এই পৃষ্ঠায় বর্ণনা করা হয়েছে কিভাবে জিমেইল বিভিন্ন কাজের বিতরণ ও সম্পাদন সুরক্ষিত করে।
গুগল কর্তৃক আরোপিত নিরাপত্তা ব্যবস্থা
ইমেইলে অন্তর্ভুক্ত স্কিমাগুলোর জন্য নিম্নলিখিত শর্তগুলো অবশ্যই পূরণ হতে হবে:
- নিবন্ধন : প্রেরককে অবশ্যই গুগলে নিবন্ধন করতে হবে।
- SPF বা DKIM : স্কিমা মার্কআপ সহ ইমেল অবশ্যই SPF বা DKIM দ্বারা প্রমাণীকৃত ডোমেইন থেকে আসতে হবে।
ইন-লাইন কার্যক্রমের জন্য প্রয়োজনীয় অতিরিক্ত ব্যবস্থা
ইনলাইন কার্যক্রম সুরক্ষিত করার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রয়োজন বা উৎসাহিত করা হয়:
- HTTPS : সমস্ত কার্যকলাপ অবশ্যই HTTPS URL-এর মাধ্যমে সম্পন্ন করতে হবে। হোস্টগুলিতে অবশ্যই বৈধ SSL সার্ভার সার্টিফিকেট ইনস্টল করা থাকতে হবে।
- অ্যাক্সেস টোকেন : অ্যাকশন ব্যবহারকারী প্রেরকদের রিপ্লে অ্যাটাক থেকে নিজেদের সুরক্ষিত রাখার জন্য অ্যাকশন ইউআরএল-এ সীমিত-ব্যবহারের অ্যাক্সেস টোকেন এম্বেড করতে উৎসাহিত করা হয়। ওয়েবপেজ বা ইমেইলে এম্বেড করা যেকোনো ইউআরএল-এর জন্য এটি একটি সাধারণভাবে ভালো অভ্যাস, কারণ সেগুলোকে সক্রিয় করা হলে সেগুলোর কোনো পার্শ্বপ্রতিক্রিয়া থাকতে পারে।
- বেয়ারার অথরাইজেশন : অ্যাকশন রিকোয়েস্ট হ্যান্ডেলকারী সার্ভিসগুলোকে HTTPS রিকোয়েস্টের Http "Authorization" হেডারটি ভেরিফাই করার জন্য উৎসাহিত করা হয়। ঐ হেডারে একটি "Bearer Token" স্ট্রিং থাকবে, যা প্রমাণ করে যে রিকোয়েস্টটির উৎস google.com এবং এটি নির্দিষ্ট সার্ভিসের জন্যই করা হয়েছে। বেয়ারার টোকেন ভেরিফাই করার জন্য সার্ভিসগুলোর গুগল-প্রদত্ত ওপেন সোর্স লাইব্রেরি ব্যবহার করা উচিত।
প্রান্তিক ক্ষেত্রে ইমেল অ্যাক্সেস প্যাটার্ন সুরক্ষিত করা
ইমেইলের কার্যকলাপ সুরক্ষিত করার জন্য জিমেইল বিভিন্ন ধরনের ইমেইল ফরওয়ার্ডিং এবং অ্যাক্সেস প্যাটার্ন পরিচালনা করে। উপরের ব্যবস্থাগুলো ছাড়াও নিম্নলিখিত ব্যবস্থাগুলো গ্রহণ করা হয়:
| অ্যাক্সেস প্যাটার্ন | অতিরিক্ত নিরাপত্তা ব্যবস্থা |
|---|---|
| ম্যানুয়াল ফরওয়ার্ডিং - ব্যবহারকারী একটি ইমেল খোলেন এবং সেটি একাধিক প্রাপকের কাছে ফরওয়ার্ড করেন। | এই ধরনের ফরওয়ার্ডিং সর্বদা ডিকেআইএম (DKIM) স্বাক্ষর লঙ্ঘন করে এবং প্রেরক পরিষেবাটিতে আর নিবন্ধিত থাকেন না। ইমেইলের কার্যকলাপগুলো প্রত্যাখ্যাত হয়। |
| জিমেইলে স্বয়ংক্রিয় ফরওয়ার্ডিং - ব্যবহারকারী user@acme.com মেইলবক্স থেকে তার জিমেইল মেইলবক্সে মেইল পাঠানোর জন্য একটি ফরওয়ার্ডিং নিয়ম তৈরি করেন। | জিমেইল যাচাই করে যে ব্যবহারকারী user@acme.com থেকে ইমেল পাঠাতে পারেন কিনা (ব্যবহারকারী এটি নিজে সেট করেন)। ইমেলের ভেতরের কার্যকলাপগুলো গৃহীত হয়। |
| জিমেইল পিওপি ফেচিং - ব্যবহারকারী user@acme.com-এর পাসওয়ার্ডটি জিমেইলকে দিলে, জিমেইল পিওপি-এর মাধ্যমে সেখান থেকে সমস্ত ইমেইল নিজের ইনবক্সে নিয়ে আসে। | ডিকেআইএম (DKIM) স্বাক্ষর এবং বিষয়বস্তুর অখণ্ডতা সংরক্ষিত আছে। ব্যবহারকারীর user@acme.com-এ প্রবেশাধিকার প্রমাণিত। ইমেইলের কার্যকলাপগুলো গৃহীত হয়েছে। |
| তৃতীয় পক্ষের অ্যাপ্লিকেশন দিয়ে জিমেইল ইমেল অ্যাক্সেস করা - জিমেইল ব্যবহারকারী কোনো তৃতীয় পক্ষের অ্যাপ্লিকেশন (যেমন আউটলুক বা থান্ডারবার্ড) ব্যবহার করে জিমেইল ইমেল অ্যাক্সেস করেন, অথবা তার জিমেইল ইমেলগুলো অন্য কোনো ইমেল প্রোভাইডারের কাছে ফরওয়ার্ড করেন। | তৃতীয় পক্ষের অ্যাপ্লিকেশন বা পরিষেবা এমবেডেড তথ্য ব্যবহার করতে পারে। তবে, এটি গুগলের সাথে মেলে এমন বেয়ারার অথেন্টিকেশন টোকেন তৈরি করতে পারবে না, যা প্রেরকদের এই ধরনের অ্যাকশন অনুরোধ প্রত্যাখ্যান করার সুযোগ দেয়। প্রেরকরা অ্যাকশনের সংবেদনশীলতার উপর নির্ভর করে বেয়ারার টোকেন ছাড়া অ্যাকশন প্রত্যাখ্যান বা গ্রহণ করার সিদ্ধান্ত নিতে পারেন। উল্লেখ্য যে, বেয়ারার অথরাইজেশন টোকেনটি স্ট্যান্ডার্ড ওপেন সোর্স প্রযুক্তি ব্যবহার করে তৈরি করা হয়, যা সমস্ত মেইল প্রোভাইডার এবং অ্যাপকে তাদের নিজস্ব কী ব্যবহার করে এটি তৈরি করতে সক্ষম করে। |