Kullanıcı güvenliğini ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik şartlarına ve kısıtlamalarına tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasını gönderen kişinin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabidir:
- E-posta, Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmelidir.
- DKIM kimlik doğrulaması yapılmış imzalama alanı,
From
alanındaki e-postanın alanıyla uyumlu olmalıdır. Aşağıdaki DKIM Hizalama bölümünü inceleyin. - E-posta, Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasını geçmelidir.
Ayrıca, e-posta gönderenlerin, yapısı quarantine
veya reject
olarak ayarlanmış bir Alan Adı Esaslı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC) politikası kullanması önerilir. Bu durum gelecekte uygulanabilir.
DKIM, SPF ve DMARC'nin her biri, Gmail Web'deki "Orijinali Göster" menü seçeneğinde ayrı satırlar olarak görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme başlıklı makaleye bakın.
DKIM Uyumluluğu
DKIM kimlik doğrulamasının "uyumlu" olarak kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From
üstbilgisindeki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, DMARC spesifikasyonunda (RFC7489 Bölüm 3.1.1'de tanımlandığı gibi) esnek DKIM Tanımlayıcısı Uyumluluğu'na eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da ifade edilmektedir. Örneğin, foo.bar.example.com
alanının Kuruluş Alanı olarak example.com
kullanılıyor.
DKIM kimlik doğrulaması yapılmış imzalama alanı, DKIM imzasının d=
etiketinin değerini ifade eder.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com
ile başarılı bir şekilde doğrulanıyorsa From
başlığında varsa bar@foo.example.com
, foo@example.com
ve foo@bar.example.com
uyumlu olarak kabul edilir, ancak gmail.com
eşleşmediği için user@gmail.com
olmaz.example.com
TLS Şifreleme
AMP e-postasının içeriğinin aktarım sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS şifrelemeniz gerekir.
Gmail'deki bir simge, e-postanın TLS Şifreleme kullanılarak gönderilip gönderilmediğini gösterir. Daha fazla bilgi için Aldığınız iletinin şifrelenip şifrelenmediğini kontrol etme bölümüne bakın.
HTTP proxy
AMP e-postasından gelen tüm XMLHttpRequest'ler (XHR'ler) proxy kullanılır. Bu işlem, kullanıcının gizliliğini korumak için yapılır.
CORS Başlıkları
amp-list
ve amp-form
tarafından kullanılan tüm sunucu uç noktaları E-posta için AMP'de CORS uygulamalı ve AMP-Email-Allow-Sender
HTTP üst bilgisini doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri, HTTP yönlendirmesi kullanmamalıdır. 302 Found
veya 308 Permanent Redirect
gibi yönlendirme sınıfından (3XX
aralığı) bir durum kodu döndüren istekler başarısız olur ve bu da tarayıcı konsolu uyarı mesajının gösterilmesine neden olur.