Kullanıcıların güvenliğini ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik şartlarına ve kısıtlamalara tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasını gönderen kişinin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabi tutulur:
- E-postanın Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmesi gerekir.
- DKIM kimlik doğrulaması yapılmış imzalama alan adı,
Fromalanındaki e-postanın alan adıyla uyumlu olmalıdır. Aşağıdaki DKIM Hizalama bölümüne bakın. - E-postanın Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasını geçmesi gerekir.
Ayrıca, e-posta gönderenlerin yapı quarantine veya reject olarak ayarlanmış bir Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) politikası kullanmaları önerilir. Bu, ileride uygulamaya konulabilir.
DKIM, SPF ve DMARC'nin her biri, Gmail Web'deki "Orijinali Göster" menü seçeneği içinde ayrı satırlar olarak görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme sayfasına göz atın.
DKIM Uyumluluğu
DKIM kimlik doğrulamasının "hizalı" olarak kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From başlığındaki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, DMARC spesifikasyonunda, RFC7489 Bölüm 3.1.1'de tanımlandığı gibi esnek DKIM Tanımlayıcı Hizalama ile eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da anılır. Örneğin, foo.bar.example.com alan adı Kuruluş Alanı olarak example.com değerine sahip.
DKIM kimlik doğrulaması yapılmış imzalama alan adı, DKIM imzasının d= etiketinin değerini belirtir.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com ile başarılı bir şekilde doğrulanırsa From üst bilgisinde varsa bar@foo.example.com, foo@example.com ve foo@bar.example.com uyumlu olarak kabul edilirken gmail.com eşleşmediğinden example.com etiketi user@gmail.com tarafından eşleşmez.
TLS Şifreleme
AMP e-postasındaki içeriğin aktarım sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS Şifrelemesi kullanmanız gerekir.
Gmail'deki bir simge, bir e-postanın TLS şifrelemesi ile gönderilip gönderilmediğini gösterir. Daha fazla bilgi için Aldığınız bir iletinin şifrelenmiş olup olmadığını kontrol etme bölümüne bakın.
HTTP proxy
Bir AMP e-postasından gelen tüm XMLHttpRequest (XHR'ler) için proxy kullanılır. Bu işlem, kullanıcının gizliliğini korumak için yapılır.
CORS Başlıkları
amp-list ve amp-form tarafından kullanılan tüm sunucu uç noktaları, E-posta için AMP'de CORS uygulamalı ve AMP-Email-Allow-Sender HTTP üst bilgisini doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri, HTTP yönlendirmesi kullanmamalıdır. Yönlendirme sınıfından (3XX aralığı) 302 Found veya 308 Permanent Redirect gibi bir durum kodu döndüren ve tarayıcı konsolu uyarı mesajı döndüren istekler.