Kullanıcı güvenliği ve gizliliğini sağlamak için dinamik e-postalar ek güvenlik koşullarına ve kısıtlamalarına tabidir.
Gönderen Kimlik Doğrulaması
AMP e-postasının göndereninin meşru olduğundan emin olmak için AMP içeren e-postalar aşağıdaki kontrollere tabidir:
- E-posta, Alan Anahtarı Tanımlamalı Posta (DKIM) kimlik doğrulamasını geçmelidir.
- DKIM ile kimliği doğrulanmış imzalama alanı,
Fromalanındaki e-postanın alanıyla eşleşmelidir. Aşağıdaki DKIM Eşleşmesi bölümüne bakın. - E-posta, Gönderen Politikası Çerçevesi (SPF) kimlik doğrulamasından geçmelidir.
Ayrıca, e-posta gönderenlerin, quarantine veya reject olarak ayarlanmış bir Alan Adı Tabanlı İleti Kimlik Doğrulaması, Raporlaması ve Uygunluğu (DMARC) politikası kullanması önerilir. Bu durum gelecekte zorunlu kılınabilir.
DKIM, SPF ve DMARC, Gmail web sürümündeki "Orijinali Göster" menü seçeneği içinde ayrı satırlar halinde görünür. Daha fazla bilgi için Gmail iletinizin kimliğinin doğrulanıp doğrulanmadığını kontrol etme başlıklı makaleyi inceleyin.
DKIM Eşleşmesi
DKIM kimlik doğrulamasının "eşleştiği" kabul edilmesi için en az bir DKIM kimlik doğrulaması yapılmış imzalama alanının Kuruluş Alanı, From üstbilgisindeki e-posta adresinin Kuruluş Alanı ile aynı olmalıdır. Bu, RFC7489 Bölüm 3.1.1'de DMARC spesifikasyonunda tanımlanan gevşek DKIM Tanımlayıcı Eşleşmesi ile eşdeğerdir.
Kuruluş Alanı, RFC7489 Bölüm 3.2'de tanımlanmıştır ve alanın "eTLD+1" bölümü olarak da adlandırılır. Örneğin, foo.bar.example.com alanın Kuruluş Alanı example.com'dir.
DKIM kimlik doğrulaması yapılmış imzalama alanı, DKIM imzasının d= etiketinin değerini ifade eder.
Örneğin, doğrulanmış bir DKIM imzası d=foo.example.com ile başarılı bir şekilde doğrulanırsa From üstbilgisinde varsa bar@foo.example.com, foo@example.com ve foo@bar.example.com'in tümü eşleşti kabul edilir. gmail.com, example.com ile eşleşmediğinden user@gmail.com eşleşmez.
TLS Şifreleme
AMP e-postasının içeriğinin aktarma sırasında şifrelendiğinden emin olmak için AMP içeren e-postaları TLS ile şifrelemeniz gerekir.
Gmail'de bir e-postanın TLS şifrelemesiyle gönderilip gönderilmediğini belirten bir simge bulunur. Daha fazla bilgi için Aldığınız iletinin şifrelenip şifrelenmediğini kontrol etme başlıklı makaleyi inceleyin.
HTTP proxy
AMP e-postalarından gelen tüm XMLHttpRequest'ler (XHR'ler) proxy'den geçirilir. Bunun nedeni, kullanıcının gizliliğini korumaktır.
CORS Başlıkları
amp-list ve amp-form tarafından kullanılan tüm sunucu uç noktaları, AMP for Email'de CORS'u uygulamalı ve AMP-Email-Allow-Sender HTTP başlığını doğru şekilde ayarlamalıdır.
Kısıtlamalar
Aşağıda, ek URL kısıtlamaları açıklanmaktadır.
Yönlendirmeler
XHR URL'leri HTTP yönlendirmesi kullanmamalıdır. Yönlendirme sınıfından (3XX aralığı) 302 Found veya 308 Permanent Redirect gibi bir durum kodu döndüren istekler başarısız olur ve tarayıcı konsolunda uyarı mesajı gösterilir.