Kullanıcı güvenliği ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik koşullarına ve kısıtlamalarına tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasının göndereninin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabidir:
- E-posta, Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmelidir.
- DKIM ile kimliği doğrulanmış imzalama alanı,
From
alanındaki e-postanın alanıyla eşleşmelidir. Aşağıdaki DKIM Eşleşmesi bölümüne bakın. - E-posta, Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasından geçmelidir.
Ayrıca, e-posta gönderenlerin, quarantine
veya reject
olarak ayarlanmış bir Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) politikası kullanması önerilir. Bu durum gelecekte zorunlu kılınabilir.
DKIM, SPF ve DMARC, Gmail web sürümündeki "Orijinali Göster" menü seçeneği içinde ayrı satırlar halinde görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme başlıklı makaleyi inceleyin.
DKIM Eşleşmesi
DKIM kimlik doğrulamasının "eşleştiği" kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From
üstbilgisindeki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, RFC7489 Bölüm 3.1.1'de DMARC spesifikasyonunda tanımlanan gevşek DKIM Tanımlayıcı Eşleşmesi ile eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da adlandırılır. Örneğin, foo.bar.example.com
alanın Kuruluş Alanı example.com
'dır.
DKIM kimlik doğrulaması yapılmış imzalama alanı, DKIM imzasının d=
etiketinin değerini ifade eder.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com
ile başarılı bir şekilde doğrulanırsa From
üstbilgisinde varsa bar@foo.example.com
, foo@example.com
ve foo@bar.example.com
'in tümü eşleşti kabul edilir. gmail.com
, example.com
ile eşleşmediğinden user@gmail.com
eşleşmez.
TLS Şifreleme
AMP e-postasının içeriğinin aktarma sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS ile şifrelemeniz gerekir.
Gmail'de bir e-postanın TLS şifrelemesiyle gönderilip gönderilmediğini belirten bir simge bulunur. Daha fazla bilgi için Aldığınız iletinin şifrelenip şifrelenmediğini kontrol etme başlıklı makaleyi inceleyin.
HTTP proxy
AMP e-postalarından gelen tüm XMLHttpRequest'ler (XHR'ler) proxy'den geçirilir. Bunun nedeni, kullanıcının gizliliğini korumaktır.
CORS Başlıkları
amp-list
ve amp-form
tarafından kullanılan tüm sunucu uç noktaları, AMP for Email'de CORS'u uygulamalı ve AMP-Email-Allow-Sender
HTTP başlığını doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda, ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri HTTP yönlendirmesi kullanmamalıdır. Yönlendirme sınıfından (3XX
aralığı) 302 Found
veya 308 Permanent Redirect
gibi bir durum kodu döndüren istekler başarısız olur ve tarayıcı konsolunda uyarı mesajı gösterilir.