En febrero, Gmail anunció su programa piloto de Feedback Loop (FBL) ofreciendo a los ESPs para ayudarles a identificar actores maliciosos y spammers en su red.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
Gmail introduce una oferta piloto de feedback
En febrero, Gmail anunció su oferta piloto de Feedback Loop (FBL) a ESPs para ayudarles a identificar actores malintencionados y spammers en su red. Para cualquiera que esté interesado en aprender más, el formulario de inscripción se puede encontrar aquí.
Para aquellos de ustedes que no están familiarizados con el proceso, aquí hay un breve resumen. Los feedback loops son esencialmente informes que los ISPs proporcionan a los remitentes de gran volumen sobre la cantidad de destinatarios que marcan sus correos como spam. Es un servicio realmente importante que permite a las empresas monitorear su reputación como remitentes con los ISPs y tomar medidas rápidamente para el control de daños si un gran número de destinatarios están marcando sus correos electrónicos como spam. Como ya puedes imaginar, esto es bastante crucial para las empresas que dependen del email marketing como un flujo de ingresos principal.
El feedback loop de Gmail, sin embargo, difiere de otros ISPs
¿Cómo funciona el feedback loop de Gmail?
Los ESPs primero necesitarán insertar un encabezado de identificador de retroalimentación "Feedback-ID". Este encabezado identificará al cliente y/o campañas, envíos y tipos de correo. Los informes FBL se generarán basándose en estos identificadores.
El encabezado "Feedback-ID" tendrá un máximo de 4 campos, 3 son opcionales.
"Feedback-ID: a:b:c:ESPid"
"Feedback-ID" es el nombre del encabezado
"a:b:c" son los 3 campos opcionales que pueden ser cualquier cosa que el ESP elija (es decir: campaña, envío, tipo de tráfico)
"ESPid" es el único campo requerido. Este ID corresponde a un cliente de ESP y debe ser único y persistente para ese cliente.
Gmail agregará datos de los últimos 4 campos comenzando desde el lado derecho e ignorará cualquier campo adicional. Los datos devueltos en el informe de retroalimentación se agregarán por la etiqueta vista en el encabezado Feedback-ID. Cada etiqueta se incluirá en el informe y no hay límites en la cantidad total de etiquetas especificadas. Sin embargo, Gmail ignorará etiquetas con muy pocos mensajes para evitar abusos.
Los datos FBL se agregarán mediante cada identificador de manera independiente y no se agruparán entre identificadores. Los porcentajes de spam se informarán en todos los correos que contengan un identificador dado, independientemente de la posición en el encabezado del identificador. El informe FBL se enviará en forma de un archivo adjunto CSV y contiene datos recibidos por Gmail el día anterior por el ESP. Este informe está destinado para los usuarios de gmail.com y no admite Google-Apps o dominios alojados por Google.
¿Cuáles son los requisitos de DKIM?
Para prevenir la falsificación del encabezado “Feedback-ID”, el ESP debe eliminar cualquier instancia de este encabezado antes de insertarlo y luego firmarlo con DKIM usando la clave de dominio del ESP. Esto se suma a cualquier firma existente y es una práctica comúnmente conocida como “double signing”.
Solo puede haber hasta 10 dominios de firma DKIM “d=” únicos utilizados para firmar estos encabezados, pero se pueden usar subdominios como alternativa.
En lo que respecta a la longitud de la clave DKIM, Gmail requiere una clave de al menos 1024 bits de longitud. Según el sitio de postmaster de Gmail, Gmail ha estado tratando todos los correos electrónicos firmados con claves de menos de 1024-bit keys como no firmados desde enero de 2013. Recomiendan a los remitentes afectados con claves cortas cambiar a claves RSA que sean al menos de 1024 bits de longitud.
¿Cómo podemos implementar correctamente los requisitos de FBL de Gmail en Momentum?
Se admiten múltiples firmas en la plataforma Momentum usando la política de Lua. OpenDKIM es ahora el módulo de firma preferido en las versiones de Momentum 3.6.0 y más nuevas. Más información sobre las bibliotecas de Lua para firmar se puede encontrar en nuestra documentación.
También hemos creado una política de Lua de firma OpenDKIM simple que configura fácilmente un segundo dominio de firma. Puedes encontrar más información sobre eso aquí.
¿Qué otros ISPs proporcionan Feedback Loops?
Si estás buscando más información sobre cómo operan los bucles de retroalimentación, consulta el documento RFC 6449 “Complaint Feedback Loop Operational Recommendations”. Y mientras hablamos de bucles de retroalimentación, tendría sentido compartir enlaces a otros proveedores de FBL de confianza, por si aún no los tienes.
Earthlink (solo correo electrónico): fblrequest@abuse.earthlink.net
Gmail (beta, solo para ESP seleccionados, envía informes agregados por razones de privacidad (no ARF)
IBM Smart Cloud (solo correo electrónico) postmaster@lotuslive.com
Rackspace (anteriormente Mailtrust)
Yahoo! (requiere DomainKeys o DKIM y es el único proveedor de FBL basado en dominios)
Ahora, para resumir: es una gran noticia que Google ahora ofrezca un FBL. Tiene algunas peculiaridades y los remitentes deberán hacer algunas configuraciones para que funcione para ellos. Pero para los usuarios de Momentum, será un proceso sencillo. Si algún lector quisiera compartir su experiencia con el nuevo FBL de Google, nos encantaría escuchar su historia. Siéntase libre de dejar comentarios.
