หน้านี้ได้รับการแปลโดย Cloud Translation API

ข้อกําหนดด้านความปลอดภัย

เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ อีเมลแบบไดนามิกจึงอาจมีการเพิ่ม ข้อกำหนดและข้อจำกัดด้านความปลอดภัย

การตรวจสอบสิทธิ์ผู้ส่ง

อีเมลที่มี AMP จะช่วยให้มั่นใจว่าผู้ส่งอีเมล AMP นั้นถูกต้อง ต้องได้รับการตรวจสอบดังต่อไปนี้

อีเมลต้องผ่านการตรวจสอบสิทธิ์ Domain Keys Identified Mail (DKIM)
โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM ต้องสอดคล้องกับโดเมนของอีเมลในช่อง From โปรดดูการปรับแนว DKIM ด้านล่าง
อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)

นอกจากนี้ เราขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC) โดยตั้งค่าการจัดการเป็น quarantine หรือ reject ซึ่งอาจบังคับใช้ใน ในอนาคต

DKIM, SPF และ DMARC แต่ละบรรทัดจะปรากฏเป็นบรรทัดแยกกันภายใน "แสดงต้นฉบับ" ตัวเลือกเมนูในเว็บ Gmail โปรดดู ตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง เพื่อดูข้อมูลเพิ่มเติม

การปรับ DKIM

หากต้องการให้การตรวจสอบสิทธิ์ DKIM ถือว่า "สอดคล้องกัน" โดเมนขององค์กร ของโดเมนที่ลงชื่อที่ตรวจสอบสิทธิ์ DKIM อย่างน้อย 1 รายการต้องเหมือนกับ โดเมนขององค์กร ของที่อยู่อีเมลในส่วนหัว From ซึ่งเทียบเท่ากับ การปรับตัวระบุ DKIM ที่ไม่เข้มงวด ตามที่กำหนดไว้ในข้อกำหนด DMARC RFC7489 ส่วนที่ 3.1.1

โดเมนขององค์กร มีระบุไว้ใน RFC7489 ส่วน 3.2 และมีชื่อเรียกอีกอย่างว่า "eTLD+1" ของโดเมน ตัวอย่างเช่น โดเมน foo.bar.example.com มี example.com เป็นโดเมนขององค์กร

โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM หมายถึงค่าของแท็ก d= ของ ลายเซ็น DKIM

ตัวอย่างเช่น หากลายเซ็น DKIM ที่ผ่านการตรวจสอบยืนยันสำเร็จกับ d=foo.example.com จากนั้นจ่าย bar@foo.example.com foo@example.com และ foo@bar.example.com จะถือว่าทั้งหมดสอดคล้องกันหากมีใน From แต่ user@gmail.com จะไม่เป็นส่วนหัว เนื่องจาก gmail.com ไม่ตรงกัน example.com

การเข้ารหัส TLS

เพื่อให้มั่นใจว่าเนื้อหาของอีเมล AMP จะได้รับการเข้ารหัสระหว่างการส่ง คุณต้อง อีเมล TLS Encrypt ที่มี AMP

ไอคอนใน Gmail ระบุว่าอีเมลถูกส่งโดยการเข้ารหัส TLS หรือไม่ โปรดดู ตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่ เพื่อดูข้อมูลเพิ่มเติม

พร็อกซี HTTP

XMLHttpRequests (XHR) ทั้งหมดที่มาจากอีเมล AMP จะได้รับพร็อกซี นี่คือ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้

ส่วนหัว CORS

ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list และ amp-form ใช้จะต้องติดตั้งใช้งาน CORS ใน AMP สำหรับอีเมล และตั้งค่าส่วนหัว HTTP AMP-Email-Allow-Sender อย่างถูกต้อง

ข้อจำกัด

ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อจำกัดของ URL เพิ่มเติม

การเปลี่ยนเส้นทาง

URL ของ XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่ส่งคืนรหัสสถานะจาก คลาสการเปลี่ยนเส้นทาง (3XX ช่วง) เช่น 302 Found หรือ 308 Permanent Redirect ล้มเหลว ทำให้มีข้อความเตือนของคอนโซลเบราว์เซอร์