ユーザーの安全とプライバシーを確保するため、動的メールには追加のセキュリティ要件と制限が適用されます。
送信者の認証
AMP メールの送信者が正規のものであることを確認するため、AMP を含むメールは以下のチェックの対象となります。
- メールは、DKIM(Domain Keys Identified Mail)認証に合格する必要があります。
- DKIM 認証の署名ドメインは、
From
フィールドのメールのドメインと一致している必要があります。下記の DKIM の調整をご覧ください。 - メールは SPF(Sender Policy Framework)認証に合格する必要があります。
また、メール送信者は、処理を quarantine
または reject
に設定して DMARC(Domain-based Message Authentication, Reporting and Conformance)ポリシーを使用することをおすすめします。これは今後適用される可能性があります。
DKIM、SPF、DMARC は、ウェブ版 Gmail の [メッセージのソースを表示] メニュー オプション内に個別の行として表示されます。詳細については、Gmail のメールが認証されているかどうかを確認するをご覧ください。
DKIM の調整
DKIM 認証が「調整された」と見なされるには、少なくとも 1 つの DKIM 認証署名ドメインの組織ドメインが、From
ヘッダー内のメールアドレスの組織ドメインと同じである必要があります。これは、DMARC 仕様の RFC7489 セクション 3.1.1 で定義されている緩和された DKIM 識別子の調整と同等です。
組織ドメインは RFC7489 セクション 3.2 で定義されており、ドメインの「eTLD+1」部分とも呼ばれます。たとえば、ドメイン foo.bar.example.com
には、組織ドメインとして example.com
があります。
DKIM 認証の署名ドメインは、DKIM 署名の d=
タグの値を指します。
たとえば、検証された DKIM 署名が d=foo.example.com
で正常に検証された場合、bar@foo.example.com
、foo@example.com
、foo@bar.example.com
はすべて整列されているとみなされますが、gmail.com
が example.com
と一致しないため、user@gmail.com
は一致しません。From
TLS 暗号化
AMP メールのコンテンツが送信中に暗号化されるようにするには、AMP を含むメールを TLS 暗号化して送信する必要があります。
Gmail のアイコンは、メールが TLS 暗号化を使用して送信されたかどうかを示します。詳しくは、受信したメッセージが暗号化されているかどうかを確認するをご覧ください。
HTTP プロキシ
AMP メールからの XMLHttpRequest(XHR)はすべてプロキシされます。これは、ユーザーのプライバシーを保護するためです。
CORS ヘッダー
amp-list
と amp-form
で使用されるすべてのサーバー エンドポイントは、メール用 AMP の CORS を実装し、AMP-Email-Allow-Sender
HTTP ヘッダーを正しく設定する必要があります。
制限事項
以下に、その他の URL 制限について説明します。
リダイレクト
XHR URL で HTTP リダイレクトを使用することはできません。リダイレクト クラス(3XX
の範囲)から 302 Found
や 308 Permanent Redirect
などのステータス コードを返すリクエストは失敗し、ブラウザ コンソールに警告メッセージが表示されます。