متطلبات الأمان

لضمان أمان المستخدمين وخصوصيتهم، تخضع الرسائل الإلكترونية الديناميكية لمزيد من متطلبات الأمان والقيود.

مصادقة المُرسِل

للتأكّد من أنّ مُرسِل الرسالة الإلكترونية التي تتضمّن صفحات AMP هو مُرسِل شرعي، تخضع الرسائل الإلكترونية التي تتضمّن صفحات AMP للتحقّقات التالية:

بالإضافة إلى ذلك، ننصحك بأن يستخدم مرسلو الرسائل الإلكترونية سياسة مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC) مع ضبط الإجراء على quarantine أو reject. وقد يتم فرض هذا الإجراء في المستقبل.

تظهر علامة DKIM وSPF وDMARC كخطوط منفصلة ضمن خيار قائمة "إظهار الأصل" في Gmail على الويب. اطّلِع على مقالة التحقّق من أنّ رسالة Gmail تمت مصادقتها للحصول على مزيد من المعلومات.

توافق DKIM

لكي تُعتبر مصادقة DKIM "متوافقة"، يجب أن يكون نطاق المؤسسة لنطاق توقيع واحد على الأقل تمّت مصادقته باستخدام DKIM هو نفسه نطاق المؤسسة لعنوان البريد الإلكتروني الوارد في الرأس From. ويعادل ذلك مطابقة معرّفات DKIM المُبسّطة كما هو محدّد في مواصفات DMARC، الفقرة 3.1.1 من RFC7489.

تم تحديد النطاق المؤسّسي في القسم 3.2 من RFC7489 ويُشار إليه أيضًا باسم "النطاق العلوي العام الإلكتروني+1" من النطاق. على سبيل المثال، النطاق foo.bar.example.com يستخدم example.com كنطاق مؤسسي.

يشير نطاق التوقيع الذي تمّت مصادقته باستخدام DKIM إلى قيمة علامة d= لتوقيع DKIM.

على سبيل المثال، إذا تم التحقّق من صحة توقيع DKIM بنجاح باستخدام d=foo.example.com، سيتم اعتبار bar@foo.example.com وfoo@example.com و foo@bar.example.com جميعًا متطابقة إذا كانت متوفّرة في العنوان From ، بينما لن يتم اعتبار user@gmail.com متطابقة، لأنّ gmail.com لا تتطابق مع example.com.

تشفير طبقة النقل الآمنة

لضمان تشفير محتوى رسالة إلكترونية تتضمّن صفحات AMP أثناء نقلها، عليك تشفير الرسائل الإلكترونية باستخدام بروتوكول أمان طبقة النقل (TLS) التي تتضمّن صفحات AMP.

يشير رمز في Gmail إلى ما إذا تم إرسال رسالة إلكترونية باستخدام تشفير بروتوكول أمان طبقة النقل (TLS). اطّلِع على مقالة التحقّق من أنّ الرسالة التي استلمتها مشفَّرة للحصول على مزيد من المعلومات.

وكيل HTTP

يتمّ تمثيل جميع طلبات XMLHttpRequests (XHR) التي تأتي من رسالة إلكترونية AMP. ويهدف ذلك إلى حماية خصوصية المستخدم.

عناوين CORS

يجب أن تنفِّذ جميع نقاط نهاية الخادم التي يستخدمها amp-list وamp-form بروتوكول CORS في AMP للبريد الإلكتروني وتضبط عنوان HTTP AMP-Email-Allow-Sender بشكل صحيح.

القيود

في ما يلي وصف لقيود إضافية على عناوين URL.

عمليات إعادة التوجيه

يجب ألا تستخدم عناوين URL لطلبات XHR إعادة توجيه HTTP. إنّ الطلبات التي تعرض رمز حالة من فئة إعادة التوجيه (نطاق 3XX) مثل 302 Found أو 308 Permanent Redirect تتعذّر إتمامها، ما يؤدي إلى ظهور رسالة تحذير في وحدة تحكّم المتصفّح.