları algılayan ve kullanıcıları güvenilir olmayan alanlar konusunda uyaran ek ayarlar.
Durum Alanlarınızda tüm Bağlantı ve bilinmeyen kaynaktan gelen resimler güvenliği alt ayarlarının etkinleştirilip etkinleştirilmediğini belirtir.
Öneri

Bağlantılar ve bilinmeyen kaynaktan gelen resimler nedeniyle e-postalarda kimlik avı riskini azaltmak için ek Gmail Güvenlik ayarlarını etkinleştirin. Ayrıntılar ve talimatlar için Bilinmeyen kaynaktan gelen resim ve bağlantı korumasını etkinleştirme başlıklı bölümü inceleyin.

Önemli: Google, bu ek bağlantı ve bilinmeyen kaynaktan gelen resimler güvenlik ayarları etkin olmasa bile kimlik avına karşı koruma sağlamak için tüm iletileri tarar. Bu ayarlar, Gmail'in daha önce kimlik avı olarak tanımlanmamış ek e-postaları yakalamasına yardımcı olur.
Kullanıcılarınıza etkisi
  • Kısaltılmış URL'lerin arkasındaki bağlantıları tanımla ve Bağlantı içeren resimleri tara ayarlarını etkinleştirirseniz kimlik avı algılamasının kalitesini artırabilirsiniz. Buna karşılık, kötü amaçlı olması ihtimali daha yüksek olan e-postalar için uyarı gösterilir veya bu tür e-postalar spam klasörüne taşınır.
  • Güvenilmeyen alanlara yönlendiren bağlantılara yapılan tüm tıklamalar için uyarı göster ayarını etkinleştirirseniz kullanıcılarınız Gmail iletilerindeki güvenilmeyen alanlara yönlendiren bir bağlantıyı tıkladığında uyarı alır. Bunun ardından kullanıcı bağlantıyı yine de açabilir veya işlemi iptal edebilir.

Adres sahteciliği ve kimlik doğrulama güvenlik ayarları

Ayar Adres sahteciliği ve kimlik doğrulama güvenliği: Benzer alan ve çalışan adlarına karşı koruma ve SPF veya DKIM ile kimliği doğrulanmamış iletiler de dahil olmak üzere adres sahteciliği ve kimlik doğrulama için ek ayarlar.
Durum Alanınızda ek ayarların etkinleştirilip etkinleştirilmediğini belirtir.
Öneri

Adres sahteciliği riskini azaltmak için ek güvenlik ayarlarını etkinleştirin. Ayrıntılar ve talimatlar için Adres sahteciliği ve kimlik doğrulama korumasını açma bölümünü inceleyin.

Önemli: Google, ek adres sahteciliği koruması ayarları etkin olmasa bile adres sahteciliğine karşı koruma sağlamak için tüm iletileri tarar.
Kullanıcılarınıza etkisi Her ek güvenlik ayarı için, kullanıcıların gelen e-postalarıyla ilgili bir seçenek belirleyebilirsiniz:
  • E-postayı gelen kutusunda tut ve uyarı göster (varsayılan)
  • E-postayı spam'e taşıma
  • Karantina

Spam'i ve izin verilenler listelerini yönetme

Kimlik doğrulaması yapılmayan onaylanmış gönderenler

Ayar Kimlik doğrulaması yapılmayan onaylanmış gönderenler: Spam filtresi ayarını, belirttiğiniz gönderenlerden (güvenilir gönderenler) gelen kimliği doğrulanmamış iletileri kabul etmenizi sağlayan bir seçenekle özelleştirebilirsiniz.
Durum Ayarı alanınız için etkinleştirip etkinleştirmediğinizi belirtir.
Öneri

Adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltmak amacıyla, onaylanan tüm gönderenler için gönderen kimlik doğrulamasını zorunlu kılın. Bu seçenek, SPF veya DKIM gibi bir kimlik doğrulaması ayarı yapılandırılmamış onaylanan gönderenler için spam klasörünü atladığından dolayı önerilmez.

Ayrıntılı bilgi için Gmail için özel spam filtreleri oluşturma başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi Kimliği doğrulanmamış gönderenlerden gelen e-postalara spam filtresi uygulanmaz. Buna karşılık, kullanıcılarınız adres sahteciliğine, kimlik avına veya yüksek profilli kimlik avı saldırılarına maruz kalabilir ve hesaplarının güvenliği ihlal edilebilir.

Onaylanmış alan gönderenleri

Ayar Onaylanan alan gönderenleri: Onaylanan gönderenler listenize alan eklemenize olanak tanır.
Durum Bir alanın onaylanan gönderenler listesine eklenip eklenmeyeceğini belirtir.
Öneri Onaylanan gönderenler listenize alan eklemeyin. Bu alan adreslerinden gönderilen postalara spam filtresi uygulanmaz. Bu da adres sahteciliği riskini artırır. Ayrıntılı bilgi için Gmail için özel spam filtreleri oluşturma başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi Onaylanan gönderenler listenize alan eklemediğinizde, kullanıcılarınızın adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskine maruz kalma olasılığı azalır.

E-posta izin verilenler listesindeki IP'ler

Ayar E-posta izin verilenler listesi IP'leri: Kullanıcılarınızın meşru postalar almayı beklediği IP adreslerinin listesi. Bu IP adreslerinden gönderilen postalar genellikle spam olarak işaretlenmez.
Durum E-posta izin verilenler listesindeki IP'leri yapılandırdığınız kuruluş birimlerinin sayısını belirtir.

Öneri

Adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskini azaltmak için e-posta izin verilenler listesindeki IP'leri yapılandırmayın.

Gmail'e e-posta yönlendiren posta sunucularınız varsa: Gmail'in spam filtreleme hizmetinden tam anlamıyla yararlanmak ve en iyi sınıflandırma sonuçlarını almak için IP adreslerini Gelen posta ağ geçitleri olarak ayarlayın ve izin verilenler listesine ekleyin. Ayrıntılar için Gelen posta ağ geçidi ayarlama başlıklı makaleyi inceleyin.

E-posta izin verilenler listesindeki IP'leri kaldırma

  1. Google Yönetici Konsolu'nda Menü Uygulamalar Google Workspace Gmail Spam, Kimlik Avı ve Kötü Amaçlı Yazılım'a gidin.

    Gmail Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Fare imlecini E-posta izin verilenler listesi'nin üzerine getirin ve Düzenle'yi tıklayın.
  3. IP adreslerini kaldırın ve Kaydet'i tıklayın.
Daha fazla bilgi ve talimat için IP adreslerini Gmail'deki izin verilen listelerine ekleme başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi Bir e-posta izin verilenler listesindeki IP'leri kaldırırsanız kullanıcılarınız adres sahteciliği ve kimlik avı veya yüksek profilli kimlik avı riskinden daha iyi korunabilir.

Gmail'i kurma

MX kaydı yapılandırması

Ayar MX kaydı yapılandırması: Google'ın, e-postalarınıza spam ve kötü amaçlı yazılım filtresi uygulamasını sağlar ve kayıp e-posta riskini azaltır.
Durum Alanınızda MX kayıtlarını, Google'ın posta sunucularını en yüksek önceliğe sahip kayıt olarak işaret edecek şekilde yapılandırıp yapılandırmadığınızı belirtir.
Öneri

Google Workspace alan kullanıcılarınıza doğru posta akışı olduğundan emin olmak için MX kayıtlarını Google'ın posta sunucularını en yüksek önceliğe sahip kayıt olarak işaret edecek şekilde yapılandırın. Bu işlem, verilerin silinmesi (kayıp e-postalar nedeniyle) riskini ve kötü amaçlı yazılım tehditlerini azaltır.

Ayrıntılar ve talimatlar için Google Workspace için Gmail'i etkinleştirme ve Google Workspace MX kaydı değerleri başlıklı makaleleri inceleyin.
Kullanıcılarınıza etkisi Düzgün yapılandırılmış MX kayıtları, kullanıcılarınızı kötü amaçlı yazılımlardan, spam'lerden ve e-posta kaybı riskinden korur.

Üçüncü taraf e-posta istemcilerini kullanma

POP ve IMAP erişimi

Ayar POP ve IMAP erişimi: Kullanıcıların, Mozilla Thunderbird veya Microsoft Outlook gibi üçüncü taraf istemcileri kullanarak e-postalarına erişmesine olanak tanır.
Durum POP ve IMAP erişiminin etkinleştirildiği kuruluş birimlerinin sayısını belirtir.
Öneri Tüm kuruluş birimleri için POP ve IMAP erişimini devre dışı bırakın. Bu işlem veri sızıntısı, verilerin silinmesi ve veri hırsızlığı risklerini azaltır. Ayrıntılı bilgi için Kullanıcılar için POP ve IMAP erişimini etkinleştirme veya devre dışı bırakma başlıklı makaleyi inceleyin.
Kullanıcılarınıza etkisi POP ve IMAP erişiminin devre dışı bırakılması, kullanıcılarınızın kuruluşunuza ait veriler için risk oluşturabilecek üçüncü taraf e-posta istemcilerini kullanmasını engeller.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.