หน้านี้จะแสดงวิธีที่ Gmail รักษาความปลอดภัยในการส่งมอบและการดำเนินการดำเนินการ
มาตรการรักษาความปลอดภัยที่บังคับใช้โดย Google
ต้องเก็บเงื่อนไขต่อไปนี้สำหรับสคีมาที่ฝังอยู่ในอีเมล
- การลงทะเบียน: ผู้ส่งต้องลงทะเบียนกับ Google
- SPF หรือ DKIM: อีเมลที่มีมาร์กอัปสคีมาต้องมาจากโดเมนที่ตรวจสอบสิทธิ์แล้วของ SPF หรือ DKIM
มาตรการเพิ่มเติมที่จำเป็นสำหรับการดำเนินการในบรรทัด
เราจำเป็นต้องดำเนินการหรือสนับสนุนมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อรักษาความปลอดภัยให้กับการดำเนินการในหน้า ดังนี้
- HTTPS: การดำเนินการทั้งหมดต้องจัดการผ่าน HTTPS URL โฮสต์ต้องติดตั้งใบรับรองเซิร์ฟเวอร์ SSL ที่ถูกต้อง
- โทเค็นเพื่อการเข้าถึง: ขอแนะนำให้ผู้ส่งที่ใช้การดำเนินการฝังโทเค็นเพื่อการเข้าถึงแบบใช้งานแบบจำกัดไว้ใน URL การดำเนินการ เพื่อปกป้องตนเองจากการโจมตีซ้ำ โดยทั่วไปนี่คือแนวทางปฏิบัติที่ดีสำหรับ URL ที่ฝังอยู่ในหน้าเว็บหรืออีเมลที่อาจมีผลข้างเคียงใดๆ เมื่อเรียกใช้
- การให้สิทธิ์สำหรับผู้ถือ: เราขอแนะนำให้บริการที่จัดการคำขอการดำเนินการยืนยันส่วนหัว "การให้สิทธิ์" ของ HTTP ในคำขอ HTTPS ส่วนหัวนั้นจะมีสตริง "Bearer Token" ที่พิสูจน์ว่าแหล่งที่มาของคำขอคือ google.com และคำขอนั้นมีไว้สำหรับบริการที่ระบุ บริการควรใช้ไลบรารีโอเพนซอร์สที่ Google จัดเตรียมไว้ให้เพื่อยืนยันโทเค็นสำหรับผู้ถือ
การรักษาความปลอดภัยให้รูปแบบการเข้าถึงอีเมลด้วยกรณี Edge
รูปแบบการส่งต่ออีเมลและการเข้าถึงหลายรูปแบบที่ Gmail จัดการเพื่อรักษาความปลอดภัยให้กับการดำเนินการในอีเมล การวัดต่อไปนี้ทำเพิ่มเติมกับการวัดข้างต้น
| รูปแบบการเข้าถึง | มาตรการรักษาความปลอดภัยเพิ่มเติม |
|---|---|
| การส่งต่อด้วยตนเอง - ผู้ใช้เปิดอีเมลและส่งต่อไปยังผู้รับรายอื่น | การส่งต่อดังกล่าวจะทำลายลายเซ็น DKIM เสมอ และผู้ส่งไม่ได้ลงทะเบียนกับบริการอีเมลอีกต่อไป การดำเนินการในอีเมลจะถูกปฏิเสธ |
| การส่งต่ออัตโนมัติไปยัง Gmail - ผู้ใช้สร้างกฎการส่งต่อในกล่องจดหมาย user@acme.com ไปยังกล่องจดหมาย Gmail | Gmail ยืนยันว่าผู้ใช้สามารถส่งเป็น user@acme.com ได้ (ผู้ใช้ตั้งค่านี้ด้วยตนเอง) การดำเนินการในอีเมลถือเป็นที่ยอมรับ |
| การดึงข้อมูล POP ของ Gmail - ผู้ใช้ให้รหัสผ่าน Gmail สำหรับ user@acme.com และ Gmail จะดึงอีเมลทั้งหมดผ่าน POP ไปยังกล่องจดหมาย Gmail | ลายเซ็น DKIM และความสมบูรณ์ของเนื้อหาจะยังคงอยู่ ผู้ใช้มีสิทธิ์เข้าถึง user@acme.com แล้ว การดําเนินการในอีเมลถือเป็นการยอมรับ |
| การเข้าถึงอีเมล Gmail ด้วยแอปพลิเคชันของบุคคลที่สาม - ผู้ใช้ Gmail ใช้แอปพลิเคชันของบุคคลที่สาม (เช่น Outlook หรือ Thunderbird) เพื่อเข้าถึงอีเมลของ Gmail หรือส่งต่ออีเมล Gmail ไปยังผู้ให้บริการอีเมลรายอื่น | แอปพลิเคชันหรือบริการของบุคคลที่สามอาจใช้ข้อมูลที่ฝังไว้ได้ แต่จะไม่สามารถสร้างโทเค็นการตรวจสอบสิทธิ์สำหรับผู้ถือที่ตรงกับของ Google ซึ่งทำให้ผู้ส่งสามารถปฏิเสธคำขอการดำเนินการดังกล่าวได้ ผู้ส่งอาจเลือกได้ว่าจะปฏิเสธหรือยอมรับการดำเนินการที่ไม่มีโทเค็นสำหรับผู้ถือ ทั้งนี้ขึ้นอยู่กับความละเอียดอ่อนของการดำเนินการ โปรดทราบว่าโทเค็นการให้สิทธิ์สำหรับผู้ถือสร้างขึ้นโดยใช้เทคโนโลยีโอเพนซอร์สมาตรฐาน ทำให้ผู้ให้บริการอีเมลและแอปทุกรายสร้างโทเค็นโดยใช้คีย์ของตนเองได้ |