為確保使用者的安全和隱私,動態電子郵件必須遵守額外的安全性規定和限制。
寄件者驗證
為確保 AMP 電子郵件的寄件者有效,包含 AMP 的電子郵件必須接受以下檢查:
- 電子郵件必須通過網域金鑰認證郵件 (DKIM) 驗證。
- 經過 DKIM 驗證的簽署網域必須與
From欄位中電子郵件的網域對齊。請參閱下方的 DKIM 校正。 - 電子郵件必須通過寄件者政策架構 (SPF) 驗證。
此外,建議電子郵件寄件者使用網域型郵件驗證、報告與一致性 (DMARC) 政策,並將處理方式設為 quarantine 或 reject。日後可能會強制執行這項操作。
在 Gmail 網頁版的「顯示原始郵件」選單選項中,DKIM、SPF 和 DMARC 會逐行顯示。詳情請參閱「檢查 Gmail 郵件是否已通過驗證」。
DKIM 校正
為了讓 DKIM 驗證被視為「對齊」,至少一個經過 DKIM 驗證簽署網域的「機構網域」與 From 標頭中電子郵件地址的「機構網域」相同。這相當於 DMARC 規格 (RFC7489 第 3.1.1 節) 中定義的寬鬆 DKIM 識別碼對齊。
機構網域是在 RFC7489 第 3.2 節中定義,也稱為網域的「eTLD+1」部分。舉例來說,foo.bar.example.com 網域的「機構網域」是 example.com。
經過 DKIM 驗證的簽署網域是指 DKIM 簽名的 d= 標記值。
舉例來說,如果通過驗證的 DKIM 簽名成功透過 d=foo.example.com 進行驗證,那麼如果 From 標頭中有 bar@foo.example.com、foo@example.com 和 foo@bar.example.com,就會視為對齊,而 user@gmail.com 則不然,因為 gmail.com 不與 example.com 相符。
TLS 加密
為確保 AMP 電子郵件的內容在傳輸過程中會經過加密,您必須傳輸層安全標準 (TLS) 加密含有 AMP 的電子郵件。
Gmail 中的圖示會指出電子郵件傳送方式是否採用傳輸層安全標準 (TLS) 加密機制。詳情請參閱「檢查您收到的訊息是否經過加密」一文。
HTTP Proxy
來自 AMP 電子郵件的所有 XMLHttpRequest (XHR) 都會經過 Proxy 處理。是為了保護使用者的隱私權。
CORS 標頭
amp-list 和 amp-form 使用的所有伺服器端點都必須在 AMP 中實作電子郵件的 CORS,並正確設定 AMP-Email-Allow-Sender HTTP 標頭。
違規內容
以下說明其他網址限制。
重新導向
XHR 網址不得使用 HTTP 重新導向。要求從重新導向類別 (3XX 範圍) (例如 302 Found 或 308 Permanent Redirect) 傳回狀態碼的要求會失敗,導致瀏覽器控制台警告訊息。