Überwachen Sie den Zustand Ihrer Gmail-Einstellungen
Unterstützte Editionen für diese Funktion: Enterprise ; Bildungsstandard und Bildungsplus. Vergleichen Sie Ihre Ausgabe
Auf der Seite „Sicherheitszustand" können Sie die Konfiguration der erweiterten Gmail-Einstellungen in Ihrer Google Admin-Konsole überwachen.
Bevor Sie beginnen
Die Schritte zum Aufrufen der Seite „Sicherheitszustand" in der Admin-Konsole finden Sie unter Erste Schritte mit der Seite „Sicherheitszustand" .
Wichtig: Abhängig von Ihrem Domain-Anbieter kann es bis zu 48 Stunden dauern, bis Aktualisierungen von DNS-Einträgen bei Ihrem Domain-Host auf der Sicherheitszustandsseite angezeigt werden.
E-Mail-Routing
Abschnitt erweitern | Alles einklappen & nach oben gehen
Automatische E-Mail-Weiterleitung| Einstellung | Automatische E-Mail-Weiterleitung – Ermöglicht Benutzern, eingehende Nachrichten automatisch an eine andere Adresse weiterzuleiten. |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen diese Einstellung aktiviert ist. |
| Empfehlung | Deaktivieren Sie die automatische E-Mail-Weiterleitungsoption, um das Risiko einer Datenexfiltration durch E-Mail-Weiterleitung zu verringern, was eine gängige Technik von Angreifern ist. Weitere Informationen finden Sie unter Automatische Weiterleitung deaktivieren . |
| Auswirkung auf Ihre Benutzer | Wenn Sie diese Einstellung deaktivieren, wird Nutzern die Weiterleitungsoption in ihren Gmail-Einstellungen nicht angezeigt. Alle bestehenden Weiterleitungsregeln oder Filter, die sie erstellt haben, funktionieren nicht mehr. Alle von Ihnen oder anderen Administratoren erstellten Weiterleitungsregeln gelten jedoch weiterhin. |
| Einstellung | Einstellung „Spam-Header" zu allen Standard-Routingregeln hinzufügen – Fügt Header zu Nachrichten hinzu, um den Spam- und Phishing-Status der Nachricht anzuzeigen. |
| Status | Gibt an, ob der Spam-Header für Standardroutingregeln enthalten ist oder nicht. |
| Empfehlung | Schließen Sie den Spam-Header in alle Standard-Routing-Regeln ein, die Sie definiert haben (falls vorhanden). Diese Aktion verringert das Risiko von Spoofing und Phishing oder Whaling. Andere Server, die Nachrichten von Ihrer Organisation erhalten, können diese Informationen verwenden, um zu bestimmen, wie diese Nachrichten zu behandeln sind: Ablehnen, Admin-Quarantäne, an Spam senden usw. Weitere Details und Anleitungen finden Sie unter Standardrouting für Ihre Organisation einrichten . Tipp: Wenn Sie Routingeinstellungen für eine große Organisation hinzufügen oder aktualisieren, empfehlen wir Ihnen, die neuen Regeln mit einer kleinen Gruppe von Benutzern auszuprobieren. Weitere Informationen finden Sie unter Best Practices für schnelleres Testen von Regeln . |
| Auswirkung auf Ihre Benutzer | Wenn Sie das Kontrollkästchen X-Gm-Spam- und X-Gm-Phishy-Header hinzufügen aktivieren , wird das Risiko von Spoofing und Phishing oder Whaling verringert. |
Inhalte filtern und Daten schützen
Abschnitt erweitern | Alles einklappen & nach oben gehen
Umfassende E-Mail-Speicherung| Einstellung | Umfassender E-Mail-Speicher – Stellt sicher, dass eine Kopie aller gesendeten oder empfangenen Nachrichten in Ihrer Domain in den Gmail-Postfächern der zugehörigen Benutzer gespeichert wird. Diese Einstellung verringert Ihr Risiko einer Datenlöschung. |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen diese Einstellung deaktiviert ist. |
Empfehlung | Aktivieren Sie diese Einstellung:
Einzelheiten finden Sie unter Umfassenden E-Mail-Speicher einrichten . |
| Auswirkung auf Ihre Benutzer | Wenn Sie diese Einstellung aktivieren, können Ihre Nutzer alle E-Mails sehen, die über andere SMTP-Relay-Dienste als Gmail gesendet werden. Ausgewiesene Administratoren können auch in Vault auf diese E-Mails zugreifen. Die Einstellung ermöglicht es Benutzern auch, von Produkten generierte Benachrichtigungen in ihren Posteingängen anzuzeigen. |
| Einstellung | MTA-STS-Konfiguration – Erfordert Authentifizierungsprüfungen und Verschlüsselung für E-Mails, die an Ihre Domäne gesendet werden, und stellt Informationen zu externen Serververbindungen zu Ihrer Domäne bereit. |
| Status | Gibt an, ob für eine Domäne fehlende oder falsch konfigurierte Einträge vorhanden sind Mail Transfer Agent-Strict Transport Security (MTA-STS). |
| Empfehlung | Konfigurieren Sie Ihre Domäne so, dass sie MTA-STS als zusätzliche Sicherheitsebene für Ihre ausgehende Kommunikation unterstützt, indem Sie die E-Mail-Verschlüsselung erzwingen. Einzelheiten und Anweisungen finden Sie unter Über MTA-STS- und TLS-Berichterstellung . |
| Auswirkung auf Ihre Benutzer | Indem Sie MTA-STS-Richtlinien konfigurieren, verringern Sie das Risiko, dass jemand die E-Mails Ihrer Benutzer abfängt. |
Verhinderung von Spoofing, Phishing und Spam
Abschnitt erweitern | Alles einklappen & nach oben gehen
DKIM| Einstellung | DKIM – Fügt den Kopfzeilen ausgehender Nachrichten eine digitale Signatur hinzu. |
| Status | Gibt an, ob DomainKeys Identified Mail (DKIM) für Ihre Domain konfiguriert ist oder ob es fehlt oder falsch konfiguriert ist. Hinweis: Das Sicherheitsintegritätstool führt Suchvorgänge speziell auf der Grundlage des Google DKIM-Selektors durch. |
| Empfehlung | Konfigurieren Sie DKIM für Ihre Domain, indem Sie ausgehenden Nachrichtenheadern mithilfe des DKIM-Standards eine digitale Signatur hinzufügen. Diese Aktion reduziert Spoofing- und Phishing- oder Whaling-Risiken. E-Mail-Server, die E-Mails von Ihrer Domain erhalten, können authentifizieren, dass Ihre Domain diese E-Mail gesendet hat. Einzelheiten und Anweisungen finden Sie unter Helfen Sie mit, Spoofing und Spam mit DKIM zu verhindern . |
| Auswirkung auf Ihre Benutzer | Die Konfiguration von DKIM bedeutet, dass Ihre Benutzer weniger wahrscheinlich gespooft werden, da E-Mails, die von Ihrer Domäne gesendet werden, mit DKIM kryptografisch signiert werden. |
| Einstellung | SPF-Eintrag – Gibt an, welche Mailserver E-Mails im Namen Ihrer Domain senden dürfen. |
Status | Gibt an, ob ein Sender Policy Framework (SPF)-Eintrag für Ihre Domäne konfiguriert ist oder ob er fehlt oder falsch konfiguriert ist. |
Empfehlung | Konfigurieren Sie einen SPF-Eintrag für Ihre Domain, um E-Mails zu autorisieren, die über Ihre Domain gesendet werden. Diese Aktion verringert das Risiko von Spoofing und Phishing oder Whaling. Verwenden Sie für einen besseren Schutz SPF und DKIM, um die Domain zu validieren, die die E-Mail sendet. Einzelheiten und Anweisungen finden Sie unter Helfen Sie mit, Spoofing und Spam mit SPF zu verhindern . |
| Auswirkung auf Ihre Benutzer | Wenn Sie die SPF-Eintragseinstellung konfigurieren, ist es weniger wahrscheinlich, dass Ihre Benutzer gespooft werden, da nur bestimmte E-Mail-Server berechtigt sind, E-Mails in ihrem Namen zu senden. |
| Einstellung | DMARC – Wird mit SPF und DKIM verwendet, um E-Mail-Spoofing zu erkennen und zu verhindern. |
Status | Gibt an, ob ein DMARC-Eintrag (Domain-based Message Authentication, Reporting, and Conformance) für Ihre Domäne konfiguriert ist oder ob er fehlt oder falsch konfiguriert ist. |
| Empfehlung | Nachdem Sie SPF und DKIM konfiguriert haben, konfigurieren Sie einen DMARC-Eintrag für Ihre Domäne. Diese Aktion verringert das Risiko von Spoofing und Phishing oder Whaling. Einzelheiten und Anweisungen finden Sie unter DMARC-Eintrag hinzufügen . |
| Auswirkung auf Ihre Benutzer | Wenn Sie einen DMARC-Eintrag hinzufügen, ist es weniger wahrscheinlich, dass Ihre Benutzer gespooft werden. In einigen Fällen können Ihre Benutzer Probleme mit Mailinglisten haben, wenn sie nicht richtig für den Betrieb mit DMARC konfiguriert sind. Aktuelle Versionen von LISTSERV oder MailMan können mit DMARC-Sendern zusammenarbeiten. Weitere Informationen finden Sie unter Helfen Sie, Spoofing und Spam mit DMARC zu verhindern . |
| Einstellung | Umgehen Sie Spamfilter für Nachrichten, die von internen Absendern empfangen werden |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen das Umgehen von Spamfiltern für interne Absender aktiviert ist. |
| Empfehlung | Deaktivieren Sie Spamfilter umgehen für Nachrichten von internen Absendern für alle Organisationseinheiten. Wenn Sie diese Einstellung deaktivieren, wird sichergestellt, dass alle E-Mails Ihrer Benutzer auf Spam gefiltert werden, einschließlich E-Mails von internen Absendern. Diese Aktion verringert das Risiko von Spoofing und Phishing oder Whaling. |
So deaktivieren Sie diese Einstellung | Konfigurieren Sie eine neue Spam-Einstellung oder bearbeiten Sie eine vorhandene Spam-Einstellung. Einzelheiten und Anweisungen finden Sie unter Hinzufügen eines benutzerdefinierten Spamfilters in Benutzerdefinierte Spamfilter zu Google Mail hinzufügen . |
| Auswirkung auf Ihre Benutzer | Ihre Benutzer sind besser geschützt, wenn Sie ihre E-Mails nach Spam filtern. Es minimiert die Wahrscheinlichkeit von Spoofing- und Phishing- oder Whaling-Angriffen. |
Verwendung von erweitertem Phishing- und Malware-Schutz
Abschnitt erweitern | Alles einklappen & nach oben gehen
Befestigungssicherheit| Einstellung | Anhangssicherheit – Zusätzliche Einstellungen, die das Risiko einer Malware-Infektion durch verschlüsselte Anhänge und Anhänge mit Skripts von nicht vertrauenswürdigen Absendern und ungewöhnliche Dateitypen in E-Mails verringern. |
| Status | Gibt an, ob alle untergeordneten Sicherheitseinstellungen für Anhänge in Ihrer Domäne aktiviert sind oder nicht. |
| Empfehlung | Aktivieren Sie zusätzliche Sicherheitseinstellungen für Gmail-Anhänge, um das Risiko einer Malware-Infektion zu verringern. Einzelheiten und Anweisungen finden Sie unter Anlagenschutz aktivieren . Wichtig: Google scannt alle Nachrichten zum Schutz vor Malware, auch wenn die zusätzlichen Schutzeinstellungen für bösartige Anhänge nicht aktiviert sind. Mithilfe dieser Einstellungen können Sie zusätzliche E-Mails abfangen, die zuvor nicht als bösartig identifiziert wurden. |
| Auswirkung auf Ihre Benutzer | Für jede Sicherheitseinstellung für Anhänge können Sie die Aktionen auswählen, die Sie auf eingehende E-Mails anwenden möchten:
|
| Einstellung | Sicherheit von Links und externen Bildern – Zusätzliche Einstellungen, die Links zu versteckten schädlichen Inhalten und externen Bildern erkennen und Benutzer vor nicht vertrauenswürdigen Domänen warnen. |
| Status | Gibt an, ob alle Sicherheitsuntereinstellungen für Links und externe Bilder in Ihrer Domain bzw. Ihren Domains aktiviert sind. |
| Empfehlung | Aktivieren Sie zusätzliche Google Mail-Sicherheitseinstellungen, um das Risiko von E-Mail-Phishing aufgrund von Links und externen Bildern zu verringern. Einzelheiten und Anweisungen finden Sie unter Schutz für externe Bilder und Links aktivieren . Wichtig: Google scannt alle Nachrichten zum Schutz vor Phishing, auch wenn diese zusätzlichen Links und Sicherheitseinstellungen für externe Bilder nicht aktiviert sind. Diese Einstellungen helfen Google Mail, zusätzliche E-Mails abzufangen, die zuvor nicht als Phishing identifiziert wurden. |
| Auswirkung auf Ihre Benutzer |
|
| Einstellung | Spoofing und Authentifizierungssicherheit – Zusätzliche Einstellungen für Spoofing und Authentifizierung, einschließlich Schutz vor ähnlichen Domänen- und Mitarbeiternamen und Nachrichten, die nicht mit SPF oder DKIM authentifiziert sind. |
| Status | Gibt an, ob zusätzliche Einstellungen für Ihre Domain aktiviert sind oder nicht. |
| Empfehlung | Aktivieren Sie zusätzliche Sicherheitseinstellungen, um das Spoofing-Risiko zu verringern. Einzelheiten und Anweisungen finden Sie unter Spoofing- und Authentifizierungsschutz aktivieren . Wichtig: Google scannt alle Nachrichten zum Schutz vor Spoofing, auch wenn diese zusätzlichen Spoofing-Schutzeinstellungen nicht aktiviert sind. |
| Auswirkung auf Ihre Benutzer | Für jede zusätzliche Sicherheitseinstellung können Sie eine Option für eingehende E-Mails der Benutzer auswählen:
|
Verwalten von Spam und Zulassungslisten
Abschnitt erweitern | Alles einklappen & nach oben gehen
Spam Filter| Einstellung | Spamfilter – Sie können die Spamfiltereinstellung mit einer Option anpassen, mit der Sie nicht authentifizierte Nachrichten von Absendern akzeptieren können, die Sie angeben (vertrauenswürdige Absender). |
| Status | Gibt an, ob Sie die Einstellung für Ihre Domäne aktiviert haben oder nicht. |
| Empfehlung | Fordern Sie eine Absenderauthentifizierung für alle zugelassenen Absender an, um das Risiko von Spoofing und Phishing oder Whaling zu verringern. Wir empfehlen die Verwendung dieser Option nicht, da sie den Spam-Ordner für zugelassene Absender umgeht, für die keine Authentifizierung wie SPF oder DKIM konfiguriert ist. Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter zu Gmail hinzufügen . |
| Auswirkung auf Ihre Benutzer | E-Mails von nicht authentifizierten Absendern werden nicht auf Spam gefiltert. Im Gegenzug könnten Ihre Benutzer Spoofing- und Phishing- oder Whaling-Angriffen und kompromittierten Konten ausgesetzt sein. |
| Einstellung | Genehmigte Domain-Absender – Hiermit können Sie Domains in Ihre Liste zugelassener Absender aufnehmen. |
| Status | Gibt an, ob Ihre Domänen in der Liste zugelassener Absender enthalten sind oder nicht. |
| Empfehlung | Nehmen Sie keine Domains in Ihre Liste zugelassener Absender auf. E-Mails, die von diesen Domänenadressen gesendet werden, werden nicht auf Spam gefiltert, was das Spoofing-Risiko erhöht. Weitere Informationen finden Sie unter Benutzerdefinierte Spamfilter zu Gmail hinzufügen . |
| Auswirkung auf Ihre Benutzer | Indem Sie Domänen nicht in Ihre Liste zugelassener Absender aufnehmen, sind Ihre Benutzer einem geringeren Risiko von Spoofing, Phishing oder Whaling ausgesetzt. |
| Einstellung | E-Mail-Zulassungslisten-IPs – Eine Liste von IP-Adressen, von denen Ihre Benutzer erwarten, legitime E-Mails zu erhalten. E-Mails, die von diesen IP-Adressen gesendet werden, werden im Allgemeinen nicht als Spam markiert. |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen Sie E-Mail-Zulassungslisten-IPs konfiguriert haben. |
Empfehlung | Um das Risiko von Spoofing und Phishing oder Whaling zu verringern, konfigurieren Sie keine E-Mail-Zulassungslisten-IPs. Tipp: Um den Gmail-Spamfilterdienst voll auszuschöpfen und die besten Spam-Klassifizierungsergebnisse zu erzielen, fügen Sie die IP-Adressen Ihrer Mailserver, die E-Mails an Gmail weiterleiten, an ein Eingangs-E-Mail-Gateway und nicht an eine IP-Zulassungsliste hinzu. Einzelheiten finden Sie unter Einrichten eines Gateways für eingehende E-Mails . |
So entfernen Sie E-Mail-Zulassungslisten-IPs |
Weitere Einzelheiten und Anweisungen finden Sie unter Hinzufügen von IP-Adressen zu Zulassungslisten in Gmail . |
| Auswirkung auf Ihre Benutzer | Wenn Sie IPs aus einer E-Mail-Zulassungsliste entfernen, sind Ihre Benutzer besser vor dem Risiko von Spoofing und Phishing oder Whaling geschützt. |
Gmail einrichten
Abschnitt erweitern | Alles einklappen & nach oben gehen
MX-Record-Konfiguration| Einstellung | MX-Eintragskonfiguration – Hilft Google, Ihre E-Mails nach Spam und Malware zu filtern, und verringert das Risiko verlorener E-Mails. |
| Status | Gibt an, ob Sie die MX-Datensätze für Ihre Domain so konfiguriert haben, dass sie auf die Mailserver von Google als Datensatz mit der höchsten Priorität verweisen |
| Empfehlung | Konfigurieren Sie die MX-Einträge so, dass sie auf die E-Mail-Server von Google als Eintrag mit der höchsten Priorität verweisen, um den korrekten E-Mail-Fluss an die Nutzer Ihrer Google Workspace-Domain sicherzustellen. Diese Aktion reduziert das Risiko der Datenlöschung (durch verlorene E-Mails) und Malware-Bedrohungen. Einzelheiten und Anweisungen finden Sie unter Aktivieren von Gmail für Google Workspace und Google Workspace MX-Eintragswerte . |
| Auswirkung auf Ihre Benutzer | Richtig konfigurierte MX-Einträge schützen Ihre Benutzer vor Malware und Spam und dem Risiko verlorener E-Mails. |
Verwendung von E-Mail-Drittanbietern
Abschnitt erweitern | Alles einklappen & nach oben gehen
POP- und IMAP-Zugriff| Einstellung | POP- und IMAP-Zugriff – Ermöglicht Benutzern den Zugriff auf ihre E-Mails über Drittanbieter wie Mozilla Thunderbird oder Microsoft Outlook. |
| Status | Gibt die Anzahl der Organisationseinheiten an, in denen der POP- und IMAP-Zugriff aktiviert ist. |
| Empfehlung | Deaktivieren Sie den POP- und IMAP-Zugriff für alle Organisationseinheiten. Diese Aktion reduziert das Risiko von Datenlecks, Datenlöschung und Datenexfiltration. Weitere Informationen finden Sie unter POP und IMAP für Benutzer aktivieren oder deaktivieren . |
| Auswirkung auf Ihre Benutzer | Das Deaktivieren von POP und IMAP hindert Ihre Benutzer daran, E-Mail-Clients von Drittanbietern zu verwenden, die Risiken für die Daten Ihrer Organisation darstellen können. |
verwandte Themen
Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Warenzeichen der Unternehmen, mit denen sie verbunden sind.
No comments:
Post a Comment