Im Februar kündigte Gmail ihr Feedback Loop (FBL) Pilotangebot für ESPs an, um ihnen bei der Identifizierung von schlechten Akteuren und Spammern in ihrem Netzwerk zu helfen.
Business in a box.
Entdecken Sie unsere Lösungen.
Sprechen Sie mit unserem Vertriebsteam
Gmail führt ein Pilotprojekt zur Feedback-Schleife ein
Im Februar kündigte Gmail ihr Feedback Loop (FBL)-Pilotprojekt für ESPs an, um ihnen dabei zu helfen, bad actors und Spammer in ihrem Netzwerk zu identifizieren. Für alle, die mehr erfahren möchten, kann das Anmeldeformular hier gefunden werden.
Für diejenigen unter Ihnen, die mit dem Prozess nicht vertraut sind, hier eine kurze Zusammenfassung. Feedback-Schleifen sind im Wesentlichen Berichte, die ISPs großen Versendern darüber geben, wie viele Empfänger ihre E-Mails als Spam markieren. Es ist ein wirklich wichtiger Dienst, der es Unternehmen ermöglicht, ihre Absenderreputation bei den ISPs zu überwachen und Schäden schnell zu kontrollieren, wenn große Mengen von Empfängern ihre E-Mails als Spam markieren. Wie Sie bereits erkennen können, ist dies besonders entscheidend für Unternehmen, die auf E-Mail-Marketing als Hauptumsatzquelle angewiesen sind.
Gmails Feedback-Loop unterscheidet sich jedoch von anderen ISPs
Gmails FBL ist nicht im ARF-Format. Zum Schutz der Privatsphäre der Benutzer wird ihr FBL in Form von aggregierten Spam-Statistiken pro Kunde oder pro Kampagne angeboten, die nicht auf die E-Mail-Adresse des Empfängers zurückgeführt werden können, der die E-Mail als Spam markiert hat. Dieser tägliche Bericht liefert einen Prozentsatz der Spam-Beschwerderate pro Kunde und/oder Kampagne eines ESP und wird an die vom ESP an Gmail angegebene E-Mail-Adresse gesendet (z. B.: GmailFBL@example.com). Der Service ist nicht für Listenmanagement oder Zustellbewertung ausgelegt, und wenn ein erheblicher Prozentsatz an Spam in Ihrem Traffic vorliegt, erhalten Sie am nächsten Tag den aggregierten Bericht.
ESPs werden dringend ermutigt, die Gmail Bulk Senders Richtlinien zu befolgen. Gmail verlangt, dass alle Absender eine konsistente IP-Adresse zum Senden von E-Mails verwenden, einen gültigen RDNS-Eintrag für alle sendenden IP-Adressen haben und dieselbe Adresse im 'From:'-Header bei jeder Massen-E-Mail verwenden. Was die Authentifizierung betrifft, empfehlen sie dringend, DKIM zu signieren, einen SPF-Eintrag zu veröffentlichen und sich an die DMARC-Richtlinie zu halten.
Wie funktioniert Gmails Feedback-Schleife?
ESPs müssen zunächst einen Feedback-Identifikator-Header „Feedback-ID“ einfügen. Dieser Header wird den Kunden sowie Kampagnen, Mailings und Mailtypen identifizieren. FBL-Berichte werden basierend auf diesen Identifikatoren erstellt.
Der „Feedback-ID“ Header wird maximal 4 Felder haben, 3 sind optional.
„Feedback-ID: a:b:c:ESPid“
„Feedback-ID“ ist der Name des Headers
„a:b:c“ sind die optionalen 3 Felder, die alles sein können, was der ESP wählt (z. B. Kampagne, Mailing, Verkehrstyp)
„ESPid“ ist das einzige erforderliche Feld. Diese ID entspricht einem ESP-Kunden und muss für diesen Kunden eindeutig und dauerhaft sein.
Gmail wird Daten für die letzten 4 Felder von der rechten Seite aggregieren und alle zusätzlichen Felder ignorieren. Die im Feedback-Bericht zurückgegebenen Daten werden durch das im Feedback-ID-Header gesehene Tag aggregiert. Jedes Tag wird im Bericht enthalten sein, und es gibt keine Begrenzung für die Anzahl der angegebenen Gesamt-Tags. Gmail wird jedoch Tags mit zu wenigen Nachrichten ignorieren, um Missbrauch zu verhindern.
FBL-Daten werden unabhängig voneinander anhand jedes Identifikators aggregiert und nicht gruppiert. Spam-Prozentsätze werden über alle Mails mit einem gegebenen Identifikator hinweg gemeldet, unabhängig von der Position im Identifikator-Header. Der FBL-Bericht wird in Form eines CSV-Anhangs gesendet und enthält Daten, die Gmail am Vortag vom ESP erhalten hat. Dieser Bericht ist für gmail.com-Nutzer bestimmt und unterstützt keine Google-Apps oder von Google gehostete Domains.
Was sind die DKIM-Anforderungen?
Um das Spoofing des „Feedback-ID“-Headers zu verhindern, muss der ESP zuerst alle Instanzen dieses Headers entfernen, bevor er ihn einfügt und dann mit dem Domain-Schlüssel des ESP mit DKIM signiert. Dies erfolgt zusätzlich zu jeder bestehenden Signatur und ist als „doppelte Signatur“ bekannt.
Es dürfen maximal 10 einzigartige DKIM „d=“-Signaturdomänen verwendet werden, um diese Header zu signieren, aber Subdomains können als Alternative verwendet werden.
Was die DKIM-Schlüssellänge betrifft, verlangt Gmail einen mindestens 1024-Bit langen Schlüssel. Laut der Gmail-Postmeister-Website behandelt Gmail seit Januar 2013 alle mit weniger als 1024-Bit-Schlüsseln signierten E-Mails als unsigniert. Sie empfehlen betroffenen Absendern mit kurzen Schlüsseln, auf RSA-Schlüssel mit einer Länge von mindestens 1024 Bits umzusteigen.
Wie können wir die Anforderungen von Gmail’s FBL korrekt in Momentum implementieren?
Mehrere Signaturen werden in der Momentum-Plattform mithilfe der Lua-Richtlinie unterstützt. OpenDKIM ist jetzt das bevorzugte Signaturmodul in Momentum-Versionen 3.6.0 und neuer. Weitere Informationen zu den Lua-Bibliotheken für die Signierung finden Sie in unserer Dokumentation.
Wir haben auch eine einfache OpenDKIM-Signier-Lua-Richtlinie erstellt, die leicht eine zweite Signierungsdomäne konfiguriert. Weitere Informationen dazu finden Sie hier.
Welche anderen ISPs bieten Feedback-Loops an?
Wenn Sie nach weiteren Informationen suchen, wie Feedback-Loops funktionieren, beachten Sie das „Complaint Feedback Loop Operational Recommendations“ RFC 6449 document. Und während wir über Feedback-Loops sprechen, wäre es sinnvoll, Links zu den anderen vertrauenswürdigen FBL-Anbietern zu teilen, falls Sie sie noch nicht hatten.
Earthlink (nur E-Mail): fblrequest@abuse.earthlink.net
Gmail (Beta, nur für ausgewählte ESPs, sendet aus Datenschutzgründen aggregierte Berichte (nicht ARF))
IBM Smart Cloud (nur E-Mail) postmaster@lotuslive.com
Rackspace (ehemals Mailtrust)
Yahoo! (erfordert DomainKeys oder DKIM und ist der einzige Domain-basierte FBL-Anbieter)
Nun, zusammenfassend: Es ist eine großartige Nachricht, dass Google jetzt ein FBL anbietet. Es hat einige Eigenheiten und Absender müssen einige Konfigurationen vornehmen, damit es für sie funktioniert. Aber für Momentum-Nutzer wird das ein unkomplizierter Prozess sein. Wenn einige Leser ihre Erfahrungen mit dem neuen Google FBL teilen möchten, würden wir gerne Ihre Geschichte hören. Zögern Sie nicht, Feedback in den Kommentaren zu hinterlassen.
