安全性相關規定

為確保使用者安全和隱私,動態電子郵件必須遵守額外的安全性規定和限制。

寄件者驗證

為確保 AMP 電子郵件的寄件者合法,含有 AMP 的電子郵件會接受下列檢查:

此外,我們建議電子郵件寄件者使用「網域型郵件驗證、報告與一致性 (DMARC)」政策,並將處置設定為 quarantinereject。這項規定可能會在日後實施。

DKIM、SPF 和 DMARC 會分別顯示在 Gmail 網頁版的「顯示原始郵件」選單選項中。詳情請參閱「檢查 Gmail 郵件是否通過驗證」。

DKIM 校驗

為了讓 DKIM 驗證視為「對齊」,至少一個 DKIM 驗證簽署網域機構網域必須與 From 標頭中電子郵件地址的 機構網域 相同。這相當於 DMARC 規格中定義的放寬 DKIM 識別符對齊模式,請參閱 RFC7489 第 3.1.1 節

組織網域的定義可參考 RFC7489 第 3.2 節,也稱為網域的「eTLD+1」部分。例如,網域 foo.bar.example.com機構網域example.com

DKIM 驗證簽署網域是指 DKIM 簽名的 d= 標記值。

舉例來說,如果已驗證的 DKIM 簽名成功驗證 d=foo.example.com,那麼如果 bar@foo.example.comfoo@example.comfoo@bar.example.com 出現在 From 標頭中,就會視為已校驗,而 user@gmail.com 則不會,因為 gmail.comexample.com 不相符。

傳輸層安全標準 (TLS) 加密

為確保 AMP 電子郵件內容在傳輸過程中加密,您必須使用 TLS 加密含有 AMP 的電子郵件。

Gmail 會顯示圖示,指出電子郵件是否透過 TLS 加密傳送。詳情請參閱「確認收到的郵件是否經過加密」。

HTTP Proxy

所有來自 AMP 電子郵件的 XMLHttpRequest (XHR) 都會經過 Proxy。這是為了保護使用者的隱私。

CORS 標頭

amp-listamp-form 使用的所有伺服器端點都必須實作AMP for Email 中的 CORS,並正確設定 AMP-Email-Allow-Sender HTTP 標頭。

限制

以下說明其他網址限制。

重新導向

XHR 網址不得使用 HTTP 重新導向。傳回重新導向類別 (3XX 範圍) 狀態碼的要求 (例如 302 Found308 Permanent Redirect) 會失敗,導致瀏覽器主控台顯示警告訊息。