उपयोगकर्ता की सुरक्षा और निजता को पक्का करने के लिए, डाइनैमिक ईमेल पर सुरक्षा से जुड़ी अतिरिक्त ज़रूरी शर्तें और पाबंदियां लागू होती हैं.
ईमेल भेजने वाले की पुष्टि करना
एएमपी ईमेल भेजने वाले व्यक्ति की पहचान की पुष्टि करने के लिए, एएमपी वाले ईमेल की इन चीज़ों की जांच की जाती है:
- ईमेल की पुष्टि, डोमेन की पहचान करने वाले मेल (DKIM) की पुष्टि से होनी चाहिए.
- DKIM से पुष्टि किए गए साइनिंग डोमेन को
From
फ़ील्ड में मौजूद ईमेल के डोमेन के साथ अलाइन करना ज़रूरी है. डीकेआईएम अलाइनमेंट के बारे में यहां बताया गया है. - ईमेल की संडर पॉलिसी फ़्रेमवर्क (SPF) की पुष्टि होनी चाहिए.
इसके अलावा, हमारा सुझाव है कि ईमेल भेजने वाले लोग डोमेन के हिसाब से मैसेज की पुष्टि, शिकायत, और नियमों का पालन (डीएमएआरसी) करने की नीति का इस्तेमाल करें. साथ ही, डिस्पोज़िशन को quarantine
या reject
पर सेट करें. इसे आने वाले समय में लागू किया जा सकता है.
Gmail के वेब वर्शन में, "ओरिजनल दिखाएं" मेन्यू विकल्प में DKIM, SPF, और DMARC, अलग-अलग लाइन के तौर पर दिखते हैं. ज़्यादा जानकारी के लिए, देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं लेख पढ़ें.
DKIM अलाइनमेंट
डीकेआईएम से पुष्टि करने की सुविधा को "अलाइन" माना जा सके, इसके लिए ज़रूरी है कि कम से कम एक डीकेआईएम से पुष्टि किए गए साइनिंग डोमेन का संगठन का डोमेन, From
हेडर में मौजूद ईमेल पते के संगठन के डोमेन से मेल खाता हो. यह, आरएफ़सी7489 सेक्शन 3.1.1 में बताए गए, DKIM आइडेंटिफ़ायर के अलाइनमेंट के नियमों के मुताबिक है.
संगठन का डोमेन, आरएफ़सी7489 सेक्शन 3.2 में बताया गया है. इसे डोमेन के "ईटीएलडी+1" हिस्से के तौर पर भी जाना जाता है. उदाहरण के लिए, डोमेन foo.bar.example.com
के संगठन के डोमेन के तौर पर example.com
है.
DKIM से पुष्टि किए गए साइन इन करने वाले डोमेन का मतलब, DKIM हस्ताक्षर के d=
टैग की वैल्यू से है.
उदाहरण के लिए, अगर पुष्टि किए गए DKIM हस्ताक्षर की पुष्टि d=foo.example.com
से हो जाती है, तो bar@foo.example.com
, foo@example.com
, और foo@bar.example.com
को अलाइन माना जाएगा. हालांकि, user@gmail.com
को अलाइन नहीं माना जाएगा, क्योंकि gmail.com
, example.com
से मैच नहीं करता.From
TLS एन्क्रिप्शन
यह पक्का करने के लिए कि एएमपी ईमेल का कॉन्टेंट ट्रांज़िट के दौरान एन्क्रिप्ट (सुरक्षित) हो, आपको एएमपी वाले ईमेल को टीएलएस एन्क्रिप्ट करना होगा.
Gmail में एक आइकॉन से पता चलता है कि ईमेल को टीएलएस एन्क्रिप्शन की मदद से भेजा गया था या नहीं. ज़्यादा जानकारी के लिए, यह देखना कि आपको मिला मैसेज एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं लेख पढ़ें.
HTTP प्रॉक्सी
AMP ईमेल से आने वाले सभी XMLHttpRequests (XHRs) को प्रॉक्सी किया जाता है. ऐसा, उपयोगकर्ता की निजता को सुरक्षित रखने के लिए किया जाता है.
सीओआरएस हेडर
amp-list
और amp-form
के इस्तेमाल किए गए सभी सर्वर एंडपॉइंट को ईमेल के लिए एएमपी में सीओआरएस लागू करना होगा. साथ ही, AMP-Email-Allow-Sender
एचटीटीपी हेडर को सही तरीके से सेट करना होगा.
पाबंदियां
यहां यूआरएल से जुड़ी अन्य पाबंदियों के बारे में बताया गया है.
रीडायरेक्ट
XHR यूआरएल में एचटीटीपी रीडायरेक्ट का इस्तेमाल नहीं किया जाना चाहिए. रीडायरेक्ट क्लास (3XX
रेंज) से 302 Found
या 308 Permanent Redirect
जैसे स्टेटस कोड दिखाने वाले अनुरोध काम नहीं करते. इस वजह से, ब्राउज़र कंसोल में चेतावनी का मैसेज दिखता है.