ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করতে, গতিশীল ইমেলগুলি অতিরিক্ত নিরাপত্তা প্রয়োজনীয়তা এবং বিধিনিষেধ সাপেক্ষে।
প্রেরক প্রমাণীকরণ
একটি এএমপি ইমেল প্রেরক বৈধ কিনা তা নিশ্চিত করতে, এএমপি সম্বলিত ইমেলে নিম্নলিখিত চেক করা হয়:
- ইমেলটিকে অবশ্যই ডোমেন কী আইডেন্টিফাইড মেল (DKIM) প্রমাণীকরণ পাস করতে হবে।
- ডিকেআইএম-প্রমাণিত সাইনিং ডোমেন অবশ্যই
Fromফিল্ডে ইমেলের ডোমেনের সাথে সারিবদ্ধ হতে হবে। নিচে DKIM সারিবদ্ধতা দেখুন। - ইমেলটি অবশ্যই প্রেরক নীতি ফ্রেমওয়ার্ক (SPF) প্রমাণীকরণ পাস করতে হবে।
এছাড়াও, এটি সুপারিশ করা হয় যে ইমেল প্রেরকদের একটি ডোমেন-ভিত্তিক বার্তা প্রমাণীকরণ, রিপোর্টিং এবং কনফরমেন্স (DMARC) নীতি ব্যবহার করা হয় যার স্বভাব quarantine বা reject । ভবিষ্যতে এটি প্রয়োগ করা যেতে পারে।
ডিকেআইএম, এসপিএফ এবং ডিএমএআরসি প্রতিটি জিমেইল ওয়েবে "অরিজিনাল দেখান" মেনু বিকল্পের মধ্যে পৃথক লাইন হিসাবে উপস্থিত হয়। আরও তথ্যের জন্য আপনার Gmail বার্তাটি প্রমাণীকৃত কিনা তা দেখুন।
DKIM প্রান্তিককরণ
DKIM প্রমাণীকরণকে "সারিবদ্ধ" হিসাবে বিবেচনা করার জন্য, কমপক্ষে একটি DKIM-প্রমাণিত স্বাক্ষরিত ডোমেনের সাংগঠনিক ডোমেন অবশ্যই From শিরোনামে ইমেল ঠিকানার সাংগঠনিক ডোমেনের মতোই হতে হবে। এটি DMARC স্পেসিফিকেশন, RFC7489 বিভাগ 3.1.1- এ সংজ্ঞায়িত শিথিল DKIM আইডেন্টিফায়ার অ্যালাইনমেন্টের সমতুল্য।
সাংগঠনিক ডোমেন RFC7489 বিভাগ 3.2- এ সংজ্ঞায়িত করা হয়েছে এবং এটিকে ডোমেনের "eTLD+1" অংশ হিসাবেও উল্লেখ করা হয়েছে। উদাহরণস্বরূপ, foo.bar.example.com ডোমেনে example.com এর সাংগঠনিক ডোমেন রয়েছে।
DKIM-প্রমাণিত স্বাক্ষর ডোমেন DKIM স্বাক্ষরের d= ট্যাগের মানকে বোঝায়।
উদাহরণ স্বরূপ, যদি একটি বৈধ ডিকেআইএম স্বাক্ষর সফলভাবে d=foo.example.com এর মাধ্যমে যাচাই করা হয়, তাহলে bar@foo.example.com , foo@example.com এবং foo@bar.example.com এ উপস্থিত থাকলে সবই সারিবদ্ধ বলে বিবেচিত হবে শিরোনাম From user@gmail.com হবে না, কারণ gmail.com example.com সাথে মেলে না।
TLS এনক্রিপশন
একটি AMP ইমেলের বিষয়বস্তু ট্রানজিটে এনক্রিপ্ট করা হয়েছে তা নিশ্চিত করতে, আপনাকে অবশ্যই AMP ধারণকারী ইমেলগুলিকে TLS এনক্রিপ্ট করতে হবে।
Gmail-এর একটি আইকন নির্দেশ করে যে TLS এনক্রিপশনের মাধ্যমে একটি ইমেল পাঠানো হয়েছে কিনা। আরও তথ্যের জন্য আপনার প্রাপ্ত একটি বার্তা এনক্রিপ্ট করা হয়েছে কিনা দেখুন।
হাইপারটেক্সট ট্রান্সফার প্রটোকল প্রক্সি
একটি AMP ইমেল থেকে উদ্ভূত সমস্ত XMLHttpRequest (XHRs) প্রক্সি করা হয়৷ এটি ব্যবহারকারীর গোপনীয়তা রক্ষা করার জন্য করা হয়।
CORS হেডার
amp-list এবং amp-form দ্বারা ব্যবহৃত সমস্ত সার্ভার এন্ডপয়েন্টকে অবশ্যই ইমেলের জন্য AMP-এ CORS প্রয়োগ করতে হবে এবং সঠিকভাবে AMP-Email-Allow-Sender HTTP হেডার সেট করতে হবে।
বিধিনিষেধ
নিম্নলিখিত অতিরিক্ত URL সীমাবদ্ধতা বর্ণনা করে.
পুনঃনির্দেশ
XHR URL গুলি অবশ্যই HTTP পুনর্নির্দেশ ব্যবহার করবে না৷ রিডাইরেক্ট ক্লাস ( 3XX রেঞ্জ) থেকে একটি স্ট্যাটাস কোড ফেরত দেওয়ার অনুরোধ যেমন 302 Found বা 308 Permanent Redirect ব্যর্থ হয়, যার ফলে একটি ব্রাউজার কনসোল সতর্কতা বার্তা আসে।