Kullanıcıların güvenliğini ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik şartlarına ve kısıtlamalara tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasını gönderen kişinin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabi tutulur:
- E-postanın Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmesi gerekir.
- DKIM kimlik doğrulaması yapılmış imzalama alan adı,
From
alanındaki e-postanın alan adıyla uyumlu olmalıdır. Aşağıdaki DKIM Hizalama bölümüne bakın. - E-postanın Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasını geçmesi gerekir.
Ayrıca, e-posta gönderenlerin yapı quarantine
veya reject
olarak ayarlanmış bir Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) politikası kullanmaları önerilir. Bu, ileride uygulamaya konulabilir.
DKIM, SPF ve DMARC'nin her biri, Gmail Web'deki "Orijinali Göster" menü seçeneği içinde ayrı satırlar olarak görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme sayfasına göz atın.
DKIM Uyumluluğu
DKIM kimlik doğrulamasının "hizalı" olarak kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From
başlığındaki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, DMARC spesifikasyonunda, RFC7489 Bölüm 3.1.1'de tanımlandığı gibi esnek DKIM Tanımlayıcı Hizalama ile eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da anılır. Örneğin, foo.bar.example.com
alan adı Kuruluş Alanı olarak example.com
değerine sahip.
DKIM kimlik doğrulaması yapılmış imzalama alan adı, DKIM imzasının d=
etiketinin değerini belirtir.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com
ile başarılı bir şekilde doğrulanırsa From
üst bilgisinde varsa bar@foo.example.com
, foo@example.com
ve foo@bar.example.com
uyumlu olarak kabul edilirken gmail.com
eşleşmediğinden example.com
etiketi user@gmail.com
tarafından eşleşmez.
TLS Şifreleme
AMP e-postasındaki içeriğin aktarım sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS Şifrelemesi kullanmanız gerekir.
Gmail'deki bir simge, bir e-postanın TLS şifrelemesi ile gönderilip gönderilmediğini gösterir. Daha fazla bilgi için Aldığınız bir iletinin şifrelenmiş olup olmadığını kontrol etme bölümüne bakın.
HTTP proxy
Bir AMP e-postasından gelen tüm XMLHttpRequest (XHR'ler) için proxy kullanılır. Bu işlem, kullanıcının gizliliğini korumak için yapılır.
CORS Başlıkları
amp-list
ve amp-form
tarafından kullanılan tüm sunucu uç noktaları, E-posta için AMP'de CORS uygulamalı ve AMP-Email-Allow-Sender
HTTP üst bilgisini doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri, HTTP yönlendirmesi kullanmamalıdır. Yönlendirme sınıfından (3XX
aralığı) 302 Found
veya 308 Permanent Redirect
gibi bir durum kodu döndüren ve tarayıcı konsolu uyarı mesajı döndüren istekler.