Bu sayfada, Gmail'in işlemlerin teslimini ve yürütülmesini nasıl güvenli hale getirdiği açıklanmaktadır.
Google'ın uyguladığı Güvenlik Önlemleri
E-postaya yerleştirilmiş şemalar için aşağıdaki koşullar geçerli olmalıdır:
- Kayıt: Gönderenin Google'a kaydolması gerekir.
- SPF veya DKIM: Şema işaretlemesine sahip e-postalar, SPF veya DKIM kimlik doğrulaması yapılmış alanlardan gelmelidir.
Satır İçi İşlemler için gerekli ek önlemler
Satır içi işlemleri güvenli hale getirmek için ek güvenlik önlemleri gereklidir veya teşvik edilir:
- HTTPS: Tüm işlemler HTTPS URL'leri aracılığıyla yapılmalıdır. Barındırıcılarda geçerli SSL sunucu sertifikaları yüklü olmalıdır.
- Erişim Jetonları: İşlemleri kullanan gönderenlerin, Tekrar Oynatma Saldırılarına karşı korunmak için işlem URL'lerine Sınırlı Kullanımlı Erişim Jetonları yerleştirmeleri önerilir. Bu, çağrıldığında herhangi bir yan etkisi olabilecek web sayfalarına veya e-postalara yerleştirilmiş tüm URL'ler için genellikle iyi bir uygulamadır.
- Hamiline Yetkilendirmesi: İşlem isteklerini işleyen hizmetlerin HTTPS isteğindeki Http "Yetkilendirme" başlığını doğrulaması önerilir. Bu başlık, isteğin kaynağının google.com olduğunu ve isteğin belirtilen hizmet için tasarlandığını kanıtlayan bir "Hamiline Ait Jeton" dizesi içerir. Hizmetler, Hamiline Ait Jeton'u doğrulamak için Google tarafından sağlanan açık kaynak kitaplığı kullanmalıdır.
Uç Durumlu E-posta Erişim Kalıplarını Güvenli Hale Getirme
Gmail, e-postalardaki işlemlerin güvenliğini sağlamak için çeşitli e-posta yönlendirme ve erişim kalıpları çeşitlerini kullanır. Aşağıdaki ölçümler, yukarıdaki ölçümlere EK OLARAK gerçekleştirilir:
| Erişim Kalıbı | Ek Güvenlik Önlemleri |
|---|---|
| Manuel Yönlendirme - Kullanıcı bir e-postayı açar ve daha fazla alıcıya yönlendirir | Bu tür bir yönlendirme, DKIM imzalarını her zaman bozar ve gönderen artık hizmete kayıtlı olmaz. E-postadaki işlemler reddedilir. |
| Gmail'e Otomatik Yönlendirme: Kullanıcı, kullanici@acme.com adresine sahip posta kutusunda, gmail posta kutusuna bir yönlendirme kuralı oluşturur. | Gmail, kullanıcının kullanici@acme.com olarak gönderebileceğini doğrular (kullanıcı bunu manuel olarak ayarlar). E-postadaki işlemler kabul edilir. |
| Gmail POP getirme: Kullanıcı, Gmail'e kullanici@acme.com şifresini ve buradaki tüm e-postaları POP aracılığıyla Gmail gelen kutusuna gönderir. | DKIM imzaları ve içerik bütünlüğü korunur. Kullanıcı, kullanici@acme.com adresine erişimi olduğunu kanıtladı. E-postadaki işlemler kabul edilmiştir. |
| Gmail e-postalarına üçüncü taraf uygulamalarıyla erişme: Gmail kullanıcısı, Gmail e-postalarına erişmek için üçüncü taraf bir uygulama (ör. Outlook veya Thunderbird) kullanır veya Gmail e-postalarını başka bir e-posta sağlayıcısına yönlendirir. | Üçüncü taraf uygulamaları veya hizmetleri, yerleştirilmiş bilgileri kullanabilir. Ancak Google'ınkiyle eşleşen hamiline ait kimlik doğrulama jetonları üretemez ve böylece gönderenlere bu tür işlem isteklerini reddetme olanağı sunulur. Gönderenler, işlemin hassasiyetine bağlı olarak hamiline ait jetonlar olmadan işlemleri reddetmeyi veya kabul etmeyi seçebilir. Taşıyıcı yetkilendirme jetonunun, tüm posta sağlayıcılarının ve uygulamaların bunları kendi anahtarlarını kullanarak üretmesine olanak tanıyan standart açık kaynak teknolojileri kullanılarak oluşturulduğunu unutmayın. |