Cette page explique comment Gmail sécurise la distribution et l'exécution des actions.
Mesures de sécurité appliquées par Google
Les conditions suivantes doivent être respectées pour les schémas intégrés aux e-mails:
- Inscription: l'expéditeur doit s'inscrire auprès de Google.
- SPF ou DKIM: les e-mails avec balisage de schéma doivent provenir de domaines authentifiés par SPF ou DKIM
Mesures supplémentaires requises pour les actions intégrées
Des mesures de sécurité supplémentaires sont requises ou recommandées pour sécuriser les actions intégrées:
- HTTPS: toutes les actions doivent être gérées via des URL HTTPS. Les hôtes doivent disposer de certificats serveur SSL valides.
- Jetons d'accès: nous recommandons aux expéditeurs qui utilisent des actions d'intégrer des jetons d'accès à usage limité dans les URL d'action afin de se protéger contre les attaques par rejeu. Il s'agit d'une bonne pratique générale pour toute URL intégrée à des pages Web ou à des e-mails pouvant avoir des effets secondaires lorsqu'elle est appelée.
- Autorisation par jeton d'accès: il est recommandé que les services qui gèrent les requêtes d'action vérifient l'en-tête HTTP "Authorization" dans la requête HTTPS. Cet en-tête contient une chaîne "Jeton porteur", qui prouve que la source de la requête est google.com et que la requête est destinée au service spécifié. Les services doivent utiliser la bibliothèque Open Source fournie par Google pour vérifier le jeton porteur.
Sécuriser les modèles d'accès aux e-mails dans les cas particuliers
Gmail gère différentes variantes de transfert d'e-mails et de modèles d'accès afin de sécuriser les actions dans les e-mails. Les mesures suivantes sont effectuées EN PLUS de celles ci-dessus:
| Modèle d'accès | Mesures de sécurité supplémentaires |
|---|---|
| Transfert manuel : l'utilisateur ouvre un e-mail et le transfère à d'autres destinataires. | Un tel transfert casse toujours les signatures DKIM, et l'expéditeur n'est plus enregistré auprès du service. Les actions indiquées dans l'e-mail sont refusées. |
| Transfert automatique vers Gmail : l'utilisateur crée une règle de transfert de la boîte aux lettres user@acme.com vers sa boîte aux lettres Gmail. | Gmail vérifie que l'utilisateur peut envoyer des e-mails en tant qu'utilisateur@acme.com (l'utilisateur configure cela manuellement). Les actions indiquées dans l'e-mail sont acceptées. |
| Récupération POP Gmail : l'utilisateur fournit à Gmail le mot de passe de l'adresse user@acme.com, et Gmail récupère tous les e-mails de cette adresse via POP dans la boîte de réception Gmail. | Les signatures DKIM et l'intégrité du contenu sont préservées. L'utilisateur a prouvé qu'il avait accès à l'adresse user@acme.com. Les actions indiquées dans l'e-mail sont acceptées. |
| Accès aux e-mails Gmail avec des applications tierces : l'utilisateur Gmail utilise une application tierce (par exemple, Outlook ou Thunderbird) pour accéder aux e-mails Gmail ou transfère ses e-mails Gmail vers un autre fournisseur de messagerie. | L'application ou le service tiers peuvent utiliser des informations intégrées. Toutefois, il ne pourra pas générer de jetons d'authentification par porteur correspondant à ceux de Google, ce qui permettra aux expéditeurs de refuser ces demandes d'action. Les expéditeurs peuvent choisir d'accepter ou de refuser les actions sans jetons porteurs, en fonction de la sensibilité de l'action. Notez que le jeton d'autorisation de porteur est créé à l'aide de technologies Open Source standards, ce qui permet à tous les fournisseurs de messagerie et à toutes les applications de le générer à l'aide de leurs propres clés. |