為確保使用者的安全和隱私,動態電子郵件會額外遵循 安全需求和限制
寄件者驗證
為確保 AMP 電子郵件的寄件者正當可靠,含有 AMP 的電子郵件是 接受以下檢查:
- 該電子郵件必須通過網域金鑰認證郵件 (DKIM) 驗證。
- DKIM 驗證的簽署網域必須與
From欄位中的電子郵件網域一致。請參閱下方的「DKIM 校正」一節。 - 該電子郵件必須通過寄件者政策架構 (SPF) 驗證。
此外,建議電子郵件寄件者使用「網域型郵件驗證、報告與一致性」(DMARC) 政策。
並將處理設為 quarantine 或 reject您可能會在
在「顯示原始郵件」中,DKIM、SPF 和 DMARC 會獨立成行 「選單」選項。詳情請見 檢查 Gmail 郵件是否已通過驗證 瞭解詳情
DKIM 校驗
為了讓 DKIM 驗證視為「保持一致」,機構網域
(至少有一個 DKIM 驗證的簽署網域) 必須與
電子郵件地址在 From 標頭中的機構網域。這相當於
按 DMARC 規格所定義的寬鬆 DKIM 識別碼對齊
RFC7489 第 3.1.1 節。
機構網域定義於 RFC7489 第 3.2 節
也稱為「eTLD+1」例如,foo.bar.example.com 網域
「example.com」是機構網域。
DKIM 驗證的簽署網域是指d=
DKIM 簽名。
舉例來說,如果已驗證的 DKIM 簽名成功透過
d=foo.example.com,然後依序為bar@foo.example.com、foo@example.com和
如果 foo@bar.example.com 出現在 From 中,就會視為對齊
但 user@gmail.com 則不相符,因為 gmail.com 不相符
example.com。
TLS 加密
為了確保 AMP 電子郵件的內容在傳送過程中會經過加密,請務必遵循下列要求: TLS 加密電子郵件 。
Gmail 中的圖示會指出電子郵件是否以 TLS 加密機制傳送。詳情請見 確認收到的郵件是否經過加密 瞭解詳情
HTTP Proxy
所有源自 AMP 電子郵件的 XMLHttpRequests (XHRs) 都會經過 Proxy 處理。這是 致力保護使用者隱私
CORS 標頭
amp-list 和 amp-form 使用的所有伺服器端點都必須導入
適用於電子郵件的 AMP 中的 CORS
並正確設定 AMP-Email-Allow-Sender HTTP 標頭
限制
以下說明其他網址限制。
重新導向
XHR 網址不得使用 HTTP 重新導向。針對
重新導向類別 (3XX 範圍),例如 302 Found 或 308 Permanent Redirect
失敗,導致瀏覽器控制台警告訊息。