사용자 안전 및 개인 정보 보호를 위해 동적 이메일에는 추가 보안 요구사항 및 제한사항이 적용됩니다.
발신자 인증
AMP 이메일 발신자가 합법적인지 확인하기 위해 AMP가 포함된 이메일에는 다음 사항을 검사합니다.
- 이메일은 DKIM (Domain Keys Identified Mail) 인증을 통과해야 합니다.
- DKIM 인증 서명 도메인은
From
필드의 이메일 도메인과 일치해야 합니다. 아래의 DKIM 정렬을 참고하세요. - 이메일은 SPF (Sender Policy Framework) 인증을 통과해야 합니다.
또한 이메일 발신자는 quarantine
또는 reject
로 처리를 설정하여 DMARC (Domain-based Message Authentication, Reporting and Conformance) 정책을 사용하는 것이 좋습니다. 이는 향후에 적용될 수 있습니다.
DKIM, SPF, DMARC는 각각 Gmail 웹의 '원본 표시' 메뉴 옵션 내에 별도의 행으로 표시됩니다. 자세한 내용은 Gmail 메일이 인증되었는지 확인을 참조하세요.
DKIM 정렬
DKIM 인증이 '정렬'된 것으로 간주되려면 하나 이상의 DKIM 인증 서명 도메인의 조직 도메인이 From
헤더에 있는 이메일 주소의 조직 도메인과 동일해야 합니다. 이는 DMARC 사양 RFC7489 섹션 3.1.1에 정의된 완화된 DKIM 식별자 정렬과 같습니다.
조직 도메인은 RFC7489 섹션 3.2에 정의되어 있으며 도메인의 'eTLD+1' 부분이라고도 합니다. 예를 들어 foo.bar.example.com
도메인의 조직 도메인은 example.com
입니다.
DKIM 인증 서명 도메인은 DKIM 서명의 d=
태그 값을 나타냅니다.
예를 들어 검증된 DKIM 서명이 d=foo.example.com
를 사용하여 성공적으로 인증되면 bar@foo.example.com
, foo@example.com
, foo@bar.example.com
가 From
헤더에 있으면 모두 정렬된 것으로 간주되지만 user@gmail.com
은 그렇지 않습니다. gmail.com
는 example.com
와 일치하지 않기 때문입니다.
TLS 암호화
AMP 이메일의 콘텐츠를 전송 시 암호화하려면 AMP가 포함된 TLS 암호화 이메일을 사용해야 합니다.
Gmail의 아이콘은 이메일이 TLS 암호화로 전송되었는지 여부를 나타냅니다. 자세한 내용은 수신한 메시지가 암호화되었는지 확인을 참조하세요.
HTTP 프록시
AMP 이메일에서 발생한 모든 XMLHttpRequest (XHR)가 프록시됩니다. 이는 사용자의 개인 정보를 보호하기 위한 조치입니다.
CORS 헤더
amp-list
및 amp-form
에서 사용하는 모든 서버 엔드포인트는 이메일용 AMP의 CORS를 구현하고 AMP-Email-Allow-Sender
HTTP 헤더를 올바르게 설정해야 합니다.
제한사항
다음은 추가 URL 제한사항에 관한 설명입니다.
리디렉션
XHR URL은 HTTP 리디렉션을 사용하면 안 됩니다. 리디렉션 클래스(3XX
범위)(예: 302 Found
또는 308 Permanent Redirect
)에서 상태 코드를 반환하는 요청이 실패하면 브라우저 콘솔 경고 메시지가 표시됩니다.