ユーザーの安全とプライバシーを確保するため、動的メールには追加の条件が適用されます。 セキュリティに関する要件と制限を提供します。
送信者の認証
AMP メールの送信者が正規のものであることを確認するため、AMP を含むメールは 以下のチェックが行われます。
- メールは、DKIM(Domain Keys Identified Mail)認証に合格する必要があります。
- DKIM 認証の署名ドメインは、
From
フィールドのメールのドメインと一致している必要があります。下記の DKIM の調整をご覧ください。 - メールは SPF(Sender Policy Framework)認証に合格する必要があります。
また、メールの送信者には DMARC(Domain-based Message Authentication, Reporting and Conformance)ポリシーを使用することをおすすめします。
処理が quarantine
または reject
に設定されている。これは
説明します。
DKIM、SPF、DMARC は、それぞれ [メッセージのソースを表示] 内に別々の行として表示されます。 メニュー オプションを表示します。詳しくは、 Gmail のメールが認証されているかどうかを確認する をご覧ください。
DKIM の調整
DKIM 認証が「調整された」と見なされるためには、組織ドメイン
DKIM 認証の署名ドメインが少なくとも 1 つ、
From
ヘッダーのメールアドレスの組織ドメイン。これは、次と同等です。
DMARC 仕様で定義されている緩和された DKIM 識別子の調整
RFC7489 セクション 3.1.1。
組織ドメインは RFC7489 セクション 3.2 で定義されています。
「eTLD+1」とも呼ばれています。関連付けられます。たとえば、ドメイン foo.bar.example.com
です。
example.com
が組織ドメインとして設定されている。
DKIM 認証の署名ドメインは、DKIM 認証鍵の d=
タグの値を指します。
DKIM 署名。
たとえば、検証済みの DKIM 署名が
d=foo.example.com
、その後は bar@foo.example.com
、foo@example.com
、
foo@bar.example.com
が From
に存在する場合は、すべて整列していると見なされます
gmail.com
が一致しないため、user@gmail.com
はヘッダーに
example.com
。
TLS 暗号化
AMP メールのコンテンツが送信中に暗号化されるようにするには、 TLS 暗号化メール 表示されます。
Gmail のアイコンは、メールが TLS 暗号化を使用して送信されたかどうかを示します。詳しくは、 受信したメールが暗号化されているかどうかを確認する をご覧ください。
HTTP プロキシ
AMP メールからの XMLHttpRequest(XHR)はすべてプロキシされます。これは、 ユーザーのプライバシーを保護するために行われます。
CORS ヘッダー
amp-list
と amp-form
で使用されるすべてのサーバー エンドポイントは、実装する必要があります。
メール用 AMP での CORS
AMP-Email-Allow-Sender
HTTP ヘッダーを正しく設定します。
制限事項
以下に、その他の URL 制限について説明します。
リダイレクト
XHR URL で HTTP リダイレクトを使用することはできません。次からステータス コードを返すリクエスト:
リダイレクト クラス(3XX
の範囲)(302 Found
、308 Permanent Redirect
など)
ブラウザ コンソールで警告メッセージが表示されます。