è sicuro: account di posta elettronica a cui è possibile accedere solo inviando e ricevendo e-mail all'interno di gmail

1

Sto creando un gioco di sorta in cui usi e guadagni crediti per svolgere compiti. Sono curioso di sapere se è possibile utilizzare efficacemente le funzionalità di sicurezza di gmail per proteggere queste comunicazioni se le e-mail sono tutte in uno dei principali ESP "sicuri", che utilizzano SPF e DMARC.

Per semplicità diciamo solo che ogni account eccetto il game_host @ myserver è un account di posta elettronica di Gmail. link

ovviamente sai che proviene da Gmail e quindi deve essere il mittente / destinatario corretto. nessuno spoofing possibile e l'intero messaggio dovrebbe rimanere https tutto il tempo giusto? link

    
posta Michael Holt 09.08.2014 - 14:50
fonte

2 risposte

2

Il filtro antispam di Gmail riguarda solo lo spam . Gmail invierà e-mail con errori SPF e una firma DKIM non valida o mancante. Se non mi credi, invia un'email falsificata a te stesso .

Se si è interessati all'e-mail falsificata, sarebbe meglio utilizzare un servizio come Inbound in sendgrid webhook , che includerà informazioni dettagliate su SPF e DMARC per tutte le email in arrivo.

    
risposta data 08.09.2014 - 16:47
fonte
0

Il problema di base con gmail, anche se migliore con SSL, è che non puoi essere sicuro del mittente. Chiunque può creare un account Gmail, anonimo in modo efficace, quindi, a meno che tu non conosca la persona e abbia ricevuto l'indirizzo email da quella persona, non puoi essere sicuro di chi lo ha creato.

    
risposta data 09.08.2014 - 15:09
fonte

Leggi altre domande sui tag