این صفحه نشان می دهد که چگونه Gmail تحویل و اجرای اقدامات را ایمن می کند.
اقدامات امنیتی اعمال شده توسط Google
شرایط زیر برای طرحواره های تعبیه شده در ایمیل باید رعایت شود:
- ثبت نام : فرستنده باید در گوگل ثبت نام کند .
- SPF یا DKIM : ایمیلهای دارای نشانهگذاری طرحواره باید از دامنههای تأیید شده با SPF یا DKIM وارد شوند.
اقدامات اضافی مورد نیاز برای In-Line Actions
اقدامات امنیتی اضافی برای ایمن سازی اقدامات درون خطی مورد نیاز یا تشویق می شود:
- HTTPS : همه اقدامات باید از طریق URL های HTTPS انجام شوند. هاست ها باید گواهینامه های معتبر سرور SSL را نصب کرده باشند.
- توکنهای دسترسی : توصیه میشود فرستندگانی که از کنشها استفاده میکنند ، نشانههای دسترسی با استفاده محدود را در URLهای اقدام جاسازی کنند تا از خود در برابر حملات بازپخش محافظت کنند. این یک روش کلی برای هر URL تعبیه شده در صفحات وب یا ایمیل هایی است که ممکن است هنگام فراخوانی عوارض جانبی داشته باشد.
- مجوز حامل : توصیه میشود که سرویسهایی که درخواستهای کنش را مدیریت میکنند، سرصفحه «Authorization» Http را در درخواست HTTPS تأیید کنند. آن سرصفحه حاوی یک رشته "Token حامل" است که ثابت می کند منبع درخواست google.com است و این درخواست برای سرویس مشخص شده در نظر گرفته شده است. خدمات باید از کتابخانه منبع باز ارائه شده توسط Google برای تأیید توکن حامل استفاده کنند.
ایمن سازی الگوهای دسترسی به ایمیل Edge-Case
انواع مختلفی از الگوهای ارسال ایمیل و دسترسی وجود دارد که جیمیل به منظور ایمن سازی اقدامات در ایمیل ها از آنها استفاده می کند. این اندازه گیری های زیر علاوه بر اقدامات فوق انجام می شود:
الگوی دسترسی | اقدامات امنیتی اضافی |
---|---|
ارسال دستی - کاربر یک ایمیل را باز می کند و آن را به گیرندگان بیشتری ارسال می کند | چنین ارسالی همیشه امضاهای DKIM را می شکند و فرستنده دیگر در سرویس ثبت نام نمی کند. اقدامات در ایمیل رد می شود. |
بازارسال خودکار به Gmail - کاربر یک قانون حمل و نقل در mailbox user@acme.com به صندوق پستی gmail خود ایجاد می کند. | Gmail تأیید می کند که کاربر می تواند به عنوان user@acme.com ارسال کند (کاربر این را به صورت دستی تنظیم می کند). اقدامات در ایمیل پذیرفته می شود. |
واکشی Gmail POP - کاربر رمز عبور user@acme.com را به Gmail میدهد و Gmail همه ایمیلها را از طریق POP به صندوق ورودی Gmail میآورد. | امضاهای DKIM و یکپارچگی محتوا حفظ می شود. دسترسی کاربر به user@acme.com ثابت شده است. اقدامات در ایمیل پذیرفته می شود. |
دسترسی به ایمیلهای Gmail با برنامههای شخص ثالث - کاربر Gmail از یک برنامه شخص ثالث (مثلاً Outlook یا Thunderbird) برای دسترسی به ایمیلهای Gmail استفاده میکند یا ایمیلهای Gmail خود را به ارائهدهنده ایمیل دیگری ارسال میکند. | برنامه یا خدمات شخص ثالث ممکن است از اطلاعات تعبیه شده استفاده کند. با این حال، نمیتواند نشانههای احراز هویت حامل مطابق با Google تولید کند و به فرستندگان این فرصت را میدهد که چنین درخواستهایی را رد کنند. ارسال کنندگان ممکن است بسته به حساسیت عمل ، اقدامات خود را بدون نشانه های تحمل رد کنند یا بپذیرند. توجه داشته باشید که رمز مجوز حامل با استفاده از فناوریهای منبع باز استاندارد ایجاد میشود که این امکان را برای همه ارائهدهندگان ایمیل و برنامهها فراهم میکند تا با استفاده از کلیدهای خود آنها را تولید کنند. |