您可以透過安全性狀態頁面,監控 Google 管理控制台中的進階 Gmail 設定。
事前準備
如想瞭解管理控制台中安全性狀態頁面的使用步驟,請參閱「開始使用安全性狀態頁面」。
重要事項:視您的網域供應商而定,網域代管商的 DNS 記錄更新內容最多可能需要 48 小時,才會顯示在安全性狀態頁面中。
電子郵件轉送
電子郵件自動轉寄
| 設定 | 電子郵件自動轉寄功能可讓使用者設定將來信自動轉寄到其他地址。 |
| 狀態 | 指出已啟用這項設定的機構單位數量。 |
| 建議 |
攻擊者常在電子郵件轉寄過程中竊取機密資訊,停用電子郵件自動轉寄選項可降低轉寄過程中資料竊取的風險。詳情請參閱「停用自動轉寄功能」。 |
| 對使用者的影響 |
如果關閉這項設定,使用者就不會在 Gmail 設定中看到轉寄選項。他們建立的現有轉寄規則或篩選器將無法繼續運作。不過,您或其他管理員所建立的任何轉送規則仍然有效。 |
為所有預設轉送規則新增垃圾郵件標頭設定
| 設定 | 為所有預設轉送規則新增垃圾郵件標頭設定:為郵件新增標頭,指出郵件是否為垃圾郵件和網路釣魚郵件。 |
| 狀態 | 指出預設轉送規則是否已包含垃圾郵件標頭。 |
| 建議 |
建議您在所有已定義的預設轉送規則 (如果有的話) 中加入垃圾郵件標頭,這麼做可降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。其他接收貴機構郵件的伺服器,可利用這項資訊判斷如何處理這些郵件:拒絕、移至管理員隔離區、傳送到垃圾郵件收件匣等。 如需更多詳細資訊和操作說明,請參閱「為貴機構設定預設轉送選項」。 提示:如要為大型機構新增或更新轉送設定,建議您先對一小群使用者試用新規則。詳情請參閱「加快規則測試速度的最佳做法」。 |
| 對使用者的影響 | 勾選「新增 X-Gm-Spam 和 X-Gm-Phishy 標頭」方塊可降低假冒和網路釣魚或商業郵件詐騙的風險。 |
篩選內容並保護資料
全方位郵件儲存空間
| 設定 |
全方位郵件儲存空間:確保網域中所有已收發郵件的副本皆儲存在關聯使用者的 Gmail 信箱中。這項設定可降低資料遭刪除的風險。 |
| 狀態 | 指出已停用這項設定的機構單位數量。 |
|
建議 |
開啟這項設定:
詳情請參閱「設定全方位郵件儲存空間」。 |
| 對使用者的影響 | 如果啟用這項設定,使用者就能看到由非 Gmail 系統透過 Google SMTP 轉發服務傳送的所有電子郵件。指定管理員也可以在保管箱中存取這些電子郵件。這項設定也可讓使用者在收件匣中查看產品產生的通知。 |
MTA-STS 設定
| 設定 | MTA-STS 設定:要求針對傳送至您網域的電子郵件執行驗證檢查和加密作業,並提供與網域外部伺服器連線相關的資訊。 |
| 狀態 | 指出網域是否含有遺失或設定錯誤的 郵件傳輸代理程式嚴格傳輸安全性 (MTA-STS)。 |
| 建議 | 設定讓您的網域支援 MTA-STS,以便藉由強制執行郵件加密,為外部通訊多增加一層安全保障。如需更多詳細資訊和操作說明,請參閱「關於 MTA-STS 和傳輸層安全標準 (TLS) 報告」。 |
| 對使用者的影響 | 只要設定 MTA-STS 政策,您就能為使用者降低遭到他人攔截電子郵件的風險。 |
防範假冒、網路釣魚和垃圾郵件
DKIM
| 設定 | DKIM:在外寄郵件標頭中加入數位簽章。 |
| 狀態 | 指出您的網域是否已設定 DomainKeys Identified Mail (DKIM),或 DKIM 記錄是否設定不完整或有誤。 注意: 安全性狀態工具只能使用預設的 Google DKIM 選取器 (google._domainkey) 執行查詢。 |
| 建議 |
建議您使用 DKIM 標準在外寄郵件標頭中加入數位簽章,為網域設定 DKIM。這種做法可降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。當郵件伺服器收到來自您網域的電子郵件時,可驗證該電子郵件是否從您的網域寄出。 如需更多詳細資訊和操作說明,請參閱「設定 DKIM」。 |
| 對使用者的影響 | 設定 DKIM 後,系統會使用 DKIM 加密簽署從您網域寄出的郵件,這樣您的使用者較不容易受到假冒攻擊。 |
SPF 記錄
| 設定 | SPF 記錄:識別系統允許哪些郵件伺服器以您網域的名義傳送電子郵件。 |
|
狀態 |
指出您的網域是否已設定寄件者政策架構 (SPF) 記錄,或 SPF 記錄是否設定不完整或有誤。 |
|
建議 |
建議您為網域設定 SPF 記錄,以便授權透過您網域寄出的電子郵件。這麼做可降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。 如要採取更完善的安全防護,您可以運用 SPF 和 DKIM 來驗證電子郵件的來源網域。 如需更多詳細資訊和操作說明,請參閱「設定 SPF」。 |
| 對使用者的影響 | 配置 SPF 記錄設定後,只有指定郵件伺服器能夠以您使用者的名義傳送電子郵件,因此使用者較不容易遭受假冒攻擊。 |
DMARC
| 設定 | DMARC:搭配 SPF 和 DKIM 使用,可偵測及防止電子郵件假冒攻擊。 |
|
狀態 |
指出您的網域是否已設定「網域型郵件驗證、報告與一致性 (DMARC)」記錄,或 DMARC 記錄是否設定不完整或有誤。 |
| 建議 |
設定 SPF 和 DKIM 後,請為您的網域設定 DMARC 記錄。這麼做可降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。 如需詳細資訊和操作說明,請參閱「設定 DMARC」。 |
| 對使用者的影響 |
新增 DMARC 記錄後,使用者就較不容易遭到假冒。在某些情況下,如果郵寄清單的設定不正確而無法與 DMARC 搭配運作,使用者可能會無法順利使用郵寄清單。DMARC 寄件者可透過目前版本的 LISTSERV 或 MailMan 寄送郵件。詳情請參閱「設定 DMARC」。 |
如果收到的郵件來自內部寄件者,則略過垃圾郵件篩選程序
| 設定 |
如果收到的郵件來自內部寄件者,則略過垃圾郵件篩選程序 |
| 狀態 | 指出已啟用「讓垃圾郵件篩選器略過內部寄件者」設定的機構單位數量。 |
| 建議 | 建議您為所有機構單位關閉「如果收到的郵件來自內部寄件者,則略過垃圾郵件篩選程序」設定。關閉這項設定後,您就能確保使用者的所有電子郵件 (包括來自內部寄件者的郵件) 都經過篩選,將垃圾郵件排除在外。這麼做可降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。 |
|
如何關閉這項設定 |
設定新的垃圾郵件設定或編輯現有設定。 如需更多詳細資訊和操作說明,請參閱「在 Gmail 中新增自訂垃圾郵件篩選器」一文中的「新增自訂垃圾郵件篩選器」一節。 |
| 對使用者的影響 | 為使用者過濾垃圾郵件可以進一步保護使用者,降低受到假冒、網路釣魚或商業郵件詐騙攻擊的機率。 |
使用進階保護措施防範網路釣魚和惡意軟體
附件安全性
| 設定 | 附件安全性:這項額外設定可防範來自不受信任寄件者的加密附件、含指令碼附件以及不尋常的檔案類型,降低遭受惡意軟體感染的風險。 |
| 狀態 | 指出您網域中所有的附件安全性子設定是否已啟用。 |
| 建議 |
啟用額外的 Gmail 附件安全性設定,降低遭受惡意軟體感染的風險。如需更多詳細資訊和操作說明,請參閱「啟用附件防護功能」一文。 重要事項: 為了防範惡意軟體,即使您未啟用額外的惡意附件保護設定,Google 仍會掃描所有郵件,這些設定有助於找出先前未辨識出的惡意郵件。 |
| 對使用者的影響 | 在每項附件安全性設定中,您可針對收到的電子郵件選擇想要執行的動作:
|
連結和不明外部圖片安全設定
| 設定 | 連結和不明外部圖片安全設定:用於偵測隱藏惡意內容和外部圖片的額外設定,並在偵測到來自不受信任網域的郵件時發出警告。 |
| 狀態 | 指出您網域中所有的連結和不明外部圖片安全性子設定是否已啟用。 |
| 建議 |
啟用額外的 Gmail 安全設定,降低電子郵件內連結和不明外部圖片帶來的網路釣魚風險。如需更多詳細資訊和操作說明,請參閱「啟用不明外部圖片和連結保護機制」。 重要事項: 為了防範網路釣魚,即使您未啟用額外的連結和不明外部圖片安全設定,Google 仍會掃描所有郵件。這些設定有助於 Gmail 偵測先前未辨識出的網路釣魚電子郵件。 |
| 對使用者的影響 |
|
假冒與驗證安全設定
| 設定 | 假冒與驗證安全設定:針對假冒與驗證的其他設定,包括防範類似的網域和員工名稱,以及未通過 SPF 或 DKIM 驗證的郵件。 |
| 狀態 | 指出您的網域是否已啟用其他設定。 |
| 建議 |
開啟其他安全設定,降低遭到假冒的風險。如需更多詳細資訊與操作說明,請參閱「啟用假冒和驗證防護功能」。 重要事項: 即使您沒有啟用這些額外的假冒攻擊防護設定,Google 也會掃描所有的郵件來進行防範。 |
| 對使用者的影響 | 在每項額外安全設定中,您可針對使用者收到的電子郵件選取下列選項:
|
管理垃圾郵件和許可清單
核准的寄件者 (不須驗證)
| 設定 | 核准的寄件者 (不須驗證):您可以自訂垃圾郵件篩選器選項,接收來自指定寄件者 (信任的寄件者) 但未經驗證的郵件。 |
| 狀態 | 指出您的網域是否已啟用這項設定。 |
| 建議 |
要求所有已核准的寄件者進行驗證程序,以降低假冒攻擊、網路釣魚或商業郵件詐騙的風險。我們不建議使用這個選項,因為這麼做會使未經驗證 (例如已設定的 SPF 或 DKIM) 的已核准寄件者略過垃圾郵件資料夾。 詳情請參閱「在 Gmail 中新增自訂垃圾郵件篩選器」。 |
| 對使用者的影響 | 即使收到的電子郵件來自未驗證的寄件者,系統也不會將其篩選為垃圾郵件。使用者可能會遭到假冒、網路釣魚或商業郵件詐騙攻擊,或是帳戶遭到盜用。 |
核准的網域寄件者
| 設定 | 核准的網域寄件者:可讓您將網域加入核准的寄件者清單。 |
| 狀態 | 指定是否要將任何網域加入核准的寄件者清單。 |
| 建議 | 建議您不要在核准的寄件者清單中加入網域,這麼做系統將不會對來自這些網域的郵件進行垃圾郵件篩選,因此會提高遭到假冒的風險。詳情請參閱「在 Gmail 中新增自訂垃圾郵件篩選器」。 |
| 對使用者的影響 | 將網域排除在核准的寄件者清單之外後,使用者將較不容易受到假冒、網路釣魚或商業郵件詐騙攻擊。 |
電子郵件許可清單 IP
| 設定 | 電子郵件許可清單 IP:您的使用者希望從這些位址正常接收電子郵件的 IP 位址清單。一般來說,系統不會將這些 IP 位址寄來的郵件標示為垃圾郵件。 |
| 狀態 | 指出已設定電子郵件許可清單 IP 的機構單位數量。 |
|
建議 |
為了降低假冒、網路釣魚或商業郵件詐騙的風險,建議您不要設定電子郵件許可清單 IP。 如果您的郵件伺服器會將電子郵件轉寄至 Gmail: 為了充分善用 Gmail 的垃圾郵件篩選服務,並妥善歸類垃圾郵件,建議您將 IP 位址設為內送郵件閘道,而不要列於 IP 許可清單中。詳情請參閱「設定內送郵件閘道」。 |
|
如何移除電子郵件許可清單 IP |
|
| 對使用者的影響 | 如果您從電子郵件許可清單中移除 IP,就能進一步保護使用者免於假冒、網路釣魚或商業郵件詐騙的風險。 |
「應用程式」
。設定 Gmail
MX 記錄設定
| 設定 | MX 記錄設定:協助 Google 篩選含有垃圾內容和惡意軟體的電子郵件,並降低電子郵件遺失的風險。 |
| 狀態 | 指出您是否已將指向 Google 郵件伺服器的 MX 記錄設為優先順序最高的記錄 |
| 建議 |
建議您將指向 Google 郵件伺服器的 MX 記錄設為優先順序最高的記錄,確保 Google Workspace 網域使用者能正確收發郵件。這可以降低資料刪除 (因遺失電子郵件所致) 和惡意軟體威脅的風險。 如需更多詳細資訊和操作說明,請參閱「啟用 Google Workspace 的 Gmail 服務」和「Google Workspace MX 記錄值」。 |
| 對使用者的影響 | 正確設定 MX 記錄可以保護使用者,以免遭遇惡意軟體和垃圾郵件攻擊,並且降低電子郵件遺失的風險。 |
使用第三方電子郵件用戶端
POP 和 IMAP 存取權
| 設定 | POP 和 IMAP 存取權:讓使用者透過第三方用戶端 (例如 Mozilla Thunderbird 或 Microsoft Outlook) 存取電子郵件。 |
| 狀態 | 指出已啟用 POP 和 IMAP 存取功能的機構單位數量。 |
| 建議 | 建議您為所有機構單位停用 POP 和 IMAP 存取功能。這種做法可降低資料外洩、資料刪除和資料竊取的風險。詳情請參閱「為使用者啟用或停用 POP 和 IMAP」。 |
| 對使用者的影響 | 停用 POP 和 IMAP 後,使用者就無法使用可能會對貴機構資料造成風險的第三方電子郵件用戶端。 |
相關主題
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。