Halaman ini diterjemahkan oleh Cloud Translation API.

Persyaratan keamanan

Untuk memastikan keamanan dan privasi pengguna, email dinamis tunduk pada batasan dan persyaratan keamanan.

Autentikasi Pengirim

Untuk memastikan pengirim email AMP sah, email yang berisi AMP akan harus menjalani pemeriksaan berikut:

Email tersebut harus lulus autentikasi Domain Keys Identified Mail (DKIM).
Domain penandatanganan yang diautentikasi DKIM harus sesuai dengan domain email di kolom From. Lihat Keselarasan DKIM di bawah.
Email harus lulus autentikasi Sender Policy Framework (SPF).

Selain itu, sebaiknya pengirim email menggunakan kebijakan Domain-based Message Authentication, Reporting and Conformance (DMARC) dengan disposisi yang disetel ke quarantine atau reject. Hal ini dapat diberlakukan di masa depan.

DKIM, SPF, dan DMARC masing-masing muncul sebagai baris terpisah dalam "Tampilkan yang Asli" di Gmail Web. Lihat Memeriksa apakah pesan Gmail telah diautentikasi untuk informasi selengkapnya.

Perataan DKIM

Agar autentikasi DKIM dianggap "diselaraskan", Domain Organisasi minimal satu domain penandatanganan yang diautentikasi DKIM harus sama dengan Domain Organisasi alamat email di header From. Fungsi ini setara dengan Penyelarasan ID DKIM santai seperti yang ditentukan dalam spesifikasi DMARC, RFC7489 Bagian 3.1.1.

Domain Organisasi didefinisikan di RFC7489 Bagian 3.2 dan juga disebut sebagai "eTLD+1" bagian dari domain tersebut. Misalnya, domain foo.bar.example.com memiliki example.com sebagai Domain Organisasi.

Domain penandatanganan yang diautentikasi DKIM mengacu pada nilai tag d= Tanda tangan DKIM.

Misalnya, jika tanda tangan DKIM yang divalidasi berhasil diverifikasi dengan d=foo.example.com, lalu bar@foo.example.com, foo@example.com, dan Semua foo@bar.example.com akan dianggap selaras jika ada dalam From header sedangkan user@gmail.com tidak, karena gmail.com tidak cocok example.com.

Enkripsi TLS

Untuk memastikan konten email AMP terenkripsi saat dalam pengiriman, Anda harus Email Enkripsi TLS yang berisi AMP.

Ikon di Gmail menunjukkan apakah email dikirim dengan Enkripsi TLS. Lihat Memeriksa apakah pesan yang Anda terima dienkripsi untuk informasi selengkapnya.

Proxy HTTP

Semua XMLHttpRequest (XHR) yang berasal dari email AMP akan di-proxy-kan. Ini adalah dilakukan untuk melindungi privasi pengguna.

Header CORS

Semua endpoint server yang digunakan oleh amp-list dan amp-form harus menerapkan CORS di AMP untuk Email dan menyetel header HTTP AMP-Email-Allow-Sender dengan benar.

Pembatasan

Berikut penjelasan pembatasan URL tambahan.

Pengalihan

URL XHR tidak boleh menggunakan pengalihan HTTP. Permintaan yang menampilkan kode status dari class pengalihan (rentang 3XX) seperti 302 Found atau 308 Permanent Redirect gagal, yang mengakibatkan pesan peringatan konsol browser.