อีเมลแบบไดนามิกต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยและข้อจำกัดเพิ่มเติม เพื่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
การตรวจสอบสิทธิ์ผู้ส่ง
อีเมลที่มี AMP จะต้องได้รับการตรวจสอบดังต่อไปนี้เพื่อให้มั่นใจว่าผู้ส่งอีเมล AMP นั้นถูกต้อง
- อีเมลต้องผ่านการตรวจสอบสิทธิ์ Domain Keys Identified Mail (DKIM)
- โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM ต้องสอดคล้องกับโดเมนของอีเมลในช่อง
Fromโปรดดูการปรับแนว DKIM ด้านล่าง - อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)
นอกจากนี้ เราขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting, and Conformance (DMARC)
โดยการตั้งค่าเป็น quarantine หรือ reject อาจมีการบังคับใช้ในอนาคต
DKIM, SPF และ DMARC แต่ละบรรทัดจะปรากฏเป็นบรรทัดแยกกันภายในตัวเลือกเมนู "แสดงต้นฉบับ" ในเว็บ Gmail โปรดดูข้อมูลเพิ่มเติมที่หัวข้อตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง
การปรับ DKIM
หากต้องการให้การตรวจสอบสิทธิ์ DKIM "สอดคล้องกัน" โดเมนองค์กรของโดเมนที่ลงชื่อที่ตรวจสอบสิทธิ์ DKIM อย่างน้อย 1 รายการต้องเหมือนกับโดเมนองค์กรของที่อยู่อีเมลในส่วนหัว From ซึ่งเทียบเท่ากับการปรับตัวระบุ DKIM ที่ไม่ผ่อนปรนตามที่กำหนดไว้ในข้อกำหนด DMARC RFC7489 ส่วนที่ 3.1.1
โดเมนขององค์กรกำหนดไว้ใน RFC7489 ส่วนที่ 3.2 และเรียกอีกอย่างว่าส่วน "eTLD+1" ของโดเมนด้วย เช่น โดเมน foo.bar.example.com มี example.com เป็นโดเมนองค์กร
โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM หมายถึงค่าของแท็ก d= ของลายเซ็น DKIM
เช่น หากลายเซ็น DKIM ที่ตรวจสอบความถูกต้องยืนยันกับ d=foo.example.com สำเร็จแล้ว bar@foo.example.com, foo@example.com และ foo@bar.example.com จะถือว่าสอดคล้องกันหากปรากฏในส่วนหัว From แต่ user@gmail.com จะไม่เป็นเช่นนั้น เนื่องจาก gmail.com ไม่ตรงกันกับ example.com
การเข้ารหัส TLS
เพื่อให้แน่ใจว่าเนื้อหาของอีเมล AMP จะได้รับการเข้ารหัสระหว่างการส่ง คุณต้องเข้ารหัส TLS ที่มี AMP เป็นอีเมล
ไอคอนใน Gmail ระบุว่าอีเมลถูกส่งโดยการเข้ารหัส TLS หรือไม่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่
พร็อกซี HTTP
XMLHttpRequests (XHR) ทั้งหมดที่มาจากอีเมล AMP จะได้รับพร็อกซี ซึ่งเป็นการดำเนินการเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
ส่วนหัว CORS
ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list และ amp-form ใช้ต้องใช้ CORS ใน AMP สำหรับอีเมล และตั้งค่าส่วนหัว HTTP ของ AMP-Email-Allow-Sender อย่างถูกต้อง
ข้อจำกัด
ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อจำกัดของ URL เพิ่มเติม
การเปลี่ยนเส้นทาง
URL ของ XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่ส่งคืนรหัสสถานะจากคลาสการเปลี่ยนเส้นทาง (ช่วง 3XX) เช่น 302 Found หรือ 308 Permanent Redirect ล้มเหลว ซึ่งส่งผลให้มีข้อความเตือนของคอนโซลเบราว์เซอร์