इस पेज पर बताया गया है कि Gmail, ईमेल में की जाने वाली कार्रवाइयों को सुरक्षित तरीके से कैसे डिलीवर करता है और उन्हें कैसे पूरा करता है.
Google के लागू किए गए सुरक्षा के तरीके
ईमेल में एम्बेड किए गए स्कीमा के लिए, ये शर्तें पूरी होनी चाहिए:
- रजिस्ट्रेशन: भेजने वाले को Google के साथ रजिस्टर करना होगा.
- SPF या DKIM: स्कीमा मार्कअप वाले ईमेल, SPF या DKIM से पुष्टि किए गए डोमेन से आने चाहिए
इन-लाइन कार्रवाइयों के लिए ज़रूरी अतिरिक्त तरीके
इन-लाइन कार्रवाइयों को सुरक्षित करने के लिए, सुरक्षा के अतिरिक्त तरीके ज़रूरी हैं या उनका इस्तेमाल करने का सुझाव दिया जाता है:
- एचटीटीपीएस: सभी कार्रवाइयां, एचटीटीपीएस यूआरएल के ज़रिए हैंडल की जानी चाहिए. होस्ट में, एसएसएल सर्वर के मान्य सर्टिफ़िकेट इंस्टॉल होने चाहिए.
- ऐक्सेस टोकन: यह सुझाव दिया जाता है कि कार्रवाई करने वाले ईमेल भेजने वाले लोग, कार्रवाई के यूआरएल में सीमित इस्तेमाल वाले ऐक्सेस टोकन एम्बेड करें. इससे, वे रीप्ले हमलों से सुरक्षित रह सकते हैं. वेबपेज या ईमेल में एम्बेड किए गए किसी भी यूआरएल के लिए यह एक आम तौर पर अच्छी प्रैक्टिस है. ऐसा इसलिए, क्योंकि यूआरएल को ऐक्सेस करने पर, उसके साइड इफ़ेक्ट हो सकते हैं.
- बेयरर ऑथराइज़ेशन: यह सुझाव दिया जाता है कि कार्रवाई के अनुरोधों को हैंडल करने वाली सेवाएं, एचटीटीपीएस अनुरोध में मौजूद "Authorization" एचटीटीपी हेडर की पुष्टि करें. उस हेडर में "Bearer Token" स्ट्रिंग होगी. इससे यह साबित होगा कि अनुरोध का सोर्स google.com है और यह अनुरोध, बताई गई सेवा के लिए है. सेवाओं को बेयरर टोकन की पुष्टि करने के लिए, Google की उपलब्ध कराई गई ओपन सोर्स लाइब्रेरी का इस्तेमाल करना चाहिए.
ईमेल ऐक्सेस के खास पैटर्न को सुरक्षित करना
ईमेल फ़ॉरवर्ड करने और ऐक्सेस के अलग-अलग पैटर्न होते हैं. Gmail, ईमेल में की जाने वाली कार्रवाइयों को सुरक्षित करने के लिए, इन पैटर्न को हैंडल करता है. ऊपर बताए गए तरीकों के अलावा , ये तरीके भी अपनाए जाते हैं:
| ऐक्सेस पैटर्न | सुरक्षा के अतिरिक्त तरीके |
|---|---|
| मैन्युअल तरीके से फ़ॉरवर्ड करना - कोई उपयोगकर्ता ईमेल खोलता है और उसे एक से ज़्यादा लोगों को फ़ॉरवर्ड करता है | इस तरह से फ़ॉरवर्ड करने पर, DKIM के हस्ताक्षर हमेशा टूट जाते हैं. साथ ही, भेजने वाला व्यक्ति अब सेवा के साथ रजिस्टर नहीं रहता. ईमेल में की जाने वाली कार्रवाइयों को अस्वीकार कर दिया जाता है. |
| Gmail पर अपने-आप फ़ॉरवर्ड होना - कोई उपयोगकर्ता, user@acme.com वाले मेलबॉक्स से अपने Gmail मेलबॉक्स पर ईमेल फ़ॉरवर्ड करने का नियम बनाता है. | Gmail पुष्टि करता है कि उपयोगकर्ता, user@acme.com के तौर पर ईमेल भेज सकता है. उपयोगकर्ता, इसे मैन्युअल तरीके से सेट अप करता है. ईमेल में की जाने वाली कार्रवाइयों को स्वीकार कर लिया जाता है. |
| Gmail पर पीओपी के ज़रिए ईमेल फ़ेच करना - कोई उपयोगकर्ता, Gmail को user@acme.com का पासवर्ड देता है. इसके बाद, Gmail, पीओपी के ज़रिए उस पते पर मौजूद सभी ईमेल को Gmail के इनबॉक्स में फ़ेच करता है. | DKIM के हस्ताक्षर और कॉन्टेंट की अखंडता बनी रहती है. उपयोगकर्ता ने user@acme.com को ऐक्सेस करने की पुष्टि कर दी है. ईमेल में की जाने वाली कार्रवाइयों को स्वीकार कर लिया जाता है. |
| तीसरे पक्ष के ऐप्लिकेशन से Gmail के ईमेल ऐक्सेस करना - Gmail का कोई उपयोगकर्ता, Gmail के ईमेल ऐक्सेस करने के लिए, तीसरे पक्ष के ऐप्लिकेशन (जैसे, Outlook या Thunderbird) का इस्तेमाल करता है या अपने Gmail के ईमेल, किसी अन्य ईमेल सेवा देने वाली कंपनी को फ़ॉरवर्ड करता है. | तीसरे पक्ष का ऐप्लिकेशन या सेवा, एम्बेड की गई जानकारी का इस्तेमाल कर सकती है. हालांकि, वह Google के जैसे बेयरर ऑथेंटिकेशन टोकन जनरेट नहीं कर पाएगी. इससे, ईमेल भेजने वाले लोगों के पास ऐसे कार्रवाई के अनुरोधों को अस्वीकार करने का विकल्प होगा. ईमेल भेजने वाले लोग, बेयरर टोकन के बिना की जाने वाली कार्रवाइयों को अस्वीकार करें या स्वीकार करें, यह उनकी मर्ज़ी पर निर्भर करता है. यह इस बात पर भी निर्भर करता है कि कार्रवाई कितनी संवेदनशील है. ध्यान दें कि बेयरर ऑथराइज़ेशन टोकन, ओपन सोर्स की स्टैंडर्ड टेक्नोलॉजी का इस्तेमाल करके बनाया जाता है. इसलिए, सभी ईमेल सेवा देने वाली कंपनियां और ऐप्लिकेशन, अपनी कुंजियों का इस्तेमाल करके इसे जनरेट कर सकते हैं. |