Questa pagina descrive in che modo Gmail garantisce il recapito e l'esecuzione delle azioni.
Misure di sicurezza applicate da Google
Per gli schemi incorporati nelle email devono essere soddisfatte le seguenti condizioni:
- Registrazione: il mittente deve registrarsi su Google.
- SPF o DKIM: le email con markup dello schema devono provenire da domini autenticati SPF o DKIM
Misure aggiuntive richieste per le azioni in linea
Per proteggere le azioni in linea, sono necessarie o consigliate misure di sicurezza aggiuntive:
- HTTPS: tutte le azioni devono essere gestite tramite URL HTTPS. Gli host devono avere installato certificati server SSL validi.
- Token di accesso: si consiglia ai mittenti che utilizzano le azioni di incorporare token di accesso con utilizzo limitato negli URL delle azioni per proteggersi dagli attacchi di replay. Questa è una buona prassi generale per qualsiasi URL incorporato in pagine web o email che potrebbe avere effetti collaterali quando viene richiamato.
- Autorizzazione Bearer: è consigliato che i servizi che gestiscono le richieste di azioni verifichino l'intestazione HTTP "Authorization" nella richiesta HTTPS. L'intestazione conterrà una stringa "Token bearer", che dimostra che l'origine della richiesta è google.com e che la richiesta è destinata al servizio specificato. I servizi devono utilizzare la libreria open source fornita da Google per verificare il token bearer.
Sicurezza dei pattern di accesso alle email con casi limite
Esistono varie varianti di inoltro email e pattern di accesso gestiti da Gmail per proteggere le azioni nelle email. Le seguenti misurazioni vengono eseguite OLTRE a quelle sopra indicate:
Pattern di accesso | Misure di sicurezza aggiuntive |
---|---|
Inoltro manuale: l'utente apre un'email e la inoltra ad altri destinatari | Questo tipo di inoltro danneggia sempre le firme DKIM e il mittente non è più registrato al servizio. Le azioni nell'email vengono rifiutate. |
Inoltro automatico a Gmail: l'utente crea una regola di inoltro nella casella postale user@acme.com alla sua casella di posta Gmail. | Gmail verifica che l'utente possa inviare email come utente@acme.com (l'utente lo configura manualmente). Le azioni nell'email sono accettate. |
Recupero tramite POP di Gmail: l'utente fornisce a Gmail la password per user@acme.com e Gmail recupera tutte le email via POP nella posta in arrivo di Gmail. | Le firme DKIM e l'integrità dei contenuti vengono preservate. L'utente ha dimostrato di avere accesso a user@acme.com. Le azioni nell'email sono accettate. |
Accesso alle email di Gmail con applicazioni di terze parti: l'utente di Gmail utilizza un'applicazione di terze parti (ad es. Outlook o Thunderbird) per accedere alle email di Gmail o inoltra le sue email di Gmail a un altro provider di posta. | L'applicazione o il servizio di terze parti potrebbe utilizzare informazioni incorporate. Tuttavia, non potrà produrre token di autenticazione del portatore corrispondenti a quelli di Google, dando ai mittenti la possibilità di rifiutare queste richieste di azione. I mittenti possono scegliere se rifiutare o accettare azioni senza token di accesso, a seconda della sensibilità dell'azione. Tieni presente che il token di autorizzazione con il ruolo di portatore viene creato utilizzando tecnologie open source standard, il che consente a tutti i fornitori di posta e le app di produrli utilizzando le proprie chiavi. |