保護操作安全

本頁說明 Gmail 如何確保動作的傳送和執行安全無虞。

Google 強制執行的安全措施

電子郵件中嵌入的結構化資料必須符合下列條件：

• 註冊：寄件者必須向 Google 註冊。
• SPF 或 DKIM：含有結構化標記的電子郵件必須來自通過 SPF 或 DKIM 驗證的網域

內嵌動作的額外措施

建議或必須採取額外安全措施，確保內嵌動作安全無虞：

• HTTPS：所有動作必須透過 HTTPS 網址處理。主機必須安裝有效的 SSL 伺服器憑證。
• 存取權杖：建議使用動作的傳送者在動作網址中嵌入有限用途存取權杖，以防範重送攻擊。對於網頁或電子郵件中嵌入的任何網址，如果叫用時可能產生任何副作用，一般來說都建議採取這項做法。
• 不記名憑證授權：建議處理動作要求的服務驗證 HTTPS 要求中的 Http「Authorization」標頭。該標頭會包含「Bearer Token」字串，證明要求來源是 google.com，且要求適用於指定服務。服務應使用 Google 提供的開放原始碼程式庫來驗證不記名權杖。

確保特殊情況下的電子郵件存取模式安全無虞

Gmail 會處理各種電子郵件轉寄和存取模式，確保電子郵件中的動作安全無虞。除了上述測量作業外，還會額外執行下列測量作業：

存取模式	額外安全措施
手動轉寄 - 使用者開啟電子郵件，然後轉寄給更多收件者	這類轉寄一律會導致 DKIM 簽名失效，且寄件者不再向服務註冊。電子郵件中的動作會遭到拒絕。
自動轉寄至 Gmail - 使用者在信箱 user@acme.com 建立轉寄規則，將郵件轉寄至自己的 Gmail 信箱。	Gmail 會驗證使用者是否可以透過 user@acme.com 傳送郵件 (使用者手動設定)。電子郵件中的動作已接受。
Gmail POP 擷取 - 使用者提供 user@acme.com 的密碼給 Gmail，Gmail 會透過 POP 將所有電子郵件擷取到 Gmail 收件匣。	DKIM 簽章和內容完整性會保留。使用者已證明可存取 user@acme.com。電子郵件中的動作已接受。
透過第三方應用程式存取 Gmail 電子郵件 - Gmail 使用者透過第三方應用程式 (例如 Outlook 或 Thunderbird) 存取 Gmail 電子郵件，或將 Gmail 電子郵件轉寄至其他電子郵件服務供應商。	第三方應用程式或服務可能會使用內嵌資訊。不過，這類伺服器無法產生與 Google 相符的持有人驗證權杖，因此寄件者可以拒絕這類動作要求。視動作的敏感程度而定，傳送者可以選擇是否要拒絕或接受沒有承載權杖的動作。請注意，持有人授權權杖是使用標準開放原始碼技術建立，因此所有郵件服務供應商和應用程式都能使用自己的金鑰產生權杖。