セキュリティ要件

ユーザーの安全とプライバシーを確保するため、動的メールには追加の条件が適用されます。 セキュリティに関する要件と制限を提供します。

送信者の認証

AMP メールの送信者が正規のものであることを確認するため、AMP を含むメールは 以下のチェックが行われます。

また、メールの送信者には DMARC(Domain-based Message Authentication, Reporting and Conformance)ポリシーを使用することをおすすめします。 処理が quarantine または reject に設定されている。これは 説明します。

DKIM、SPF、DMARC は、それぞれ [メッセージのソースを表示] 内に別々の行として表示されます。 メニュー オプションを表示します。詳しくは、 Gmail のメールが認証されているかどうかを確認する をご覧ください。

DKIM の調整

DKIM 認証が「調整された」と見なされるためには、組織ドメイン DKIM 認証の署名ドメインが少なくとも 1 つ、 From ヘッダーのメールアドレスの組織ドメイン。これは、次と同等です。 DMARC 仕様で定義されている緩和された DKIM 識別子の調整 RFC7489 セクション 3.1.1

組織ドメインRFC7489 セクション 3.2 で定義されています。 「eTLD+1」とも呼ばれています。関連付けられます。たとえば、ドメイン foo.bar.example.com です。 example.com組織ドメインとして設定されている。

DKIM 認証の署名ドメインは、DKIM 認証鍵の d= タグの値を指します。 DKIM 署名。

たとえば、検証済みの DKIM 署名が d=foo.example.com、その後は bar@foo.example.comfoo@example.comfoo@bar.example.comFrom に存在する場合は、すべて整列していると見なされます gmail.com が一致しないため、user@gmail.com はヘッダーに example.com

TLS 暗号化

AMP メールのコンテンツが送信中に暗号化されるようにするには、 TLS 暗号化メール 表示されます。

Gmail のアイコンは、メールが TLS 暗号化を使用して送信されたかどうかを示します。詳しくは、 受信したメールが暗号化されているかどうかを確認する をご覧ください。

HTTP プロキシ

AMP メールからの XMLHttpRequest(XHR)はすべてプロキシされます。これは、 ユーザーのプライバシーを保護するために行われます。

CORS ヘッダー

amp-listamp-form で使用されるすべてのサーバー エンドポイントは、実装する必要があります。 メール用 AMP での CORS AMP-Email-Allow-Sender HTTP ヘッダーを正しく設定します。

制限事項

以下に、その他の URL 制限について説明します。

リダイレクト

XHR URL で HTTP リダイレクトを使用することはできません。次からステータス コードを返すリクエスト: リダイレクト クラス(3XX の範囲)(302 Found308 Permanent Redirect など) ブラウザ コンソールで警告メッセージが表示されます。