এই পৃষ্ঠাটি দেখায় যে Gmail কীভাবে কার্য সম্পাদন এবং সরবরাহ নিশ্চিত করে।
Google কর্তৃক প্রয়োগ করা নিরাপত্তা ব্যবস্থা
ইমেলে এমবেড করা স্কিমার জন্য নিম্নলিখিত শর্তগুলি অবশ্যই পালন করা উচিত:
- নিবন্ধন : প্রেরককে গুগলে নিবন্ধন করতে হবে।
- SPF অথবা DKIM : স্কিমা মার্কআপ সহ ইমেলগুলি অবশ্যই SPF অথবা DKIM প্রমাণিত ডোমেন থেকে আসতে হবে।
ইন-লাইন অ্যাকশনের জন্য প্রয়োজনীয় অতিরিক্ত ব্যবস্থা
ইনলাইন অ্যাকশনগুলি সুরক্ষিত করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রয়োজন বা উৎসাহিত করা হয়:
- HTTPS : সমস্ত ক্রিয়া HTTPS URL এর মাধ্যমে পরিচালনা করতে হবে । হোস্টগুলিতে বৈধ SSL সার্ভার সার্টিফিকেট ইনস্টল থাকতে হবে।
- অ্যাক্সেস টোকেন : রিপ্লে আক্রমণ থেকে নিজেদের রক্ষা করার জন্য, অ্যাকশন ব্যবহারকারী প্রেরকদের অ্যাকশন URL-এ সীমিত-ব্যবহারের অ্যাক্সেস টোকেন এম্বেড করার জন্য উৎসাহিত করা হয়। ওয়েবপৃষ্ঠা বা ইমেলে এম্বেড করা যেকোনো URL-এর জন্য এটি সাধারণত একটি ভালো অনুশীলন, যার জন্য আবেদন করলে কোনও পার্শ্ব প্রতিক্রিয়া হতে পারে।
- বেয়ারার অথরাইজেশন : অ্যাকশন রিকোয়েস্ট পরিচালনাকারী পরিষেবাগুলিকে HTTPS রিকোয়েস্টে Http "অথরাইজেশন" হেডার যাচাই করার জন্য উৎসাহিত করা হচ্ছে। সেই হেডারে একটি "বেয়ারার টোকেন" স্ট্রিং থাকবে, যা প্রমাণ করবে যে অনুরোধের উৎস হল google.com, এবং অনুরোধটি নির্দিষ্ট পরিষেবার জন্য তৈরি। বেয়ারার টোকেন যাচাই করার জন্য পরিষেবাগুলিকে গুগল-প্রদত্ত ওপেন সোর্স লাইব্রেরি ব্যবহার করা উচিত।
এজ-কেস ইমেল অ্যাক্সেস প্যাটার্ন সুরক্ষিত করা
ইমেলগুলিতে পদক্ষেপগুলি সুরক্ষিত করার জন্য Gmail বিভিন্ন ধরণের ইমেল ফরোয়ার্ডিং এবং অ্যাক্সেস প্যাটার্ন পরিচালনা করে। উপরের পরিমাপগুলি ছাড়াও নিম্নলিখিত পরিমাপগুলি করা হয়:
| অ্যাক্সেস প্যাটার্ন | অতিরিক্ত নিরাপত্তা ব্যবস্থা |
|---|---|
| ম্যানুয়াল ফরোয়ার্ডিং - ব্যবহারকারী একটি ইমেল খোলে এবং এটি আরও প্রাপকের কাছে ফরোয়ার্ড করে | এই ধরনের ফরোয়ার্ডিং সর্বদা DKIM স্বাক্ষর ভঙ্গ করে, এবং প্রেরক আর পরিষেবাতে নিবন্ধিত থাকে না। ইমেলের ক্রিয়াকলাপ প্রত্যাখ্যান করা হয়। |
| জিমেইলে স্বয়ংক্রিয়ভাবে ফরোয়ার্ড করা - ব্যবহারকারী user@acme.com মেলবক্সে তার জিমেইল মেলবক্সে একটি ফরোয়ার্ডিং নিয়ম তৈরি করে। | জিমেইল যাচাই করে যে ব্যবহারকারী user@acme.com হিসেবে পাঠাতে পারবেন (ব্যবহারকারী এটি ম্যানুয়ালি সেট আপ করেন)। ইমেলের ক্রিয়াগুলি গ্রহণ করা হয়। |
| জিমেইল পপ ফেচিং - ব্যবহারকারী জিমেইলকে user@acme.com এর পাসওয়ার্ড দেয় এবং জিমেইল সেখানকার সমস্ত ইমেল পিওপির মাধ্যমে জিমেইল ইনবক্সে নিয়ে আসে। | DKIM স্বাক্ষর এবং বিষয়বস্তুর অখণ্ডতা সংরক্ষিত আছে। ব্যবহারকারীর user@acme.com-এ অ্যাক্সেস প্রমাণিত হয়েছে। ইমেলের মাধ্যমে করা পদক্ষেপ গ্রহণ করা হবে । |
| থার্ড পার্টি অ্যাপ্লিকেশন ব্যবহার করে জিমেইল ইমেল অ্যাক্সেস করা - জিমেইল ব্যবহারকারী জিমেইল ইমেল অ্যাক্সেস করার জন্য থার্ড পার্টি অ্যাপ্লিকেশন (যেমন আউটলুক বা থান্ডারবার্ড) ব্যবহার করেন, অথবা তার জিমেইল ইমেল অন্য ইমেল প্রদানকারীর কাছে ফরোয়ার্ড করেন। | তৃতীয় পক্ষের অ্যাপ্লিকেশন বা পরিষেবা এমবেডেড তথ্য ব্যবহার করতে পারে। তবে, এটি Google-এর সাথে মেলে এমন বিয়ারার অথেনটিকেশন টোকেন তৈরি করতে সক্ষম হবে না, যার ফলে প্রেরকরা এই ধরনের অ্যাকশন অনুরোধ প্রত্যাখ্যান করার সুযোগ পাবেন। প্রেরকরা অ্যাকশনের সংবেদনশীলতার উপর নির্ভর করে বিয়ারার টোকেন ছাড়াই অ্যাকশন প্রত্যাখ্যান করবেন নাকি গ্রহণ করবেন তা বেছে নিতে পারবেন। মনে রাখবেন যে বিয়ারার অথরাইজেশন টোকেনটি স্ট্যান্ডার্ড ওপেন সোর্স প্রযুক্তি ব্যবহার করে তৈরি করা হয়েছে যার ফলে সমস্ত মেল সরবরাহকারী এবং অ্যাপ তাদের নিজস্ব কী ব্যবহার করে সেগুলি তৈরি করতে পারে। |