इस पेज में बताया गया है कि Gmail, कार्रवाइयों की डिलीवरी और उन्हें लागू करने की प्रोसेस को कैसे सुरक्षित रखता है.
Google ने सुरक्षा के उपाय लागू किए हैं
ईमेल में एम्बेड किए गए स्कीमा के लिए, इन शर्तों को पूरा करना ज़रूरी है:
- रजिस्ट्रेशन: ईमेल भेजने वाले को Google के साथ रजिस्टर करना होगा.
- SPF या DKIM: स्कीमा मार्कअप वाले ईमेल, SPF या DKIM से पुष्टि किए गए डोमेन से आने चाहिए
इन-लाइन कार्रवाइयों के लिए ज़रूरी अतिरिक्त तरीके
इनलाइन कार्रवाइयों को सुरक्षित रखने के लिए, अतिरिक्त सुरक्षा उपायों की ज़रूरत होती है या इन्हें बढ़ावा दिया जाता है:
- एचटीटीपीएस: सभी कार्रवाइयां, एचटीटीपीएस यूआरएल से ही मैनेज होनी चाहिए. होस्ट में मान्य एसएसएल सर्वर सर्टिफ़िकेट इंस्टॉल होने चाहिए.
- ऐक्सेस टोकन: हमें बढ़ावा दिया जाता है कि ईमेल भेजने वालों को कार्रवाई के यूआरएल में, सीमित इस्तेमाल के लिए ऐक्सेस टोकन को एम्बेड करके इस्तेमाल करें. इससे वे खुद को फिर से चलाए जाने वाले अटैक से सुरक्षित रख सकेंगे. यह आम तौर पर, ऐसे वेबपेजों या ईमेल में एम्बेड किए गए किसी भी यूआरएल के लिए एक अच्छा तरीका है जिन्हें इस्तेमाल करने पर खराब असर पड़ सकता है.
- बियरर की अनुमति देना: इस बात को बढ़ावा दिया जाता है कि कार्रवाई के अनुरोधों को मैनेज करने वाली सेवाएं, एचटीटीपी "अनुमति" की पुष्टि करें हेडर को हटाएं. उस हेडर में "Bearer Token" होगा स्ट्रिंग डालें, जो साबित करता हो कि अनुरोध का स्रोत google.com है और यह अनुरोध बताई गई सेवा के लिए है. बियरर टोकन की पुष्टि करने के लिए, सेवाओं को Google की ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.
एज-केस ईमेल ऐक्सेस पैटर्न सुरक्षित करना
ईमेल फ़ॉरवर्ड करने की सुविधा और ऐक्सेस पैटर्न के ऐसे कई वैरिएंट हैं जिनका इस्तेमाल Gmail, ईमेल में कार्रवाइयों को सुरक्षित रखने के लिए करता है. ऊपर बताए गए तरीकों के मुताबिक, ये मेज़रमेंट जोड़ में किए जाते हैं:
ऐक्सेस का पैटर्न | सुरक्षा के अतिरिक्त उपाय |
---|---|
मैन्युअल तरीके से फ़ॉरवर्ड करना - उपयोगकर्ता कोई ईमेल खोलता है और उसे ज़्यादा लोगों को फ़ॉरवर्ड करता है | इस तरह से फ़ॉरवर्ड करने की सुविधा से, हमेशा DKIM के हस्ताक्षर खराब हो जाते हैं. साथ ही, भेजने वाले को इस सेवा के लिए रजिस्टर नहीं किया जाता. ईमेल में की गई कार्रवाइयों को अस्वीकार कर दिया गया है. |
Gmail पर अपने-आप फ़ॉरवर्ड करना - उपयोगकर्ता, user@acme.com पर अपने Gmail मेलबॉक्स पर फ़ॉरवर्ड करने का नियम बनाती है. | Gmail पुष्टि करता है कि उपयोगकर्ता, user@acme.com को ईमेल भेज सकता है या नहीं. उपयोगकर्ता इसे मैन्युअल तरीके से सेट अप करता है. ईमेल में दी गई कार्रवाइयां स्वीकार की जाती हैं. |
Gmail पीओपी फ़ेच करना - उपयोगकर्ता, user@acme.com और Gmail के सभी ईमेल को Gmail के इनबॉक्स में फ़ेच करने के लिए, Gmail का पासवर्ड पीओपी के ज़रिए फ़ेच करता है. | DKIM के हस्ताक्षर और कॉन्टेंट को पूरी सुरक्षा देने की सुविधा को सुरक्षित रखा जाता है. उपयोगकर्ता के पास user@acme.com का ऐक्सेस है. ईमेल में दी गई कार्रवाइयां स्वीकार की जाती हैं. |
तीसरे पक्ष के ऐप्लिकेशन से Gmail ईमेल ऐक्सेस करना - Gmail उपयोगकर्ता, Gmail के ईमेल ऐक्सेस करने के लिए तीसरे पक्ष के ऐप्लिकेशन (जैसे, Outlook या Thunderbird) का इस्तेमाल करती हैं या अपने Gmail ईमेल किसी अन्य ईमेल सेवा देने वाली कंपनी पर फ़ॉरवर्ड करती हैं. | तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, यह बेयरर की पुष्टि करने वाले ऐसे टोकन नहीं बना पाएगा जो Google के पुष्टि करने वाले टोकन से मेल खाते हों. इससे ईमेल भेजने वाले लोगों को कार्रवाई के इस तरह के अनुरोधों को अस्वीकार करने का मौका मिल जाता है. भेजने वाले चुन सकते हैं कि वे कार्रवाई की संवेदनशीलता के आधार पर, बियरर टोकन के बिना कार्रवाइयों को अस्वीकार या स्वीकार करेंगे. ध्यान दें कि बेयरर ऑथराइज़ेशन टोकन, स्टैंडर्ड ओपन सोर्स टेक्नोलॉजी का इस्तेमाल करके बनाया गया है. इससे मेल की सेवा देने वाली सभी कंपनियां और ऐप्लिकेशन, अपनी कुंजियों का इस्तेमाल करके उन्हें बना सकते हैं. |