Kullanıcı güvenliğini ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik şartlarına ve kısıtlamalarına tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasını gönderen kişinin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabidir:
- E-posta, Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmelidir.
- DKIM kimlik doğrulaması yapılmış imzalama alanı,
Fromalanındaki e-postanın alanıyla uyumlu olmalıdır. Aşağıdaki DKIM Hizalama bölümünü inceleyin. - E-posta, Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasını geçmelidir.
Ayrıca, e-posta gönderenlerin, yapısı quarantine veya reject olarak ayarlanmış bir Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) politikası kullanması önerilir. Bu durum gelecekte uygulanabilir.
DKIM, SPF ve DMARC'nin her biri, Gmail Web'deki "Orijinali Göster" menü seçeneğinde ayrı satırlar olarak görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme başlıklı makaleye bakın.
DKIM Uyumluluğu
DKIM kimlik doğrulamasının "uyumlu" olarak kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From üstbilgisindeki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, DMARC spesifikasyonunda (RFC7489 Bölüm 3.1.1'de tanımlandığı gibi) esnek DKIM Tanımlayıcısı Uyumluluğu'na eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da ifade edilmektedir. Örneğin, foo.bar.example.com alanının Kuruluş Alanı olarak example.com kullanılıyor.
DKIM kimlik doğrulaması yapılmış imzalama alanı, DKIM imzasının d= etiketinin değerini ifade eder.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com ile başarılı bir şekilde doğrulanıyorsa From başlığında varsa bar@foo.example.com, foo@example.com ve foo@bar.example.com uyumlu olarak kabul edilir, ancak gmail.com eşleşmediği için user@gmail.com olmaz.example.com
TLS Şifreleme
AMP e-postasının içeriğinin aktarım sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS şifrelemeniz gerekir.
Gmail'deki bir simge, e-postanın TLS Şifreleme kullanılarak gönderilip gönderilmediğini gösterir. Daha fazla bilgi için Aldığınız iletinin şifrelenip şifrelenmediğini kontrol etme bölümüne bakın.
HTTP proxy
AMP e-postasından gelen tüm XMLHttpRequest'ler (XHR'ler) proxy kullanılır. Bu işlem, kullanıcının gizliliğini korumak için yapılır.
CORS Başlıkları
amp-list ve amp-form tarafından kullanılan tüm sunucu uç noktaları E-posta için AMP'de CORS uygulamalı ve AMP-Email-Allow-Sender HTTP üst bilgisini doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri, HTTP yönlendirmesi kullanmamalıdır. 302 Found veya 308 Permanent Redirect gibi yönlendirme sınıfından (3XX aralığı) bir durum kodu döndüren istekler başarısız olur ve bu da tarayıcı konsolu uyarı mesajının gösterilmesine neden olur.