Trang này được dịch bởi Cloud Translation API.

Bảo mật hành động

Trang này ghi lại cách Gmail đảm bảo việc gửi và thực thi các hành động.

Các biện pháp bảo mật do Google thực thi

Đối với giản đồ được nhúng trong email, bạn phải đáp ứng các điều kiện sau:

Đăng ký: Người gửi phải Đăng ký với Google.
SPF hoặc DKIM: Email có mã đánh dấu giản đồ phải đến từ miền được xác thực DKIM hoặc SPF

Các biện pháp bổ sung bắt buộc đối với Hành động tại chỗ

Cần có hoặc khuyến khích sử dụng các biện pháp bảo mật bổ sung để đảm bảo an toàn cho các hành động cùng dòng:

HTTPS: Tất cả các hành động đều phải được xử lý thông qua URL loại HTTPS. Máy chủ lưu trữ phải được cài đặt chứng chỉ máy chủ SSL hợp lệ.
Mã thông báo truy cập: Khuyến khích người gửi sử dụng các thao tác đã nhúng Mã truy cập có giới hạn sử dụng vào URL của thao tác để tự bảo vệ bản thân khỏi Tấn công phát lại. Nhìn chung, đây là phương pháp hay cho mọi URL được nhúng trong các trang web hoặc email có thể có tác dụng phụ khi gọi ra.
Cấp quyền cho người dùng: Chúng tôi khuyến khích các dịch vụ xử lý các yêu cầu hành động sẽ xác minh tiêu đề "Cấp quyền" của HTTP trong yêu cầu HTTPS. Tiêu đề đó sẽ chứa chuỗi "Mã thông báo hoạt động", chứng minh rằng nguồn của yêu cầu là google.com và yêu cầu dành cho dịch vụ đã chỉ định. Các dịch vụ nên sử dụng thư viện nguồn mở do Google cung cấp để Xác minh Bearer Token.

Bảo vệ mẫu truy cập email theo yêu cầu

Có nhiều biến thể mẫu chuyển tiếp và truy cập email mà Gmail xử lý để bảo mật các thao tác trong email. Những phép đo sau đây được thực hiện BỔ SUNG cho các biện pháp trên:

Mẫu truy cập	Biện pháp bảo mật bổ sung
Chuyển tiếp thủ công – Người dùng mở một email và chuyển tiếp email đó tới nhiều người nhận hơn	Việc chuyển tiếp như vậy luôn làm hỏng chữ ký DKIM và người gửi không còn được đăng ký dịch vụ này nữa. Các hành động trong email này sẽ bị từ chối.
Tự động chuyển tiếp tới Gmail – Người dùng tạo quy tắc chuyển tiếp trên hộp thư user@acme.com đến hộp thư Gmail.	Gmail xác minh rằng người dùng có thể gửi dưới dạng user@acme.com (người dùng thiết lập theo cách thủ công). Các hành động trong email được chấp nhận.
Tìm nạp POP trong Gmail – Người dùng cung cấp cho Gmail mật khẩu cho user@acme.com và trình tìm nạp Gmail tất cả email ở đó qua POP đến hộp thư đến của Gmail.	Chữ ký DKIM và tính toàn vẹn của nội dung được giữ nguyên. Người dùng đã chứng minh được quyền truy cập vào user@acme.com. Các hành động trong email này được accepted.
Truy cập email Gmail bằng ứng dụng của bên thứ ba – Người dùng Gmail sử dụng ứng dụng của bên thứ ba (ví dụ: Outlook hoặc Thunderbird) để truy cập email trên Gmail hoặc chuyển tiếp email Gmail của mình đến một nhà cung cấp dịch vụ email khác.	Ứng dụng hoặc dịch vụ của bên thứ ba có thể sử dụng thông tin được nhúng. Tuy nhiên, trình phát này sẽ không thể tạo mã xác thực người dùng trùng khớp với mã thông báo của Google, giúp người gửi có cơ hội từ chối các yêu cầu hành động như vậy. Người gửi có thể chọn từ chối hoặc chấp nhận các hành động không có mã thông báo, tuỳ thuộc vào mức độ nhạy cảm của hành động đó. Xin lưu ý rằng mã thông báo uỷ quyền người nhận được tạo bằng các công nghệ nguồn mở tiêu chuẩn, giúp tất cả nhà cung cấp dịch vụ thư và ứng dụng đều có thể tạo mã bằng khoá của riêng họ.