一、内容发送的核心限制
阿里云短信服务要求所有发送内容必须通过预审签名和模板,且不支持完全自定义的任意文本发送。开发者需在控制台提交包含变量占位符的模板,经审核通过后方可调用API发送。短信内容需遵守《中国互联网协会反垃圾短信规范》,禁止包含违法信息或敏感词汇。
二、短信类型与模板规范
阿里云将短信划分为三类,对应不同的内容规则:
- 验证码短信:仅支持6位纯数字验证码,禁止添加其他内容
- 通知短信:可包含业务动态、订单信息等,支持插入1个URL链接
- 营销短信:允许添加商品促销信息,但需明确标识退订方式
三、链接发送的特殊规则
2024年12月起,所有包含URL的短信模板需满足特定要求:
- 域名需完成ICP备案且与签名主体一致
- 禁止使用短链服务或跳转链接
- 营销类短信链接必须指向应用商店或官方网站
四、安全策略与最佳实践
建议开发者采取以下措施确保发送合规性:
- 使用子账号AccessKey并设置最小权限
- 提前3个工作日提交模板审核
- 验证码短信设置5分钟有效期
- 定期检查短信发送记录和投诉率
阿里云短信服务通过模板审核机制和分类管理策略,在保障通信安全的前提下实现了业务场景覆盖。开发者需充分理解验证码、通知、营销三类短信的内容规范,特别是2024年更新的链接发送规则,才能有效避免发送失败或账号受限风险。
