Trang này được dịch bởi Cloud Translation API.

Yêu cầu về bảo mật

Để đảm bảo quyền riêng tư và an toàn cho người dùng, email động phải tuân thủ thêm các yêu cầu và hạn chế về bảo mật.

Xác thực người gửi

Để đảm bảo người gửi email AMP là hợp lệ, các email chứa AMP phải được kiểm tra sau đây:

Email phải vượt qua quy trình xác thực Thư được xác định theo khoá miền (DKIM).
Miền ký được xác thực DKIM phải khớp với miền của email trong trường From. Xem phần Căn chỉnh DKIM bên dưới.
Email phải vượt qua quy trình xác thực Khung chính sách của người gửi (SPF).

Ngoài ra, người gửi email nên sử dụng chính sách Xác thực thư, Báo cáo và hợp chuẩn dựa trên miền (DMARC) với lựa chọn sắp xếp được đặt là quarantine hoặc reject. Điều này có thể được thực thi trong tương lai.

DKIM, SPF và DMARC đều xuất hiện dưới dạng các dòng riêng biệt trong tuỳ chọn trình đơn "Show gốc" (Hiển thị bản gốc) trong Gmail trên web. Hãy xem phần Kiểm tra xem thư Gmail của bạn có được xác thực hay không để biết thêm thông tin.

Căn chỉnh DKIM

Để quá trình xác thực DKIM được coi là "căn chỉnh", thì Miền tổ chức của ít nhất một miền ký được xác thực DKIM phải giống với Miền tổ chức của địa chỉ email trong tiêu đề From. Giá trị này tương đương với Căn chỉnh giá trị nhận dạng DKIM thư giãn như đã xác định trong thông số kỹ thuật DMARC, RFC7489 Mục 3.1.1.

Miền tổ chức được định nghĩa trong RFC7489 Mục 3.2 và còn được gọi là phần "eTLD+1" của miền. Ví dụ: miền foo.bar.example.com có example.com là Miền tổ chức.

Miền ký được xác thực DKIM tham chiếu đến giá trị của thẻ d= của chữ ký DKIM.

Ví dụ: nếu một chữ ký DKIM đã xác thực xác minh thành công với d=foo.example.com, thì bar@foo.example.com, foo@example.com và foo@bar.example.com đều sẽ được coi là đã căn chỉnh nếu có trong tiêu đề From, còn user@gmail.com thì không, vì gmail.com không khớp với example.com.

Mã hoá TLS (Bảo mật tầng truyền tải)

Để đảm bảo nội dung của email AMP được mã hoá khi chuyển tiếp, bạn phải mã hoá TLS chứa AMP.

Biểu tượng trong Gmail cho biết email có được gửi bằng tính năng Mã hoá TLS hay không. Hãy xem phần Kiểm tra xem thư bạn nhận có được mã hoá hay không để biết thêm thông tin.

Proxy HTTP

Tất cả XMLHttpRequest (XHR) bắt nguồn từ email AMP đều được xử lý qua proxy. Điều này là để bảo vệ quyền riêng tư của người dùng.

Tiêu đề CORS

Tất cả điểm cuối máy chủ mà amp-list và amp-form sử dụng đều phải triển khai CORS trong AMP dành cho email và đặt chính xác tiêu đề HTTP AMP-Email-Allow-Sender.

Quy định hạn chế

Phần sau đây mô tả các quy định hạn chế khác đối với URL.

Chuyển hướng

Các URL XHR không được sử dụng lệnh chuyển hướng HTTP. Các yêu cầu trả về mã trạng thái từ lớp chuyển hướng (phạm vi 3XX) chẳng hạn như 302 Found hoặc 308 Permanent Redirect không thành công, dẫn đến thông báo cảnh báo trên bảng điều khiển trình duyệt.