เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ อีเมลแบบไดนามิกจึงอาจมีการเพิ่ม ข้อกำหนดและข้อจำกัดด้านความปลอดภัย
การตรวจสอบสิทธิ์ผู้ส่ง
อีเมลที่มี AMP จะช่วยให้มั่นใจว่าผู้ส่งอีเมล AMP นั้นถูกต้อง ต้องได้รับการตรวจสอบดังต่อไปนี้
- อีเมลต้องผ่านการตรวจสอบสิทธิ์ Domain Keys Identified Mail (DKIM)
- โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM ต้องสอดคล้องกับโดเมนของอีเมลในช่อง
From
โปรดดูการปรับแนว DKIM ด้านล่าง - อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)
นอกจากนี้ เราขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC)
โดยตั้งค่าการจัดการเป็น quarantine
หรือ reject
ซึ่งอาจบังคับใช้ใน
ในอนาคต
DKIM, SPF และ DMARC แต่ละบรรทัดจะปรากฏเป็นบรรทัดแยกกันภายใน "แสดงต้นฉบับ" ตัวเลือกเมนูในเว็บ Gmail โปรดดู ตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง เพื่อดูข้อมูลเพิ่มเติม
การปรับ DKIM
หากต้องการให้การตรวจสอบสิทธิ์ DKIM ถือว่า "สอดคล้องกัน" โดเมนขององค์กร
ของโดเมนที่ลงชื่อที่ตรวจสอบสิทธิ์ DKIM อย่างน้อย 1 รายการต้องเหมือนกับ
โดเมนขององค์กร ของที่อยู่อีเมลในส่วนหัว From
ซึ่งเทียบเท่ากับ
การปรับตัวระบุ DKIM ที่ไม่เข้มงวด ตามที่กำหนดไว้ในข้อกำหนด DMARC
RFC7489 ส่วนที่ 3.1.1
โดเมนขององค์กร มีระบุไว้ใน RFC7489 ส่วน 3.2
และมีชื่อเรียกอีกอย่างว่า "eTLD+1" ของโดเมน ตัวอย่างเช่น โดเมน foo.bar.example.com
มี example.com
เป็นโดเมนขององค์กร
โดเมนที่ลงชื่อการตรวจสอบสิทธิ์ DKIM หมายถึงค่าของแท็ก d=
ของ
ลายเซ็น DKIM
ตัวอย่างเช่น หากลายเซ็น DKIM ที่ผ่านการตรวจสอบยืนยันสำเร็จกับ
d=foo.example.com
จากนั้นจ่าย bar@foo.example.com
foo@example.com
และ
foo@bar.example.com
จะถือว่าทั้งหมดสอดคล้องกันหากมีใน From
แต่ user@gmail.com
จะไม่เป็นส่วนหัว เนื่องจาก gmail.com
ไม่ตรงกัน
example.com
การเข้ารหัส TLS
เพื่อให้มั่นใจว่าเนื้อหาของอีเมล AMP จะได้รับการเข้ารหัสระหว่างการส่ง คุณต้อง อีเมล TLS Encrypt ที่มี AMP
ไอคอนใน Gmail ระบุว่าอีเมลถูกส่งโดยการเข้ารหัส TLS หรือไม่ โปรดดู ตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่ เพื่อดูข้อมูลเพิ่มเติม
พร็อกซี HTTP
XMLHttpRequests (XHR) ทั้งหมดที่มาจากอีเมล AMP จะได้รับพร็อกซี นี่คือ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
ส่วนหัว CORS
ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list
และ amp-form
ใช้จะต้องติดตั้งใช้งาน
CORS ใน AMP สำหรับอีเมล
และตั้งค่าส่วนหัว HTTP AMP-Email-Allow-Sender
อย่างถูกต้อง
ข้อจำกัด
ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อจำกัดของ URL เพิ่มเติม
การเปลี่ยนเส้นทาง
URL ของ XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่ส่งคืนรหัสสถานะจาก
คลาสการเปลี่ยนเส้นทาง (3XX
ช่วง) เช่น 302 Found
หรือ 308 Permanent Redirect
ล้มเหลว ทำให้มีข้อความเตือนของคอนโซลเบราว์เซอร์