此页面由 Cloud Translation API 翻译。

安全要求

为保障用户安全和隐私，动态电子邮件会额外安全要求和限制。

发件人身份验证

为了确保 AMP 电子邮件的发件人是合法的，包含 AMP 的电子邮件进行以下检查：

电子邮件必须通过域名密钥识别邮件 (DKIM) 身份验证。
经过 DKIM 身份验证的签名域名必须与 From 字段中的电子邮件域名一致。请参阅下面的 DKIM 匹配。
电子邮件必须通过发件人政策框架 (SPF) 身份验证。

此外，我们建议电子邮件发件人使用基于网域的邮件身份验证、报告和一致性 (DMARC) 政策并将 disposition 设置为 quarantine 或 reject。这可能会在。

DKIM、SPF 和 DMARC 分别在“显示原始邮件”中显示为单独的行菜单选项。请参阅检查 Gmail 邮件是否通过身份验证。

DKIM 一致性

为了让 DKIM 身份验证被视为“统一”，组织网域 必须至少与一个经过 DKIM 身份验证的签名网域相同。 From 标头中电子邮件地址的组织网域。这相当于使用符合 DMARC 规范要求的宽松的 DKIM 标识符匹配， RFC7489 第 3.1.1 节。

RFC7489 第 3.2 节中定义了组织网域 也称为“eTLD+1”域名的一部分。例如，网域 foo.bar.example.com 已将 example.com 作为其组织网域。

DKIM 身份验证的签名域名是指d= DKIM 签名。

例如，如果一个经过验证的 DKIM 签名通过 d=foo.example.com，之后价格为 bar@foo.example.com、foo@example.com和如果 From 中存在 foo@bar.example.com，则会被全部认为是对齐的标头，而 user@gmail.com 不会，因为 gmail.com 不匹配 example.com。

TLS 加密

要确保 AMP 电子邮件的内容在传输过程中经过加密，您必须使用 TLS 加密电子邮件包含 AMP。

Gmail 中的图标会指示电子邮件是否是通过 TLS 加密发送的。请参阅检查您收到的邮件是否经过加密。

HTTP 代理

来自 AMP 电子邮件的所有 XMLHttpRequest (XHR) 都会被代理。这是以保护用户隐私。

CORS 标头

amp-list 和 amp-form 使用的所有服务器端点都必须实现适用于电子邮件的 AMP 网页中的 CORS 并正确设置 AMP-Email-Allow-Sender HTTP 标头。

限制

下面介绍了其他网址限制。

重定向

XHR 网址不得使用 HTTP 重定向。从以下对象返回状态代码的请求：重定向类（3XX 范围），例如 302 Found 或 308 Permanent Redirect 失败，系统会显示浏览器控制台警告消息。