Trang này được dịch bởi Cloud Translation API.

Yêu cầu về bảo mật

Để đảm bảo quyền riêng tư và an toàn cho người dùng, email động phải tuân thủ các quy định khác các yêu cầu và hạn chế về bảo mật.

Xác thực người gửi

Để đảm bảo người gửi email AMP là hợp pháp, các email có chứa AMP phải trải qua các bước kiểm tra sau:

Email phải vượt qua xác thực Thư được xác định theo khoá miền (DKIM).
Miền ký chưa được xác thực DKIM phải khớp với miền của email trong trường From. Xem phần Căn chỉnh DKIM bên dưới.
Email phải vượt qua xác thực Khung chính sách người gửi (SPF).

Ngoài ra, người gửi email nên sử dụng Chính sách về xác thực, báo cáo và tuân thủ (DMARC) dựa trên miền với bố cục được đặt thành quarantine hoặc reject. Việc này có thể được thực thi trong tương lai.

DKIM, SPF và DMARC đều xuất hiện dưới dạng dòng riêng biệt trong dòng chữ "Hiển thị thư mục gốc" tùy chọn trên trình đơn trong Gmail trên web. Xem Kiểm tra xem thư Gmail của bạn có được xác thực không để biết thêm thông tin.

Căn chỉnh DKIM

Để phương thức xác thực DKIM được coi là "phù hợp", Miền tổ chức ít nhất một miền ký đã được xác thực DKIM phải giống với Miền tổ chức của địa chỉ email trong phần đầu From. Điều này tương đương với nới lỏng Căn chỉnh mã nhận dạng DKIM như quy định trong thông số kỹ thuật DMARC, Mục 3.1.1 RFC7489.

Miền tổ chức được định nghĩa trong Phần 3.2 RFC7489 và còn được gọi là "eTLD+1" của miền. Ví dụ: miền foo.bar.example.com có example.com làm Miền tổ chức.

Miền ký xác thực DKIM đề cập đến giá trị của thẻ d= của Chữ ký DKIM.

Ví dụ: nếu chữ ký DKIM đã xác thực được xác minh thành công với d=foo.example.com, sau đó là bar@foo.example.com, foo@example.com và foo@bar.example.com đều sẽ được coi là căn chỉnh nếu xuất hiện trong From trong khi user@gmail.com thì không, vì gmail.com không khớp example.com.

Mã hoá TLS

Để đảm bảo nội dung của email AMP được mã hoá trong khi chuyển, bạn phải Email mã hoá TLS có chứa AMP.

Một biểu tượng trong Gmail cho biết một email có được gửi bằng tính năng Mã hoá TLS hay không. Xem Kiểm tra xem thư bạn đã nhận có được mã hoá hay không để biết thêm thông tin.

Proxy HTTP

Tất cả XMLHttpRequest (XHR) bắt nguồn từ email AMP đều được xử lý qua máy chủ proxy. Đây là để bảo vệ quyền riêng tư của người dùng.

Tiêu đề CORS

Tất cả các điểm cuối của máy chủ mà amp-list và amp-form sử dụng đều phải triển khai CORS trong AMP cho email và đặt chính xác tiêu đề HTTP AMP-Email-Allow-Sender.

Quy định hạn chế

Phần sau đây mô tả các hạn chế khác về URL.

Chuyển hướng

URL XHR không được sử dụng lệnh chuyển hướng HTTP. Các yêu cầu trả về mã trạng thái từ lớp chuyển hướng (dải ô 3XX), chẳng hạn như 302 Found hoặc 308 Permanent Redirect không thành công, dẫn đến một thông báo cảnh báo trên bảng điều khiển của trình duyệt.