es seguro: cuenta de correo electrónico a la que solo se puede acceder enviando y recibiendo correos electrónicos dentro de gmail

Navega tus respuestas
1

Estoy creando un tipo de juego en el que usas y obtienes créditos para realizar tareas. Tengo curiosidad por poder usar efectivamente las funciones de seguridad de gmail para asegurar estos envíos si todos los correos electrónicos están en uno de los principales ESP "seguros": el uso de SPF y DMARC.

Para simplificar, digamos que cada cuenta, excepto game_host @ myserver, es una cuenta de correo electrónico de gmail. enlace

obviamente sabes que viene de gmail y, por lo tanto, tiene que ser el remitente / receptor correcto. no es posible la falsificación y todo el mensaje debería permanecer https todo el tiempo, ¿verdad? enlace

    
pregunta Michael Holt 09.08.2014 - 14:50
fuente

2 respuestas

2

El filtro de correo no deseado de Gmail solo se ocupa del correo no deseado . Gmail entregará el correo electrónico con fallas de SPF y una firma DKIM no válida o faltante. Si no me crees, envía un correo electrónico falso a ti mismo .

Si le preocupa el correo electrónico falso, sería mejor usar un servicio como el Sendgrid inbound parse webhook , que incluirá información detallada de SPF y DMARC para todos los correos electrónicos entrantes.

    
respondido por el rook 08.09.2014 - 16:47
fuente
0

El problema básico con gmail, aunque mejor con SSL, es que no puede estar seguro del remitente. Cualquiera puede crear una cuenta de Gmail, de manera anónima, por lo que, a menos que conozca a esa persona y le haya dado la dirección de correo electrónico, no podrá estar seguro de quién la creó.

    
respondido por el Jeff Clayton 09.08.2014 - 15:09
fuente

Lea otras preguntas en las etiquetas

Seguridad de la información y riesgos financieros Bruteforce usando crunch y Aircrack (¿número inicial personalizado?)