تأمين الإجراءات

توضّح هذه الصفحة كيفية تأمين Gmail لتسليم الإجراءات وتنفيذها.

إجراءات الأمان التي تفرضها Google

يجب استيفاء الشروط التالية للمخططات المضمّنة في الرسائل الإلكترونية:

الإجراءات الإضافية المطلوبة للإجراءات المضمّنة

يُطلب اتخاذ إجراءات أمان إضافية أو يُنصح بها لتأمين الإجراءات المضمّنة:

  • HTTPS: يجب معالجة جميع الإجراءات من خلال عناوين URL التي تستخدم بروتوكول HTTPS. يجب أن تكون شهادات خادم طبقة المقابس الآمنة (SSL) مثبّتة على المضيفين.
  • رموز الوصول: ننصح المُرسِلين الذين يستخدمون الإجراءات بتضمين رموز وصول ذات استخدام محدود في عناوين URL الخاصة بالإجراءات، وذلك لحماية أنفسهم من هجمات إعادة التشغيل. هذه ممارسة جيدة بشكل عام لأي عنوان URL مضمّن في صفحات الويب أو الرسائل الإلكترونية التي قد يكون لها أيّ تأثيرات جانبية عند تنفيذها.
  • تفويض حامل المحتوى: ننصح بأن تتحقّق الخدمات التي تعالج طلبات الإجراءات من رأس HTTP "Authorization" في طلب HTTPS. سيحتوي هذا العنوان على سلسلة "Bearer Token"، ما يثبت أنّ مصدر الطلب هو google.com وأنّ الطلب موجّه إلى الخدمة المحدّدة. يجب أن تستخدم الخدمات مكتبة البرامج المفتوحة المصدر التي تقدّمها Google من أجل التحقّق من رمز المرور.

تأمين أنماط الوصول إلى البريد الإلكتروني في الحالات القصوى

هناك أنواع مختلفة من أنماط الوصول وإعادة توجيه الرسائل الإلكترونية التي يعالجها Gmail لتأمين الإجراءات في الرسائل الإلكترونية. يتم إجراء القياسات التالية بالإضافة إلى القياسات المذكورة أعلاه:

نمط الوصول إجراءات الأمان الإضافية
إعادة التوجيه اليدوي: يفتح المستخدم رسالة إلكترونية ويعيد توجيهها إلى المزيد من المستلمين. تؤدي إعادة التوجيه هذه دائمًا إلى تعطيل توقيعات DKIM، ولن يعود المُرسِل مسجَّلاً في الخدمة. تم رفض الإجراءات الواردة في الرسالة الإلكترونية.
إعادة التوجيه التلقائي إلى Gmail: ينشئ المستخدم قاعدة إعادة توجيه في صندوق البريد user@acme.com إلى صندوق البريد في Gmail. تتحقّق خدمة Gmail من أنّه يمكن للمستخدم إرسال الرسائل باستخدام عنوان user@acme.com (يضبط المستخدم هذا الإعداد يدويًا). يتم قبول الإجراءات الواردة في الرسالة الإلكترونية.
جلب البريد الإلكتروني عبر بروتوكول POP في Gmail: يمنح المستخدم Gmail كلمة مرور user@acme.com، ويُجلب Gmail جميع الرسائل الإلكترونية من خلال بروتوكول POP إلى البريد الوارد في Gmail. يتم الاحتفاظ بتوقيعات DKIM وسلامة المحتوى. أثبت المستخدم إمكانية الوصول إلى user@acme.com. تم قبول الإجراءات الواردة في الرسالة الإلكترونية.
الوصول إلى رسائل Gmail الإلكترونية باستخدام تطبيقات تابعة لجهات خارجية: يستخدم مستخدم Gmail تطبيقًا تابعًا لجهة خارجية (مثل Outlook أو Thunderbird) للوصول إلى رسائل Gmail الإلكترونية، أو يعيد توجيه رسائل Gmail الإلكترونية إلى مزوّد خدمة بريد إلكتروني آخر. قد يستخدم التطبيق أو الخدمة التابعان لجهة خارجية معلومات مضمّنة. ومع ذلك، لن تتمكّن من إنشاء رموز مميّزة لمصادقة حائز البطاقة تتطابق مع رموز Google، ما يمنح المرسِلين فرصة رفض طلبات الإجراءات هذه. يمكن للمُرسِلين اختيار رفض الإجراءات التي لا تتضمّن رموز مميزة لحامل الرسالة أو قبولها، وذلك استنادًا إلى حساسية الإجراء. يُرجى العلم أنّه يتم إنشاء رمز التفويض الممنوح للحامل باستخدام تقنيات مفتوحة المصدر عادية، ما يتيح لجميع مزوّدي البريد الإلكتروني والتطبيقات إنشاء هذه الرموز باستخدام مفاتيحهم الخاصة.