Untuk memastikan keamanan dan privasi pengguna, email dinamis tunduk kepada persyaratan dan batasan keamanan tambahan.
Autentikasi Pengirim
Untuk memastikan pengirim email AMP sah, email yang berisi AMP harus menjalani pemeriksaan berikut:
- Email tersebut harus lulus autentikasi Domain Keys Identified Mail (DKIM).
- Domain penandatanganan yang diautentikasi DKIM harus sesuai dengan domain email di kolom
From
. Lihat Keselarasan DKIM di bawah. - Email harus lulus autentikasi Sender Policy Framework (SPF).
Selain itu, sebaiknya pengirim email menggunakan kebijakan Domain-based Message Authentication, Reporting and Conformance (DMARC) dengan disposisi yang ditetapkan ke quarantine
atau reject
. Hal ini dapat diberlakukan di
masa mendatang.
DKIM, SPF, dan DMARC masing-masing muncul sebagai baris terpisah dalam opsi menu "Tampilkan yang Asli" di Gmail Web. Lihat Memeriksa apakah pesan Gmail telah diautentikasi untuk mengetahui informasi selengkapnya.
Perataan DKIM
Agar autentikasi DKIM dianggap "diselaraskan", Domain Organisasi setidaknya satu domain penandatanganan yang diautentikasi DKIM harus sama dengan Domain Organisasi alamat email di header From
. Ini setara dengan
Penyelarasan ID DKIM yang santai seperti yang ditentukan dalam spesifikasi DMARC,
RFC7489 Bagian 3.1.1.
Domain Organisasi didefinisikan di RFC7489 Bagian 3.2
dan juga disebut sebagai bagian "eTLD+1" dari domain. Misalnya, domain foo.bar.example.com
memiliki example.com
sebagai Domain Organisasi-nya.
Domain penandatanganan yang diautentikasi DKIM mengacu pada nilai tag d=
pada tanda tangan DKIM.
Misalnya, jika tanda tangan DKIM yang divalidasi berhasil diverifikasi dengan
d=foo.example.com
, bar@foo.example.com
, foo@example.com
, dan
foo@bar.example.com
akan dianggap selaras jika ada di header From
,
sedangkan user@gmail.com
tidak, karena gmail.com
tidak cocok dengan
example.com
.
Enkripsi TLS
Untuk memastikan konten email AMP terenkripsi saat dalam pengiriman, Anda harus mengenkripsi TLS email yang berisi AMP.
Ikon di Gmail menunjukkan apakah email dikirim dengan Enkripsi TLS. Lihat Memeriksa apakah pesan yang Anda terima dienkripsi untuk mengetahui informasi selengkapnya.
Proxy HTTP
Semua XMLHttpRequest (XHR) yang berasal dari email AMP akan di-proxy-kan. Ini dilakukan untuk melindungi privasi pengguna.
Header CORS
Semua endpoint server yang digunakan oleh amp-list
dan amp-form
harus mengimplementasikan CORS di AMP untuk Email dan menyetel header HTTP AMP-Email-Allow-Sender
dengan benar.
Batasan
Berikut penjelasan pembatasan URL tambahan.
Pengalihan
URL XHR tidak boleh menggunakan pengalihan HTTP. Permintaan yang menampilkan kode status dari
class pengalihan (rentang 3XX
) seperti 302 Found
atau 308 Permanent Redirect
akan gagal, sehingga menghasilkan pesan peringatan konsol browser.