Bu sayfada, Gmail'in işlemlerin teslimini ve yürütülmesini nasıl güvence altına aldığı açıklanmaktadır.
Google tarafından uygulanan güvenlik önlemleri
E-postalara yerleştirilen şemalar için aşağıdaki koşullar geçerli olmalıdır:
- Kayıt: Gönderen, Google'a kaydolmalıdır.
- SPF veya DKIM: Şema işaretli e-postalar SPF veya DKIM kimlik doğrulaması yapılmış alanlardan gelmelidir.
Satır İçi İşlemler için Ek Önlemler Gerekli
Satır içi işlemleri güvence altına almak için ek güvenlik önlemleri gerekir veya önerilir:
- HTTPS: Tüm işlemler HTTPS URL'leri üzerinden yapılmalıdır. Ana makinelerde geçerli SSL sunucu sertifikaları yüklü olmalıdır.
- Erişim Jetonları: İşlemleri kullanan gönderenlerin, Yeniden Oynatma Saldırılarına karşı korunmak için işlem URL'lerine Sınırlı Kullanımlı Erişim Jetonları yerleştirmeleri önerilir. Bu, web sayfalarına veya e-postalara yerleştirilmiş ve çağrıldığında yan etkileri olabilecek tüm URL'ler için genellikle iyi bir uygulamadır.
- Bearer Authorization: İşlem isteklerini işleyen hizmetlerin, HTTPS isteğindeki HTTP "Authorization" başlığını doğrulaması önerilir. Bu başlık, isteğin kaynağının google.com olduğunu ve isteğin belirtilen hizmet için olduğunu kanıtlayan bir "Bearer Token" dizesi içerir. Hizmetler, taşıyıcı jetonu doğrulamak için Google tarafından sağlanan açık kaynak kitaplığı kullanmalıdır.
Sıra dışı e-posta erişim rutinlerini güvenceye alma
Gmail, e-postalardaki işlemleri güvenli hale getirmek için çeşitli e-posta yönlendirme ve erişim kalıplarını işler. Yukarıdaki önlemlere EK OLARAK aşağıdaki ölçümler de uygulanır:
| Erişim Rutini | Ek güvenlik önlemleri |
|---|---|
| Manuel yönlendirme: Kullanıcı bir e-postayı açar ve daha fazla alıcıya yönlendirir. | Bu tür yönlendirmeler her zaman DKIM imzalarını bozar ve gönderen artık hizmete kayıtlı değildir. E-postadaki işlemler reddedilir. |
| Gmail'e Otomatik Yönlendirme: Kullanıcı, user@acme.com posta kutusunda Gmail posta kutusuna yönlendirme kuralı oluşturur. | Gmail, kullanıcının kullanici@acme.com olarak gönderebileceğini doğrular (kullanıcı bunu manuel olarak ayarlar). E-postadaki işlemler kabul edilir. |
| Gmail POP ile getirme: Kullanıcı, Gmail'e kullanıcı@acme.com adresinin şifresini verir ve Gmail, POP aracılığıyla tüm e-postaları Gmail gelen kutusuna getirir. | DKIM imzaları ve içerik bütünlüğü korunur. Kullanıcı, user@acme.com adresine erişimi olduğunu kanıtlamıştır. E-postadaki işlemler kabul edilir. |
| Gmail e-postalarına üçüncü taraf uygulamalarıyla erişme: Gmail kullanıcısı, Gmail e-postalarına erişmek için üçüncü taraf bir uygulama (ör. Outlook veya Thunderbird) kullanır ya da Gmail e-postalarını başka bir e-posta sağlayıcısına yönlendirir. | Üçüncü taraf uygulaması veya hizmeti, yerleştirilmiş bilgileri kullanabilir. Ancak, Google'ınkilerle eşleşen taşıyıcı kimlik doğrulama jetonları oluşturamaz. Bu da gönderenlere bu tür işlem isteklerini reddetme fırsatı verir. Gönderenler, işlemin hassasiyetine bağlı olarak taşıyıcı jeton içermeyen işlemleri reddetmeyi veya kabul etmeyi seçebilir. Taşıyıcı yetkilendirme jetonunun, tüm posta sağlayıcıların ve uygulamaların kendi anahtarlarını kullanarak jeton oluşturmasına olanak tanıyan standart açık kaynak teknolojileri kullanılarak oluşturulduğunu unutmayın. |