Esta página foi traduzida pela API Cloud Translation.

Requisitos de segurança

Para garantir a segurança e a privacidade do usuário, os e-mails dinâmicos estão sujeitos a com requisitos e restrições de segurança.

Autenticação do remetente

Para garantir que o remetente de um e-mail com AMP seja legítimo, os e-mails que contêm AMP são sujeito às seguintes verificações:

O e-mail precisa passar pela autenticação DKIM.
O domínio de assinatura autenticado por DKIM precisa estar alinhado ao domínio do e-mail no campo From. Consulte Alinhamento do DKIM abaixo.
O e-mail precisa passar pela autenticação SPF (Sender Policy Framework).

Além disso, recomendamos que os remetentes de e-mails usem uma política de Relatórios, conformidade e autenticação de mensagens com base no domínio (DMARC). com a disposição definida como quarantine ou reject. Isso pode ser aplicado na futuro.

DKIM, SPF e DMARC aparecem como linhas separadas em "Mostrar original" no Gmail na Web. Consulte Verificar se a mensagem do Gmail foi autenticada para mais informações.

Alinhamento do DKIM

Para que a autenticação DKIM seja considerada "alinhada", o Domínio organizacional de pelo menos um domínio de assinatura autenticado por DKIM precisa ser igual ao Domínio organizacional do endereço de e-mail no cabeçalho From. Isso equivale à flexibilização do alinhamento do identificador DKIM, conforme definido na especificação do DMARC Seção 3.1.1 do RFC7489.

Domínio organizacional é definido na Seção 3.2 do RFC7489 e também é chamado de "eTLD+1" parte do domínio. Por exemplo, o domínio foo.bar.example.com tem example.com como domínio organizacional.

O domínio de assinatura autenticado por DKIM refere-se ao valor da tag d= do assinatura DKIM.

Por exemplo, se uma assinatura DKIM validada é verificada com d=foo.example.com, depois bar@foo.example.com, foo@example.com e foo@bar.example.com são considerados alinhados se estiverem presentes no From cabeçalho, enquanto user@gmail.com não faria isso, porque gmail.com não corresponde example.com.

Criptografia TLS

Para garantir que o conteúdo de um e-mail AMP seja criptografado em trânsito, você precisa E-mails com TLS Encrypt que contenham AMP.

Um ícone no Gmail indica se um e-mail foi enviado com a criptografia TLS. Consulte Verificar se as mensagens que você recebe são criptografadas para mais informações.

Proxy HTTP

Todos os XMLHttpRequests (XHRs) originários de um e-mail AMP são colocados em proxy. Isso é feito para proteger a privacidade do usuário.

Cabeçalhos CORS

Todos os endpoints do servidor usados pelo amp-list e pelo amp-form precisam implementar CORS em AMP para e-mail e defina corretamente o cabeçalho HTTP AMP-Email-Allow-Sender.

Restrições

Veja a seguir a descrição de outras restrições de URL.

Redirecionamentos

URLs XHR não podem usar redirecionamento HTTP. Solicitações que retornam um código de status de a classe de redirecionamento (intervalo de 3XX), como 302 Found ou 308 Permanent Redirect falhar, resultando em uma mensagem de aviso no console do navegador.