Auf dieser Seite wird beschrieben, wie Gmail die Zustellung und Ausführung von Aktionen schützt.
Von Google erzwungene Sicherheitsmaßnahmen
Die folgenden Bedingungen müssen für in E‑Mails eingebettete Schemas gelten:
- Registrierung: Der Absender muss sich bei Google registrieren.
- SPF oder DKIM: E‑Mails mit Schema-Markup müssen von SPF- oder DKIM-authentifizierten Domains stammen
Zusätzliche Maßnahmen für Inline-Aktionen
Für Inline-Aktionen sind zusätzliche Sicherheitsmaßnahmen erforderlich oder empfohlen:
- HTTPS: Alle Aktionen müssen über HTTPS-URLs verarbeitet werden. Auf den Hosts müssen gültige SSL-Serverzertifikate installiert sein.
- Zugriffstokens: Absender, die Aktionen verwenden, sollten empfohlen werden, Zugriffstokens mit eingeschränkter Nutzung in die Aktions-URLs einzubetten, um sich vor Replay-Angriffen zu schützen. Dies ist eine allgemein gute Vorgehensweise für alle URLs, die in Webseiten oder E‑Mails eingebettet sind und bei Aufruf Nebenwirkungen haben können.
- Bearer-Autorisierung: Dienste, die Aktionsanfragen verarbeiten, sollten empfohlen werden, den HTTP-Header „Authorization“ in der HTTPS-Anfrage zu überprüfen. Dieser Header enthält einen „Bearer-Token“, der beweist, dass die Quelle der Anfrage google.com ist und dass die Anfrage für den angegebenen Dienst bestimmt ist. Dienste sollten die von Google bereitgestellte Open-Source-Bibliothek verwenden, um das Bearer-Token zu überprüfen.
Sichern von E‑Mail-Zugriffsmustern in Sonderfällen
Es gibt verschiedene Varianten der E‑Mail-Weiterleitung und Zugriffsmuster, die Gmail verarbeitet, um Aktionen in E‑Mails zu sichern. Diese Maßnahmen werden ZUSÄTZLICH zu den oben genannten Maßnahmen durchgeführt:
| Zugriffsmuster | Zusätzliche Sicherheitsmaßnahmen |
|---|---|
| Manuelle Weiterleitung : Der Nutzer öffnet eine E‑Mail und leitet sie an weitere Empfänger weiter. | Bei einer solchen Weiterleitung werden DKIM-Signaturen immer unterbrochen und der Absender ist nicht mehr beim Dienst registriert. Aktionen in der E‑Mail werden abgelehnt. |
| Automatische Weiterleitung an Gmail : Der Nutzer erstellt eine Weiterleitungsregel für das Postfach user@acme.com an sein Gmail-Postfach. | Gmail prüft, ob der Nutzer als user@acme.com senden kann (der Nutzer richtet dies manuell ein). Aktionen in der E‑Mail werden akzeptiert. |
| Gmail-POP-Abruf : Der Nutzer gibt Gmail das Passwort für user@acme.com und Gmail ruft alle E‑Mails dort per POP in den Gmail-Posteingang ab. | DKIM-Signaturen und die Integrität des Inhalts bleiben erhalten. Der Nutzer hat den Zugriff auf user@acme.com nachgewiesen. Aktionen in der E‑Mail werden akzeptiert. |
| Zugriff auf Gmail-E‑Mails mit Drittanbieteranwendungen : Der Gmail-Nutzer verwendet eine Drittanbieteranwendung (z.B. Outlook oder Thunderbird), um auf Gmail-E‑Mails zuzugreifen, oder leitet seine Gmail-E‑Mails an einen anderen E‑Mail-Anbieter weiter. | Die Drittanbieteranwendung oder der Drittanbieterdienst kann eingebettete Informationen verwenden. Es ist jedoch nicht möglich, Bearer-Authentifizierungstokens zu erstellen, die mit denen von Google übereinstimmen. So können Absender solche Aktionsanfragen ablehnen. Absender können je nach Sensibilität der Aktion wählen, ob sie Aktionen ohne Bearer-Tokens ablehnen oder akzeptieren. Das Bearer-Autorisierungstoken wird mit standardmäßigen Open-Source-Technologien erstellt, sodass alle E‑Mail-Anbieter und ‑Apps sie mit ihren eigenen Schlüsseln erstellen können. |