בדף הזה מתואר איך Gmail מאבטח את השליחה והביצוע של פעולות.
אמצעי האבטחה ש-Google אוכפת
התנאים הבאים חייבים להתקיים עבור סכימות המוטמעות באימייל:
- הרשמה: השולח חייב להירשם באמצעות Google.
- SPF או DKIM: הודעות אימייל עם תגי עיצוב של סכימה חייבות להגיע מדומיינים שמאומתים באמצעות SPF או DKIM.
נדרשים אמצעים נוספים כדי לבצע פעולות בתוך השורה
נדרשים או מעודדים אמצעי אבטחה נוספים כדי לאבטח פעולות מוטבעות:
- HTTPS : חובה לטפל בכל הפעולות באמצעות כתובות URL מסוג HTTPS. למארחים צריכים להיות אישורי שרת SSL תקפים.
- אסימוני גישה: מומלץ לשלוח את האנשים שמשתמשים בפעולות כדי להטמיע אסימוני גישה לשימוש מוגבל בכתובות ה-URL של הפעולות, כדי להתגונן מפני התקפות חוזרות. בדרך כלל זו שיטה מומלצת לכל כתובת URL שמוטמעת בדפי אינטרנט או בהודעות אימייל, שעשויה להיות להן תופעות לוואי כשמפעילים אותה.
- אימות הספק: מומלץ ששירותים שמטפלים בבקשות פעולות יאמתו את כותרת ה-Http "Authorization" בבקשת ה-HTTPS. הכותרת הזו תכיל מחרוזת 'אסימון נושא', שמוכיחה שמקור הבקשה הוא google.com, ושהבקשה מיועדת לשירות שצוין. השירותים צריכים להשתמש בספריית הקוד הפתוח ש-Google מספקת כדי לאמת את אסימון הרשת.
אבטחה של תבניות גישה לאימייל בתרחיש Edge
יש וריאציות שונות של דפוסי העברת אימייל וגישה ש-Gmail מטפל בהם כדי לאבטח פעולות בהודעות אימייל. המדידות הבאות מבוצעות בתוספת למדדים הבאים:
| דפוס גישה | אמצעי אבטחה נוספים |
|---|---|
| העברה ידנית - המשתמש פותח הודעת אימייל ומעביר אותו לנמענים נוספים | העברה כזו תמיד שוברת חתימות DKIM, והשולח כבר לא רשום בשירות. פעולות בהודעת האימייל נדחו. |
| העברה אוטומטית ל-Gmail - המשתמשת יוצרת כלל העברה בתיבת הדואר user@acme.com לתיבת הדואר שלה ב-Gmail. | Gmail מאמת שהמשתמש יכול לשלוח בתור user@acme.com (המשתמש מגדיר את הקובץ באופן ידני). כל הפעולות המפורטות בהודעת האימייל מקובלות. |
| אחזור Gmail POP – המשתמש נותן ל-Gmail את הסיסמה של user@acme.com ולאחזר את כל הודעות האימייל שם דרך POP לתיבת הדואר הנכנס ב-Gmail. | חתימות DKIM ותקינות התוכן נשמרות. המשתמש הוכיח גישה אל user@acme.com. פעולות באימייל מקובלות. |
| גישה לאימיילים ב-Gmail באמצעות אפליקציות של צד שלישי – משתמש Gmail משתמש באפליקציה של צד שלישי (למשל Outlook או Thunderbird) כדי לגשת לאימיילים ב-Gmail, או מעביר את האימיילים שלו ב-Gmail לספק אימייל אחר. | אפליקציה או שירות של צד שלישי עשויים להשתמש במידע מוטמע. עם זאת, היא לא תוכל להפיק אסימוני אימות למוכ"ז שתואמים ל-Google, וכך תהיה לשולחים הזדמנות לדחות בקשות פעולה כאלה. השולחים יכולים לבחור אם לדחות או לקבל פעולות ללא אסימונים למוכ"ז, בהתאם לרגישות הפעולה. הערה: אסימון ההרשאה למוכ"ז נוצר באמצעות טכנולוגיות סטנדרטיות של קוד פתוח, וכך כל ספקי האימייל והאפליקציות יכולים להפיק את הנתונים באמצעות מפתחות משלהם. |