為確保使用者的安全和隱私,動態電子郵件必須遵守額外的安全性規定和限制。
寄件者驗證
為了確保 AMP 電子郵件的寄件者合法,包含 AMP 的電子郵件必須通過下列檢查:
- 該電子郵件必須通過網域金鑰認證郵件 (DKIM) 驗證。
- DKIM 驗證的簽署網域必須與
From
欄位中的電子郵件網域一致。請參閱下方的「DKIM 校正」一節。 - 該電子郵件必須通過寄件者政策架構 (SPF) 驗證。
此外,建議電子郵件寄件者使用「網域型郵件驗證、報告與一致性」(DMARC) 政策,並將處理方式設為 quarantine
或 reject
。日後可能會強制執行。
在 Gmail 網頁版的「顯示原始郵件」選單選項中,DKIM、SPF 和 DMARC 都會以不同的行顯示。詳情請參閱檢查 Gmail 郵件是否已通過驗證。
DKIM 校驗
為了使 DKIM 驗證視為「校驗」,在「機構網域」中,至少須有一個 DKIM 驗證的簽署網域,必須與 From
標頭中電子郵件地址的機構網域相同。這等同於 DMARC 規格 RFC7489 第 3.1.1 節中定義的寬鬆 DKIM 識別碼對齊方式。
機構網域是在 RFC7489 第 3.2 節中定義,也稱為網域的「eTLD+1」部分。舉例來說,網域 foo.bar.example.com
擁有 example.com
做為其「機構網域」。
DKIM 驗證的簽署網域是指 DKIM 簽名的 d=
標記值。
舉例來說,如果 From
標頭中有經驗證的 DKIM 簽名,且 From
標頭中有 bar@foo.example.com
、foo@example.com
和 foo@bar.example.com
不相符,那麼這些簽名會視為對齊,而 user@gmail.com
則不相符,因為 gmail.com
不與 example.com
。d=foo.example.com
TLS 加密
為了確保 AMP 電子郵件的內容在傳輸過程中會經過加密,您必須使用 TLS 加密內含 AMP 的電子郵件。
Gmail 中的圖示會指出電子郵件是否以 TLS 加密機制傳送。詳情請參閱檢查您收到的訊息是否經過加密一文。
HTTP Proxy
所有源自 AMP 電子郵件的 XMLHttpRequests (XHRs) 都會經過 Proxy 處理。這麼做可以保護使用者的隱私權。
CORS 標頭
amp-list
和 amp-form
使用的所有伺服器端點都必須在適用於電子郵件的 AMP 中實作 CORS,並正確設定 AMP-Email-Allow-Sender
HTTP 標頭。
限制
以下說明其他網址限制。
重新導向
XHR 網址不得使用 HTTP 重新導向。如果要求從重新導向類別 (3XX
範圍) (例如 302 Found
或 308 Permanent Redirect
) 傳回狀態碼,就會失敗,導致瀏覽器控制台顯示警告訊息。