Bu sayfada, Gmail'in işlemlerin teslimini ve yürütmesini nasıl güvenli hale getirdiği açıklanmaktadır.
Google tarafından uygulanan Güvenlik Önlemleri
E-postaya yerleştirilen şemalar için aşağıdaki koşullar geçerli olmalıdır:
- Kayıt: Gönderen Google'a kaydolmalıdır.
- SPF veya DKIM: Şema işaretlemesi içeren e-postalar SPF veya DKIM kimlik doğrulaması yapılmış alanlardan gelmelidir.
Satır İçi İşlemler için Gerekli Ek Önlemler
Satır içi işlemlerin güvenliğini sağlamak için ek güvenlik önlemleri alınması gerekir veya ek güvenlik önlemleri alınması önerilir:
- HTTPS: Tüm işlemler HTTPS URL'leri üzerinden yapılmalıdır. Barındırıcılarda geçerli SSL sunucu sertifikaları yüklü olmalıdır.
- Erişim jetonları: İşlem kullanan gönderenlerin, kendilerini yeniden oynatma saldırılarına karşı korumak için işlem URL'lerine sınırlı kullanıma sahip erişim jetonları yerleştirmeleri önerilir. Bu, çağrıldığında yan etkileri olabilecek, web sayfalarına veya e-postalara yerleştirilmiş URL'ler için genellikle iyi bir uygulamadır.
- Taşıyıcı Yetkilendirmesi: İşlem isteklerini işleyen hizmetlerin, HTTPS isteğinde Http "Authorization" başlığını doğrulaması önerilir. Bu üstbilgi, isteğin kaynağının google.com olduğunu ve isteğin belirtilen hizmete yönelik olduğunu kanıtlayan bir "Taşıyıcı Jetonu" dizesi içerir. Hizmetler, hamiline ait jetonu doğrulamak için Google tarafından sağlanan açık kaynak kitaplığı kullanmalıdır.
Olağan dışı e-posta erişim kalıplarını güvenli hale getirme
Gmail, e-postalardaki işlemleri güvence altına almak için e-posta yönlendirme ve erişim kalıplarının çeşitli varyantlarını kullanır. Aşağıdaki ölçümler, yukarıdaki ölçümlere EK OLARAK gerçekleştirilir:
| Erişim rutini | Ek Güvenlik Önlemleri |
|---|---|
| Manuel Yönlendirme: Kullanıcı bir e-postayı açar ve daha fazla alıcıya yönlendirir. | Bu tür yönlendirmeler her zaman DKIM imzalarını bozar ve gönderen artık hizmete kayıtlı olmaz. E-postadaki işlemler reddedilir. |
| Gmail'e otomatik yönlendirme: Kullanıcı, user@acme.com posta kutusunda Gmail posta kutusuna yönlendirme kuralı oluşturur. | Gmail, kullanıcının user@acme.com olarak gönderebileceğini doğrular (kullanıcı bunu manuel olarak ayarlar). E-postadaki işlemler kabul edilir. |
| Gmail POP getirme: Kullanıcı, Gmail'e user@acme.com adresinin şifresini verir ve Gmail, bu adresteki tüm e-postaları POP üzerinden Gmail gelen kutusuna getirir. | DKIM imzaları ve içerik bütünlüğü korunur. Kullanıcı, user@acme.com adresine erişebildiğini kanıtlamıştır. E-postadaki işlemler kabul edilir. |
| Gmail e-postalarına üçüncü taraf uygulamalarıyla erişme: Gmail kullanıcısı, Gmail e-postalarına erişmek için üçüncü taraf uygulama (ör. Outlook veya Thunderbird) kullanır ya da Gmail e-postalarını başka bir e-posta sağlayıcısına yönlendirir. | Üçüncü taraf uygulaması veya hizmeti, yerleştirilmiş bilgileri kullanabilir. Ancak Google'ınkiyle eşleşen hamiline ait kimlik doğrulama jetonları üretemez ve böylece gönderenlere bu tür işlem isteklerini reddetme fırsatı verir. Gönderenler, işlemin hassasiyetine bağlı olarak, taşıyıcı jetonu olmayan işlemleri reddedip reddetmeyeceklerini seçebilir. Taşıyıcı yetkilendirme jetonunun standart açık kaynak teknolojileriyle oluşturulduğunu ve tüm posta sağlayıcılarının ve uygulamaların kendi anahtarlarını kullanarak oluşturmalarına olanak tanıdığını unutmayın. |