อีเมลแบบไดนามิกต้องเป็นไปตามข้อกำหนดและข้อจำกัดด้านความปลอดภัยเพิ่มเติมเพื่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
การตรวจสอบสิทธิ์ผู้ส่ง
อีเมลที่มี AMP จะต้องผ่านการตรวจสอบดังต่อไปนี้เพื่อให้มั่นใจว่าผู้ส่งอีเมล AMP นั้นถูกต้อง
- อีเมลดังกล่าวต้องผ่านการตรวจสอบสิทธิ์ Domain Keys Identified Mail (DKIM)
- โดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM จะต้องสอดคล้องกับโดเมนของอีเมลในช่อง
From
ดูการปรับแนว DKIM ด้านล่าง - อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)
นอกจากนี้ ขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC)
ที่ตั้งค่าการจัดการเป็น quarantine
หรือ reject
อาจมีการบังคับใช้ในอนาคต
แต่ละรายการ DKIM, SPF และ DMARC จะปรากฏเป็นบรรทัดแยกกันภายในตัวเลือกเมนู "แสดงต้นฉบับ" ในเว็บ Gmail โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ ตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง
การจัดตำแหน่ง DKIM
การตรวจสอบสิทธิ์ DKIM จะถือว่า "สอดคล้องกัน" โดเมนองค์กรของโดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM อย่างน้อย 1 รายการจะต้องเป็นโดเมนขององค์กรของที่อยู่อีเมลในส่วนหัว From
ซึ่งเทียบเท่ากับการจัดตำแหน่งตัวระบุ DKIM ที่ไม่เข้มงวด ตามที่ระบุในข้อกำหนด DMARC ที่ RFC7489 หัวข้อ 3.1.1
โดเมนขององค์กรกำหนดไว้ในส่วน RFC7489 ส่วนที่ 3.2
และเรียกอีกอย่างว่าส่วน "eTLD+1" ของโดเมน เช่น โดเมน foo.bar.example.com
มี example.com
เป็นโดเมนองค์กร
โดเมนที่ลงชื่อที่ผ่านการตรวจสอบสิทธิ์ DKIM แล้ว หมายถึงค่าของแท็ก d=
ของลายเซ็น DKIM
เช่น หากลายเซ็น DKIM ที่ตรวจสอบความถูกต้องยืนยันแล้วกับ d=foo.example.com
ดังนั้น bar@foo.example.com
, foo@example.com
และ foo@bar.example.com
จะถือว่าสอดคล้องกันหากมีอยู่ในส่วนหัว From
แต่ user@gmail.com
จะไม่ตรงกัน เนื่องจาก gmail.com
ไม่ตรงกัน example.com
การเข้ารหัส TLS
เพื่อให้มั่นใจว่าเนื้อหาของอีเมล AMP จะได้รับการเข้ารหัสระหว่างการส่ง คุณต้อง เข้ารหัส TLS อีเมลที่มี AMP
ไอคอนใน Gmail จะระบุว่าอีเมลมีการส่งด้วยการเข้ารหัส TLS หรือไม่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อ ตรวจสอบว่าข้อความที่คุณได้รับมีการเข้ารหัสหรือไม่ สำหรับข้อมูลเพิ่มเติม
พร็อกซี HTTP
XMLHttpRequests (XHR) ทั้งหมดที่มาจากอีเมล AMP จะอยู่ในพร็อกซี เราทำเช่นนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
ส่วนหัว CORS
ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list
และ amp-form
ใช้ต้องติดตั้งใช้งาน CORS ใน AMP สำหรับอีเมลและตั้งค่าส่วนหัว HTTP ของ AMP-Email-Allow-Sender
อย่างถูกต้อง
พบข้อจำกัด
ต่อไปนี้เป็นคำอธิบายเกี่ยวกับข้อจำกัดเพิ่มเติมของ URL
การเปลี่ยนเส้นทาง
URL XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่แสดงผลรหัสสถานะจากคลาสการเปลี่ยนเส้นทาง (ช่วง 3XX
) เช่น 302 Found
หรือ 308 Permanent Redirect
ล้มเหลว ทำให้มีข้อความเตือนในคอนโซลเบราว์เซอร์