此页面介绍了 Gmail 如何确保邮件的递送和执行操作的安全性。
Google 强制执行的安全措施
对于嵌入电子邮件中的架构,必须满足以下条件:
- 注册:汇款方必须向 Google 注册。
- SPF 或 DKIM:带有架构标记的电子邮件必须来自通过 SPF 或 DKIM 身份验证的网域
内嵌操作所需的其他措施
需要或鼓励采取额外的安全措施来保护内联操作:
- HTTPS:所有操作必须通过 HTTPS 网址处理。主机必须安装有效的 SSL 服务器证书。
- 访问令牌:建议使用操作的发件人在操作网址中嵌入限制使用的访问令牌,以保护自己免受重放攻击的侵害。这通常是一种很好的做法,适用于嵌入在网页或电子邮件中的任何网址,这些网址在被调用时可能会带来任何副作用。
- 不记名授权:建议处理操作请求的服务验证 HTTP“授权”标头。该标头会包含“不记名令牌”字符串,证明请求的来源为 google.com,并且请求针对的是指定服务。服务应使用 Google 提供的开源库来验证不记名令牌。
保护极端情况电子邮件访问模式
Gmail 会处理电子邮件转发和访问模式的各种变体,以确保电子邮件中的操作安全无虞。以下测量与上述测量均相辅相成:
访问模式 | 其他安全措施 |
---|---|
手动转发 - 用户打开电子邮件并将其转发给更多收件人 | 此类转发始终会破坏 DKIM 签名,并且发件人不再注册该服务。电子邮件中的操作会被拒绝。 |
自动转发至 Gmail - 用户在邮箱 user@acme.com 上创建向她的 Gmail 邮箱的转发规则。 | Gmail 会验证用户是否能够以 user@acme.com 的身份发送邮件(用户手动设置)。接受电子邮件中的操作。 |
Gmail POP 提取 - 用户向 Gmail 提供 user@acme.com 的密码,Gmail 提取程序通过 POP 将其中的所有电子邮件发送到 Gmail 收件箱。 | 系统会保留 DKIM 签名和内容完整性。经证实可访问 user@acme.com。接受电子邮件中的操作。 |
通过第三方应用访问 Gmail 电子邮件 - Gmail 用户使用第三方应用(例如 Outlook 或 Thunderbird)访问 Gmail 电子邮件,或将其 Gmail 电子邮件转发到其他电子邮件服务提供商。 | 第三方应用或服务可能会使用嵌入的信息。但是,它无法生成与 Google 匹配的不记名身份验证令牌,让发件人有机会拒绝此类操作请求。发件人可以选择是拒绝还是接受没有不记名令牌的操作,具体取决于操作的敏感性。请注意,不记名授权令牌使用标准开源技术创建,使得所有邮件提供商和应用能够使用自己的密钥生成这些令牌。 |