Ta strona została przetłumaczona przez Cloud Translation API.

Wymagania dotyczące bezpieczeństwa

Aby zapewnić bezpieczeństwo i prywatność użytkowników, e-maile dynamiczne podlegają dodatkowym wymagań i ograniczeń w zakresie bezpieczeństwa.

Uwierzytelnianie nadawcy

Aby zagwarantować wiarygodność nadawcy e-maili w formacie AMP, e-maile zawierające treści AMP są podlegają tym kontrolom:

E-mail musi przejść uwierzytelnianie DKIM (Domain Keys Identified Mail).
Domena podpisywania uwierzytelniona za pomocą DKIM musi być zgodna z domeną e-maila w polu From. Zobacz Wyrównywanie DKIM poniżej.
E-mail musi przejść uwierzytelnianie SPF (Sender Policy Framework).

Oprócz tego zaleca się, aby nadawcy wiadomości stosowali zasady DMARC (Domain-based Message Authentication, Reporting and Conformance). z dyspozycją ustawioną na quarantine lub reject. Może to być egzekwowane w w przyszłości.

DKIM, SPF i DMARC są wyświetlane jako osobne wiersze w sekcji „Pokaż oryginał” w Gmailu w przeglądarce. Zobacz Sprawdzanie, czy wiadomość w Gmailu jest uwierzytelniona .

Wyrównanie DKIM

Aby uwierzytelnianie DKIM zostało uznane za dopasowane, domena organizacji co najmniej jednej domeny podpisywania uwierzytelnionej za pomocą DKIM musi być taka sama jak Domena organizacji adresu e-mail w nagłówku From. Jest to odpowiednik złagodzenie dopasowania identyfikatora DKIM zgodnie z definicją w specyfikacji DMARC, RFC7489, sekcja 3.1.1.

Domena organizacji została zdefiniowana w specyfikacji RFC 7489 w sekcji 3.2. i określany jako „eTLD+1”. należących do domeny. Na przykład domena foo.bar.example.com ma example.com jako domenę organizacji.

Domena podpisywania uwierzytelniona za pomocą DKIM odnosi się do wartości tagu d= klucza Podpis DKIM.

Jeśli na przykład zweryfikowany podpis DKIM zweryfikuje się za pomocą d=foo.example.com, potem bar@foo.example.com, foo@example.com i Wszystkie wartości foo@bar.example.com zostaną uznane za dopasowane, jeśli występują w From nagłówek, a user@gmail.com nie, ponieważ gmail.com nie pasuje do wyrażenia example.com.

Szyfrowanie TLS

Aby mieć pewność, że treść e-maila w formacie AMP jest szyfrowana podczas przesyłania, musisz E-maile z szyfrowaniem TLS strony AMP.

Ikona w Gmailu wskazuje, czy e-mail został wysłany z szyfrowaniem TLS. Zobacz Sprawdzanie, czy otrzymana wiadomość została zaszyfrowana .

Serwer proxy HTTP

Wszystkie żądania XMLHttpRequest (XHR) pochodzące z e-maili AMP są przesyłane przez serwer proxy. To jest podejmowanych w celu ochrony prywatności użytkownika.

Nagłówki CORS

Wszystkie punkty końcowe serwera używane przez amp-list i amp-form muszą zaimplementować CORS w AMP dla e-maili i poprawnie ustawić nagłówek HTTP AMP-Email-Allow-Sender.

Ograniczenia

Poniżej znajdziesz opis dodatkowych ograniczeń dotyczących adresów URL.

Przekierowania

Adresy URL XHR nie mogą używać przekierowań HTTP. Żądania, które zwracają kod stanu z klasa przekierowania (zakres 3XX), np. 302 Found lub 308 Permanent Redirect co skutkuje wyświetleniem ostrzeżenia w konsoli przeglądarki.