Halaman ini diterjemahkan oleh Cloud Translation API.

Persyaratan keamanan

Untuk memastikan keamanan dan privasi pengguna, email dinamis tunduk kepada persyaratan dan batasan keamanan tambahan.

Autentikasi Pengirim

Untuk memastikan pengirim email AMP sah, email yang berisi AMP harus menjalani pemeriksaan berikut:

Email tersebut harus lulus autentikasi Domain Keys Identified Mail (DKIM).
Domain penandatanganan yang diautentikasi DKIM harus sesuai dengan domain email di kolom From. Lihat Keselarasan DKIM di bawah.
Email harus lulus autentikasi Sender Policy Framework (SPF).

Selain itu, sebaiknya pengirim email menggunakan kebijakan Domain-based Message Authentication, Reporting and Conformance (DMARC) dengan disposisi yang ditetapkan ke quarantine atau reject. Hal ini dapat diberlakukan di masa mendatang.

DKIM, SPF, dan DMARC masing-masing muncul sebagai baris terpisah dalam opsi menu "Tampilkan yang Asli" di Gmail Web. Lihat Memeriksa apakah pesan Gmail telah diautentikasi untuk mengetahui informasi selengkapnya.

Perataan DKIM

Agar autentikasi DKIM dianggap "diselaraskan", Domain Organisasi setidaknya satu domain penandatanganan yang diautentikasi DKIM harus sama dengan Domain Organisasi alamat email di header From. Ini setara dengan Penyelarasan ID DKIM yang santai seperti yang ditentukan dalam spesifikasi DMARC, RFC7489 Bagian 3.1.1.

Domain Organisasi didefinisikan di RFC7489 Bagian 3.2 dan juga disebut sebagai bagian "eTLD+1" dari domain. Misalnya, domain foo.bar.example.com memiliki example.com sebagai Domain Organisasi-nya.

Domain penandatanganan yang diautentikasi DKIM mengacu pada nilai tag d= pada tanda tangan DKIM.

Misalnya, jika tanda tangan DKIM yang divalidasi berhasil diverifikasi dengan d=foo.example.com, bar@foo.example.com, foo@example.com, dan foo@bar.example.com akan dianggap selaras jika ada di header From, sedangkan user@gmail.com tidak, karena gmail.com tidak cocok dengan example.com.

Enkripsi TLS

Untuk memastikan konten email AMP terenkripsi saat dalam pengiriman, Anda harus mengenkripsi TLS email yang berisi AMP.

Ikon di Gmail menunjukkan apakah email dikirim dengan Enkripsi TLS. Lihat Memeriksa apakah pesan yang Anda terima dienkripsi untuk mengetahui informasi selengkapnya.

Proxy HTTP

Semua XMLHttpRequest (XHR) yang berasal dari email AMP akan di-proxy-kan. Ini dilakukan untuk melindungi privasi pengguna.

Header CORS

Semua endpoint server yang digunakan oleh amp-list dan amp-form harus mengimplementasikan CORS di AMP untuk Email dan menyetel header HTTP AMP-Email-Allow-Sender dengan benar.

Batasan

Berikut penjelasan pembatasan URL tambahan.

Pengalihan

URL XHR tidak boleh menggunakan pengalihan HTTP. Permintaan yang menampilkan kode status dari class pengalihan (rentang 3XX) seperti 302 Found atau 308 Permanent Redirect akan gagal, sehingga menghasilkan pesan peringatan konsol browser.