এই পৃষ্ঠাটি নথিভুক্ত করে যে কিভাবে জিমেইল ক্রিয়াকলাপ প্রদান এবং সম্পাদনকে নিরাপদ করে।
Google দ্বারা প্রয়োগ করা নিরাপত্তা ব্যবস্থা
ইমেলে এমবেড করা স্কিমাগুলির জন্য নিম্নলিখিত শর্তগুলি অবশ্যই থাকতে হবে:
- নিবন্ধন : প্রেরককে অবশ্যই Google এর সাথে নিবন্ধন করতে হবে।
- SPF বা DKIM : স্কিমা মার্কআপ সহ ইমেলগুলি অবশ্যই SPF বা DKIM প্রমাণীকৃত ডোমেন থেকে আসতে হবে
ইন-লাইন অ্যাকশনের জন্য প্রয়োজনীয় অতিরিক্ত ব্যবস্থা
ইনলাইন ক্রিয়াগুলি সুরক্ষিত করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রয়োজন বা উত্সাহিত করা হয়:
- HTTPS : সমস্ত অ্যাকশন অবশ্যই HTTPS URL-এর মাধ্যমে পরিচালনা করতে হবে। হোস্টদের অবশ্যই বৈধ SSL সার্ভার সার্টিফিকেট ইনস্টল থাকতে হবে।
- অ্যাক্সেস টোকেন : এটি উত্সাহিত করা হয় যে অ্যাকশন ব্যবহার করে প্রেরকদের রিপ্লে অ্যাটাক থেকে নিজেদের রক্ষা করার জন্য অ্যাকশন ইউআরএলগুলিতে সীমিত-ব্যবহারের অ্যাক্সেস টোকেনগুলি এম্বেড করুন। এটি ওয়েবপেজ বা ইমেলগুলিতে এমবেড করা যেকোনো URL এর জন্য একটি সাধারণভাবে ভাল অভ্যাস যা আহ্বান করার সময় কোনো পার্শ্বপ্রতিক্রিয়া হতে পারে।
- বাহক অনুমোদন : এটি উত্সাহিত করা হয় যে পরিষেবাগুলি পরিচালনার অ্যাকশন অনুরোধগুলি HTTPS অনুরোধে Http "অনুমোদন" শিরোনামটি যাচাই করে৷ সেই শিরোলেখটিতে একটি "বিয়ারার টোকেন" স্ট্রিং থাকবে, এটি প্রমাণ করে যে অনুরোধের উত্স হল google.com, এবং অনুরোধটি নির্দিষ্ট পরিষেবার উদ্দেশ্যে। বিয়ারার টোকেন যাচাই করতে পরিষেবাগুলিকে Google-প্রদত্ত ওপেন সোর্স লাইব্রেরি ব্যবহার করা উচিত৷
এজ-কেস ইমেল অ্যাক্সেস প্যাটার্ন সুরক্ষিত করা
ইমেল ফরওয়ার্ডিং এবং অ্যাক্সেস প্যাটার্নের বিভিন্ন রূপ রয়েছে যা Gmail ইমেলগুলিতে পদক্ষেপগুলি সুরক্ষিত করার জন্য পরিচালনা করে। এই নিম্নোক্ত পরিমাপগুলি উপরোক্ত পরিমাপের পাশাপাশি সঞ্চালিত হয়:
অ্যাক্সেস প্যাটার্ন | অতিরিক্ত নিরাপত্তা ব্যবস্থা |
---|---|
ম্যানুয়াল ফরওয়ার্ডিং - ব্যবহারকারী একটি ইমেল খোলে এবং এটি আরও প্রাপকদের কাছে ফরোয়ার্ড করে | এই ধরনের ফরওয়ার্ডিং সবসময় DKIM স্বাক্ষর ভঙ্গ করে, এবং প্রেরক আর পরিষেবাতে নিবন্ধিত হয় না। ইমেলে কর্ম প্রত্যাখ্যান করা হয়. |
Gmail-এ স্বয়ংক্রিয় ফরওয়ার্ডিং - ব্যবহারকারী তার জিমেইল মেলবক্সে mailbox user@acme.com-এ একটি ফরওয়ার্ডিং নিয়ম তৈরি করে৷ | Gmail যাচাই করে যে ব্যবহারকারী user@acme.com হিসাবে পাঠাতে পারেন (ব্যবহারকারী এটি ম্যানুয়ালি সেট আপ করে)। ইমেইলে কর্ম গ্রহণ করা হয়. |
Gmail POP আনয়ন - ব্যবহারকারী Gmail-কে user@acme.com-এর পাসওয়ার্ড দেয় এবং Gmail সেখানে POP-এর মাধ্যমে Gmail ইনবক্সে সমস্ত ইমেল নিয়ে আসে। | DKIM স্বাক্ষর এবং বিষয়বস্তুর অখণ্ডতা সংরক্ষণ করা হয়। ব্যবহারকারী user@acme.com-এ অ্যাক্সেস প্রমাণ করেছে। ইমেইলে কর্ম গ্রহণ করা হয়. |
তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির সাথে Gmail ইমেলগুলি অ্যাক্সেস করা - Gmail ব্যবহারকারী একটি 3য় পক্ষের অ্যাপ্লিকেশন (যেমন আউটলুক বা থান্ডারবার্ড) ব্যবহার করে Gmail ইমেলগুলি অ্যাক্সেস করতে, বা তার Gmail ইমেলগুলি অন্য ইমেল সরবরাহকারীর কাছে ফরোয়ার্ড করে৷ | তৃতীয় পক্ষের অ্যাপ্লিকেশন বা পরিষেবা এমবেডেড তথ্য ব্যবহার করতে পারে। যাইহোক, এটি বাহক প্রমাণীকরণ টোকেন তৈরি করতে সক্ষম হবে না যা Google-এর সাথে মেলে, প্রেরকদের এই ধরনের অ্যাকশন অনুরোধ প্রত্যাখ্যান করার সুযোগ দেয়। কর্মের সংবেদনশীলতার উপর নির্ভর করে প্রেরকরা বেছে নিতে পারেন যে তারা বাহক টোকেন ছাড়া ক্রিয়াগুলি প্রত্যাখ্যান বা গ্রহণ করবেন কিনা। মনে রাখবেন যে বাহক অনুমোদন টোকেনটি স্ট্যান্ডার্ড ওপেন সোর্স প্রযুক্তি ব্যবহার করে তৈরি করা হয়েছে যা সমস্ত মেল প্রদানকারী এবং অ্যাপকে তাদের নিজস্ব কী ব্যবহার করে তৈরি করা সম্ভব করে তোলে। |