उपयोगकर्ताओं की सुरक्षा और निजता बनाए रखने के लिए, डाइनैमिक ईमेल पर सुरक्षा से जुड़ी अतिरिक्त ज़रूरी शर्तें और पाबंदियां लागू होती हैं.
भेजने वाले की पुष्टि
यह पक्का करने के लिए कि एएमपी ईमेल भेजने वाला कानूनी है, एएमपी वाले ईमेल पर नीचे दी गई जांच की जाती हैं:
- ईमेल को डोमेन की आइडेंटिफ़ाइड मेल (DKIM) से पुष्टि की प्रक्रिया को पास करना ज़रूरी है.
- DKIM से पुष्टि किया गया साइनिंग डोमेन,
From
फ़ील्ड में मौजूद ईमेल के डोमेन के साथ अलाइन होना चाहिए. नीचे DKIM अलाइनमेंट देखें. - ईमेल को सेंडर पॉलिसी फ़्रेमवर्क (SPF) की पुष्टि की प्रक्रिया को पास करना होगा.
इसके अलावा, यह सुझाव दिया जाता है कि ईमेल भेजने वाले डोमेन के हिसाब से मैसेज की पुष्टि, रिपोर्टिंग, और नियमों का पालन (DMARC) की नीति का इस्तेमाल करें. इसका स्टेटस quarantine
या reject
पर सेट होना चाहिए. इसे आने वाले समय में लागू
किया जा सकता है.
DKIM, SPF, और DMARC जांच, Gmail वेब के "मूल दिखाएं" मेन्यू विकल्प में अलग-अलग लाइनों के तौर पर दिखते हैं. ज़्यादा जानकारी के लिए, देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं.
DKIM अलाइनमेंट
DKIM से पुष्टि करने की सुविधा को "अलाइन किया गया" माना जाए, इसके लिए कम से कम एक DKIM से पुष्टि किए गए साइनिंग डोमेन का संगठन का डोमेन From
हेडर में दिए गए ईमेल पते के संगठन का डोमेन से मेल खाना चाहिए. यह DMARC स्पेसिफ़िकेशन, RFC7489 सेक्शन 3.1.1 में बताए गए, आसान DKIM आइडेंटिफ़ायर अलाइनमेंट की तरह है.
संगठन का डोमेन, आरएफ़सी7489 के सेक्शन 3.2 में बताया गया है और इसे डोमेन का "eTLD+1" हिस्सा भी कहा जाता है. उदाहरण के लिए, foo.bar.example.com
डोमेन में
example.com
, संगठन का डोमेन है.
DKIM से पुष्टि किया गया साइनिंग डोमेन, DKIM हस्ताक्षर के d=
टैग की वैल्यू होता है.
उदाहरण के लिए, अगर पुष्टि किए गए DKIM हस्ताक्षर की d=foo.example.com
से पुष्टि हो जाती है, तो bar@foo.example.com
, foo@example.com
, और foo@bar.example.com
को तब अलाइन किया गया माना जाएगा, जब From
हेडर में यह मौजूद हो, जबकि user@gmail.com
में ऐसा न हो. ऐसा इसलिए, क्योंकि gmail.com
मैच नहीं करताexample.com
.
TLS एन्क्रिप्शन
यह पक्का करने के लिए कि एएमपी ईमेल का कॉन्टेंट, एक जगह से दूसरी जगह भेजने के दौरान एन्क्रिप्ट यानी सुरक्षित किया गया हो, आपको एएमपी वाले ईमेल TLS एन्क्रिप्ट (सुरक्षित) करना होगा.
Gmail का आइकॉन यह दिखाता है कि ईमेल, TLS एन्क्रिप्शन की मदद से भेजा गया था या नहीं. ज़्यादा जानकारी के लिए, देखें कि आपको मिला मैसेज एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं.
HTTP प्रॉक्सी
एएमपी ईमेल से आने वाले सभी XMLHttpRequests (XHR) प्रॉक्सी में दिखाए जाते हैं. ऐसा उपयोगकर्ता की निजता को सुरक्षित रखने के लिए किया जाता है.
सीओआरएस हेडर
amp-list
और amp-form
में इस्तेमाल किए जाने वाले सभी सर्वर एंडपॉइंट को ईमेल के लिए एएमपी में सीओआरएस को लागू करना होगा. साथ ही, AMP-Email-Allow-Sender
एचटीटीपी हेडर को सही तरीके से सेट करना होगा.
ज़रूरी शर्तें
यहां यूआरएल से जुड़ी अन्य पाबंदियों के बारे में बताया गया है.
रीडायरेक्ट
XHR यूआरएल में एचटीटीपी रीडायरेक्शन का इस्तेमाल नहीं किया जाना चाहिए. ऐसे अनुरोध जो रीडायरेक्शन क्लास (3XX
रेंज) से मिला स्टेटस कोड दिखाते हैं, जैसे कि 302 Found
या 308 Permanent Redirect
की प्रोसेस पूरी नहीं हो पाती. इसलिए, ब्राउज़र कंसोल में चेतावनी का मैसेज दिखता है.