사용자 안전과 개인 정보 보호를 위해 동적 이메일에는 추가 보안 요구사항 및 제한사항이 적용됩니다.
발신자 인증
AMP 이메일 발신자가 합법적인지 확인하기 위해 AMP가 포함된 이메일에는 다음 검사가 적용됩니다.
- 이메일은 DKIM (Domain Keys Identified Mail) 인증을 통과해야 합니다.
- DKIM 인증 서명 도메인은
From필드의 이메일 도메인과 일치해야 합니다. 아래의 DKIM 정렬을 참고하세요. - 이메일은 SPF (Sender Policy Framework) 인증을 통과해야 합니다.
또한 이메일 발신자는 DMARC (Domain-based Message Authentication, Reporting and Conformance) 정책을 사용하고 처리 방식을 quarantine 또는 reject로 설정하는 것이 좋습니다. 이는 향후에 적용될 수 있습니다.
DKIM, SPF, DMARC는 각각 Gmail 웹의 '원본 표시' 메뉴 옵션 내에 별도의 선으로 표시됩니다. 자세한 내용은 Gmail 메일이 인증되었는지 확인을 참조하세요.
DKIM 정렬
DKIM 인증이 '정렬됨'으로 간주되려면 하나 이상의 DKIM 인증 서명 도메인의 조직 도메인이 From 헤더에 있는 이메일 주소의 조직 도메인과 동일해야 합니다. 이는 DMARC 사양, RFC7489 섹션 3.1.1에 정의된 완화된 DKIM 식별자 정렬과 동일합니다.
조직 도메인은 RFC7489 섹션 3.2에 정의되어 있으며 도메인의 'eTLD+1' 부분이라고도 합니다. 예를 들어 foo.bar.example.com 도메인에는 조직 도메인이 example.com입니다.
DKIM 인증 서명 도메인은 DKIM 서명의 d= 태그 값을 나타냅니다.
예를 들어 검증된 DKIM 서명이 d=foo.example.com를 사용하여 성공적으로 확인되는 경우 From 헤더에 있으면 bar@foo.example.com, foo@example.com, foo@bar.example.com이 모두 정렬된 것으로 간주되지만 user@gmail.com은 그렇지 않은데 이는 gmail.com가 example.com와 일치하지 않기 때문입니다.
TLS 암호화
AMP 이메일의 콘텐츠가 전송 중에 암호화되도록 하려면 AMP가 포함된 이메일을 TLS 암호화해야 합니다.
Gmail의 아이콘은 이메일이 TLS 암호화를 사용하여 전송되었는지 여부를 나타냅니다. 자세한 내용은 받은 메시지가 암호화되었는지 확인을 참조하세요.
HTTP 프록시
AMP 이메일에서 보낸 모든 XMLHttpRequest (XHR)가 프록시됩니다. 이는 사용자의 개인 정보를 보호하기 위한 것입니다.
CORS 헤더
amp-list 및 amp-form에서 사용하는 모든 서버 엔드포인트는 이메일용 AMP의 CORS를 구현하고 AMP-Email-Allow-Sender HTTP 헤더를 올바르게 설정해야 합니다.
제한사항
다음은 추가 URL 제한사항에 대한 설명입니다.
리디렉션
XHR URL은 HTTP 리디렉션을 사용하면 안 됩니다. 리디렉션 클래스(3XX 범위)(예: 302 Found 또는 308 Permanent Redirect)에서 상태 코드를 반환하는 요청이 실패하면 브라우저 콘솔에 경고 메시지가 표시됩니다.