Để đảm bảo quyền riêng tư và an toàn cho người dùng, email động phải tuân thủ các yêu cầu và hạn chế bổ sung về bảo mật.
Xác thực người gửi
Để đảm bảo người gửi email AMP là hợp pháp, các email chứa AMP sẽ phải trải qua các bước kiểm tra sau đây:
- Email phải vượt qua xác thực Thư được xác định theo khoá miền (DKIM).
- Miền ký chưa được xác thực DKIM phải khớp với miền của email trong trường
From
. Xem phần Căn chỉnh DKIM bên dưới. - Email phải vượt qua xác thực Khung chính sách người gửi (SPF).
Ngoài ra, người gửi email nên sử dụng chính sách Xác thực, báo cáo và tuân thủ (DMARC) thư dựa trên miền với chế độ được đặt là quarantine
hoặc reject
. Điều này có thể được thực thi trong tương lai.
DKIM, SPF và DMARC đều xuất hiện dưới dạng các dòng riêng biệt trong tuỳ chọn trình đơn "Hiển thị thư gốc" trong Gmail trên web. Hãy xem phần Kiểm tra xem thư Gmail của bạn có được xác thực không để biết thêm thông tin.
Căn chỉnh DKIM
Để quá trình xác thực DKIM được coi là "phù hợp", Miền tổ chức của ít nhất một miền ký đã được xác thực DKIM phải giống với Miền tổ chức của địa chỉ email trong phần đầu From
. Điều này tương đương với Căn chỉnh giá trị nhận dạng DKIM đơn giản như xác định trong thông số kỹ thuật DMARC, RFC7489 Mục 3.1.1.
Miền tổ chức được định nghĩa trong Mục 3.2 của RFC7489 và còn được gọi là phần "eTLD+1" của miền. Ví dụ: miền foo.bar.example.com
có example.com
làm Miền tổ chức.
Miền ký xác thực DKIM đề cập đến giá trị của thẻ d=
của chữ ký DKIM.
Ví dụ: nếu chữ ký DKIM đã xác thực xác minh thành công bằng d=foo.example.com
, thì bar@foo.example.com
, foo@example.com
và foo@bar.example.com
đều sẽ được coi là được căn chỉnh nếu có trong tiêu đề From
trong khi user@gmail.com
thì không, vì gmail.com
không khớp với example.com
.
Mã hoá TLS
Để đảm bảo nội dung của email AMP được mã hoá trong khi truyền, bạn phải mã hoá TLS cho các email chứa AMP.
Một biểu tượng trong Gmail cho biết một email có được gửi bằng tính năng Mã hoá TLS hay không. Hãy xem phần Kiểm tra xem thư bạn nhận được có được mã hoá hay không để biết thêm thông tin.
Proxy HTTP
Tất cả XMLHttpRequest (XHR) bắt nguồn từ email AMP đều được xử lý qua máy chủ proxy. Việc này là để bảo vệ quyền riêng tư của người dùng.
Tiêu đề CORS
Tất cả các điểm cuối của máy chủ mà amp-list
và amp-form
sử dụng đều phải triển khai tính năng CORS trong AMP cho email và đặt chính xác tiêu đề HTTP AMP-Email-Allow-Sender
.
Các quy định hạn chế
Phần sau đây mô tả các hạn chế khác về URL.
Chuyển hướng
URL XHR không được sử dụng lệnh chuyển hướng HTTP. Các yêu cầu trả về mã trạng thái từ lớp chuyển hướng (phạm vi 3XX
), chẳng hạn như 302 Found
hoặc 308 Permanent Redirect
sẽ không thành công, dẫn đến một thông báo cảnh báo trên bảng điều khiển của trình duyệt.