تأمين الإجراءات

توضّح هذه الصفحة كيف يضمن Gmail أمان تسليم الإجراءات وتنفيذها.

إجراءات الأمان التي تفرضها Google

يجب استيفاء الشروط التالية في المخططات المضمّنة في الرسائل الإلكترونية:

• التسجيل: على المرسِل التسجيل في Google.
• نظام التعرّف على هوية المرسل (SPF) أو البريد المُعرَّف بمفاتيح النطاق (DKIM): يجب أن تصل الرسائل الإلكترونية التي تتضمّن ترميز المخطط من نطاقات تمت مصادقتها باستخدام نظام التعرّف على هوية المرسل (SPF) أو البريد المُعرَّف بمفاتيح النطاق (DKIM)

إجراءات إضافية مطلوبة لتنفيذ "الإجراءات المضمّنة"

يجب اتّخاذ إجراءات أمان إضافية أو يُنصح بها لتأمين الإجراءات المضمّنة:

• HTTPS: يجب التعامل مع جميع الإجراءات من خلال عناوين URL التي تستخدم HTTPS، ويجب أن تكون شهادات خادم SSL الصالحة مثبّتة على المضيفين.
• رموز الدخول: يُنصح بأن يضمّن المرسلون الذين يستخدمون الإجراءات رموز الدخول ذات الاستخدام المحدود في عناوين URL الخاصة بالإجراءات، وذلك لحماية أنفسهم من هجمات إعادة الإرسال. هذه ممارسة جيدة بشكل عام لأي عنوان URL مضمّن في صفحات الويب أو الرسائل الإلكترونية التي قد يكون لها أي آثار جانبية عند استدعائها.
• تفويض حامل الأذونات: يُنصح بأن تتحقّق الخدمات التي تعالج طلبات الإجراءات من عنوان Http "Authorization" في طلب HTTPS. سيحتوي هذا العنوان على سلسلة "رمز مميّز لحامل الإذن"، ما يثبت أنّ مصدر الطلب هو google.com وأنّ الطلب مخصّص للخدمة المحدّدة. يجب أن تستخدم الخدمات مكتبة البرامج المفتوحة المصدر التي توفّرها Google من أجل التحقّق من رمز Bearer Token.

تأمين أنماط الوصول إلى الرسائل الإلكترونية في الحالات القصوى

يتعامل Gmail مع أشكال مختلفة من إعادة توجيه الرسائل الإلكترونية وأنماط الوصول إليها من أجل تأمين الإجراءات في الرسائل الإلكترونية. يتم إجراء القياسات التالية بالإضافة إلى المقاييس المذكورة أعلاه:

نمط الوصول	إجراءات الأمان الإضافية
إعادة التوجيه اليدوي: يفتح المستخدم رسالة إلكترونية ويعيد توجيهها إلى المزيد من المستلمين	تؤدي عملية إعادة التوجيه هذه دائمًا إلى تعطّل توقيعات DKIM، كما أنّ المُرسِل لم يعُد مسجّلاً في الخدمة. يتم رفض الإجراءات في الرسالة الإلكترونية.
إعادة التوجيه التلقائي إلى Gmail: ينشئ المستخدم قاعدة إعادة توجيه في صندوق البريد user@acme.com إلى صندوق بريد Gmail الخاص به.	يتأكّد Gmail من أنّ المستخدم يمكنه الإرسال باسم user@acme.com (يُعدّ المستخدم هذا الإعداد يدويًا). يتم قبول الإجراءات في الرسالة الإلكترونية.
استرداد رسائل Gmail باستخدام بروتوكول POP: يقدّم المستخدم كلمة المرور الخاصة بحساب user@acme.com إلى Gmail، ويسترد Gmail جميع الرسائل الإلكترونية من هذا الحساب عبر بروتوكول POP إلى صندوق وارد Gmail.	يتم الحفاظ على تواقيع DKIM وسلامة المحتوى. أثبت المستخدم إمكانية الوصول إلى user@acme.com. تم قبول الإجراءات في الرسالة الإلكترونية.
الوصول إلى رسائل Gmail الإلكترونية باستخدام تطبيقات تابعة لجهات خارجية: يستخدم مستخدم Gmail تطبيقًا تابعًا لجهة خارجية (مثل Outlook أو Thunderbird) للوصول إلى رسائل Gmail الإلكترونية، أو يعيد توجيه رسائل Gmail الإلكترونية إلى مزوّد خدمة بريد إلكتروني آخر.	قد يستخدم تطبيق أو خدمة تابعان لجهة خارجية المعلومات المضمّنة. ومع ذلك، لن يتمكّن من إنشاء رموز مميّزة لمصادقة حامل البطاقة تتطابق مع رموز Google، ما يتيح للمرسِلين فرصة رفض طلبات الإجراءات هذه. يمكن للمرسِلين اختيار رفض الإجراءات أو قبولها بدون رموز مميّزة لحامل الإذن، وذلك حسب حساسية الإجراء. يُرجى العلم أنّه يتم إنشاء رمز التحقّق من صحة بيانات حامل البطاقة باستخدام تكنولوجيات مفتوحة المصدر عادية، ما يتيح لجميع مقدّمي خدمات البريد والتطبيقات إنشاء هذه الرموز باستخدام مفاتيحهم الخاصة.