توضّح هذه الصفحة كيفية تأمين Gmail لتسليم الإجراءات وتنفيذها.
إجراءات الأمان التي تفرضها Google
يجب استيفاء الشروط التالية للمخططات المضمّنة في الرسائل الإلكترونية:
- التسجيل: على المرسِل التسجيل في Google.
- نظام التعرّف على هوية المُرسِل (SPF) أو البريد المعرَّف بمفاتيح النطاق (DKIM): يجب أن تصل الرسائل الإلكترونية التي تتضمّن ترميز المخطّط من نطاقات تمّت مصادقتها باستخدام نظام التعرّف على هوية المُرسِل (SPF) أو البريد المعرَّف بمفاتيح النطاق (DKIM).
الإجراءات الإضافية المطلوبة للإجراءات المضمّنة
يُطلب اتخاذ إجراءات أمان إضافية أو يُنصح بها لتأمين الإجراءات المضمّنة:
- HTTPS: يجب معالجة جميع الإجراءات من خلال عناوين URL التي تستخدم بروتوكول HTTPS. يجب أن تكون شهادات خادم طبقة المقابس الآمنة (SSL) مثبّتة على المضيفين.
- رموز الوصول: ننصح المُرسِلين الذين يستخدمون الإجراءات بتضمين رموز وصول ذات استخدام محدود في عناوين URL الخاصة بالإجراءات، وذلك لحماية أنفسهم من هجمات إعادة التشغيل. هذه ممارسة جيدة بشكل عام لأي عنوان URL مضمّن في صفحات الويب أو الرسائل الإلكترونية التي قد يكون لها أيّ تأثيرات جانبية عند تنفيذها.
- تفويض حامل المحتوى: ننصح بأن تتحقّق الخدمات التي تعالج طلبات الإجراءات من رأس HTTP "Authorization" في طلب HTTPS. سيحتوي هذا العنوان على سلسلة "الرمز المميز للحامل"، لإثبات أن مصدر الطلب هو google.com، وأن الطلب مخصص للخدمة المحددة. يجب أن تستخدم الخدمات مكتبة البرامج المفتوحة المصدر التي تقدّمها Google من أجل التحقّق من رمز المرور.
تأمين أنماط الوصول إلى البريد الإلكتروني في الحالات القصوى
هناك أنواع مختلفة من أنماط الوصول وإعادة توجيه الرسائل الإلكترونية التي يعالجها Gmail لتأمين الإجراءات في الرسائل الإلكترونية. يتم إجراء القياسات التالية بالإضافة إلى القياسات المذكورة أعلاه:
| نمط الوصول | إجراءات الأمان الإضافية |
|---|---|
| إعادة التوجيه اليدوي: يفتح المستخدم رسالة إلكترونية ويعيد توجيهها إلى المزيد من المستلِمين. | تؤدي إعادة التوجيه هذه دائمًا إلى تعطيل توقيعات DKIM، ولن يعود المُرسِل مسجَّلاً في الخدمة. تم رفض الإجراءات الواردة في الرسالة الإلكترونية. |
| إعادة التوجيه التلقائي إلى Gmail: ينشئ المستخدم قاعدة إعادة توجيه في صندوق البريد user@acme.com إلى صندوق البريد في Gmail. | تتحقّق خدمة Gmail من أنّه يمكن للمستخدم إرسال الرسائل باستخدام عنوان user@acme.com (يضبط المستخدم هذا الإعداد يدويًا). يتم قبول الإجراءات الواردة في الرسالة الإلكترونية. |
| جلب البريد الإلكتروني باستخدام بروتوكول POP في Gmail: يقدّم المستخدم كلمة مرور user@acme.com إلى Gmail، ويُجلب Gmail جميع الرسائل الإلكترونية من خلال بروتوكول POP إلى البريد الوارد في Gmail. | يتم الاحتفاظ بتوقيعات DKIM وسلامة المحتوى. أثبت المستخدم إمكانية وصوله إلى user@acme.com. إنّ الإجراءات الواردة في الرسالة الإلكترونية مقبولة. |
| الوصول إلى رسائل Gmail الإلكترونية باستخدام تطبيقات تابعة لجهات خارجية: يستخدم مستخدم Gmail تطبيقًا تابعًا لجهة خارجية (مثل Outlook أو Thunderbird) للوصول إلى رسائل Gmail الإلكترونية، أو يعيد توجيه رسائل Gmail الإلكترونية إلى مزوّد خدمة بريد إلكتروني آخر. | قد يستخدم التطبيق أو الخدمة التابعان لجهة خارجية معلومات مضمّنة. ومع ذلك، لن تتمكّن من إنشاء رموز مميّزة لمصادقة حائز البطاقة تتطابق مع رموز Google، ما يمنح المرسِلين فرصة رفض طلبات الإجراءات هذه. قد يختار المرسِلون رفض أو قبول الإجراءات بدون رموز الحامل المميزة، بناءً على حساسية الإجراء. يُرجى العلم أنّه يتم إنشاء رمز التفويض الممنوح للحامل باستخدام تقنيات مفتوحة المصدر عادية، ما يتيح لجميع مزوّدي البريد الإلكتروني والتطبيقات إنشاء هذه الرموز باستخدام مفاتيحهم الخاصة. |