ข้อกําหนดด้านความปลอดภัย

อีเมลแบบไดนามิกอยู่ภายใต้ข้อกำหนดและข้อจำกัดด้านความปลอดภัยเพิ่มเติมเพื่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้

การตรวจสอบสิทธิ์ผู้ส่ง

อีเมลที่มี AMP จะได้รับการตรวจสอบต่อไปนี้เพื่อให้แน่ใจว่าผู้ส่งอีเมล AMP เป็นบุคคลที่ถูกต้อง

นอกจากนี้ เราขอแนะนำให้ผู้ส่งอีเมลใช้นโยบาย Domain-based Message Authentication, Reporting and Conformance (DMARC) โดยตั้งค่าการจัดการเป็น quarantine หรือ reject ซึ่งอาจบังคับใช้ในอนาคต

DKIM, SPF และ DMARC จะปรากฏเป็นบรรทัดแยกกันในตัวเลือกเมนู "แสดงต้นฉบับ" ในเว็บ Gmail ดูข้อมูลเพิ่มเติมที่หัวข้อตรวจสอบว่าข้อความ Gmail ผ่านการตรวจสอบสิทธิ์หรือยัง

การตรวจสอบความสอดคล้องของ DKIM

โดเมนองค์กรของโดเมนการลงนามที่ตรวจสอบสิทธิ์ด้วย DKIM อย่างน้อย 1 รายการต้องเหมือนกับโดเมนองค์กรของอีเมลในส่วนหัว From เพื่อให้การตรวจสอบสิทธิ์ DKIM ถือว่า "สอดคล้อง" ซึ่งเทียบเท่ากับการจับคู่ตัวระบุ DKIM แบบผ่อนปรนตามที่ระบุไว้ในข้อกําหนดของ DMARC RFC7489 ส่วน 3.1.1

โดเมนขององค์กรจะระบุไว้ใน RFC7489 ส่วน 3.2 และยังเรียกว่าส่วน "eTLD+1" ของโดเมนด้วย เช่น โดเมน foo.bar.example.com มี example.com เป็นโดเมนขององค์กร

โดเมนการลงชื่อที่ตรวจสอบสิทธิ์ด้วย DKIM หมายถึงค่าของแท็ก d= ของลายเซ็น DKIM

เช่น หากลายเซ็น DKIM ที่ตรวจสอบแล้วตรวจสอบกับ d=foo.example.com ได้สําเร็จ ระบบจะถือว่า bar@foo.example.com, foo@example.com และ foo@bar.example.com ทั้งหมดสอดคล้องกันหากมีอยู่ในส่วนหัว From แต่ user@gmail.com จะไม่สอดคล้องกันเนื่องจาก gmail.com ไม่ตรงกับ example.com

การเข้ารหัส TLS

คุณต้องเข้ารหัส TLS อีเมลที่มี AMP เพื่อให้เนื้อหาของอีเมล AMP ได้รับการเข้ารหัสระหว่างการรับส่ง

ไอคอนใน Gmail จะระบุว่ามีการส่งอีเมลด้วยการเข้ารหัส TLS หรือไม่ ดูข้อมูลเพิ่มเติมได้จากหัวข้อตรวจสอบว่าข้อความที่ได้รับมีการเข้ารหัสหรือไม่

พร็อกซี HTTP

ระบบจะใช้พร็อกซีกับ XMLHttpRequest (XHR) ทั้งหมดที่มาจากอีเมล AMP การดำเนินการนี้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้

ส่วนหัว CORS

ปลายทางเซิร์ฟเวอร์ทั้งหมดที่ amp-list และ amp-form ใช้ต้องติดตั้งใช้งาน CORS ใน AMP สําหรับอีเมล และตั้งค่าส่วนหัว HTTP AMP-Email-Allow-Sender อย่างถูกต้อง

ข้อจำกัด

ต่อไปนี้คือข้อจำกัดเพิ่มเติมเกี่ยวกับ URL

การเปลี่ยนเส้นทาง

URL ของ XHR ต้องไม่ใช้การเปลี่ยนเส้นทาง HTTP คำขอที่แสดงรหัสสถานะจากคลาสการเปลี่ยนเส้นทาง (ช่วง 3XX) เช่น 302 Found หรือ 308 Permanent Redirect จะดำเนินการไม่สำเร็จ ซึ่งส่งผลให้มีข้อความเตือนในคอนโซลเบราว์เซอร์