Aby zapewnić bezpieczeństwo i prywatność użytkowników, dynamiczne e-maile podlegają dodatkowym wymaganiom i ograniczeniom bezpieczeństwa.
Uwierzytelnianie nadawcy
Aby potwierdzić wiarygodność nadawcy e-maili w formacie AMP, e-maile zawierające treści AMP są sprawdzane pod kątem wiarygodności:
- E-mail musi przejść uwierzytelnianie DKIM (Domain Keys Identified Mail).
- Domena podpisywania uwierzytelniona za pomocą DKIM musi być zgodna z domeną e-maila w polu
From. Zobacz Wyrównywanie DKIM poniżej. - E-mail musi przejść uwierzytelnianie SPF (Sender Policy Framework).
Oprócz tego zaleca się, aby nadawcy używali zasad DMARC (Domain-based Message Authentication, Reporting and Conformance) z dyspozycją ustawioną na quarantine lub reject. W przyszłości może to być egzekwowane.
DKIM, SPF i DMARC są wyświetlane jako osobne wiersze w menu „Pokaż oryginał” w Gmailu w przeglądarce. Więcej informacji znajdziesz w artykule Sprawdzanie, czy wiadomość w Gmailu jest uwierzytelniona.
Wyrównanie DKIM
Aby uwierzytelnianie DKIM zostało uznane za „dopasowane”, domena organizacyjna co najmniej jednej domeny podpisywania uwierzytelnionej za pomocą DKIM musi być taka sama jak domena organizacyjna adresu e-mail w nagłówku From. Jest to odpowiednik łagodnego dopasowania identyfikatora DKIM zgodnie z definicją podaną w specyfikacji DMARC w artykule 3.1.1 RFC7489.
Domena organizacji została zdefiniowana w artykule 3.2 RFC 7489 i jest również nazywana częścią domeny „eTLD+1”. Na przykład domena foo.bar.example.com ma domenę organizacji, czyli example.com.
Domena podpisywania uwierzytelniania DKIM odnosi się do wartości tagu d= podpisu DKIM.
Jeśli na przykład zweryfikowany podpis DKIM pomyślnie zweryfikuje się za pomocą d=foo.example.com, wtedy zasady bar@foo.example.com, foo@example.com i foo@bar.example.com zostaną uznane za zgodne, jeśli znajdują się w nagłówku From, a user@gmail.com nie, ponieważ gmail.com nie pasuje do example.com.
Szyfrowanie TLS
Aby mieć pewność, że treść e-maili w formacie AMP jest szyfrowana podczas przesyłania, musisz zaszyfrować TLS e-maili zawierających format AMP.
Ikona w Gmailu wskazuje, czy e-mail został wysłany z szyfrowaniem TLS. Więcej informacji znajdziesz w sekcji Sprawdzanie, czy otrzymana wiadomość jest zaszyfrowana.
Serwer proxy HTTP
Wszystkie żądania XMLHttpRequests (XHR) pochodzące z e-maili w formacie AMP są przesyłane przez serwer proxy. Ma to na celu ochronę prywatności użytkownika.
Nagłówki CORS
Wszystkie punkty końcowe serwera używane przez amp-list i amp-form muszą zaimplementować CORS w AMP dla poczty e-mail i prawidłowo ustawić nagłówek HTTP AMP-Email-Allow-Sender.
Ograniczenia
Poniżej znajdziesz opis dodatkowych ograniczeń dotyczących adresów URL.
Przekierowania
Adresy URL XHR nie mogą używać przekierowań HTTP. Żądania, które zwracają kod stanu z klasy przekierowania (zakres 3XX), takiej jak 302 Found lub 308 Permanent Redirect, kończą się niepowodzeniem w konsoli przeglądarki.