Auf dieser Seite wird beschrieben, wie Gmail die Zustellung und Ausführung von Aktionen sichert.
Von Google erzwungene Sicherheitsmaßnahmen
Für in E-Mails eingebettete Schemas gelten die folgenden Bedingungen:
- Registrierung: Der Absender muss sich bei Google registrieren.
- SPF oder DKIM: E-Mails mit Schema-Markup müssen von SPF- oder DKIM-authentifizierten Domains stammen.
Zusätzliche Maßnahmen für Inline-Aktionen erforderlich
Für die Sicherheit von Inline-Aktionen sind zusätzliche Sicherheitsmaßnahmen erforderlich oder werden empfohlen:
- HTTPS: Alle Aktionen müssen über HTTPS-URLs verarbeitet werden. Auf den Hosts müssen gültige SSL-Serverzertifikate installiert sein.
- Aktionstokens: Wir empfehlen Absendern, die Aktionen verwenden, Aktionstokens mit begrenzter Verwendung in die Aktions-URLs einzubetten, um sich vor Replay-Angriffen zu schützen. Das ist generell eine gute Praxis für alle in Webseiten oder E-Mails eingebetteten URLs, die beim Aufrufen Nebenwirkungen haben könnten.
- Inhaberautorisierung: Dienste, die Aktionsanfragen verarbeiten, sollten den HTTP-Header „Authorization“ in der HTTPS-Anfrage prüfen. Dieser Header enthält einen „Bearer Token“-String, der beweist, dass die Quelle der Anfrage google.com ist und dass die Anfrage für den angegebenen Dienst bestimmt ist. Dienste sollten die von Google bereitgestellte Open-Source-Bibliothek verwenden, um das Inhabertoken zu überprüfen.
Zugriffsmuster für E-Mails in Grenzfällen schützen
Es gibt verschiedene Varianten von E-Mail-Weiterleitungen und Zugriffsmustern, die in Gmail verarbeitet werden, um Aktionen in E-Mails zu sichern. Die folgenden Messungen werden ZUSÄTZLICH zu den oben genannten durchgeführt:
Zugriffsmuster | Zusätzliche Sicherheitsmaßnahmen |
---|---|
Manuelle Weiterleitung: Der Nutzer öffnet eine E-Mail und leitet sie an weitere Empfänger weiter. | Bei dieser Art der Weiterleitung kommt es immer zu Fehlern bei den Signaturen von DomainKeys Identified Mails und der Absender ist nicht mehr beim Dienst registriert. Aktionen in der E-Mail werden abgelehnt. |
Automatische Weiterleitung an Gmail: Der Nutzer erstellt eine Weiterleitungsregel für das Postfach „user@acme.com“ an sein Gmail-Postfach. | Gmail prüft, ob der Nutzer als „nutzer@acme.com“ senden kann (der Nutzer richtet dies manuell ein). Die Aktionen in der E-Mail werden akzeptiert. |
POP-Abruf in Gmail: Der Nutzer gibt Gmail das Passwort für „user@acme.com“ und Gmail ruft alle E-Mails dort über POP in den Gmail-Posteingang ab. | DKIM-Signaturen und die Inhaltsintegrität bleiben erhalten. Der Nutzer hat nachgewiesen, dass er Zugriff auf „user@acme.com“ hat. Die Aktionen in der E-Mail werden akzeptiert. |
Über Drittanbieteranwendungen auf Gmail-E-Mails zugreifen: Gmail-Nutzer greifen über eine Drittanbieteranwendung (z.B. Outlook oder Thunderbird) auf Gmail-E-Mails zu oder leiten seine Gmail-E-Mails an einen anderen E-Mail-Anbieter weiter. | Drittanbieter-Apps oder ‑Dienste können eingebettete Informationen verwenden. Es kann jedoch keine Inhaberauthentifizierungstokens generieren, die mit denen von Google übereinstimmen. Das gibt den Absendern die Möglichkeit, solche Aktionsanfragen abzulehnen. Absender können je nach Sensibilität der Aktion festlegen, ob sie Aktionen ohne Inhabertoken ablehnen oder akzeptieren möchten. Das Autorisierungstoken für Inhaber wird mit standardmäßigen Open-Source-Technologien erstellt, sodass alle E-Mail-Anbieter und ‑Apps es mit ihren eigenen Schlüsseln generieren können. |