ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে, গতিশীল ইমেলগুলি অতিরিক্ত নিরাপত্তা প্রয়োজনীয়তা এবং বিধিনিষেধ সাপেক্ষে।
প্রেরক প্রমাণীকরণ
একটি এএমপি ইমেল প্রেরক বৈধ কিনা তা নিশ্চিত করতে, এএমপি সম্বলিত ইমেলে নিম্নলিখিত চেক করা হয়:
- ইমেলটিকে অবশ্যই ডোমেন কী আইডেন্টিফাইড মেল (DKIM) প্রমাণীকরণ পাস করতে হবে।
- ডিকেআইএম-প্রমাণিত সাইনিং ডোমেন অবশ্যই
From
ফিল্ডে ইমেলের ডোমেনের সাথে সারিবদ্ধ হতে হবে। নিচে DKIM সারিবদ্ধতা দেখুন। - ইমেলটি অবশ্যই প্রেরক নীতি ফ্রেমওয়ার্ক (SPF) প্রমাণীকরণ পাস করতে হবে।
এছাড়াও, এটি সুপারিশ করা হয় যে ইমেল প্রেরকদের একটি ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স (DMARC) নীতি ব্যবহার করা হয় যার স্বভাব quarantine
বা reject
। ভবিষ্যতে এটি প্রয়োগ করা যেতে পারে।
ডিকেআইএম, এসপিএফ এবং ডিএমএআরসি প্রতিটি জিমেইল ওয়েবে "অরিজিনাল দেখান" মেনু বিকল্পের মধ্যে পৃথক লাইন হিসাবে উপস্থিত হয়। আরও তথ্যের জন্য আপনার Gmail বার্তাটি প্রমাণীকৃত কিনা তা দেখুন ।
DKIM প্রান্তিককরণ
DKIM প্রমাণীকরণকে "সারিবদ্ধ" হিসাবে বিবেচনা করার জন্য, কমপক্ষে একটি DKIM-প্রমাণিত স্বাক্ষরিত ডোমেনের সাংগঠনিক ডোমেন অবশ্যই From
শিরোনামে ইমেল ঠিকানার সাংগঠনিক ডোমেনের মতোই হতে হবে। এটি DMARC স্পেসিফিকেশন, RFC7489 বিভাগ 3.1.1- এ সংজ্ঞায়িত শিথিল DKIM আইডেন্টিফায়ার অ্যালাইনমেন্টের সমতুল্য।
সাংগঠনিক ডোমেন RFC7489 বিভাগ 3.2- এ সংজ্ঞায়িত করা হয়েছে এবং এটিকে ডোমেনের "eTLD+1" অংশ হিসাবেও উল্লেখ করা হয়েছে। উদাহরণস্বরূপ, foo.bar.example.com
ডোমেনে example.com
এর সাংগঠনিক ডোমেন রয়েছে।
DKIM-প্রমাণিত স্বাক্ষর ডোমেন DKIM স্বাক্ষরের d=
ট্যাগের মানকে বোঝায়।
উদাহরণস্বরূপ, যদি একটি বৈধ ডিকেআইএম স্বাক্ষর সফলভাবে d=foo.example.com
মাধ্যমে যাচাই করা হয়, তাহলে bar@foo.example.com
, foo@example.com
এবং foo@bar.example.com
এ উপস্থিত থাকলে সব সারিবদ্ধ বলে বিবেচিত হবে শিরোনাম From
user@gmail.com
হবে না, কারণ gmail.com
example.com
সাথে মেলে না।
TLS এনক্রিপশন
একটি AMP ইমেলের বিষয়বস্তু ট্রানজিটে এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করতে, আপনাকে অবশ্যই AMP ধারণকারী ইমেলগুলিকে TLS এনক্রিপ্ট করতে হবে।
Gmail-এর একটি আইকন নির্দেশ করে যে TLS এনক্রিপশনের মাধ্যমে একটি ইমেল পাঠানো হয়েছে কিনা। আরও তথ্যের জন্য আপনার প্রাপ্ত একটি বার্তা এনক্রিপ্ট করা হয়েছে কিনা দেখুন।
HTTP প্রক্সি
একটি AMP ইমেল থেকে উদ্ভূত সমস্ত XMLHttpRequest (XHRs) প্রক্সি করা হয়৷ এটি ব্যবহারকারীর গোপনীয়তা রক্ষা করার জন্য করা হয়।
CORS হেডার
amp-list
এবং amp-form
দ্বারা ব্যবহৃত সমস্ত সার্ভার এন্ডপয়েন্টকে অবশ্যই ইমেলের জন্য AMP-এ CORS প্রয়োগ করতে হবে এবং সঠিকভাবে AMP-Email-Allow-Sender
HTTP হেডার সেট করতে হবে।
বিধিনিষেধ
নিম্নলিখিত অতিরিক্ত URL সীমাবদ্ধতা বর্ণনা করে.
পুনঃনির্দেশ
XHR URL গুলি অবশ্যই HTTP পুনর্নির্দেশ ব্যবহার করবে না৷ রিডাইরেক্ট ক্লাস ( 3XX
রেঞ্জ) থেকে একটি স্ট্যাটাস কোড ফেরত দেওয়ার অনুরোধ যেমন 302 Found
বা 308 Permanent Redirect
ব্যর্থ হয়, যার ফলে একটি ব্রাউজার কনসোল সতর্কতা বার্তা আসে।