उपयोगकर्ता की सुरक्षा और निजता को पक्का करने के लिए, डाइनैमिक ईमेल पर सुरक्षा से जुड़ी अतिरिक्त शर्तें और पाबंदियां लागू होती हैं.
भेजने वाले की पुष्टि करना
यह पक्का करने के लिए कि एएमपी ईमेल भेजने वाला सही है, एएमपी वाले ईमेल की नीचे दी गई जांच की जाती है:
- ईमेल के लिए, Domain Keys पहचान मेल (DKIM) की पुष्टि करनी ज़रूरी है.
- DKIM से पुष्टि किए गए साइनिंग डोमेन को,
From
फ़ील्ड में मौजूद ईमेल के डोमेन के साथ अलाइन करना ज़रूरी है. नीचे DKIM अलाइनमेंट देखें. - यह ज़रूरी है कि ईमेल, सेंडर पॉलिसी फ़्रेमवर्क (SPF) की पुष्टि की प्रक्रिया को पूरा करता हो.
इसके अलावा, यह सुझाव दिया जाता है कि ईमेल भेजने वाले लोग, डोमेन के हिसाब से मैसेज की पुष्टि, रिपोर्टिंग, और पालन (DMARC) की नीति का इस्तेमाल करें. साथ ही, उनका स्टेटस quarantine
या reject
पर सेट होना चाहिए. आने वाले समय में इसे लागू किया जा सकता है.
Gmail वेब के "मूल दिखाएं" मेन्यू विकल्प में DKIM, SPF, और DMARC, दोनों अलग-अलग लाइनों के तौर पर दिखते हैं. ज़्यादा जानकारी के लिए देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं.
DKIM अलाइनमेंट
DKIM पुष्टि को "अलाइन किया गया" माना जाए, इसके लिए कम से कम एक DKIM की मदद से पुष्टि किए गए साइनिंग डोमेन का संगठन का डोमेन और From
हेडर में ईमेल पते का संगठन का डोमेन एक ही होना चाहिए. यह DMARC निर्देशों,
RFC7489 सेक्शन 3.1.1 में बताए गए, DKIM आइडेंटिफ़ायर अलाइनमेंट के बराबर है.
संगठन के डोमेन की जानकारी RFC7489 के सेक्शन 3.2 में दी गई है और इसे डोमेन का "eTLD+1" भी कहा जाता है. उदाहरण के लिए, foo.bar.example.com
डोमेन में संगठन का डोमेन example.com
है.
DKIM की मदद से पुष्टि किया गया साइनिंग डोमेन, DKIM हस्ताक्षर के d=
टैग की वैल्यू को बताता है.
उदाहरण के लिए, अगर पुष्टि किया गया कोई DKIM हस्ताक्षर d=foo.example.com
का इस्तेमाल करके इस बात की पुष्टि करता है, तो From
हेडर में मौजूद होने पर bar@foo.example.com
, foo@example.com
, और foo@bar.example.com
सभी को अलाइन माना जाएगा
और user@gmail.com
नहीं माना जाएगा, क्योंकि gmail.com
मेल नहीं खाताexample.com
.
TLS एन्क्रिप्शन
यह पक्का करने के लिए कि एएमपी ईमेल के कॉन्टेंट को एक जगह से दूसरी जगह भेजने के दौरान ही एन्क्रिप्ट (सुरक्षित) किया जाए, आपको एएमपी वाले TLS Encrypt वाले ईमेल का इस्तेमाल करना होगा.
Gmail के आइकॉन से पता चलता है कि किसी ईमेल को TLS एन्क्रिप्शन का इस्तेमाल करके भेजा गया था या नहीं. ज़्यादा जानकारी के लिए, देखें कि आपको मिला मैसेज एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं.
HTTP प्रॉक्सी
किसी एएमपी ईमेल से शुरू होने वाले सभी XMLHttpRequest (XHR) प्रॉक्सी किए जाते हैं. ऐसा उपयोगकर्ता की निजता की सुरक्षा के लिए किया जाता है.
सीओआरएस हेडर
amp-list
और amp-form
के लिए इस्तेमाल किए जाने वाले सभी सर्वर एंडपॉइंट के लिए, ईमेल के लिए एएमपी में सीओआरएस लागू करने होंगे. साथ ही, AMP-Email-Allow-Sender
एचटीटीपी हेडर को सही तरीके से सेट करना होगा.
पाबंदियां
नीचे अतिरिक्त यूआरएल पाबंदियों के बारे में बताया गया है.
रीडायरेक्ट
XHR यूआरएल को एचटीटीपी रीडायरेक्ट का इस्तेमाल नहीं किया जाना चाहिए. ऐसे अनुरोध जो रीडायरेक्शन क्लास (3XX
रेंज) से स्टेटस कोड दिखाते हैं, जैसे कि 302 Found
या 308 Permanent Redirect
फ़ेल होते हैं, तो ब्राउज़र कंसोल पर चेतावनी का मैसेज मिलता है.