Bu sayfada, Gmail'in işlemlerin teslimini ve yürütülmesini nasıl güvence altına aldığı açıklanmaktadır.
Google tarafından uygulanan güvenlik önlemleri
E-postaya yerleştirilen şemalar için aşağıdaki koşullar geçerli olmalıdır:
- Kayıt: Gönderen Google'a kaydolmalıdır.
- SPF veya DKIM: Şema işaretlemesi içeren e-postalar SPF veya DKIM kimlik doğrulaması yapılmış alanlardan gelmelidir.
Satır içi işlemler için gereken ek önlemler
Satır içi işlemlerin güvenliğini sağlamak için ek güvenlik önlemleri alınması gerekir veya ek güvenlik önlemleri alınması önerilir:
- HTTPS: Tüm işlemler HTTPS URL'leri üzerinden yapılmalıdır. Barındırıcılarda geçerli SSL sunucu sertifikaları yüklü olmalıdır.
- Erişim jetonları: İşlem kullanan gönderenlerin, kendilerini yeniden oynatma saldırılarına karşı korumak için işlem URL'lerine sınırlı kullanıma yönelik erişim jetonları yerleştirmeleri önerilir. Bu, web sayfalarına veya e-postalara yerleştirilmiş ve çağrıldığında yan etkileri olabilecek URL'ler için genellikle iyi bir uygulamadır.
- Taşıyıcı Yetkilendirmesi: İşlem isteklerini işleyen hizmetlerin HTTPS isteğinde Http "Authorization" başlığını doğrulaması önerilir. Bu üstbilgi, isteğin kaynağının google.com olduğunu ve isteğin belirtilen hizmet için tasarlandığını kanıtlayan bir "Taşıyıcı Jetonu" dizesi içerir. Hizmetler, Taşıyıcı jetonunu doğrulamak için Google tarafından sağlanan açık kaynak kitaplığı kullanmalıdır.
Olağan dışı e-posta erişim kalıplarını güvenli hale getirme
Gmail, e-postalardaki işlemleri güvence altına almak için e-posta yönlendirme ve erişim kalıplarının çeşitli varyantlarını yönetir. Aşağıdaki ölçümler, yukarıdaki ölçümlere EK OLARAK gerçekleştirilir:
| Erişim rutini | Ek Güvenlik Önlemleri |
|---|---|
| Manuel Yönlendirme: Kullanıcı bir e-postayı açar ve daha fazla alıcıya yönlendirir. | Bu tür yönlendirmeler her zaman DKIM imzalarını bozar ve gönderen artık hizmete kayıtlı olmaz. E-postadaki işlemler reddedilir. |
| Gmail'e otomatik yönlendirme: Kullanıcı, user@acme.com posta kutusunda Gmail posta kutusuna yönlendirme kuralı oluşturur. | Gmail, kullanıcının user@acme.com olarak gönderebileceğini doğrular (kullanıcı bunu manuel olarak ayarlar). E-postadaki işlemler kabul edilir. |
| Gmail POP getirme: Kullanıcı, Gmail'e user@acme.com adresinin şifresini verir ve Gmail, bu adresteki tüm e-postaları POP üzerinden Gmail gelen kutusuna getirir. | DKIM imzaları ve içerik bütünlüğü korunur. Kullanıcı, user@acme.com adresine erişebildiğini kanıtlamıştır. E-postadaki işlemler kabul edilir. |
| Gmail e-postalarına üçüncü taraf uygulamalarıyla erişme: Gmail kullanıcısı, Gmail e-postalarına erişmek için üçüncü taraf uygulama (ör. Outlook veya Thunderbird) kullanır ya da Gmail e-postalarını başka bir e-posta sağlayıcısına yönlendirir. | Üçüncü taraf uygulaması veya hizmeti, yerleştirilmiş bilgileri kullanabilir. Ancak Google'ınkiyle eşleşen kimlik doğrulama jetonları oluşturamaz. Bu nedenle, gönderenlere bu tür işlem isteklerini reddetme fırsatı verilir. Gönderenler, işlemin hassasiyetine bağlı olarak, taşıyıcı jetonu olmayan işlemleri reddedip reddetmeyeceklerini seçebilir. Taşıyıcı yetkilendirme jetonunun, standart açık kaynak teknolojileri kullanılarak oluşturulduğunu ve bu sayede tüm posta sağlayıcıların ve uygulamaların kendi anahtarlarını kullanarak jeton oluşturabileceğini unutmayın. |