อีเมลแบบไดนามิกต้องเป็นไปตามข้อกำหนดและข้อจำกัดด้านความปลอดภัยเพิ่มเติมเพื่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
การตรวจสอบสิทธิ์ผู้ส่ง
อีเมลที่มี AMP จะต้องผ่านการตรวจสอบดังต่อไปนี้เพื่อให้มั่นใจว่าผู้ส่งอีเมล AMP นั้นถูกต้อง
- อีเมลดังกล่าวต้องผ่านการตรวจสอบสิทธิ์ Domain Keys Identified Mail (DKIM)
- โดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM จะต้องสอดคล้องกับโดเมนของอีเมลในช่อง
Fromดูการปรับแนว DKIM ด้านล่าง - อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)
นอกจากนี้ ขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC)
ที่ตั้งค่าการจัดการเป็น quarantine หรือ reject อาจมีการบังคับใช้ในอนาคต
แต่ละรายการ DKIM, SPF และ DMARC จะปรากฏเป็นบรรทัดแยกกันภายในตัวเลือกเมนู "แสดงต้นฉบับ" ในเว็บ Gmail โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ ตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง
การจัดตำแหน่ง DKIM
การตรวจสอบสิทธิ์ DKIM จะถือว่า "สอดคล้องกัน" โดเมนองค์กรของโดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM อย่างน้อย 1 รายการจะต้องเป็นโดเมนขององค์กรของที่อยู่อีเมลในส่วนหัว From ซึ่งเทียบเท่ากับการจัดตำแหน่งตัวระบุ DKIM ที่ไม่เข้มงวด ตามที่ระบุในข้อกำหนด DMARC ที่ RFC7489 หัวข้อ 3.1.1
โดเมนขององค์กรกำหนดไว้ในส่วน RFC7489 ส่วนที่ 3.2
และเรียกอีกอย่างว่าส่วน "eTLD+1" ของโดเมน เช่น โดเมน foo.bar.example.com มี example.com เป็นโดเมนองค์กร
โดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM แล้ว หมายถึงค่าของแท็ก d= ของลายเซ็น DKIM
เช่น หากลายเซ็น DKIM ที่ตรวจสอบความถูกต้องยืนยันแล้วกับ d=foo.example.com ดังนั้น bar@foo.example.com, foo@example.com และ foo@bar.example.com จะถือว่าสอดคล้องกันหากมีอยู่ในส่วนหัว From แต่ user@gmail.com จะไม่ตรงกัน เนื่องจาก gmail.com ไม่ตรงกัน example.com
การเข้ารหัส TLS
เพื่อให้มั่นใจว่าเนื้อหาของอีเมล AMP จะได้รับการเข้ารหัสระหว่างการส่ง คุณต้อง เข้ารหัส TLS อีเมลที่มี AMP
ไอคอนใน Gmail จะระบุว่าอีเมลมีการส่งด้วยการเข้ารหัส TLS หรือไม่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ ตรวจสอบว่าข้อความที่คุณได้รับมีการเข้ารหัสหรือไม่ สำหรับข้อมูลเพิ่มเติม
พร็อกซี HTTP
XMLHttpRequests (XHR) ทั้งหมดที่มาจากอีเมล AMP จะอยู่ในพร็อกซี เราทำเช่นนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
ส่วนหัว CORS
ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list และ amp-form ใช้ต้องติดตั้งใช้งาน CORS ใน AMP สำหรับอีเมลและตั้งค่าส่วนหัว HTTP ของ AMP-Email-Allow-Sender อย่างถูกต้อง
พบข้อจำกัด
ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อจำกัดเพิ่มเติมของ URL
การเปลี่ยนเส้นทาง
URL XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่แสดงผลรหัสสถานะจากคลาสการเปลี่ยนเส้นทาง (ช่วง 3XX) เช่น 302 Found หรือ 308 Permanent Redirect ล้มเหลว ทำให้มีข้อความเตือนในคอนโซลเบราว์เซอร์