หน้านี้ได้รับการแปลโดย Cloud Translation API

การรักษาความปลอดภัยให้การดำเนินการ

หน้านี้จะอธิบายวิธีที่ Gmail รักษาความปลอดภัยในการนำส่งและการดำเนินการ

มาตรการรักษาความปลอดภัยที่ Google บังคับใช้

สคีมาที่ฝังในอีเมลต้องเป็นไปตามเงื่อนไขต่อไปนี้

การลงทะเบียน: ผู้ส่งต้องลงทะเบียนกับ Google
SPF หรือ DKIM: อีเมลที่มีมาร์กอัปสคีมาต้องมาจากโดเมนที่ตรวจสอบสิทธิ์ SPF หรือ DKIM แล้ว

มาตรการเพิ่มเติมที่จำเป็นสำหรับการดำเนินการในบรรทัด

ต้องมีหรือแนะนำให้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อรักษาความปลอดภัยให้กับการดำเนินการในบรรทัด

HTTPS: การดำเนินการทั้งหมดต้องจัดการผ่าน URL ของ HTTPS โฮสต์ต้องติดตั้งใบรับรองเซิร์ฟเวอร์ SSL ที่ถูกต้อง
โทเค็นเพื่อการเข้าถึง: ขอแนะนำให้ผู้ส่งที่ใช้การดำเนินการฝังโทเค็นเพื่อการเข้าถึงแบบใช้ครั้งเดียวใน URL ของการดำเนินการ เพื่อป้องกันตนเองจากการโจมตีแบบเล่นซ้ำ โดยทั่วไปแล้ว แนวทางปฏิบัตินี้เป็นแนวทางที่ดีสำหรับ URL ใดๆ ที่ฝังอยู่ในหน้าเว็บหรืออีเมลซึ่งอาจมีผลข้างเคียงเมื่อมีการเรียกใช้
การให้สิทธิ์แบบ Bearer: ขอแนะนำให้บริการที่จัดการคำขอการดำเนินการยืนยันส่วนหัว "Authorization" ของ Http ในคำขอ HTTPS ส่วนหัวนั้นจะมีสตริง "โทเค็น Bearer" ซึ่งพิสูจน์ว่าแหล่งที่มาของคำขอคือ google.com และคำขอมีไว้สำหรับบริการที่ระบุ บริการควรใช้ไลบรารีแบบโอเพนซอร์สที่ Google จัดหาให้เพื่อยืนยันโทเค็นผู้ถือ

การรักษาความปลอดภัยให้กับรูปแบบการเข้าถึงอีเมลในกรณีสุดโต่ง

การส่งต่ออีเมลและรูปแบบการเข้าถึงมีหลายรูปแบบที่ Gmail จัดการเพื่อรักษาความปลอดภัยให้กับการดำเนินการในอีเมล การวัดผลต่อไปนี้จะดำเนินการนอกเหนือจากการวัดผลข้างต้น

รูปแบบการเข้าถึง	มาตรการรักษาความปลอดภัยเพิ่มเติม
การส่งต่อด้วยตนเอง - ผู้ใช้เปิดอีเมลและส่งต่อให้ผู้รับเพิ่มเติม	การส่งต่อดังกล่าวจะทำให้ลายเซ็น DKIM ใช้ไม่ได้เสมอ และผู้ส่งจะไม่ได้ลงทะเบียนกับบริการอีกต่อไป การดำเนินการในอีเมลจะถูกปฏิเสธ
การส่งต่ออัตโนมัติไปยัง Gmail - ผู้ใช้สร้างกฎการส่งต่อในกล่องจดหมาย user@acme.com ไปยังกล่องจดหมาย Gmail ของตน	Gmail จะยืนยันว่าผู้ใช้ส่งในชื่อ user@acme.com ได้ (ผู้ใช้ตั้งค่านี้ด้วยตนเอง) ยอมรับการดำเนินการในอีเมลแล้ว
การดึงข้อมูล POP ของ Gmail - ผู้ใช้ให้รหัสผ่านสำหรับ user@acme.com แก่ Gmail และตัวดึงข้อมูลของ Gmail จะดึงอีเมลทั้งหมดในบัญชีนั้นผ่าน POP ไปยังกล่องจดหมาย Gmail	ระบบจะเก็บรักษาลายเซ็น DKIM และความสมบูรณ์ของเนื้อหาไว้ ผู้ใช้ได้พิสูจน์สิทธิ์เข้าถึง user@acme.com แล้ว การดำเนินการในอีเมลได้รับการยอมรับ
การเข้าถึงอีเมล Gmail ด้วยแอปพลิเคชันของบุคคลที่สาม - ผู้ใช้ Gmail ใช้แอปพลิเคชันของบุคคลที่สาม (เช่น Outlook หรือ Thunderbird) เพื่อเข้าถึงอีเมล Gmail หรือส่งต่ออีเมล Gmail ไปยังผู้ให้บริการอีเมลรายอื่น	แอปพลิเคชันหรือบริการของบุคคลที่สามอาจใช้ข้อมูลที่ฝังไว้ อย่างไรก็ตาม ระบบจะไม่สามารถสร้างโทเค็นการตรวจสอบสิทธิ์แบบ Bearer ที่ตรงกับของ Google ซึ่งจะทำให้ผู้ส่งมีโอกาสปฏิเสธคำขอการดำเนินการดังกล่าว ผู้ส่งเลือกได้ว่าจะปฏิเสธหรือยอมรับการดำเนินการที่ไม่มีโทเค็นผู้ถือ โดยขึ้นอยู่กับความละเอียดอ่อนของการดำเนินการ โปรดทราบว่าโทเค็นการให้สิทธิ์แบบ Bearer สร้างขึ้นโดยใช้เทคโนโลยีโอเพนซอร์สมาตรฐาน ซึ่งช่วยให้ผู้ให้บริการอีเมลและแอปทั้งหมดสร้างโทเค็นดังกล่าวได้โดยใช้คีย์ของตนเอง