Requisitos de segurança

Para garantir a segurança e a privacidade do usuário, os e-mails dinâmicos estão sujeitos a outros requisitos e restrições de segurança.

Autenticação do remetente

Para garantir que o remetente de um e-mail AMP seja legítimo, os e-mails que contêm AMP estão sujeitos às seguintes verificações:

Além disso, é recomendável que os remetentes de e-mails usem uma política DMARC (Domain-based Message Authentication, Reporting, and Conformance) com disposição definida como quarantine ou reject. Isso pode ser aplicado no futuro.

O DKIM, o SPF e o DMARC aparecem como linhas separadas na opção do menu "Mostrar original" no Gmail na Web. Consulte Verificar se sua mensagem do Gmail está autenticada para mais informações.

Alinhamento do DKIM

Para que a autenticação DKIM seja considerada "alinhada", o domínio organizacional de pelo menos um domínio de assinatura autenticado por DKIM precisa ser igual ao domínio organizacional do endereço de e-mail no cabeçalho From. Isso é equivalente ao alinhamento relaxado de identificador do DKIM, conforme definido na especificação do DMARC, RFC7489, seção 3.1.1 (link em inglês).

O domínio organizacional é definido na Seção 3.2 da RFC7489 e também é conhecido como a parte "eTLD+1" do domínio. Por exemplo, o domínio foo.bar.example.com tem example.com como domínio organizacional.

O domínio de assinatura DKIM se refere ao valor da tag d= da assinatura DKIM.

Por exemplo, se uma assinatura DKIM validada for verificada com d=foo.example.com, bar@foo.example.com, foo@example.com e foo@bar.example.com serão considerados alinhados se estiverem presentes no cabeçalho From, enquanto user@gmail.com não, porque gmail.com não corresponde a example.com.

Criptografia TLS

Para garantir que o conteúdo de um e-mail AMP seja criptografado em trânsito, você precisa usar a criptografia TLS dos e-mails que contêm AMP.

Um ícone no Gmail indica se um e-mail foi enviado com criptografia TLS. Consulte Verificar se uma mensagem recebida está criptografada para mais informações.

Proxy HTTP

Todos os XMLHttpRequests (XHRs) originados de um e-mail AMP são encaminhados por proxy. Isso é feito para proteger a privacidade do usuário.

Cabeçalhos de CORS

Todos os endpoints do servidor usados por amp-list e amp-form precisam implementar CORS em AMP para e-mail e definir corretamente o cabeçalho HTTP AMP-Email-Allow-Sender.

Restrições

Veja a seguir mais uma descrição de restrições de URL.

Redirecionamentos

URLs XHR não podem usar redirecionamento HTTP. As solicitações que retornam um código de status da classe de redirecionamento (intervalo 3XX), como 302 Found ou 308 Permanent Redirect, falham, resultando em uma mensagem de aviso no console do navegador.