इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी कार्रवाइयां

इस पेज पर बताया गया है कि Gmail, कार्रवाइयों को सुरक्षित तरीके से कैसे डिलीवर और लागू करता है.

Google की ओर से लागू किए गए सुरक्षा से जुड़े नियम

ईमेल में एम्बेड किए गए स्कीमा के लिए, ये शर्तें पूरी होनी चाहिए:

रजिस्ट्रेशन: ईमेल भेजने वाले को Google के साथ रजिस्टर करना होगा.
एसपीएफ़ या डीकेआईएम: स्कीमा मार्कअप वाले ईमेल, एसपीएफ़ या डीकेआईएम से पुष्टि किए गए डोमेन से आने चाहिए

इन-लाइन कार्रवाइयों के लिए ज़रूरी अन्य उपाय

इनलाइन कार्रवाइयों को सुरक्षित रखने के लिए, सुरक्षा के अतिरिक्त तरीके अपनाने ज़रूरी हैं या इन्हें अपनाने का सुझाव दिया जाता है:

एचटीटीपीएस: सभी कार्रवाइयां, एचटीटीपीएस यूआरएल के ज़रिए ज़रूर मैनेज की जानी चाहिए. होस्ट के पास मान्य एसएसएल सर्वर सर्टिफ़िकेट इंस्टॉल होने चाहिए.
ऐक्सेस टोकन: ईमेल भेजने वाले लोगों या कंपनियों को सलाह दी जाती है कि वे कार्रवाइयों का इस्तेमाल करते समय, ऐक्शन यूआरएल में सीमित इस्तेमाल वाले ऐक्सेस टोकन एम्बेड करें. इससे वे रीप्ले अटैक से सुरक्षित रह पाएंगे. यह आम तौर पर, वेबपेजों या ईमेल में एम्बेड किए गए किसी भी यूआरएल के लिए एक अच्छा तरीका है. ऐसा इसलिए, क्योंकि यूआरएल को खोलने पर कुछ साइड इफ़ेक्ट हो सकते हैं.
बेयरर ऑथराइज़ेशन: कार्रवाई के अनुरोधों को मैनेज करने वाली सेवाओं को, एचटीटीपीएस अनुरोध में मौजूद एचटीटीपी "Authorization" हेडर की पुष्टि करने के लिए कहा जाता है. उस हेडर में "Bearer Token" स्ट्रिंग शामिल होगी. इससे यह साबित होगा कि अनुरोध का सोर्स google.com है और अनुरोध, तय की गई सेवा के लिए है. सेवाओं को बेयरर टोकन की पुष्टि करने के लिए, Google की ओर से उपलब्ध कराई गई ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.

कभी-कभी होने वाले मामलों में ईमेल ऐक्सेस करने के पैटर्न को सुरक्षित करना

ईमेल फ़ॉरवर्ड करने और ऐक्सेस करने के अलग-अलग तरीके होते हैं. Gmail, ईमेल में की जाने वाली कार्रवाइयों को सुरक्षित रखने के लिए, इन तरीकों को मैनेज करता है. ऊपर दिए गए मेज़रमेंट के अलावा, ये मेज़रमेंट भी किए जाते हैं:

ऐक्सेस पैटर्न	सुरक्षा के अतिरिक्त तरीके
मैन्युअल तरीके से फ़ॉरवर्ड करना - उपयोगकर्ता कोई ईमेल खोलता है और उसे ज़्यादा लोगों को फ़ॉरवर्ड करता है	इस तरह से फ़ॉरवर्ड करने पर, डीकेआईएम हस्ताक्षर हमेशा टूट जाते हैं. साथ ही, ईमेल भेजने वाला व्यक्ति अब सेवा के साथ रजिस्टर नहीं रहता. ईमेल में की गई कार्रवाइयों को अस्वीकार कर दिया गया है.
Gmail पर अपने-आप फ़ॉरवर्ड होने की सुविधा - उपयोगकर्ता, mailbox user@acme.com पर अपने Gmail मेलबॉक्स पर फ़ॉरवर्ड करने का नियम बनाता है.	Gmail यह पुष्टि करता है कि उपयोगकर्ता, user@acme.com के तौर पर ईमेल भेज सकता है. उपयोगकर्ता इसे मैन्युअल तरीके से सेट अप करता है. ईमेल में मौजूद कार्रवाइयों को स्वीकार किया गया है.
Gmail में पीओपी फ़ेचिंग की सुविधा - उपयोगकर्ता, Gmail को user@acme.com का पासवर्ड देता है. इसके बाद, Gmail पीओपी के ज़रिए उस खाते के सभी ईमेल, Gmail इनबॉक्स में फ़ेच करता है.	DKIM हस्ताक्षर और कॉन्टेंट की अखंडता को बनाए रखा जाता है. उपयोगकर्ता ने user@acme.com का ऐक्सेस साबित कर दिया है. ईमेल में की गई कार्रवाइयां स्वीकार की गई हैं.
तीसरे पक्ष के ऐप्लिकेशन से Gmail के ईमेल ऐक्सेस करना - Gmail का इस्तेमाल करने वाला व्यक्ति, Gmail के ईमेल ऐक्सेस करने के लिए तीसरे पक्ष के ऐप्लिकेशन (जैसे, Outlook या Thunderbird) का इस्तेमाल करता है. इसके अलावा, वह अपने Gmail के ईमेल किसी अन्य ईमेल सेवा देने वाली कंपनी को फ़ॉरवर्ड करता है.	तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, यह Google से मेल खाने वाले बियरर ऑथेंटिकेशन टोकन जनरेट नहीं कर पाएगा. इससे ईमेल भेजने वालों को, इस तरह की कार्रवाई के अनुरोधों को अस्वीकार करने का मौका मिलेगा. भेजने वाले लोग, कार्रवाई की संवेदनशीलता के आधार पर यह तय कर सकते हैं कि उन्हें बियरर टोकन के बिना की गई कार्रवाइयों को स्वीकार करना है या अस्वीकार करना है. ध्यान दें कि बेयरर ऑथराइज़ेशन टोकन, स्टैंडर्ड ओपन सोर्स टेक्नोलॉजी का इस्तेमाल करके बनाया जाता है. इससे सभी ईमेल सेवा देने वाली कंपनियों और ऐप्लिकेशन के लिए, अपने पासकोड का इस्तेमाल करके इन्हें जनरेट करना मुमकिन हो जाता है.