इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा से जुड़ी कार्रवाइयां

इस पेज पर बताया गया है कि Gmail, कार्रवाइयों की डिलीवरी और उन्हें पूरा करने को कैसे सुरक्षित रखता है.

Google के लागू किए गए सुरक्षा के उपाय

ईमेल में एम्बेड किए गए स्कीमा के लिए, ये शर्तें पूरी होनी चाहिए:

रजिस्ट्रेशन: भेजने वाले को Google पर रजिस्टर करना होगा.
SPF या DKIM: स्कीमा मार्कअप वाले ईमेल, SPF या DKIM की मदद से पुष्टि किए गए डोमेन से आना ज़रूरी है

इन-लाइन कार्रवाइयों के लिए ज़रूरी अतिरिक्त कदम

इनलाइन कार्रवाइयों को सुरक्षित करने के लिए, सुरक्षा के अतिरिक्त तरीकों की ज़रूरत होती है या उन्हें बढ़ावा दिया जाता है:

एचटीटीपीएस: सभी कार्रवाइयों को एचटीटीपीएस यूआरएल से मैनेज करना ज़रूरी है. होस्ट के पास, मान्य एसएसएल सर्वर सर्टिफ़िकेट इंस्टॉल होना चाहिए.
ऐक्सेस टोकन: यह सुझाव दिया जाता है कि ईमेल भेजने वाले लोग, कार्रवाई यूआरएल में सीमित इस्तेमाल वाले ऐक्सेस टोकन को एम्बेड करें, ताकि वे फिर से चलाए जाने वाले हमलों से खुद को सुरक्षित रख सकें. यह ऐसे किसी भी वेबपेज या ईमेल में एम्बेड किए गए यूआरएल के लिए एक अच्छा तरीका है जिसे शुरू करने पर कोई खराब असर पड़ सकता है.
दर्शकों की अनुमति: हम इस बात के लिए बढ़ावा देते हैं कि कार्रवाई के अनुरोधों को हैंडल करने वाली सेवाएं, एचटीटीपीएस अनुरोध में Http "ऑथराइज़ेशन" हेडर की पुष्टि करती हैं. उस हेडर में एक "बियरर टोकन" स्ट्रिंग होगी, जिससे यह पता चलेगा कि अनुरोध का सोर्स google.com है और यह अनुरोध किसी खास सेवा के लिए है. बेयरर टोकन की पुष्टि करने के लिए, सेवाओं को Google की ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.

एज-केस वाले ईमेल ऐक्सेस के पैटर्न सुरक्षित करना

ईमेल फ़ॉरवर्ड करने की सुविधा और ऐक्सेस पैटर्न के कई वैरिएंट हैं. Gmail इन्हें सुरक्षित तरीके से ईमेल में भेजने के लिए हैंडल करता है. ऊपर दिए गए उपायों के लिए ये मेज़रमेंट, अतिरिक्त के साथ किए जाते हैं:

ऐक्सेस पैटर्न	सुरक्षा के अतिरिक्त तरीके
मैन्युअल तरीके से फ़ॉरवर्ड करना - उपयोगकर्ता कोई ईमेल खोलता है और उसे ज़्यादा लोगों को फ़ॉरवर्ड करता है	इस तरह से फ़ॉरवर्ड करने की सुविधा से, DKIM हस्ताक्षर हमेशा टूटते हैं और ईमेल भेजने वाला व्यक्ति, सेवा के साथ रजिस्टर नहीं रहता है. ईमेल में बताई गई कार्रवाइयों को अस्वीकार कर दिया गया है.
Gmail पर अपने-आप फ़ॉरवर्ड करने की सुविधा - उपयोगकर्ता, user@acme.com के मेलबॉक्स में उसके Gmail मेलबॉक्स में फ़ॉरवर्ड करने का नियम बनाती है.	Gmail पुष्टि करता है कि उपयोगकर्ता, user@acme.com के तौर पर ईमेल भेज सकता है या नहीं (उपयोगकर्ता इसे मैन्युअल तरीके से सेट अप करता है). ईमेल में बताई गई कार्रवाइयां स्वीकार की जाती हैं.
Gmail पीओपी फ़ेच करना - उपयोगकर्ता, Gmail को user@acme.com और Gmail के सभी ईमेल फ़ेच करने की सुविधा देता है. पीओपी के ज़रिए, Gmail के इनबॉक्स में भेजे जाने वाले सभी ईमेल, Gmail के इनबॉक्स में फ़ेच किए जाते हैं.	DKIM हस्ताक्षर और कॉन्टेंट इंटिग्रिटी को सुरक्षित रखा जाता है. उपयोगकर्ता ने user@acme.com का ऐक्सेस दे दिया है. ईमेल में की जाने वाली कार्रवाइयां स्वीकार की जाती हैं.
तीसरे पक्ष के ऐप्लिकेशन से Gmail के ईमेल ऐक्सेस करना - Gmail उपयोगकर्ता, Gmail के ईमेल ऐक्सेस करने के लिए तीसरे पक्ष के ऐप्लिकेशन (जैसे, Outlook या Netflix) का इस्तेमाल करता है या अपने Gmail के ईमेल, ईमेल की सेवा देने वाली किसी दूसरी कंपनी को फ़ॉरवर्ड करता है.	तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, यह Google के ईमेल पते से मेल खाने वाले बेयरर की पुष्टि करने वाले टोकन नहीं बना पाएगा. इससे, ईमेल भेजने वाले लोगों को कार्रवाई के ऐसे अनुरोधों को अस्वीकार करने का मौका मिलता है. भेजने वाले, कार्रवाई की संवेदनशीलता के आधार पर यह तय कर सकते हैं कि वे बेयरर टोकन के बिना, किसी भी कार्रवाई को स्वीकार या अस्वीकार कर सकते हैं. ध्यान दें कि बेयरर ऑथराइज़ेशन टोकन को, स्टैंडर्ड ओपन सोर्स टेक्नोलॉजी का इस्तेमाल करके बनाया जाता है. इससे, ईमेल की सेवा देने वाली सभी कंपनियां और ऐप्लिकेशन, अपनी कुंजियों का इस्तेमाल करके उन्हें जनरेट कर पाते हैं.