Để đảm bảo an toàn và quyền riêng tư của người dùng, email động phải tuân thủ các yêu cầu và quy định hạn chế bổ sung về bảo mật.
Xác thực người gửi
Để đảm bảo người gửi email AMP là hợp pháp, email chứa AMP phải trải qua các bước kiểm tra sau:
- Email phải vượt qua quy trình xác thực Thư được xác định theo khoá miền (DKIM).
- Miền ký được xác thực bằng DKIM phải khớp với miền của email trong trường
From
. Xem phần Căn chỉnh DKIM ở bên dưới. - Email phải vượt qua quy trình xác thực theo Khung chính sách của người gửi (SPF).
Ngoài ra, người gửi email nên sử dụng chính sách Báo cáo và hợp chuẩn, xác thực thông tin dựa trên tên miền (DMARC) với trạng thái được đặt thành quarantine
hoặc reject
. Chúng tôi có thể thực thi quy định này trong tương lai.
DKIM, SPF và DMARC sẽ xuất hiện dưới dạng các dòng riêng biệt trong tuỳ chọn trình đơn "Hiện thư gốc" trong Gmail trên web. Hãy xem bài viết Kiểm tra xem thư Gmail của bạn có được xác thực không để biết thêm thông tin.
Căn chỉnh DKIM
Để quy trình xác thực DKIM được coi là "được căn chỉnh", Miền của tổ chức của ít nhất một miền ký được xác thực bằng DKIM phải giống với Miền của tổ chức của địa chỉ email trong tiêu đề From
. Điều này tương đương với việc căn chỉnh giá trị nhận dạng DKIM theo cách nới lỏng như được xác định trong quy cách DMARC, Mục 3.1.1 của RFC7489.
Miền của tổ chức được xác định trong Mục 3.2 của RFC7489 và cũng được gọi là phần "eTLD+1" của miền. Ví dụ: miền foo.bar.example.com
có example.com
là Miền tổ chức.
Miền ký được xác thực bằng DKIM đề cập đến giá trị của thẻ d=
của chữ ký DKIM.
Ví dụ: nếu một chữ ký DKIM đã xác thực xác minh thành công bằng d=foo.example.com
, thì [email protected]
, [email protected]
và [email protected]
sẽ được coi là đã căn chỉnh nếu có trong tiêu đề From
, còn [email protected]
thì không, vì gmail.com
không khớp với example.com
.
Mã hoá TLS
Để đảm bảo nội dung của email AMP được mã hoá trong khi truyền, bạn phải Mã hoá TLS các email chứa AMP.
Một biểu tượng trong Gmail cho biết liệu email có được gửi bằng tính năng Mã hoá TLS hay không. Hãy xem bài viết Kiểm tra xem thư bạn nhận có được mã hoá hay không để biết thêm thông tin.
Proxy HTTP
Tất cả XMLHttpRequest (XHR) bắt nguồn từ email AMP đều được proxy. Việc này được thực hiện để bảo vệ quyền riêng tư của người dùng.
Tiêu đề CORS
Tất cả điểm cuối máy chủ mà amp-list
và amp-form
sử dụng đều phải triển khai CORS trong AMP cho Email và đặt chính xác tiêu đề HTTP AMP-Email-Allow-Sender
.
Quy định hạn chế
Phần sau đây mô tả các quy định hạn chế khác về URL.
Chuyển hướng
URL XHR không được sử dụng lệnh chuyển hướng HTTP. Các yêu cầu trả về mã trạng thái từ lớp chuyển hướng (dải 3XX
) như 302 Found
hoặc 308 Permanent Redirect
sẽ không thành công, dẫn đến thông báo cảnh báo trên bảng điều khiển của trình duyệt.