Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsanforderungen

Um die Sicherheit und den Datenschutz für Nutzer zu gewährleisten, gelten für dynamische E-Mails zusätzliche Sicherheitsanforderungen und -einschränkungen.

Absender-Authentifizierung

Um sicherzustellen, dass der Absender einer AMP-E-Mail seriös ist, werden AMP-E-Mails vorbehaltlich folgender Überprüfungen:

Die E-Mail muss die DKIM-Authentifizierung (Domain Keys Identified Mail) bestehen.
Die Signaturdomain mit DKIM-Authentifizierung muss mit der Domain der E-Mail-Adresse im Feld From übereinstimmen. Weitere Informationen finden Sie unten im Abschnitt DKIM-Abgleich.
Die E-Mail muss die SPF-Authentifizierung (Sender Policy Framework) bestehen.

Darüber hinaus wird empfohlen, dass E-Mail-Absender eine DMARC-Richtlinie (Domain-based Message Authentication, Reporting and Conformance) verwenden. wobei die Disposition entweder auf quarantine oder reject festgelegt ist. Dies kann in der in der Zukunft.

DKIM, SPF und DMARC werden jeweils als separate Zeilen unter „Original anzeigen“ angezeigt. in der Webversion von Gmail. Weitere Informationen finden Sie unter Prüfen, ob eine Gmail-Nachricht authentifiziert ist .

DKIM-Abgleich

Damit die DKIM-Authentifizierung als „angepasst“ angesehen wird, muss die Organisationsdomain Domain mit DKIM-Authentifizierung muss mit der Domain der Domain Organisationsdomain der E-Mail-Adresse im From-Header. Dies entspricht der gelockerten DKIM-Kennungen gemäß der Definition in der DMARC-Spezifikation RFC 7489, Abschnitt 3.1.1.

Die Organisationsdomain ist in RFC7489, Abschnitt 3.2 definiert. und wird auch als „eTLD+1“ Teil der Domain ist. Beispiel: die Domain foo.bar.example.com hat example.com als Organisationsdomain.

DKIM-authentifizierte Signaturdomain bezieht sich auf den Wert des Tags d= des DKIM-Signatur.

Wenn beispielsweise eine validierte DKIM-Signatur erfolgreich mit d=foo.example.com, dann bar@foo.example.com, foo@example.com und foo@bar.example.com würden alle als ausgerichtet angesehen, wenn sie in From vorhanden sind im Header, aber user@gmail.com nicht, da gmail.com nicht mit example.com

TLS-Verschlüsselung

Um sicherzustellen, dass der Inhalt einer AMP-E-Mail bei der Übertragung verschlüsselt wird, müssen Sie TLS-Verschlüsselung für E-Mails mit AMP.

Ein Symbol in Gmail gibt an, ob eine E-Mail mit TLS-Verschlüsselung gesendet wurde. Weitere Informationen finden Sie unter Prüfen, ob eine empfangene Nachricht verschlüsselt ist .

HTTP-Proxy

Alle XMLHttpRequests (XHRs), die von einer AMP-E-Mail stammen, werden über einen Proxy weitergeleitet. Dies ist um die Privatsphäre der Nutzenden zu schützen.

CORS-Header

Alle von amp-list und amp-form verwendeten Serverendpunkte müssen implementiert werden CORS in AMP für E-Mails und den HTTP-Header AMP-Email-Allow-Sender korrekt festgelegt haben.

Einschränkungen

Im Folgenden werden zusätzliche URL-Einschränkungen beschrieben.

Weiterleitungen

XHR-URLs dürfen keine HTTP-Weiterleitung verwenden. Anfragen, die einen Statuscode von die Weiterleitungsklasse (Bereich 3XX), z. B. 302 Found oder 308 Permanent Redirect . Dies führt zu einer Warnmeldung in der Browserkonsole.