सुरक्षा से जुड़ी शर्तें

उपयोगकर्ता की सुरक्षा और निजता को पक्का करने के लिए, डाइनैमिक ईमेल पर सुरक्षा से जुड़ी अतिरिक्त ज़रूरी शर्तें और पाबंदियां लागू होती हैं.

ईमेल भेजने वाले की पुष्टि करना

एएमपी ईमेल भेजने वाले व्यक्ति की पहचान की पुष्टि करने के लिए, एएमपी वाले ईमेल की इन चीज़ों की जांच की जाती है:

इसके अलावा, हमारा सुझाव है कि ईमेल भेजने वाले लोग डोमेन के हिसाब से मैसेज की पुष्टि, शिकायत, और नियमों का पालन (डीएमएआरसी) करने की नीति का इस्तेमाल करें. साथ ही, डिस्पोज़िशन को quarantine या reject पर सेट करें. इसे आने वाले समय में लागू किया जा सकता है.

Gmail के वेब वर्शन में, "ओरिजनल दिखाएं" मेन्यू विकल्प में DKIM, SPF, और DMARC, अलग-अलग लाइन के तौर पर दिखते हैं. ज़्यादा जानकारी के लिए, देखें कि आपके Gmail मैसेज की पुष्टि हुई है या नहीं लेख पढ़ें.

DKIM अलाइनमेंट

डीकेआईएम से पुष्टि करने की सुविधा को "अलाइन" माना जा सके, इसके लिए ज़रूरी है कि कम से कम एक डीकेआईएम से पुष्टि किए गए साइनिंग डोमेन का संगठन का डोमेन, From हेडर में मौजूद ईमेल पते के संगठन के डोमेन से मेल खाता हो. यह, आरएफ़सी7489 सेक्शन 3.1.1 में बताए गए, DKIM आइडेंटिफ़ायर के अलाइनमेंट के नियमों के मुताबिक है.

संगठन का डोमेन, आरएफ़सी7489 सेक्शन 3.2 में बताया गया है. इसे डोमेन के "ईटीएलडी+1" हिस्से के तौर पर भी जाना जाता है. उदाहरण के लिए, डोमेन foo.bar.example.com के संगठन के डोमेन के तौर पर example.com है.

DKIM से पुष्टि किए गए साइन इन करने वाले डोमेन का मतलब, DKIM हस्ताक्षर के d= टैग की वैल्यू से है.

उदाहरण के लिए, अगर पुष्टि किए गए DKIM हस्ताक्षर की पुष्टि d=foo.example.com से हो जाती है, तो bar@foo.example.com, foo@example.com, और foo@bar.example.com को अलाइन माना जाएगा. हालांकि, user@gmail.com को अलाइन नहीं माना जाएगा, क्योंकि gmail.com, example.com से मैच नहीं करता.From

TLS एन्क्रिप्शन

यह पक्का करने के लिए कि एएमपी ईमेल का कॉन्टेंट ट्रांज़िट के दौरान एन्क्रिप्ट (सुरक्षित) हो, आपको एएमपी वाले ईमेल को टीएलएस एन्क्रिप्ट करना होगा.

Gmail में एक आइकॉन से पता चलता है कि ईमेल को टीएलएस एन्क्रिप्शन की मदद से भेजा गया था या नहीं. ज़्यादा जानकारी के लिए, यह देखना कि आपको मिला मैसेज एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं लेख पढ़ें.

HTTP प्रॉक्‍सी

AMP ईमेल से आने वाले सभी XMLHttpRequests (XHRs) को प्रॉक्सी किया जाता है. ऐसा, उपयोगकर्ता की निजता को सुरक्षित रखने के लिए किया जाता है.

सीओआरएस हेडर

amp-list और amp-form के इस्तेमाल किए गए सभी सर्वर एंडपॉइंट को ईमेल के लिए एएमपी में सीओआरएस लागू करना होगा. साथ ही, AMP-Email-Allow-Sender एचटीटीपी हेडर को सही तरीके से सेट करना होगा.

पाबंदियां

यहां यूआरएल से जुड़ी अन्य पाबंदियों के बारे में बताया गया है.

रीडायरेक्ट

XHR यूआरएल में एचटीटीपी रीडायरेक्ट का इस्तेमाल नहीं किया जाना चाहिए. रीडायरेक्ट क्लास (3XX रेंज) से 302 Found या 308 Permanent Redirect जैसे स्टेटस कोड दिखाने वाले अनुरोध काम नहीं करते. इस वजह से, ब्राउज़र कंसोल में चेतावनी का मैसेज दिखता है.