En febrero, Gmail anunció su programa piloto de Feedback Loop (FBL) ofreciendo a los ESPs para ayudarles a identificar actores maliciosos y spammers en su red.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
Gmail introduce una oferta piloto de feedback
En febrero, Gmail anunció su oferta piloto Feedback Loop (FBL) para ESPs para ayudarles a identificar actores malintencionados y spammers en su red. Para cualquiera que esté interesado en aprender más, el formulario de inscripción se puede encontrar aquí.
Para aquellos de ustedes que no están familiarizados con el proceso, aquí hay un breve resumen. Los Feedback loops son esencialmente informes que los ISPs proporcionan a los remitentes de gran volumen sobre la cantidad de destinatarios que marcan sus correos como spam. Es un servicio realmente importante que permite a las empresas monitorizar su reputación de envío con los ISPs y rápidamente tomar acción para control de daños si un gran número de destinatarios están marcando sus correos electrónicos como spam. Como ya puedes decir, esto es bastante crucial para las empresas que dependen del marketing por correo electrónico como una fuente principal de ingresos.
El feedback loop de Gmail, sin embargo, difiere de otros ISPs
El FBL de Gmail no está en formato ARF. Para proteger la privacidad del usuario, su FBL se ofrece en forma de estadísticas de spam agregadas por cliente o por campaña, las cuales no se pueden rastrear hasta la dirección de correo electrónico del destinatario que marcó el correo como spam. Este informe diario proporciona un porcentaje de la tasa de quejas de spam de los usuarios por cliente y/o campaña de un ESP, y será enviado a la dirección de correo electrónico designada proporcionada a Gmail por el ESP (ej: GmailFBL@example.com). El servicio no está diseñado para la gestión de listas o evaluación de entrega, y si hay un porcentaje considerable de spam en su tráfico, recibirá el informe agregado al día siguiente.
Se recomienda encarecidamente a los ESP que cumplan con las directrices para remitentes masivos de Gmail. Gmail requiere que todos los remitentes utilicen una dirección IP consistente para enviar correo, un registro RDNS válido para todas las direcciones IP de envío, y la misma dirección en el encabezado 'De:' en cada correo masivo. En cuanto a la autenticación, recomiendan encarecidamente firmar con DKIM, publicar un registro SPF y adherirse a la política de DMARC.
¿Cómo funciona el feedback loop de Gmail?
Los ESPs primero necesitarán insertar un encabezado de identificador de retroalimentación "Feedback-ID". Este encabezado identificará al cliente y/o campañas, envíos y tipos de correo. Los informes FBL se generarán basándose en estos identificadores.
El encabezado "Feedback-ID" tendrá un máximo de 4 campos, 3 son opcionales.
"Feedback-ID: a:b:c:ESPid"
"Feedback-ID" es el nombre del encabezado
"a:b:c" son los 3 campos opcionales que pueden ser cualquier cosa que el ESP elija (es decir: campaña, envío, tipo de tráfico)
"ESPid" es el único campo requerido. Este ID corresponde a un cliente de ESP y debe ser único y persistente para ese cliente.
Gmail agregará datos de los últimos 4 campos comenzando desde el lado derecho e ignorará cualquier campo adicional. Los datos devueltos en el informe de retroalimentación se agregarán por la etiqueta vista en el encabezado Feedback-ID. Cada etiqueta se incluirá en el informe y no hay límites en la cantidad total de etiquetas especificadas. Sin embargo, Gmail ignorará etiquetas con muy pocos mensajes para evitar abusos.
Los datos FBL se agregarán mediante cada identificador de manera independiente y no se agruparán entre identificadores. Los porcentajes de spam se informarán en todos los correos que contengan un identificador dado, independientemente de la posición en el encabezado del identificador. El informe FBL se enviará en forma de un archivo adjunto CSV y contiene datos recibidos por Gmail el día anterior por el ESP. Este informe está destinado para los usuarios de gmail.com y no admite Google-Apps o dominios alojados por Google.
¿Cuáles son los requisitos de DKIM?
Para prevenir la suplantación del encabezado "Feedback-ID", el ESP debe eliminar cualquier instancia de este encabezado antes de insertarlo y luego firmarlo con DKIM con la clave de dominio del ESP. Esto es además de cualquier firma existente y es una práctica comúnmente conocida como "firma doble".
Puede haber hasta 10 dominios únicos de firma DKIM "d=" utilizados para firmar estos encabezados, pero se pueden usar subdominios como alternativa.
En cuanto a la longitud de la clave DKIM, Gmail requiere una clave de al menos 1024 bits. Según el sitio de postmaster de Gmail, Gmail ha estado tratando todos los correos electrónicos firmados con claves de menos de 1024 bits como no firmados desde enero de 2013. Recomiendan a los remitentes afectados con claves cortas que cambien a claves RSA de al menos 1024 bits de longitud.
¿Cómo podemos implementar correctamente los requisitos de FBL de Gmail en Momentum?
Múltiples firmas son compatibles en la plataforma Momentum usando la política Lua. OpenDKIM es ahora el módulo de firma preferido en versiones de Momentum 3.6.0 y más recientes. Se puede encontrar más información sobre las bibliotecas Lua para firmar en nuestra documentación.
También hemos creado una política Lua de firma OpenDKIM simple que configura fácilmente un segundo dominio de firma. Puedes encontrar más información sobre eso aquí.
¿Qué otros ISPs proporcionan Feedback Loops?
Si estás buscando más información sobre cómo operan los bucles de retroalimentación, consulta el documento "Recomendaciones Operativas de Bucle de Retroalimentación de Quejas" RFC 6449. Y mientras hablamos de bucles de retroalimentación, tendría sentido compartir enlaces a los otros proveedores de FBL de confianza que existen, en caso de que aún no los tengas.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo para algunos ESPs, envía informes agregados por razones de privacidad (no ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (anteriormente Mailtrust)
Yahoo! (requiere DomainKeys o DKIM y es el único proveedor de FBL basado en dominio)
Ahora, para resumir: es una gran noticia que Google ahora ofrezca un FBL. Tiene algunas particularidades y los remitentes necesitarán hacer alguna configuración para que funcione para ellos. Pero para los usuarios de Momentum, será un proceso sencillo. Si algún lector quisiera compartir su experiencia con el nuevo FBL de Google, nos encantaría conocer su historia. No dude en dejar sus comentarios.
