Halaman ini diterjemahkan oleh Cloud Translation API.

Persyaratan keamanan

Untuk memastikan keamanan dan privasi pengguna, email dinamis tunduk pada persyaratan dan batasan keamanan tambahan.

Autentikasi Pengirim

Untuk memastikan pengirim email AMP sah, email yang berisi AMP tunduk pada pemeriksaan berikut:

Email harus lulus autentikasi Domain Keys Identified Mail (DKIM).
Domain penandatanganan yang diautentikasi DKIM harus sesuai dengan domain email di kolom From. Lihat Penyelarasan DKIM di bawah.
Email harus lulus autentikasi Sender Policy Framework (SPF).

Selain itu, sebaiknya pengirim email menggunakan kebijakan Domain-based Message Authentication, Reporting, and Conformance (DMARC) dengan disposisi ditetapkan ke quarantine atau reject. Hal ini dapat diterapkan di masa mendatang.

DKIM, SPF, dan DMARC masing-masing muncul sebagai baris terpisah dalam opsi menu "Tampilkan Asli" di Gmail Web. Lihat Memeriksa apakah pesan Gmail Anda diautentikasi untuk mengetahui informasi selengkapnya.

Penyelarasan DKIM

Agar autentikasi DKIM dianggap "selaras", Domain Organisasi setidaknya satu domain penanda tanganan yang diautentikasi DKIM harus sama dengan Domain Organisasi alamat email di header From. Hal ini setara dengan Penyelarasan ID DKIM yang longgar seperti yang ditentukan dalam spesifikasi DMARC, RFC7489 Bagian 3.1.1.

Domain Organisasi ditentukan dalam RFC7489 Bagian 3.2 dan juga disebut sebagai bagian "eTLD+1" dari domain. Misalnya, domain foo.bar.example.com memiliki example.com sebagai Domain Organisasi-nya.

Domain penandatanganan yang diautentikasi DKIM mengacu pada nilai tag d= dari tanda tangan DKIM.

Misalnya, jika tanda tangan DKIM yang divalidasi berhasil diverifikasi dengan d=foo.example.com, maka bar@foo.example.com, foo@example.com, dan foo@bar.example.com akan dianggap selaras jika ada di header From, sedangkan user@gmail.com tidak akan, karena gmail.com tidak cocok dengan example.com.

Enkripsi TLS

Untuk memastikan konten email AMP dienkripsi saat proses pengiriman, Anda harus Mengenkripsi dengan TLS email yang berisi AMP.

Ikon di Gmail menunjukkan apakah email dikirim dengan Enkripsi TLS. Lihat Memeriksa apakah pesan yang Anda terima dienkripsi untuk mengetahui informasi selengkapnya.

Proxy HTTP

Semua XMLHttpRequest (XHR) yang berasal dari email AMP akan di-proxy. Hal ini dilakukan untuk melindungi privasi pengguna.

Header CORS

Semua endpoint server yang digunakan oleh amp-list dan amp-form harus mengimplementasikan CORS di AMP untuk Email dan menetapkan header HTTP AMP-Email-Allow-Sender dengan benar.

Pembatasan

Berikut ini penjelasan tentang batasan URL tambahan.

Pengalihan

URL XHR tidak boleh menggunakan pengalihan HTTP. Permintaan yang menampilkan kode status dari class pengalihan (rentang 3XX) seperti 302 Found atau 308 Permanent Redirect gagal, sehingga menghasilkan pesan peringatan konsol browser.