توثّق هذه الصفحة كيفية تأمين Gmail لتسليم الإجراءات وتنفيذها.
إجراءات الأمان التي تفرضها Google
يجب أن تنطبق الشروط التالية على المخططات المضمّنة في البريد الإلكتروني:
- التسجيل: على المرسِل التسجيل لدى Google.
- نظام التعرف على هوية المرسل (SPF) أو البريد المُعرَّف بمفاتيح النطاق (DKIM): يجب أن تصل الرسائل الإلكترونية المزوَّدة بترميز المخطط من نطاقات نظام التعرُّف على هوية المُرسِل (SPF) أو DKIM التي تمت مصادقتها
الإجراءات الإضافية المطلوبة للإجراءات المضمّنة
يلزم اتخاذ تدابير أمان إضافية أو يتم تشجيعها على تأمين الإجراءات المضمنة:
- HTTPS: يجب معالجة جميع الإجراءات عبر عناوين URL التي تستخدم HTTPS. ويجب أن يكون لدى المضيفين شهادات صالحة لتثبيت خادم طبقة المقابس الآمنة (SSL).
- رموز الدخول: يُنصح بأن يضمّن المرسِلون الذين يستخدمون الإجراءات رموز الدخول ذات الاستخدام المحدود في عناوين URL للإجراءات لحمايتهم من هجمات إعادة التشغيل. وهذه ممارسة جيدة بشكل عام لأي عنوان URL مضمّن في صفحات الويب أو الرسائل الإلكترونية التي قد تكون لها أي آثار جانبية عند استدعائه.
- تفويض الحامل: يُنصح بأن تتحقّق الخدمات التي تعالج طلبات الإجراءات من عنوان "تفويض" Http في طلب HTTPS. سيحتوي هذا العنوان على سلسلة "الرمز المميز للحامل"، لإثبات أن مصدر الطلب هو google.com، وأن الطلب مخصص للخدمة المحددة. يجب أن تستخدم الخدمات المكتبة المفتوحة المصدر التي توفّرها Google من أجل التحقّق من رمز الحامل المميّز.
تأمين أنماط الوصول إلى البريد الإلكتروني ذات الحالة الحدّية
هناك أنواع مختلفة من أنماط إعادة توجيه الرسائل الإلكترونية والوصول إليها التي يتعامل معها Gmail لتأمين الإجراءات في الرسائل الإلكترونية. يتم إجراء هذه القياسات التالية بالإضافة إلى المقاييس المذكورة أعلاه:
| نمط الوصول | إجراءات الأمان الإضافية |
|---|---|
| إعادة التوجيه اليدوي: يفتح المستخدم رسالة إلكترونية ويعيد توجيهها إلى المزيد من المستلِمين. | تؤدي إعادة التوجيه هذه دائمًا إلى إيقاف توقيعات DKIM، ولم يعُد المُرسِل مسجَّلاً في الخدمة. تم رفض الإجراءات الواردة في الرسالة الإلكترونية. |
| إعادة التوجيه التلقائي إلى Gmail - ينشئ المستخدم قاعدة إعادة توجيه على صندوق البريد الإلكتروني user@acme.com إلى صندوق بريده على Gmail. | يتحقّق Gmail من إمكانية إرسال المستخدم للمستخدم باسم user@acme.com (يضبط المستخدم هذه الإعدادات يدويًا). يتم قبول الإجراءات الواردة في الرسالة الإلكترونية. |
| جلب بروتوكول مكتب البريد (POP) في Gmail: يمنح المستخدم كلمة المرور لعنوان البريد الإلكتروني user@acme.com، ويجلب جميع الرسائل الإلكترونية من خلال بروتوكول POP إلى البريد الوارد في Gmail. | يتم الاحتفاظ بتوقيعات DKIM وسلامة المحتوى. أثبت المستخدم إمكانية وصوله إلى user@acme.com. إنّ الإجراءات الواردة في الرسالة الإلكترونية مقبولة. |
| الدخول إلى رسائل Gmail الإلكترونية باستخدام تطبيقات جهات خارجية - يستخدم مستخدم Gmail تطبيقًا تابعًا لجهة خارجية (مثل Outlook أو Thunderbird) للوصول إلى الرسائل الإلكترونية في Gmail أو يعيد توجيه رسائل Gmail الإلكترونية إلى مقدم خدمة بريد إلكتروني آخر. | يجوز أن يستخدم تطبيق أو خدمة تابعان لجهة خارجية معلومات مضمّنة. ومع ذلك، لن تتمكّن الخدمة من إنشاء رموز مميزة لمصادقة حامل البطاقة تتطابق مع رموز Google، ما يمنح المُرسِلين الفرصة لرفض طلبات الإجراءات هذه. قد يختار المرسِلون رفض أو قبول الإجراءات بدون رموز الحامل المميزة، بناءً على حساسية الإجراء. لاحظ أن الرمز المميز لتفويض الحامل يتم إنشاؤه باستخدام تقنيات قياسية مفتوحة المصدر، مما يتيح لجميع موفري البريد والتطبيقات إنشاءه باستخدام مفاتيحهم الخاصة. |