इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी कार्रवाइयां

इस पेज पर बताया गया है कि Gmail, कार्रवाइयों की डिलीवरी और उन्हें लागू करने के तरीके को कैसे सुरक्षित रखता है.

Google के लागू किए गए सुरक्षा उपाय

ईमेल में जोड़े गए स्कीमा के लिए, ये शर्तें पूरी होनी चाहिए:

रजिस्ट्रेशन: ईमेल भेजने वाले को Google के साथ रजिस्टर करना होगा.
SPF या DKIM: स्कीमा मार्कअप वाले ईमेल, SPF या DKIM से पुष्टि किए गए डोमेन से आने चाहिए

इन-लाइन कार्रवाइयों के लिए ज़रूरी अतिरिक्त उपाय

इनलाइन कार्रवाइयों को सुरक्षित रखने के लिए, अतिरिक्त सुरक्षा उपायों की ज़रूरत होती है या इन्हें बढ़ावा दिया जाता है:

एचटीटीपीएस: सभी कार्रवाइयों को एचटीटीपीएस यूआरएल के ज़रिए मैनेज करना ज़रूरी है. होस्ट के पास मान्य एसएसएल सर्वर सर्टिफ़िकेट इंस्टॉल होने चाहिए.
ऐक्सेस टोकन: हमारा सुझाव है कि ऐक्शन का इस्तेमाल करने वाले लोग, ऐक्शन यूआरएल में सीमित इस्तेमाल वाले ऐक्सेस टोकन जोड़ें. इससे उन्हें फिर से चलाए जाने वाले हमलों से बचा जा सकता है. आम तौर पर, वेबपेजों या ईमेल में एम्बेड किए गए ऐसे किसी भी यूआरएल के लिए यह अच्छा तरीका है जिसे खोलने पर कोई साइड इफ़ेक्ट हो सकता है.
बियरर की अनुमति: हमारा सुझाव है कि कार्रवाई के अनुरोधों को मैनेज करने वाली सेवाएं, एचटीटीपीएस अनुरोध में एचटीटीपी "अनुमति" हेडर की पुष्टि करें. उस हेडर में "बियरर टोकन" स्ट्रिंग होगी, जिससे यह साबित होगा कि अनुरोध का सोर्स google.com है और अनुरोध किसी खास सेवा के लिए किया गया है. बियरर टोकन की पुष्टि करने के लिए, सेवाओं को Google की ओर से उपलब्ध कराई गई ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.

एज-केस ईमेल ऐक्सेस पैटर्न सुरक्षित करना

ईमेल फ़ॉरवर्ड करने और ऐक्सेस करने के कई तरीके हैं. Gmail, ईमेल में की गई कार्रवाइयों को सुरक्षित रखने के लिए, इन तरीकों को मैनेज करता है. ऊपर बताए गए मेज़रमेंट के साथ-साथ ये मेज़रमेंट भी किए जाते हैं:

ऐक्सेस पैटर्न	सुरक्षा के अन्य उपाय
मैन्युअल तरीके से फ़ॉरवर्ड करना - उपयोगकर्ता कोई ईमेल खोलता है और उसे ज़्यादा लोगों को फ़ॉरवर्ड करता है	इस तरह से फ़ॉरवर्ड करने की सुविधा से, हमेशा DKIM के हस्ताक्षर टूट जाते हैं और भेजने वाले को इस सेवा के लिए रजिस्टर नहीं किया जाता है. ईमेल में दी गई कार्रवाइयां अस्वीकार कर दी गई हैं.
Gmail पर अपने-आप फ़ॉरवर्ड होना - उपयोगकर्ता, अपने Gmail मेलबॉक्स पर user@acme.com मेलबॉक्स से फ़ॉरवर्ड करने का नियम बनाता है.	Gmail इस बात की पुष्टि करता है कि उपयोगकर्ता, user@acme.com से ईमेल भेज सकता है. उपयोगकर्ता, इसे मैन्युअल तरीके से सेट अप करता है. ईमेल में बताई गई कार्रवाइयां स्वीकार कर ली गई हैं.
Gmail पीओपी फ़ेच करना - उपयोगकर्ता, user@acme.com और Gmail के सभी ईमेल को Gmail के इनबॉक्स में फ़ेच करने के लिए, Gmail का पासवर्ड पीओपी के ज़रिए फ़ेच करता है.	DKIM हस्ताक्षर और कॉन्टेंट की अखंडता को बनाए रखा जाता है. उपयोगकर्ता के पास user@acme.com का ऐक्सेस है. ईमेल में बताई गई कार्रवाइयों को स्वीकार कर लिया गया है.
तीसरे पक्ष के ऐप्लिकेशन से Gmail ईमेल ऐक्सेस करना - Gmail उपयोगकर्ता, Gmail के ईमेल ऐक्सेस करने के लिए तीसरे पक्ष के ऐप्लिकेशन (जैसे, Outlook या Thunderbird) का इस्तेमाल करती हैं या अपने Gmail ईमेल किसी अन्य ईमेल सेवा देने वाली कंपनी पर फ़ॉरवर्ड करती हैं.	तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, यह Google के बराबर पुष्टि करने वाले टोकन जनरेट नहीं कर पाएगा. इससे, ईमेल भेजने वाले लोगों को कार्रवाई के ऐसे अनुरोधों को अस्वीकार करने का मौका मिलेगा. कार्रवाई की संवेदनशीलता के आधार पर, भेजने वाले यह चुन सकते हैं कि उन्हें बियरर टोकन के बिना की गई कार्रवाइयों को स्वीकार करना है या अस्वीकार करना है. ध्यान दें कि पासकोड के तौर पर इस्तेमाल होने वाले अनुमति टोकन को स्टैंडर्ड ओपन सोर्स टेक्नोलॉजी का इस्तेमाल करके बनाया जाता है. इससे, मेल सेवा देने वाली सभी कंपनियां और ऐप्लिकेशन, अपनी कुंजियों का इस्तेमाल करके टोकन बना सकते हैं.