Trên trang tình trạng bảo mật, bạn có thể giám sát cấu hình của các chế độ cài đặt nâng cao của Gmail trong Bảng điều khiển dành cho quản trị viên của Google.
Trước khi bắt đầu
Để biết các bước truy cập vào trang Tình trạng bảo mật trong Bảng điều khiển dành cho quản trị viên, hãy xem bài viết Bắt đầu tìm hiểu trang Tình trạng bảo mật.
Quan trọng: Tuỳ thuộc vào nhà cung cấp miền của bạn, nội dung cập nhật đối với bản ghi DNS tại công ty lưu trữ miền có thể mất đến 48 giờ mới xuất hiện trên trang trạng thái bảo mật.
Định tuyến email
Chuyển tiếp email tự động
| Chế độ cài đặt | Tự động chuyển tiếp email – Cho phép người dùng tự động chuyển tiếp thư đến đến một địa chỉ khác. |
| Trạng thái | Cho biết số lượng đơn vị tổ chức đã bật chế độ cài đặt này. |
| Đề xuất |
Tắt chế độ tự động chuyển tiếp email để giảm nguy cơ đánh cắp dữ liệu khi chuyển tiếp email, đây là một kỹ thuật mà kẻ tấn công thường sử dụng. Để biết thông tin chi tiết, hãy xem bài viết Tắt tính năng chuyển tiếp tự động. |
| Ảnh hưởng đến người dùng |
Nếu bạn tắt chế độ cài đặt này, người dùng sẽ không thấy lựa chọn chuyển tiếp trong phần cài đặt của Gmail. Mọi quy tắc chuyển tiếp hoặc bộ lọc hiện có mà họ đã tạo sẽ không hoạt động nữa. Tuy nhiên, mọi quy tắc chuyển tiếp do bạn hoặc quản trị viên khác tạo vẫn sẽ được áp dụng. |
Thêm chế độ cài đặt tiêu đề thư rác vào tất cả các quy tắc định tuyến mặc định
| Chế độ cài đặt | Thêm chế độ cài đặt tiêu đề thư rác vào tất cả các quy tắc định tuyến mặc định – Thêm tiêu đề vào thư để cho biết trạng thái thư rác và lừa đảo của thư. |
| Trạng thái | Chỉ định xem tiêu đề thư rác có được đưa vào các quy tắc định tuyến mặc định hay không. |
| Đề xuất |
Hãy đưa tiêu đề thư rác vào tất cả các quy tắc định tuyến mặc định mà bạn đã xác định (nếu có). Hành động này giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. Các máy chủ khác nhận thư từ tổ chức của bạn có thể sử dụng thông tin này để xác định cách xử lý những thư đó: Từ chối, cách ly quản trị, gửi vào thư mục thư rác, v.v. Để biết thêm thông tin chi tiết và hướng dẫn, hãy xem bài viết Thiết lập chế độ định tuyến mặc định cho tổ chức của bạn. Lưu ý: Nếu đang thêm hoặc cập nhật chế độ cài đặt định tuyến cho một tổ chức lớn, bạn nên thử các quy tắc mới với một nhóm nhỏ người dùng. Để biết thêm thông tin, hãy xem bài viết Các phương pháp hay nhất để thử nghiệm quy tắc nhanh hơn. |
| Ảnh hưởng đến người dùng | Khi bạn đánh dấu vào hộp Thêm tiêu đề X-Gm-Spam và X-Gm-Phishy, điều này sẽ giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. |
Lọc nội dung và bảo vệ dữ liệu
Lưu trữ toàn bộ thư
| Chế độ cài đặt |
Lưu trữ thư toàn diện – Đảm bảo rằng bản sao của tất cả thư đã gửi hoặc nhận trong miền của bạn đều được lưu trữ trong hộp thư Gmail của người dùng được liên kết. Chế độ cài đặt này giúp giảm nguy cơ xoá dữ liệu. |
| Trạng thái | Cho biết số lượng đơn vị tổ chức mà chế độ cài đặt này bị tắt. |
|
Đề xuất |
Bật chế độ cài đặt này:
Để biết thông tin chi tiết, hãy xem bài viết Thiết lập bộ nhớ toàn diện cho thư. |
| Ảnh hưởng đến người dùng | Nếu bật chế độ cài đặt này, người dùng có thể thấy tất cả email do các hệ thống không phải Gmail gửi thông qua dịch vụ chuyển tiếp SMTP của Google. Quản trị viên được chỉ định cũng có thể truy cập vào những email này trong Vault. Chế độ cài đặt này cũng cho phép người dùng xem các thông báo do sản phẩm tạo trong hộp thư đến của họ. |
Cấu hình MTA-STS
| Chế độ cài đặt | Cấu hình MTA-STS – Yêu cầu kiểm tra xác thực và mã hoá cho email gửi đến miền của bạn, đồng thời cung cấp thông tin về các kết nối máy chủ bên ngoài đến miền của bạn. |
| Trạng thái | Chỉ định xem một miền có bản ghi bị thiếu hoặc định cấu hình sai hay không
Bảo mật đường truyền nghiêm ngặt của tác nhân truyền thư (MTA-STS). |
| Đề xuất | Định cấu hình miền của bạn để hỗ trợ MTA-STS dưới dạng lớp bảo mật bổ sung cho thư đi bằng cách thực thi mã hoá thư. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Giới thiệu về MTA-STS và báo cáo TLS. |
| Ảnh hưởng đến người dùng | Khi định cấu hình chính sách MTA-STS, bạn sẽ giảm được nguy cơ người khác chặn email của người dùng. |
Ngăn chặn hành vi giả mạo, lừa đảo và thư rác
DKIM
| Chế độ cài đặt | DKIM – Thêm chữ ký số vào tiêu đề thư gửi đi. |
| Trạng thái | Cho biết liệu bạn đã định cấu hình DomainKeys Identified Mail (DKIM) cho miền của mình hay chưa, hoặc liệu miền đó có bị thiếu hoặc định cấu hình sai hay không. Lưu ý: Công cụ kiểm tra trạng thái bảo mật chỉ thực hiện các hoạt động tra cứu dựa trên bộ chọn DKIM mặc định của Google (google._domainkey). |
| Đề xuất |
Định cấu hình DKIM cho miền của bạn bằng cách thêm chữ ký số vào tiêu đề thư gửi đi theo tiêu chuẩn DKIM. Thao tác này giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. Máy chủ thư nhận email từ miền của bạn có thể xác thực rằng miền của bạn đã gửi email này. Để biết thông tin chi tiết và hướng dẫn, hãy tham khảo bài viết Thiết lập DKIM. |
| Ảnh hưởng đến người dùng | Việc định cấu hình DKIM giúp người dùng của bạn ít có khả năng bị mạo danh hơn vì email gửi từ miền của bạn được ký bằng mật mã bằng DKIM. |
Bản ghi SPF
| Chế độ cài đặt | Bản ghi SPF – Xác định những máy chủ thư được phép gửi email thay mặt cho miền của bạn. |
|
Trạng thái |
Cho biết liệu bạn đã định cấu hình bản ghi Khung chính sách người gửi (SPF) cho miền của mình hay chưa, hoặc bản ghi đó bị thiếu hoặc định cấu hình sai. |
|
Đề xuất |
Định cấu hình bản ghi SPF cho miền của bạn để giúp cho phép gửi email qua miền của bạn. Hành động này giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. Để bảo vệ tốt hơn, hãy sử dụng SPF và DKIM để giúp xác thực miền đang gửi email. Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Thiết lập SPF. |
| Ảnh hưởng đến người dùng | Nếu bạn định cấu hình chế độ cài đặt bản ghi SPF, thì người dùng sẽ ít có khả năng bị giả mạo hơn vì chỉ những máy chủ thư được chỉ định mới được phép gửi email thay mặt họ. |
DMARC
| Chế độ cài đặt | DMARC – Được dùng với SPF và DKIM để phát hiện và ngăn chặn hành vi giả mạo email. |
|
Trạng thái |
Cho biết liệu bạn đã định cấu hình bản ghi Báo cáo và hợp chuẩn, xác thực thư dựa trên miền (DMARC) cho miền của mình hay chưa, hoặc bản ghi đó bị thiếu hoặc định cấu hình sai. |
| Đề xuất |
Sau khi bạn định cấu hình SPF và DKIM, hãy định cấu hình bản ghi DMARC cho miền của bạn. Hành động này giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Thiết lập DMARC. |
| Ảnh hưởng đến người dùng |
Nếu bạn thêm bản ghi DMARC, người dùng sẽ ít có khả năng bị giả mạo hơn. Trong một số trường hợp, người dùng có thể gặp phải vấn đề với danh sách gửi thư nếu danh sách đó không được định cấu hình đúng cách để hoạt động với DMARC. Các phiên bản hiện tại của LISTSERV hoặc MailMan có thể tương tác với người gửi email tuân thủ DMARC. Để biết thêm thông tin, hãy xem bài viết Thiết lập DMARC. |
Bỏ qua bộ lọc thư rác đối với thư nhận được từ người gửi nội bộ
| Chế độ cài đặt |
Bỏ qua bộ lọc thư rác đối với thư nhận được từ người gửi nội bộ |
| Trạng thái | Cho biết số lượng đơn vị tổ chức đã bật chế độ bỏ qua bộ lọc thư rác đối với người gửi nội bộ. |
| Đề xuất | Tắt chế độ Bỏ qua bộ lọc thư rác đối với thư nhận được từ người gửi nội bộ cho tất cả các đơn vị tổ chức. Khi tắt chế độ cài đặt này, bạn có thể đảm bảo rằng tất cả email của người dùng đều được lọc để loại bỏ thư rác, kể cả thư của người gửi nội bộ. Hành động này giúp giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. |
|
Cách tắt chế độ cài đặt này |
Định cấu hình chế độ cài đặt mới cho nội dung rác hoặc chỉnh sửa chế độ cài đặt hiện có cho nội dung rác. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Thêm bộ lọc thư rác tuỳ chỉnh trong phần Thêm bộ lọc thư rác tuỳ chỉnh vào Gmail. |
| Ảnh hưởng đến người dùng | Người dùng sẽ được bảo vệ tốt hơn nếu bạn lọc thư rác trong email của họ. Điều này giúp giảm thiểu nguy cơ bị tấn công giả mạo, lừa đảo hoặc truy tìm dữ liệu. |
Sử dụng tính năng bảo vệ nâng cao chống phần mềm độc hại và hành vi lừa đảo
An toàn của tệp đính kèm
| Chế độ cài đặt | An toàn cho tệp đính kèm – Các chế độ cài đặt bổ sung giúp giảm nguy cơ nhiễm phần mềm độc hại từ tệp đính kèm được mã hoá và tệp đính kèm có tập lệnh từ người gửi không đáng tin cậy, cũng như các loại tệp bất thường trong email. |
| Trạng thái | Chỉ định xem tất cả chế độ cài đặt phụ về độ an toàn của tệp đính kèm có được bật trong miền của bạn hay không. |
| Đề xuất |
Bật các chế độ cài đặt an toàn bổ sung cho tệp đính kèm trong Gmail để giảm nguy cơ nhiễm phần mềm độc hại. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Bật tính năng bảo vệ tệp đính kèm. Lưu ý quan trọng: Google quét tất cả thư để chống phần mềm độc hại, ngay cả khi bạn không bật các chế độ cài đặt bảo vệ bổ sung khỏi tệp đính kèm độc hại. Việc sử dụng các chế độ cài đặt này giúp bạn phát hiện thêm những email trước đây chưa được xác định là độc hại. |
| Ảnh hưởng đến người dùng | Đối với mỗi chế độ cài đặt bảo mật tệp đính kèm, bạn có thể chọn những hành động mà bạn muốn áp dụng cho email đến:
|
Ngăn chặn liên kết và hình ảnh bên ngoài
| Chế độ cài đặt | Ngăn chặn liên kết và hình ảnh bên ngoài – Các chế độ cài đặt bổ sung giúp phát hiện các đường liên kết đến nội dung độc hại và hình ảnh bên ngoài bị ẩn, đồng thời cảnh báo người dùng về các miền không đáng tin cậy. |
| Trạng thái | Cho biết tất cả chế độ cài đặt phụ về mức độ an toàn của đường liên kết và hình ảnh bên ngoài có được bật trong miền hoặc các miền của bạn hay không. |
| Đề xuất |
Bật các chế độ cài đặt an toàn bổ sung của Gmail để giảm nguy cơ bị lừa đảo qua email do các đường liên kết và hình ảnh bên ngoài. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Bật tính năng bảo vệ khỏi hình ảnh và đường liên kết bên ngoài. Quan trọng: Google quét tất cả thư để chống lừa đảo, ngay cả khi bạn không bật các chế độ cài đặt an toàn bổ sung cho đường liên kết và hình ảnh bên ngoài. Các chế độ cài đặt này giúp Gmail phát hiện thêm những email trước đây chưa được xác định là email lừa đảo. |
| Ảnh hưởng đến người dùng |
|
Ngăn chặn giả mạo và xác thực
| Chế độ cài đặt | An toàn trước hành vi giả mạo và xác thực – Các chế độ cài đặt bổ sung cho hành vi giả mạo và xác thực, bao gồm cả biện pháp bảo vệ chống lại miền và tên nhân viên tương tự cũng như các thư chưa được xác thực bằng SPF hoặc DKIM. |
| Trạng thái | Cho biết bạn có bật các chế độ cài đặt bổ sung cho miền của mình hay không. |
| Đề xuất |
Bật các chế độ cài đặt an toàn bổ sung để giảm nguy cơ bị giả mạo. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Bật tính năng chống giả mạo và xác thực. Quan trọng: Google quét tất cả thư để chống hành vi giả mạo ngay cả khi bạn không bật các chế độ cài đặt bổ sung để chống hành vi giả mạo này. |
| Ảnh hưởng đến người dùng | Đối với mỗi chế độ cài đặt an toàn bổ sung, bạn có thể chọn một chế độ cho email đến của người dùng:
|
Quản lý thư rác và danh sách cho phép
Người gửi được phê duyệt không cần xác thực
| Chế độ cài đặt | Người gửi được phê duyệt không cần xác thực – Bạn có thể tuỳ chỉnh chế độ cài đặt bộ lọc thư rác bằng một lựa chọn cho phép bạn chấp nhận thư chưa được xác thực từ những người gửi mà bạn chỉ định (người gửi đáng tin cậy). |
| Trạng thái | Cho biết bạn đã bật chế độ cài đặt này cho miền của mình hay chưa. |
| Đề xuất |
Yêu cầu xác thực người gửi đối với tất cả người gửi được phê duyệt để giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. Bạn không nên sử dụng lựa chọn này vì lựa chọn này sẽ bỏ qua thư mục thư rác đối với những người gửi được phê duyệt nhưng chưa thiết lập quy trình xác thực, chẳng hạn như SPF hoặc DKIM. Để biết thông tin chi tiết, hãy xem bài viết Thêm bộ lọc thư rác tuỳ chỉnh vào Gmail. |
| Ảnh hưởng đến người dùng | Email của người gửi chưa được xác thực sẽ không được lọc để phát hiện thư rác. Do đó, người dùng của bạn có thể trở thành nạn nhân của các cuộc tấn công giả mạo, lừa đảo hoặc tấn công nhắm đến mục tiêu là người có chức vụ cao và tài khoản bị xâm nhập. |
Người gửi có miền được phê duyệt
| Chế độ cài đặt | Người gửi được phê duyệt trong miền – Cho phép bạn thêm các miền vào danh sách người gửi được phê duyệt. |
| Trạng thái | Chỉ định xem có miền nào nằm trong danh sách người gửi đã được phê duyệt hay không. |
| Đề xuất | Không đưa các miền vào danh sách người gửi được phê duyệt. Thư gửi từ các địa chỉ miền này không được lọc để phát hiện thư rác, điều này làm tăng nguy cơ giả mạo. Để biết thông tin chi tiết, hãy xem bài viết Thêm bộ lọc thư rác tuỳ chỉnh vào Gmail. |
| Ảnh hưởng đến người dùng | Khi không đưa các miền vào danh sách người gửi được phê duyệt, người dùng sẽ ít gặp phải nguy cơ giả mạo, lừa đảo hoặc truy tìm dữ liệu hơn. |
Địa chỉ IP thuộc danh sách cho phép về email
| Chế độ cài đặt | Địa chỉ IP trong danh sách cho phép email – Danh sách địa chỉ IP mà người dùng của bạn mong đợi nhận được email hợp lệ. Thư được gửi từ các địa chỉ IP này thường không bị đánh dấu là thư rác. |
| Trạng thái | Cho biết số lượng đơn vị tổ chức mà bạn đã định cấu hình IP được cho phép gửi email. |
|
Đề xuất |
Để giảm nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu, đừng định cấu hình địa chỉ IP trong danh sách cho phép email. Nếu bạn có máy chủ thư đang chuyển tiếp email đến Gmail: Để tận dụng tối đa dịch vụ lọc thư rác của Gmail và đạt được kết quả phân loại thư rác tốt nhất, hãy đặt địa chỉ IP của các máy chủ đó làm Cổng thư đến và không thêm các địa chỉ IP đó vào danh sách cho phép IP. Để biết thông tin chi tiết, hãy chuyển đến phần Thiết lập cổng thư đến. |
|
Cách xoá địa chỉ IP thuộc danh sách cho phép về email |
|
| Ảnh hưởng đến người dùng | Nếu xoá địa chỉ IP khỏi danh sách cho phép email, người dùng sẽ được bảo vệ tốt hơn khỏi nguy cơ giả mạo và lừa đảo hoặc truy tìm dữ liệu. |
Ứng dụng
.Thiết lập Gmail
Cấu hình bản ghi MX
| Chế độ cài đặt | Cấu hình bản ghi MX – Giúp Google lọc email của bạn để loại bỏ thư rác và phần mềm độc hại, đồng thời giảm nguy cơ mất email. |
| Trạng thái | Cho biết bạn đã định cấu hình bản ghi MX cho miền của mình để trỏ đến máy chủ thư của Google dưới dạng bản ghi có mức độ ưu tiên cao nhất hay chưa |
| Đề xuất |
Định cấu hình bản ghi MX trỏ đến máy chủ thư của Google là bản ghi có mức độ ưu tiên cao nhất để đảm bảo luồng thư chính xác đến người dùng miền Google Workspace của bạn. Thao tác này giúp giảm nguy cơ xoá dữ liệu (do mất email) và các mối đe doạ từ phần mềm độc hại. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Kích hoạt Gmail cho Google Workspace và Giá trị bản ghi MX của Google Workspace. |
| Ảnh hưởng đến người dùng | Bản ghi MX được định cấu hình đúng cách sẽ bảo vệ người dùng khỏi phần mềm độc hại và thư rác cũng như nguy cơ mất email. |
Sử dụng chương trình email khách của bên thứ ba
Quyền truy cập vào POP và IMAP
| Chế độ cài đặt | Quyền truy cập POP và IMAP – Cho phép người dùng truy cập vào email của họ bằng các ứng dụng khách bên thứ ba, chẳng hạn như Mozilla Thunderbird hoặc Microsoft Outlook. |
| Trạng thái | Nêu rõ số lượng đơn vị tổ chức đã bật quyền truy cập POP và IMAP. |
| Đề xuất | Tắt quyền truy cập vào POP và IMAP cho tất cả các đơn vị tổ chức. Thao tác này giúp giảm nguy cơ rò rỉ dữ liệu, xoá dữ liệu và đánh cắp dữ liệu. Để biết thông tin chi tiết, hãy xem bài viết Bật hoặc tắt POP và IMAP cho người dùng. |
| Ảnh hưởng đến người dùng | Việc tắt POP và IMAP sẽ ngăn người dùng sử dụng các ứng dụng email của bên thứ ba có thể gây rủi ro cho dữ liệu của tổ chức. |
Chủ đề có liên quan
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.