Halaman ini diterjemahkan oleh Cloud Translation API.

Persyaratan keamanan

Untuk memastikan keamanan dan privasi pengguna, email dinamis tunduk pada persyaratan dan pembatasan keamanan tambahan.

Autentikasi Pengirim

Untuk memastikan pengirim email AMP adalah sah, email yang berisi AMP akan melalui pemeriksaan berikut:

Email tersebut harus lulus autentikasi Domain Keys Identified Mail (DKIM).
Domain penandatanganan yang diautentikasi DKIM harus sesuai dengan domain email di kolom From. Lihat Perataan DKIM di bawah.
Email harus lulus autentikasi Pengirim Policy Framework (SPF).

Selain itu, sebaiknya pengirim email menggunakan kebijakan Domain-based Message Authentication, Reporting and Conformance (DMARC) dengan disposisi ditetapkan ke quarantine atau reject. Hal ini dapat diterapkan di masa mendatang.

DKIM, SPF, dan DMARC masing-masing muncul sebagai baris terpisah dalam opsi menu "Tampilkan Asli" di Gmail Web. Lihat Memeriksa apakah pesan Gmail telah diautentikasi untuk mengetahui informasi lebih lanjut.

Perataan DKIM

Agar autentikasi DKIM dianggap "diselaraskan", Domain Organisasi dari setidaknya satu domain penandatanganan yang diautentikasi DKIM harus sama dengan Domain Organisasi dari alamat email di header From. Hal ini setara dengan DKIM Identifier Alignment yang santai seperti yang ditentukan dalam spesifikasi DMARC, RFC7489 Bagian 3.1.1.

Domain Organisasi didefinisikan dalam RFC7489 Bagian 3.2 dan juga disebut sebagai bagian "eTLD+1" dari domain. Misalnya, domain foo.bar.example.com memiliki example.com sebagai Domain Organisasi.

Domain penandatanganan yang diautentikasi DKIM mengacu pada nilai tag d= pada tanda tangan DKIM.

Misalnya, jika tanda tangan DKIM yang divalidasi berhasil diverifikasi dengan d=foo.example.com, maka bar@foo.example.com, foo@example.com, dan foo@bar.example.com akan dianggap selaras jika ada di header From, sedangkan user@gmail.com tidak, karena gmail.com tidak cocok dengan example.com.

Enkripsi TLS

Untuk memastikan konten email AMP dienkripsi saat dalam pengiriman, Anda harus Mengenkripsi TLS email yang berisi AMP.

Ikon di Gmail menunjukkan apakah email dikirim dengan Enkripsi TLS. Lihat Memeriksa apakah pesan yang Anda terima dienkripsi untuk mengetahui informasi selengkapnya.

Proxy HTTP

Semua XMLHttpRequests (XHR) yang berasal dari email AMP akan diberi proxy. Hal ini dilakukan untuk melindungi privasi pengguna.

Header CORS

Semua endpoint server yang digunakan oleh amp-list dan amp-form harus mengimplementasikan CORS di AMP for Email dan menetapkan header HTTP AMP-Email-Allow-Sender dengan benar.

Batasan

Berikut ini penjelasan pembatasan URL tambahan.

Pengalihan

URL XHR tidak boleh menggunakan pengalihan HTTP. Permintaan yang menampilkan kode status dari class pengalihan (rentang 3XX) seperti 302 Found atau 308 Permanent Redirect gagal, sehingga memunculkan pesan peringatan konsol browser.