Bu sayfada, Gmail'in işlemlerin teslimini ve yürütmesini nasıl güvenli hale getirdiği açıklanmaktadır.
Google tarafından uygulanan Güvenlik Önlemleri
E-postaya yerleştirilen şemalar için aşağıdaki koşullar geçerli olmalıdır:
- Kayıt: Gönderenin Google'a kaydolması gerekir.
- SPF veya DKIM: Şema işaretlemesi içeren e-postaların SPF veya DKIM kimlik doğrulaması yapılmış alanlardan gelmesi gerekir
Satır İçi İşlemler için Gerekli Ek Önlemler
Satır içi işlemlerin güvenliğini sağlamak için ek güvenlik önlemleri gereklidir veya önerilir:
- HTTPS: Tüm işlemler HTTPS URL'leri aracılığıyla işlenmelidir. Ana makinelerin geçerli SSL sunucu sertifikaları yüklenmiş olması gerekir.
- Erişim Jetonları: İşlemleri kullanan gönderenlerin, kendilerini Tekrar Oynatma Saldırıları'na karşı korumak için işlem URL'lerine Sınırlı Kullanımlı Erişim Jetonları yerleştirmeleri önerilmektedir. Bu, çağrıldığında yan etkileri olabilecek, web sayfalarına veya e-postalara yerleştirilmiş URL'ler için genellikle iyi bir uygulamadır.
- Taşıyıcı Yetkilendirmesi: İşlem isteklerini işleyen hizmetlerin, HTTPS isteğindeki Http "Authorization" başlığını doğrulaması önerilir. Bu başlıkta, isteğin kaynağının google.com olduğunu ve isteğin belirtilen hizmet için tasarlandığını gösteren bir "Hamiline Ait Jeton" dizesi yer alır. Hizmetler, hamiline ait jetonu doğrulamak için Google tarafından sağlanan açık kaynak kitaplığı kullanmalıdır.
Uç Durumlarda E-posta Erişimi Kalıplarının Güvenliğini Sağlama
Gmail'in, e-postalardaki işlemleri güvenli hale getirmek için kullandığı çeşitli e-posta yönlendirme ve erişim kalıpları vardır. Bu ölçümler, yukarıdaki ölçümlere IN ADDITION (EK olarak) gerçekleştirilir:
| Erişim Kalıbı | Ek Güvenlik Önlemleri |
|---|---|
| Manuel Yönlendirme: Kullanıcı bir e-postayı açar ve daha fazla alıcıya yönlendirir | Bu tür yönlendirmeler her zaman DKIM imzalarını bozar ve gönderen artık hizmete kayıtlı değildir. E-postadaki işlemler reddedilir. |
| Gmail'e Otomatik Yönlendirme - Kullanıcı, kullanici@acme.com adresi üzerinden kendi Gmail posta kutusuna bir yönlendirme kuralı oluşturur. | Gmail, kullanıcının kullanici@acme.com olarak ileti gönderebileceğini doğrular (kullanıcı bunu manuel olarak ayarlar). E-postadaki işlemler kabul edilir. |
| Gmail POP getirme - Kullanıcı, Gmail'e kullanici@acme.com hesabının şifresini ve Gmail alıcılarına tüm e-postaları POP aracılığıyla Gmail gelen kutusuna verir. | DKIM imzaları ve içerik bütünlüğü korunur. Kullanıcının kullanici@acme.com adresine erişimi kanıtlandı. E-postadaki işlemler kabul edildi. |
| Gmail e-postalarına üçüncü taraf uygulamalarla erişme: Gmail kullanıcısı, Gmail e-postalarına erişmek için 3.taraf bir uygulama (ör. Outlook veya Thunderbird) kullanır veya Gmail e-postalarını başka bir e-posta sağlayıcıya yönlendirir. | 3. taraf uygulaması veya hizmeti, yerleştirilmiş bilgiler kullanabilir. Ancak Google'ınkilerle eşleşen hamiline ait kimlik doğrulama jetonları üretemez ve böylece gönderenlere bu tür işlem isteklerini reddetme fırsatı verir. Gönderenler, işlemin hassasiyetine bağlı olarak, hamiline ait jeton olmadan işlemleri reddetmeyi veya kabul etmeyi seçebilirler. Taşıyıcı yetkilendirme jetonunun standart açık kaynak teknolojileri kullanılarak oluşturulduğunu ve tüm posta sağlayıcılarının ve uygulamaların kendi anahtarlarını kullanarak oluşturmalarına olanak tanıdığını unutmayın. |