متطلبات الأمان

لضمان أمان المستخدمين وخصوصيتهم، تخضع الرسائل الإلكترونية الديناميكية لقيود ومتطلبات الأمان والقيود.

مصادقة المُرسِل

لضمان سلامة مُرسِل رسالة AMP الإلكترونية، يتم تضمين الرسائل الإلكترونية التي تحتوي على AMP لعمليات التحقّق التالية:

بالإضافة إلى ذلك، ننصح مُرسِلي الرسائل الإلكترونية باستخدام سياسة مصادقة الرسائل وإعداد تقاريرها وتوافقها استنادًا إلى النطاق (DMARC). مع ضبط التصرف على quarantine أو reject. قد يتم تنفيذ ذلك في المستقبلية.

يظهر كل من DKIM وSPF وDMARC كسطر منفصل ضمن "إظهار الأصل". القائمة في Gmail على الويب. عرض التحقّق مما إذا تمت مصادقة رسالتك على Gmail لمزيد من المعلومات.

محاذاة DKIM

لكي يتم اعتبار مصادقة DKIM "متوافقًا"، يجب على النطاق التنظيمي في ما لا يقل عن نطاق توقيع تمت مصادقته بمفاتيح النطاق (DKIM)، يجب أن يكون مطابقًا لـ النطاق التنظيمي لعنوان البريد الإلكتروني في الرأس From. وهذا يعادل تخفيف توافق معرّف DKIM كما هو موضح في مواصفات DMARC، الفقرة 3.1.1 من RFC7489.

تم تحديد النطاق التنظيمي في الفقرة 3.2 من RFC7489. ويُشار إليه أيضًا باسم "eTLD+1" جزء من النطاق. على سبيل المثال، النطاق foo.bar.example.com example.com باعتباره النطاق التنظيمي.

يشير نطاق التوقيع الذي تمت مصادقته باستخدام DKIM إلى قيمة العلامة d= توقيع DKIM

على سبيل المثال، في حال تم التحقّق بنجاح من توقيع DKIM الذي تم التحقّق منه باستخدام d=foo.example.com، ثم bar@foo.example.com وfoo@example.com سيتم اعتبار foo@bar.example.com كلها متوافقة في حال توفّرها في From. بينما لا يتطابق user@gmail.com، لأن gmail.com غير متطابق example.com

تشفير TLS

للتأكّد من تشفير محتوى رسالة إلكترونية بتنسيق AMP أثناء نقلها، عليك إجراء ما يلي: الرسائل الإلكترونية من خلال تشفير بروتوكول أمان طبقة النقل (TLS) يحتوي على AMP

يشير الرمز في Gmail إلى ما إذا كانت رسالة إلكترونية قد تم إرسالها باستخدام التشفير باستخدام بروتوكول أمان طبقة النقل (TLS). عرض التحقّق من أنّ الرسالة التي استلمتها مشفَّرة لمزيد من المعلومات.

وكيل HTTP

يتم إنشاء خادم وكيل لكل طلبات XMLHttpRequest (XHR) التي تنشأ من رسالة إلكترونية بتنسيق AMP. هذا هو قمت به لحماية خصوصية المستخدم.

عناوين CORS

يجب تنفيذ جميع نقاط نهاية الخادم المستخدَمة في amp-list وamp-form. CORS في AMP للبريد الإلكتروني وضبط عنوان HTTP لـ AMP-Email-Allow-Sender بشكل صحيح

القيود

في ما يلي شرح للقيود الإضافية على عناوين URL.

عمليات إعادة التوجيه

يجب ألا تستخدم عناوين URL لـ XHR إعادة توجيه HTTP. الطلبات التي تعرض رمز حالة من فئة إعادة التوجيه (النطاق 3XX) مثل 302 Found أو 308 Permanent Redirect حيث يؤدي ذلك إلى ظهور رسالة تحذير وحدة تحكم المتصفح.