Cette page explique comment Gmail sécurise la distribution et l'exécution des actions.
Mesures de sécurité appliquées par Google
Les conditions suivantes doivent être remplies pour les schémas intégrés dans les e-mails:
- Enregistrement: l'expéditeur doit s'enregistrer auprès de Google.
- SPF ou DKIM: les e-mails comportant un balisage de schéma doivent provenir de domaines authentifiés SPF ou DKIM.
Mesures supplémentaires requises pour les actions directes
Des mesures de sécurité supplémentaires sont requises ou encouragées pour sécuriser les actions intégrées:
- HTTPS: toutes les actions doivent être gérées via des URL HTTPS. Des certificats de serveur SSL valides doivent être installés sur les hôtes.
- Jetons d'accès: nous encourageons les expéditeurs utilisant des actions à intégrer des jetons d'accès à usage limité dans les URL d'action, afin de se protéger contre les attaques par rejeu. Il s'agit d'une bonne pratique généralement pour toute URL intégrée dans des pages Web ou des e-mails, dont l'appel risque d'avoir des effets secondaires.
- Autorisation du support: il est encouragé que les services traitant les demandes d'action vérifient l'"autorisation" HTTP. dans la requête HTTPS. Cet en-tête contiendra un « jeton de support » , ce qui prouve que la source de la requête est google.com et que la requête est destinée au service spécifié. Les services doivent utiliser la bibliothèque Open Source fournie par Google pour vérifier le jeton de support.
Sécuriser les modèles d'accès aux e-mails de cas limites
Il existe plusieurs variantes de transfert d'e-mails et de modèles d'accès que Gmail gère pour sécuriser les actions dans les e-mails. Les mesures suivantes sont effectuées ASSOCIÉ aux mesures ci-dessus:
| Modèle d'accès | Mesures de sécurité supplémentaires |
|---|---|
| Transfert manuel : l'utilisateur ouvre un e-mail et le transfère à d'autres destinataires. | Ce transfert rompt toujours les signatures DKIM, et l'expéditeur n'est plus enregistré auprès du service. Les actions contenues dans l'e-mail sont refusées. |
| Transfert automatique vers Gmail : l'utilisateur crée une règle de transfert pour la boîte aux lettres utilisateur@acme.com vers sa boîte aux lettres Gmail. | Gmail vérifie que l'utilisateur peut envoyer des e-mails avec l'adresse user@acme.com (l'utilisateur le configure manuellement). Les actions contenues dans l'e-mail sont acceptées. |
| Récupération POP dans Gmail : l'utilisateur donne à Gmail le mot de passe de utilisateur@acme.com et récupère tous les e-mails qui y sont stockés via le protocole POP dans la boîte de réception Gmail. | Les signatures DKIM et l'intégrité du contenu sont préservées. L'utilisateur a prouvé son accès à user@acme.com. Les actions contenues dans l'e-mail sont acceptées. |
| Accès aux e-mails Gmail à l'aide d'applications tierces : l'utilisateur Gmail utilise une application tierce (Outlook ou Thunderbird, par exemple) pour accéder à ses e-mails Gmail ou transfère ses e-mails Gmail vers un autre fournisseur de messagerie. | Une application ou un service tiers peuvent utiliser des informations intégrées. Toutefois, il ne sera pas en mesure de produire des jetons d'authentification de support correspondant à ceux de Google. Les expéditeurs auront ainsi la possibilité de rejeter de telles demandes d'action. Les expéditeurs peuvent choisir de rejeter ou d'accepter des actions sans jeton de support, en fonction du degré de sensibilité de l'action. Notez que le jeton d'autorisation de support est créé à l'aide de technologies Open Source standards, ce qui permet à tous les fournisseurs de messagerie et à toutes les applications de les produire à l'aide de leurs propres clés. |