為確保使用者安全和隱私,動態電子郵件必須遵守額外的安全性規定和限制。
寄件者驗證
為確保 AMP 電子郵件的寄件者合法,含有 AMP 的電子郵件會接受下列檢查:
- 電子郵件必須通過 Domain Keys Identified Mail (DKIM) 驗證。
- DKIM 驗證的簽署網域必須與
From
欄位中的電子郵件網域一致。請參閱下方的「DKIM 校驗」。 - 電子郵件必須通過寄件者政策架構 (SPF) 驗證。
此外,我們建議電子郵件寄件者使用「網域型郵件驗證、報告與一致性 (DMARC)」政策,並將處置設定為 quarantine
或 reject
。這項規定可能會在日後實施。
DKIM、SPF 和 DMARC 會分別顯示在 Gmail 網頁版的「顯示原始郵件」選單選項中。詳情請參閱「檢查 Gmail 郵件是否通過驗證」。
DKIM 校驗
為了讓 DKIM 驗證視為「對齊」,至少一個 DKIM 驗證簽署網域的 機構網域必須與 From
標頭中電子郵件地址的 機構網域 相同。這相當於 DMARC 規格中定義的放寬 DKIM 識別符對齊模式,請參閱 RFC7489 第 3.1.1 節。
組織網域的定義可參考 RFC7489 第 3.2 節,也稱為網域的「eTLD+1」部分。例如,網域 foo.bar.example.com
的機構網域為 example.com
。
DKIM 驗證簽署網域是指 DKIM 簽名的 d=
標記值。
舉例來說,如果已驗證的 DKIM 簽名成功驗證 d=foo.example.com
,那麼如果 bar@foo.example.com
、foo@example.com
和 foo@bar.example.com
出現在 From
標頭中,就會視為已校驗,而 user@gmail.com
則不會,因為 gmail.com
與 example.com
不相符。
傳輸層安全標準 (TLS) 加密
為確保 AMP 電子郵件內容在傳輸過程中加密,您必須使用 TLS 加密含有 AMP 的電子郵件。
Gmail 會顯示圖示,指出電子郵件是否透過 TLS 加密傳送。詳情請參閱「確認收到的郵件是否經過加密」。
HTTP Proxy
所有來自 AMP 電子郵件的 XMLHttpRequest (XHR) 都會經過 Proxy。這是為了保護使用者的隱私。
CORS 標頭
amp-list
和 amp-form
使用的所有伺服器端點都必須實作AMP for Email 中的 CORS,並正確設定 AMP-Email-Allow-Sender
HTTP 標頭。
限制
以下說明其他網址限制。
重新導向
XHR 網址不得使用 HTTP 重新導向。傳回重新導向類別 (3XX
範圍) 狀態碼的要求 (例如 302 Found
或 308 Permanent Redirect
) 會失敗,導致瀏覽器主控台顯示警告訊息。