Trang này cung cấp tài liệu về cách Gmail đảm bảo việc phân phối và thực thi các hành động.
Các biện pháp bảo mật do Google thực thi
Các điều kiện sau đây phải được áp dụng đối với giản đồ được nhúng trong email:
- Đăng ký: Người gửi phải Đăng ký với Google.
- SPF hoặc DKIM: Email có mã đánh dấu giản đồ phải đến từ miền được xác thực SPF hoặc DKIM
Cần có các biện pháp bổ sung cho Hành động trực tiếp
Cần có hoặc khuyến khích các biện pháp bảo mật bổ sung để bảo mật các hành động cùng dòng:
- HTTPS: Tất cả các hành động phải được xử lý qua URL loại HTTPS. Máy chủ lưu trữ phải cài đặt chứng chỉ máy chủ SSL hợp lệ.
- Mã truy cập: Chúng tôi khuyến khích người gửi sử dụng các hành động sẽ nhúng Mã truy cập hạn chế vào URL hành động để tự bảo vệ mình khỏi Tấn công phát lại. Nói chung, đây là một phương pháp hay cho bất kỳ URL nào được nhúng vào trang web hoặc email có thể có bất kỳ tác dụng phụ nào khi được gọi ra.
- Uỷ quyền bên tải: Chúng tôi khuyến khích các dịch vụ xử lý yêu cầu hành động sẽ xác minh tiêu đề "Uỷ quyền" của HTTP trong yêu cầu HTTPS. Tiêu đề đó sẽ chứa chuỗi "Mã thông báo Bearer", chứng minh rằng nguồn của yêu cầu là google.com và rằng yêu cầu là dành cho dịch vụ đã chỉ định. Các dịch vụ phải sử dụng thư viện nguồn mở do Google cung cấp để Xác minh mã thông báo Bearer.
Bảo mật các mẫu truy cập email theo yêu cầu
Có nhiều biến thể của các mẫu truy cập và chuyển tiếp email mà Gmail xử lý để thực hiện các hành động an toàn trong email. Các phương pháp đo sau đây được thực hiện BỔNG THÊM so với các biện pháp nêu trên:
| Hình mở khoá | Biện pháp bảo mật bổ sung |
|---|---|
| Chuyển tiếp thủ công – Người dùng mở một email và chuyển tiếp email đó tới nhiều người nhận hơn | Việc chuyển tiếp như vậy luôn phá vỡ chữ ký DKIM và người gửi không còn được đăng ký với dịch vụ nữa. Các hành động trong email này sẽ bị từ chối. |
| Tự động chuyển tiếp tới Gmail – Người dùng tạo quy tắc chuyển tiếp từ hộp thư user@acme.com đến hộp thư Gmail của mình. | Gmail xác minh rằng người dùng có thể gửi dưới dạng user@acme.com (người dùng thiết lập theo cách thủ công). Các hành động trong email này được chấp nhận. |
| Tìm nạp POP của Gmail – Người dùng cấp cho Gmail mật khẩu cho user@acme.com và trình tìm nạp Gmail ở đó qua POP, vào hộp thư đến của Gmail. | Chữ ký DKIM và tính toàn vẹn của nội dung vẫn được giữ nguyên. Người dùng đã chứng minh quyền truy cập vào user@acme.com. Các thao tác trong email sẽ được chấp nhận. |
| Truy cập email Gmail bằng ứng dụng của bên thứ ba – Người dùng Gmail sử dụng ứng dụng của bên thứ ba (ví dụ: Outlook hoặc Thunderbird) để truy cập email Gmail hoặc chuyển tiếp email Gmail của mình đến nhà cung cấp dịch vụ email khác. | Ứng dụng hoặc dịch vụ của bên thứ ba có thể sử dụng thông tin được nhúng. Tuy nhiên, hệ thống này sẽ không thể tạo những mã xác thực mang mã xác thực khớp với mã của Google, để người gửi có cơ hội từ chối những yêu cầu như vậy. Người gửi có thể chọn từ chối hoặc chấp nhận thao tác mà không cần mã của người gửi, tuỳ thuộc vào mức độ nhạy cảm của thao tác đó. Xin lưu ý rằng mã thông báo uỷ quyền người dùng được tạo bằng công nghệ nguồn mở tiêu chuẩn, giúp tất cả nhà cung cấp dịch vụ thư và ứng dụng đều có thể tạo mã thông báo bằng khoá của riêng họ. |