Wymagania dotyczące bezpieczeństwa

Aby zapewnić bezpieczeństwo i prywatność użytkowników, dynamiczne e-maile podlegają dodatkowym wymaganiom i ograniczeniom bezpieczeństwa.

Uwierzytelnianie nadawcy

Aby potwierdzić wiarygodność nadawcy e-maili w formacie AMP, e-maile zawierające treści AMP są sprawdzane pod kątem wiarygodności:

Oprócz tego zaleca się, aby nadawcy używali zasad DMARC (Domain-based Message Authentication, Reporting and Conformance) z dyspozycją ustawioną na quarantine lub reject. W przyszłości może to być egzekwowane.

DKIM, SPF i DMARC są wyświetlane jako osobne wiersze w menu „Pokaż oryginał” w Gmailu w przeglądarce. Więcej informacji znajdziesz w artykule Sprawdzanie, czy wiadomość w Gmailu jest uwierzytelniona.

Wyrównanie DKIM

Aby uwierzytelnianie DKIM zostało uznane za „dopasowane”, domena organizacyjna co najmniej jednej domeny podpisywania uwierzytelnionej za pomocą DKIM musi być taka sama jak domena organizacyjna adresu e-mail w nagłówku From. Jest to odpowiednik łagodnego dopasowania identyfikatora DKIM zgodnie z definicją podaną w specyfikacji DMARC w artykule 3.1.1 RFC7489.

Domena organizacji została zdefiniowana w artykule 3.2 RFC 7489 i jest również nazywana częścią domeny „eTLD+1”. Na przykład domena foo.bar.example.com ma domenę organizacji, czyli example.com.

Domena podpisywania uwierzytelniania DKIM odnosi się do wartości tagu d= podpisu DKIM.

Jeśli na przykład zweryfikowany podpis DKIM pomyślnie zweryfikuje się za pomocą d=foo.example.com, wtedy zasady bar@foo.example.com, foo@example.com i foo@bar.example.com zostaną uznane za zgodne, jeśli znajdują się w nagłówku From, a user@gmail.com nie, ponieważ gmail.com nie pasuje do example.com.

Szyfrowanie TLS

Aby mieć pewność, że treść e-maili w formacie AMP jest szyfrowana podczas przesyłania, musisz zaszyfrować TLS e-maili zawierających format AMP.

Ikona w Gmailu wskazuje, czy e-mail został wysłany z szyfrowaniem TLS. Więcej informacji znajdziesz w sekcji Sprawdzanie, czy otrzymana wiadomość jest zaszyfrowana.

Serwer proxy HTTP

Wszystkie żądania XMLHttpRequests (XHR) pochodzące z e-maili w formacie AMP są przesyłane przez serwer proxy. Ma to na celu ochronę prywatności użytkownika.

Nagłówki CORS

Wszystkie punkty końcowe serwera używane przez amp-list i amp-form muszą zaimplementować CORS w AMP dla poczty e-mail i prawidłowo ustawić nagłówek HTTP AMP-Email-Allow-Sender.

Ograniczenia

Poniżej znajdziesz opis dodatkowych ograniczeń dotyczących adresów URL.

Przekierowania

Adresy URL XHR nie mogą używać przekierowań HTTP. Żądania, które zwracają kod stanu z klasy przekierowania (zakres 3XX), takiej jak 302 Found lub 308 Permanent Redirect, kończą się niepowodzeniem w konsoli przeglądarki.