Se usó la API de Cloud Translation para traducir esta página.

Requisitos de seguridad

Para garantizar la seguridad y privacidad de los usuarios, los correos electrónicos dinámicos están sujetos a requisitos y restricciones de seguridad.

Autenticación del remitente

Para garantizar que el remitente de un correo electrónico de AMP sea legítimo, los correos electrónicos que contienen AMP se sujeto a las siguientes verificaciones:

El correo electrónico debe pasar la autenticación de correo identificado con las claves de dominio (DKIM).
El dominio de firma autenticado con DKIM debe alinearse con el dominio del correo electrónico en el campo From. Consulta Alineación DKIM a continuación.
El correo electrónico debe pasar la autenticación del Marco de políticas del remitente (SPF).

Además, se recomienda que los remitentes de correos electrónicos usen una política de Autenticación de mensajes, informes y cumplimiento basados en el dominio (DMARC). con la disposición establecida en quarantine o reject. Esto se puede aplicar en la en el futuro.

DKIM, SPF y DMARC aparecen como líneas separadas dentro de la sección “Mostrar original” opción de menú en la versión web de Gmail. Consulta Cómo comprobar si tu mensaje de Gmail está autenticado para obtener más información.

Alineación con DKIM

Para que la autenticación DKIM se considere "alineada", el dominio organizacional de al menos un dominio de firma autenticado por DKIM debe ser el mismo que Dominio de la organización de la dirección de correo electrónico en el encabezado From. Esto equivale a la Alineación de identificadores DKIM relajada, como se define en la especificación DMARC Sección 3.1.1 de RFC7489.

El dominio de la organización se define en el artículo 3.2 de RFC7489 y también se denomina "eTLD+1" parte del dominio. Por ejemplo, el dominio foo.bar.example.com tiene example.com como su dominio de la organización.

El dominio de firma autenticado DKIM hace referencia al valor de la etiqueta d= de la Firma DKIM.

Por ejemplo, si una firma DKIM validada se verifica correctamente con d=foo.example.com; luego, bar@foo.example.com, foo@example.com y foo@bar.example.com se considerará alineado si está presente en el From encabezado, mientras que user@gmail.com no lo haría, ya que gmail.com no coincide. example.com

Encriptación TLS

Para asegurarte de que el contenido de un correo electrónico de AMP se encripte durante el envío, debes Correos electrónicos de TLS para encriptar que contienen AMP.

Un ícono en Gmail indica si un correo electrónico se envió con encriptación TLS. Consulta Cómo comprobar si un mensaje que recibiste está encriptado para obtener más información.

Proxy HTTP

Todas las XMLHttpRequest (XHR) que se originan a partir de un correo electrónico de AMP se envían a través de proxy. Este es para proteger la privacidad del usuario.

Encabezados de CORS

Todos los extremos del servidor que usan amp-list y amp-form deben implementar CORS en AMP para correo electrónico y configura correctamente el encabezado HTTP AMP-Email-Allow-Sender.

Restricciones

A continuación, se describen otras restricciones de URL.

Redireccionamientos

Las URLs XHR no deben usar redireccionamiento HTTP. Solicitudes que devuelven un código de estado de la clase de redireccionamiento (rango 3XX), como 302 Found o 308 Permanent Redirect falla, lo que genera un mensaje de advertencia en la consola del navegador.