اقدامات ایمن سازی

این صفحه نشان می دهد که چگونه Gmail تحویل و اجرای اقدامات را ایمن می کند.

اقدامات امنیتی اعمال شده توسط Google

شرایط زیر برای طرحواره های تعبیه شده در ایمیل باید رعایت شود:

• ثبت نام : فرستنده باید در گوگل ثبت نام کند .
• SPF یا DKIM : ایمیل‌های دارای نشانه‌گذاری طرحواره باید از دامنه‌های تأیید شده با SPF یا DKIM وارد شوند.

اقدامات اضافی مورد نیاز برای In-Line Actions

اقدامات امنیتی اضافی برای ایمن سازی اقدامات درون خطی مورد نیاز یا تشویق می شود:

• HTTPS : همه اقدامات باید از طریق URL های HTTPS انجام شوند. هاست ها باید گواهینامه های معتبر سرور SSL را نصب کرده باشند.
• توکن‌های دسترسی : توصیه می‌شود فرستندگانی که از کنش‌ها استفاده می‌کنند، نشانه‌های دسترسی با استفاده محدود را در URL‌های اقدام جاسازی کنند تا از خود در برابر حملات بازپخش محافظت کنند. این یک روش کلی برای هر URL تعبیه شده در صفحات وب یا ایمیل هایی است که ممکن است هنگام فراخوانی عوارض جانبی داشته باشد.
• مجوز حامل : توصیه می‌شود که سرویس‌هایی که درخواست‌های کنش را مدیریت می‌کنند، سرصفحه «Authorization» Http را در درخواست HTTPS تأیید کنند. آن سرصفحه حاوی یک رشته "Token حامل" است که ثابت می کند منبع درخواست google.com است و این درخواست برای سرویس مشخص شده در نظر گرفته شده است. خدمات باید از کتابخانه منبع باز ارائه شده توسط Google برای تأیید توکن حامل استفاده کنند.

ایمن سازی الگوهای دسترسی به ایمیل Edge-Case

انواع مختلفی از الگوهای ارسال ایمیل و دسترسی وجود دارد که جیمیل به منظور ایمن سازی اقدامات در ایمیل ها از آنها استفاده می کند. این اندازه گیری های زیر علاوه بر اقدامات فوق انجام می شود:

الگوی دسترسی	اقدامات امنیتی اضافی
ارسال دستی - کاربر یک ایمیل را باز می کند و آن را به گیرندگان بیشتری ارسال می کند	چنین ارسالی همیشه امضاهای DKIM را می شکند و فرستنده دیگر در سرویس ثبت نام نمی کند. اقدامات در ایمیل رد می شود.
بازارسال خودکار به Gmail - کاربر یک قانون حمل و نقل در mailbox user@acme.com به صندوق پستی gmail خود ایجاد می کند.	Gmail تأیید می کند که کاربر می تواند به عنوان user@acme.com ارسال کند (کاربر این را به صورت دستی تنظیم می کند). اقدامات در ایمیل پذیرفته می شود.
واکشی Gmail POP - کاربر رمز عبور user@acme.com را به Gmail می‌دهد و Gmail همه ایمیل‌ها را از طریق POP به صندوق ورودی Gmail می‌آورد.	امضاهای DKIM و یکپارچگی محتوا حفظ می شود. دسترسی کاربر به user@acme.com ثابت شده است. اقدامات در ایمیل پذیرفته می شود.
دسترسی به ایمیل‌های Gmail با برنامه‌های شخص ثالث - کاربر Gmail از یک برنامه شخص ثالث (مثلاً Outlook یا Thunderbird) برای دسترسی به ایمیل‌های Gmail استفاده می‌کند یا ایمیل‌های Gmail خود را به ارائه‌دهنده ایمیل دیگری ارسال می‌کند.	برنامه یا سرویس شخص ثالث ممکن است از اطلاعات جاسازی شده استفاده کند. با این حال، نمی‌تواند نشانه‌های احراز هویت حامل مطابق با Google تولید کند و به فرستندگان این فرصت را می‌دهد که چنین درخواست‌هایی را رد کنند. بسته به حساسیت عمل، فرستندگان ممکن است انتخاب کنند که آیا اقدامات بدون علامت حامل را رد کنند یا بپذیرند. توجه داشته باشید که رمز مجوز حامل با استفاده از فناوری‌های منبع باز استاندارد ایجاد می‌شود که این امکان را برای همه ارائه‌دهندگان ایمیل و برنامه‌ها فراهم می‌کند تا با استفاده از کلیدهای خود آنها را تولید کنند.