Auf dieser Seite wird beschrieben, wie Gmail die Zustellung und Ausführung von Aktionen sichert.
Von Google ergriffene Sicherheitsmaßnahmen
Für Schemas, die in E-Mails eingebettet sind, müssen die folgenden Bedingungen erfüllt sein:
- Registrierung: Der Absender muss sich bei Google registrieren.
- SPF oder DKIM: E‑Mails mit Schema-Markup müssen von SPF- oder DKIM-authentifizierten Domains stammen.
Zusätzliche Maßnahmen für Inline-Aktionen erforderlich
Für Inlineaktionen sind zusätzliche Sicherheitsmaßnahmen erforderlich oder werden empfohlen:
- HTTPS: Alle Aktionen müssen über HTTPS-URLs abgewickelt werden. Auf Hosts müssen gültige SSL-Serverzertifikate installiert sein.
- Zugriffstokens: Absender, die Aktionen verwenden, sollten Zugriffstokens mit eingeschränkter Nutzung in die Aktions-URLs einbetten, um sich vor Replay-Angriffen zu schützen. Das ist generell eine gute Vorgehensweise für alle URLs, die in Webseiten oder E-Mails eingebettet sind und bei Aufruf Nebenwirkungen haben könnten.
- Bearer Authorization: Es wird empfohlen, dass Dienste, die Aktionsanfragen verarbeiten, den HTTP-Header „Authorization“ in der HTTPS-Anfrage überprüfen. Dieser Header enthält einen „Bearer Token“-String, der beweist, dass die Quelle der Anfrage google.com ist und dass die Anfrage für den angegebenen Dienst bestimmt ist. Dienste sollten die von Google bereitgestellte Open-Source-Bibliothek verwenden, um das Inhabertoken zu überprüfen.
Sichern von Edge-Case-E-Mail-Zugriffsmustern
Gmail unterstützt verschiedene Varianten der E‑Mail-Weiterleitung und Zugriffsmuster, um Aktionen in E‑Mails zu schützen. Die folgenden Messungen werden ZUSÄTZLICH zu den oben genannten Maßnahmen durchgeführt:
| Zugriffsmuster | Zusätzliche Sicherheitsmaßnahmen |
|---|---|
| Manuelle Weiterleitung: Der Nutzer öffnet eine E‑Mail und leitet sie an weitere Empfänger weiter. | Bei dieser Art der Weiterleitung kommt es immer zu Fehlern bei den DKIM-Signaturen und der Absender ist nicht mehr beim Dienst registriert. Aktionen in der E‑Mail werden abgelehnt. |
| Automatische Weiterleitung an Gmail: Der Nutzer erstellt eine Weiterleitungsregel für das Postfach user@acme.com an sein Gmail-Postfach. | Gmail prüft, ob der Nutzer E-Mails als „nutzer@beispiel.de“ senden kann (der Nutzer richtet dies manuell ein). Aktionen in der E‑Mail werden akzeptiert. |
| Gmail-POP-Abruf: Der Nutzer gibt das Passwort für nutzer@beispiel.de an Gmail weiter und Gmail ruft alle E-Mails über POP in den Gmail-Posteingang ab. | DKIM-Signaturen und die Integrität des Inhalts bleiben erhalten. Der Nutzer hat den Zugriff auf user@acme.com nachgewiesen. Aktionen in der E-Mail werden akzeptiert. |
| Auf Gmail-E‑Mails mit Drittanbieteranwendungen zugreifen: Ein Gmail-Nutzer greift mit einer Drittanbieteranwendung (z.B. Outlook oder Thunderbird) auf Gmail-E‑Mails zu oder leitet seine Gmail-E‑Mails an einen anderen E‑Mail-Anbieter weiter. | Eine Drittanbieteranwendung oder ein Drittanbieterdienst kann eingebettete Informationen verwenden. Es kann jedoch keine Bearer-Authentifizierungstokens erstellen, die mit denen von Google übereinstimmen. Absender haben daher die Möglichkeit, solche Aktionsanfragen abzulehnen. Absender können je nach Sensibilität der Aktion entscheiden, ob sie Aktionen ohne Bearer-Tokens ablehnen oder akzeptieren. Das Bearer-Autorisierungstoken wird mit standardmäßigen Open-Source-Technologien erstellt. Daher können alle E-Mail-Anbieter und Apps es mit ihren eigenen Schlüsseln erstellen. |