Im Februar kündigte Gmail ihr Feedback Loop (FBL) Pilotangebot für ESPs an, um ihnen bei der Identifizierung von schlechten Akteuren und Spammern in ihrem Netzwerk zu helfen.
Gmail führt ein Pilotprojekt zur Feedback-Schleife ein
Bereits im Februar kündigte Gmail ihr Feedback Loop (FBL)-Pilotprogramm für ESPs an, um ihnen bei der Identifizierung von schlechten Akteuren und Spammern in ihrem Netzwerk zu helfen. Gmail ist seit 2004 ein bedeutender Akteur in der E-Mail-Geschichte. Für weitere faszinierende Einblicke in die Entwicklung von E-Mails, einschließlich Gmails überraschender Ursprünge, werfen Sie einen Blick auf unsere 13 fun email facts. Wer mehr erfahren möchte, kann das Anmeldeformular hier finden.
Für diejenigen, die mit dem Prozess nicht vertraut sind, hier ist eine kurze Zusammenfassung. Feedback-Loops sind im Wesentlichen Berichte, die ISPs großen Versendern über die Anzahl der Empfänger liefern, die ihre Mails als Spam markieren. Es ist ein wirklich wichtiger Service, der Unternehmen ermöglicht, ihren Absender-Ruf bei den ISPs zu überwachen und schnell Maßnahmen zur Schadensbegrenzung zu ergreifen, wenn viele Empfänger ihre E-Mails als Spam markieren. Wie Sie bereits erkennen können, ist dies besonders wichtig für Unternehmen, die auf E-Mail-Marketing als Hauptumsatzquelle angewiesen sind.
Gmails Feedback-Loop unterscheidet sich jedoch von anderen ISPs
Wie funktioniert Gmails Feedback-Schleife?
ESPs müssen zuerst einen Feedback-Identifikator-Header „Feedback-ID“ einfügen. Dieser Header identifiziert den Kunden und/oder Kampagnen, Mailings und Mail-Typen. FBL-Berichte werden basierend auf diesen Identifikatoren generiert.
Der „Feedback-ID“-Header wird maximal 4 Felder haben, von denen 3 optional sind.
„Feedback-ID: a:b:c:ESPid“
„Feedback-ID“ ist der Name des Headers
„a:b:c“ sind die optionalen 3 Felder, die beliebig vom ESP gewählt werden können (z.B.: Kampagne, Mailing, Verkehrstyp)
„ESPid“ ist das einzige erforderliche Feld. Diese ID entspricht einem ESP-Kunden und muss für diesen Kunden eindeutig und beständig sein.
Gmail aggregiert Daten für die letzten 4 Felder, beginnend von der rechten Seite, und ignoriert alle zusätzlichen Felder. Die Daten, die im Feedback-Bericht zurückgegeben werden, werden nach dem Tag im Feedback-ID-Header aggregiert. Jeder Tag wird im Bericht enthalten sein und es gibt keine Beschränkungen für die Anzahl der insgesamt angegebenen Tags. Allerdings wird Gmail Tags mit zu wenigen Nachrichten ignorieren, um Missbrauch zu verhindern.
Die FBL-Daten werden unabhängig anhand jedes Identifikators aggregiert und nicht über Identifikatoren hinweg gruppiert. Spam-Prozentsätze werden über alle Mails hinweg gemeldet, die einen bestimmten Identifikator enthalten, unabhängig von der Position im Identifikator-Header. Der FBL-Bericht wird in Form eines CSV-Anhangs gesendet und enthält Daten, die Gmail am Vortag vom ESP erhalten hat. Dieser Bericht ist für gmail.com-Benutzer gedacht und unterstützt keine Google-Apps oder bei Google gehosteten Domains.
Was sind die DKIM-Anforderungen?
Um das Spoofing der „Feedback-ID“-Kopfzeile zu verhindern, muss der ESP alle Instanzen dieser Kopfzeile zuerst entfernen, bevor er sie einfügt und dann mit dem Domänenschlüssel des ESP DKIM signiert. Dies ist zusätzlich zu einer vorhandenen Signatur und ist eine Praxis, die allgemein als „Doppelte Signierung“ bekannt ist.
Es dürfen nur bis zu 10 eindeutige DKIM-„d=“-Signaturdomänen verwendet werden, um diese Kopfzeilen zu signieren, aber Subdomänen können alternativ verwendet werden.
Was die Länge des DKIM-Schlüssels betrifft, so verlangt Gmail einen mindestens 1024-Bit langen Schlüssel. Laut der Gmail-Postmaster-Website behandelt Gmail seit Januar 2013 alle E-Mails, die mit weniger als 1024-Bit-Schlüsseln signiert sind, als unsigniert. Sie empfehlen betroffenen Absendern, die kurzen Schlüssel zu verwenden, auf RSA-Schlüssel umzusteigen, die mindestens 1024-Bit lang sind.
Wie können wir die Anforderungen von Gmail’s FBL korrekt in Momentum implementieren?
Mehrere Signaturen werden auf der Momentum-Plattform mit der Lua-Richtlinie unterstützt. OpenDKIM ist nun das bevorzugte Signaturmodul in Momentum-Versionen 3.6.0 und neuer. Weitere Informationen über die Lua-Bibliotheken zum Signieren finden Sie in unserer Dokumentation.
Wir haben auch eine einfache OpenDKIM-Signatur-Lua-Richtlinie erstellt, die problemlos eine zweite Signaturdomäne konfiguriert. Weitere Informationen dazu finden Sie hier.
Welche anderen ISPs bieten Feedback-Loops an?
Wenn Sie nach weiteren Informationen darüber suchen, wie Feedback-Schleifen funktionieren, verweisen Sie bitte auf das “Complaint Feedback Loop Operational Recommendations” RFC 6449 document. Und während wir über Feedback-Schleifen sprechen, wäre es sinnvoll, Links zu den anderen vertrauenswürdigen FBL-Anbietern zu teilen, falls Sie diese noch nicht hatten.
Earthlink (nur E-Mail): fblrequest@abuse.earthlink.net
Gmail (Beta, nur für ausgewählte ESPs, sendet aggregierte Berichte aus Datenschutzgründen (nicht ARF)
IBM Smart Cloud (nur E-Mail) postmaster@lotuslive.com
Rackspace (ehemals Mailtrust)
Yahoo! (erfordert DomainKeys oder DKIM und ist der einzige Domain-basierte FBL-Anbieter)
Nun, um es zusammenzufassen: Es ist großartig, dass Google jetzt ein FBL bereitstellt. Es hat einige Eigenheiten und Absender müssen einige Einstellungen vornehmen, damit es für sie funktioniert. Aber für Momentum-Nutzer wird dies ein unkomplizierter Prozess sein. Wenn Leser ihre Erfahrungen mit dem neuen Google FBL teilen möchten, würden wir gerne Ihre Geschichte hören. Zögern Sie nicht, Feedback in den Kommentaren zu hinterlassen.
