নিরাপত্তা প্রয়োজনীয়তা

ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে, গতিশীল ইমেলগুলি অতিরিক্ত নিরাপত্তা প্রয়োজনীয়তা এবং বিধিনিষেধ সাপেক্ষে।

প্রেরক প্রমাণীকরণ

একটি এএমপি ইমেল প্রেরক বৈধ কিনা তা নিশ্চিত করতে, এএমপি সম্বলিত ইমেলে নিম্নলিখিত চেক করা হয়:

এছাড়াও, এটি সুপারিশ করা হয় যে ইমেল প্রেরকদের একটি ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স (DMARC) নীতি ব্যবহার করা হয় যার স্বভাব quarantine বা reject । ভবিষ্যতে এটি প্রয়োগ করা যেতে পারে।

ডিকেআইএম, এসপিএফ এবং ডিএমএআরসি প্রতিটি জিমেইল ওয়েবে "অরিজিনাল দেখান" মেনু বিকল্পের মধ্যে পৃথক লাইন হিসাবে উপস্থিত হয়। আরও তথ্যের জন্য আপনার Gmail বার্তাটি প্রমাণীকৃত কিনা তা দেখুন

DKIM প্রান্তিককরণ

DKIM প্রমাণীকরণকে "সারিবদ্ধ" হিসাবে বিবেচনা করার জন্য, কমপক্ষে একটি DKIM-প্রমাণিত স্বাক্ষরিত ডোমেনের সাংগঠনিক ডোমেন অবশ্যই From শিরোনামে ইমেল ঠিকানার সাংগঠনিক ডোমেনের মতোই হতে হবে। এটি DMARC স্পেসিফিকেশন, RFC7489 বিভাগ 3.1.1- এ সংজ্ঞায়িত শিথিল DKIM আইডেন্টিফায়ার অ্যালাইনমেন্টের সমতুল্য।

সাংগঠনিক ডোমেন RFC7489 বিভাগ 3.2 -এ সংজ্ঞায়িত করা হয়েছে এবং এটিকে ডোমেনের "eTLD+1" অংশ হিসাবেও উল্লেখ করা হয়েছে। উদাহরণস্বরূপ, foo.bar.example.com ডোমেনে example.com এর সাংগঠনিক ডোমেন রয়েছে।

DKIM-প্রমাণিত স্বাক্ষর ডোমেন DKIM স্বাক্ষরের d= ট্যাগের মানকে বোঝায়।

উদাহরণস্বরূপ, যদি একটি বৈধ ডিকেআইএম স্বাক্ষর সফলভাবে d=foo.example.com এর মাধ্যমে যাচাই করা হয়, তাহলে bar@foo.example.com , foo@example.com এবং foo@bar.example.com এ উপস্থিত থাকলে সব সারিবদ্ধ বলে বিবেচিত হবে শিরোনাম From user@gmail.com হবে না, কারণ gmail.com example.com সাথে মেলে না।

TLS এনক্রিপশন

একটি AMP ইমেলের বিষয়বস্তু ট্রানজিটে এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করতে, আপনাকে অবশ্যই AMP ধারণকারী ইমেলগুলিকে TLS এনক্রিপ্ট করতে হবে।

Gmail-এর একটি আইকন নির্দেশ করে যে TLS এনক্রিপশনের মাধ্যমে একটি ইমেল পাঠানো হয়েছে কিনা। আরও তথ্যের জন্য আপনার প্রাপ্ত একটি বার্তা এনক্রিপ্ট করা হয়েছে কিনা দেখুন

HTTP প্রক্সি

একটি AMP ইমেল থেকে উদ্ভূত সমস্ত XMLHttpRequest (XHRs) প্রক্সি করা হয়৷ এটি ব্যবহারকারীর গোপনীয়তা রক্ষা করার জন্য করা হয়।

CORS হেডার

amp-list এবং amp-form দ্বারা ব্যবহৃত সমস্ত সার্ভার এন্ডপয়েন্টকে অবশ্যই ইমেলের জন্য AMP-এ CORS প্রয়োগ করতে হবে এবং সঠিকভাবে AMP-Email-Allow-Sender HTTP হেডার সেট করতে হবে।

বিধিনিষেধ

নিম্নলিখিত অতিরিক্ত URL সীমাবদ্ধতা বর্ণনা করে.

পুনঃনির্দেশ

XHR URL গুলি অবশ্যই HTTP পুনর্নির্দেশ ব্যবহার করবে না৷ রিডাইরেক্ট ক্লাস ( 3XX রেঞ্জ) থেকে একটি স্ট্যাটাস কোড ফেরত দেওয়ার অনুরোধ যেমন 302 Found বা 308 Permanent Redirect ব্যর্থ হয়, যার ফলে একটি ব্রাউজার কনসোল সতর্কতা বার্তা আসে।