อีเมลแบบไดนามิกอยู่ภายใต้ข้อกำหนดและข้อจำกัดด้านความปลอดภัยเพิ่มเติมเพื่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
การตรวจสอบสิทธิ์ผู้ส่ง
อีเมลที่มี AMP จะได้รับการตรวจสอบต่อไปนี้เพื่อให้แน่ใจว่าผู้ส่งอีเมล AMP เป็นบุคคลที่ถูกต้อง
- อีเมลต้องผ่านการตรวจสอบสิทธิ์ DomainKeys Identified Mail (DKIM)
- โดเมนการลงชื่อที่ตรวจสอบสิทธิ์ด้วย DKIM ต้องสอดคล้องกับโดเมนของอีเมลในช่อง
From
ดูการตรวจสอบความสอดคล้อง DKIM ด้านล่าง - อีเมลต้องผ่านการตรวจสอบสิทธิ์ Sender Policy Framework (SPF)
นอกจากนี้ เราขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC) โดยตั้งค่าการจัดการเป็น quarantine
หรือ reject
ซึ่งอาจบังคับใช้ในอนาคต
DKIM, SPF และ DMARC จะปรากฏเป็นบรรทัดแยกกันในตัวเลือกเมนู "แสดงต้นฉบับ" ในเว็บ Gmail ดูข้อมูลเพิ่มเติมที่หัวข้อตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง
การตรวจสอบความสอดคล้องของ DKIM
โดเมนองค์กรของโดเมนการลงนามที่ตรวจสอบสิทธิ์ด้วย DKIM อย่างน้อย 1 รายการต้องเหมือนกับโดเมนองค์กรของอีเมลในส่วนหัว From
เพื่อให้การตรวจสอบสิทธิ์ DKIM ถือว่า "สอดคล้อง" ซึ่งเทียบเท่ากับการจับคู่ตัวระบุ DKIM แบบผ่อนปรนตามที่ระบุไว้ในข้อกําหนดของ DMARC RFC7489 ส่วน 3.1.1
โดเมนขององค์กรจะระบุไว้ใน RFC7489 ส่วน 3.2 และยังเรียกว่าส่วน "eTLD+1" ของโดเมนด้วย เช่น โดเมน foo.bar.example.com
มี example.com
เป็นโดเมนขององค์กร
โดเมนการลงชื่อที่ตรวจสอบสิทธิ์ด้วย DKIM หมายถึงค่าของแท็ก d=
ของลายเซ็น DKIM
เช่น หากลายเซ็น DKIM ที่ตรวจสอบแล้วตรวจสอบกับ d=foo.example.com
ได้สําเร็จ ระบบจะถือว่า bar@foo.example.com
, foo@example.com
และ foo@bar.example.com
ทั้งหมดสอดคล้องกันหากมีอยู่ในส่วนหัว From
แต่ user@gmail.com
จะไม่สอดคล้องกันเนื่องจาก gmail.com
ไม่ตรงกับ example.com
การเข้ารหัส TLS
คุณต้องเข้ารหัส TLS อีเมลที่มี AMP เพื่อให้เนื้อหาของอีเมล AMP ได้รับการเข้ารหัสระหว่างการรับส่ง
ไอคอนใน Gmail จะระบุว่ามีการส่งอีเมลด้วยการเข้ารหัส TLS หรือไม่ ดูข้อมูลเพิ่มเติมได้จากหัวข้อตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่
พร็อกซี HTTP
ระบบจะใช้พร็อกซีกับ XMLHttpRequest (XHR) ทั้งหมดที่มาจากอีเมล AMP การดำเนินการนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้
ส่วนหัว CORS
ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list
และ amp-form
ใช้ต้องติดตั้งใช้งาน CORS ใน AMP สําหรับอีเมล และตั้งค่าส่วนหัว HTTP AMP-Email-Allow-Sender
อย่างถูกต้อง
ข้อจำกัด
ต่อไปนี้คือข้อจำกัดเพิ่มเติมเกี่ยวกับ URL
การเปลี่ยนเส้นทาง
URL ของ XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่แสดงรหัสสถานะจากคลาสการเปลี่ยนเส้นทาง (ช่วง 3XX
) เช่น 302 Found
หรือ 308 Permanent Redirect
จะดำเนินการไม่สำเร็จ ซึ่งส่งผลให้มีข้อความเตือนในคอนโซลเบราว์เซอร์