Gmail presenta una oferta piloto de bucle de retroalimentación
En febrero, Gmail anunció su oferta piloto de Bucle de Retroalimentación (FBL) a ESPs para ayudarles a identificar a los actores maliciosos y spammers en su red. Para aquellos que estén interesados en aprender más, el formulario de inscripción se puede encontrar aquí.
Para aquellos de ustedes que no estén familiarizados con el proceso, aquí hay un breve resumen. Los bucles de retroalimentación son esencialmente informes que los ISPs proporcionan a los remitentes de gran volumen sobre la cantidad de destinatarios que marcan sus correos como spam. Es un servicio realmente importante que permite a las empresas monitorear su reputación de remitente con los ISPs y tomar rápidamente medidas de control de daños si un gran número de destinatarios marcan sus correos electrónicos como spam. Como pueden ver, esto es bastante crucial para las empresas que dependen del marketing por correo electrónico como una fuente principal de ingresos.
El bucle de retroalimentación de Gmail, sin embargo, difiere de otros ISPs
El FBL de Gmail no está en formato ARF. Para proteger la privacidad del usuario, su FBL se ofrece en forma de estadísticas agregadas de spam por cliente o por campaña, que no se pueden rastrear hasta la dirección de correo electrónico del destinatario que marcó el correo como spam. Este informe diario proporciona un porcentaje de la tasa de quejas de spam de los usuarios por cliente y/o campaña de un ESP, y se enviará a la dirección de correo electrónico designada proporcionada a Gmail por el ESP (por ejemplo: GmailFBL@example.com). El servicio no está diseñado para la gestión de listas o evaluación de entrega, y si hay un porcentaje considerable de spam en su tráfico, recibirá el informe agregado al día siguiente.
Se alienta encarecidamente a los ESPs a cumplir con las directrices para remitentes masivos de Gmail. Gmail requiere que todos los remitentes utilicen una dirección IP consistente para enviar correos, un registro RDNS válido para todas las direcciones IP de envío, y la misma dirección en el encabezado 'From:' en cada correo masivo. En cuanto a la autenticación, recomiendan encarecidamente firmar con DKIM, publicar un registro SPF y adherirse a la política DMARC.
¿Cómo funciona el bucle de retroalimentación de Gmail?
Los ESPs deberán insertar primero un encabezado de identificador de retroalimentación "Feedback-ID". Este encabezado identificará al cliente y/o campañas, envíos y tipos de correo. Los informes de FBL se generarán en función de estos identificadores.
El encabezado "Feedback-ID" tendrá un máximo de 4 campos, 3 son opcionales.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” es el nombre del encabezado
“a:b:c” son los 3 campos opcionales que pueden ser cualquier cosa que el ESP elija (es decir: campaña, envío, tipo de tráfico)
“ESPid” es el único campo requerido. Este ID corresponde a un cliente de ESP y debe ser único y persistente para ese cliente.
Gmail agregará datos para los últimos 4 campos comenzando desde el lado derecho e ignorará cualquier campo adicional. Los datos devueltos en el informe de retroalimentación se agregarán por la etiqueta vista en el encabezado Feedback-ID. Cada etiqueta se incluirá en el informe y no hay límites en el número total de etiquetas especificadas. Sin embargo, Gmail ignorará las etiquetas con muy pocos mensajes para prevenir abusos.
Los datos de FBL se agregarán de manera independiente para cada identificador y no se agruparán a través de identificadores. Los porcentajes de spam se informarán a través de todos los correos que contengan un identificador dado, independientemente de la posición en el encabezado del identificador. El informe de FBL se enviará en forma de un archivo adjunto CSV y contiene datos recibidos por Gmail el día anterior por el ESP. Este informe está destinado a usuarios de gmail.com y no admite dominios hospedados por Google-Apps o Google.
¿Cuáles son los requisitos de DKIM?
Para evitar la suplantación del encabezado "Feedback-ID", el ESP debe eliminar cualquier instancia de este encabezado primero antes de insertarlo y luego firmarlo con la clave de dominio del ESP. Esto se suma a cualquier firma existente y es una práctica comúnmente conocida como "doble firma".
Puede haber hasta 10 dominios de firma DKIM únicos "d=" utilizados para firmar estos encabezados, pero se pueden usar subdominios como alternativa.
En cuanto a la longitud de la clave DKIM, Gmail requiere una clave de al menos 1024 bits de longitud. Según el sitio del postmaster de Gmail, Gmail ha estado tratando todos los correos electrónicos firmados con claves de menos de 1024 bits como no firmados desde enero de 2013. Recomiendan a los remitentes afectados con claves cortas que cambien a claves RSA que tengan al menos 1024 bits de longitud.
¿Cómo podemos implementar correctamente los requisitos de FBL de Gmail en Momentum?
Múltiples firmas son compatibles en la plataforma Momentum utilizando políticas Lua. OpenDKIM es ahora el módulo de firma preferido en las versiones 3.6.0 y posteriores de Momentum. Más información sobre las bibliotecas Lua para la firma se puede encontrar en nuestra documentación.
También hemos creado una política de firma de OpenDKIM simple en Lua que configura fácilmente un segundo dominio de firma. Puedes encontrar más información sobre eso aquí.
¿Qué otros ISPs proporcionan bucles de retroalimentación?
Si estás buscando más información sobre cómo operan los bucles de retroalimentación, consulta las “Recomendaciones Operativas para el Bucle de Retroalimentación de Quejas” documento RFC 6449. Y mientras estamos hablando de bucles de retroalimentación, tendría sentido compartir enlaces a otros proveedores de FBL de confianza, en caso de que no los tengas ya.
Earthlink (solo correo): fblrequest@abuse.earthlink.net
Gmail (beta, solo para ESPs seleccionados, envía informes agregados por razones de privacidad (no ARF)
IBM Smart Cloud (solo correo) postmaster@lotuslive.com
Rackspace (anteriormente Mailtrust)
Yahoo! (requiere DomainKeys o DKIM y es el único proveedor de FBL basado en dominio)
Ahora, para resumir: es una gran noticia que Google ahora proporcione un FBL. Tiene algunas peculiaridades y los remitentes necesitarán hacer una configuración para que funcione para ellos. Pero para los usuarios de Momentum, ese será un proceso directo. Si algún lector desea compartir su experiencia con el nuevo FBL de Google, nos encantaría escuchar su historia. No dudes en dejar tus comentarios.