En février, Gmail a annoncé leur programme pilote Feedback Loop (FBL) destiné aux ESPs pour les aider à identifier les mauvais acteurs et les spammers sur leur réseau.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Gmail introduit une offre pilote de boucle de rétroaction
En février, Gmail a annoncé leur programme pilote de boucle de rétroaction (FBL) pour offrir aux ESPs de les aider à identifier les mauvais acteurs et les spammeurs sur leur réseau. Pour ceux qui souhaitent en savoir plus, le formulaire d'inscription est disponible ici.
Pour ceux d'entre vous qui ne connaissent pas le processus, voici un bref récapitulatif. Les boucles de rétroaction sont essentiellement des rapports que les ISP fournissent aux expéditeurs de gros volumes sur le nombre de destinataires qui marquent leurs courriels comme spam. C'est un service très important qui permet aux entreprises de surveiller leur réputation d'expéditeur auprès des ISP et de prendre rapidement des mesures pour limiter les dégâts si un grand nombre de destinataires marquent leurs emails comme spam. Comme vous pouvez déjà le constater, c'est assez crucial pour les entreprises qui dépendent du marketing par email comme principale source de revenus.
Le feedback loop de Gmail, cependant, diffère des autres ISPs
Le FBL de Gmail n'est pas au format ARF. Afin de protéger la confidentialité des utilisateurs, leur FBL est proposé sous forme de statistiques globales de spam par client ou par campagne, qui ne peuvent pas être retracées jusqu'à l'adresse e-mail du destinataire qui a marqué le courrier comme spam. Ce rapport quotidien fournit un pourcentage du taux de plainte pour spam par client et/ou campagne d'un ESP, et sera envoyé à l'adresse e-mail désignée fournie à Gmail par l'ESP (ex : GmailFBL@example.com). Le service n'est pas conçu pour la gestion de listes ou l'évaluation de la livraison, et s'il y a un pourcentage important de spam dans votre trafic, vous recevrez le rapport agrégé le lendemain.
Les ESP sont fortement encouragés à se conformer aux directives pour l'envoi en masse de Gmail. Gmail exige que tous les expéditeurs utilisent une adresse IP cohérente pour envoyer des mails, un enregistrement RDNS valide pour toutes les adresses IP d'envoi, et la même adresse dans l'en-tête 'From:' sur chaque courrier en masse. En ce qui concerne l'authentification, ils recommandent vivement de signer avec DKIM, de publier un enregistrement SPF et de respecter la politique DMARC.
Comment fonctionne la boucle de rétroaction de Gmail ?
Les ESP doivent d'abord insérer un en-tête d'identification de retour « Feedback-ID ». Cet en-tête identifiera le client et/ou les campagnes, envois et types de courriers. Les rapports FBL seront générés en fonction de ces identifiants.
L'en-tête « Feedback-ID » comportera un maximum de 4 champs, dont 3 sont optionnels.
« Feedback-ID : a:b:c:ESPid »
« Feedback-ID » est le nom de l'en-tête
« a:b:c » sont les 3 champs optionnels qui peuvent être choisis par l'ESP (c'est-à-dire : campagne, envoi, type de trafic)
« ESPid » est le seul champ requis. Cet identifiant correspond à un client ESP et doit être unique et persistant pour ce client.
Gmail regroupera les données pour les 4 derniers champs en commençant par la droite et ignorera les champs supplémentaires. Les données renvoyées dans le rapport de retour seront agrégées par le tag visible dans l'en-tête Feedback-ID. Chaque tag sera inclus dans le rapport et il n'y a aucune limite sur le nombre total de tags spécifiés. Cependant, Gmail ignorera les tags contenant trop peu de messages pour éviter les abus.
Les données FBL seront agrégées par identifiant de manière indépendante et non regroupées entre les identifiants. Les pourcentages de spam seront rapportés pour tous les courriers contenant un identifiant donné, indépendamment de la position dans l'en-tête d'identification. Le rapport FBL sera envoyé sous forme de pièce jointe CSV et contient les données reçues par Gmail le jour précédent par l'ESP. Ce rapport est destiné aux utilisateurs de gmail.com et ne prend pas en charge les domaines Google Apps ou Google hébergés.
Quelles sont les exigences DKIM?
Pour prévenir l'usurpation de l'en-tête « Feedback-ID », le ESP doit d'abord supprimer toutes les instances de cet en-tête avant de l'insérer, puis le signer avec DKIM en utilisant la clé de domaine du ESP. Cela s'ajoute à toute signature existante et est une pratique couramment connue sous le nom de « double signature ».
Il peut y avoir jusqu'à 10 domaines de signature DKIM « d= » uniques utilisés pour signer ces en-têtes, mais des sous-domaines peuvent être utilisés comme alternative.
En ce qui concerne la longueur de la clé DKIM, Gmail exige une clé d'une longueur minimale de 1024 bits. Selon le site postmaster de Gmail, Gmail considère tous les emails signés avec des clés de moins de 1024 bits comme non signés depuis janvier 2013. Ils recommandent aux expéditeurs concernés ayant des clés courtes de passer à des clés RSA d'au moins 1024 bits.
Comment pouvons-nous correctement implémenter les exigences FBL de Gmail dans Momentum ?
Plusieurs signatures sont prises en charge dans la plateforme Momentum en utilisant la politique Lua. OpenDKIM est désormais le module de signature préféré dans les versions 3.6.0 et plus récentes de Momentum. Plus d'informations sur les bibliothèques Lua pour la signature peuvent être trouvées dans notre documentation.
Nous avons également créé une politique Lua de signature OpenDKIM simple qui configure facilement un deuxième domaine de signature. Vous pouvez trouver plus d'informations à ce sujet ici.
Quels autres ISPs fournissent des Feedback Loops ?
Si vous recherchez plus d'informations sur le fonctionnement des boucles de rétroaction, veuillez vous référer au document “Complaint Feedback Loop Operational Recommendations” RFC 6449. Et pendant que nous parlons des boucles de rétroaction, il serait judicieux de partager des liens vers les autres fournisseurs FBL de confiance qui existent, au cas où vous ne les auriez pas déjà.
Earthlink (email uniquement) : fblrequest@abuse.earthlink.net
Gmail (bêta, pour certains ESP uniquement, envoie des rapports agrégés pour des raisons de confidentialité, pas ARF)
IBM Smart Cloud (email uniquement) postmaster@lotuslive.com
Rackspace (anciennement Mailtrust)
Yahoo! (nécessite DomainKeys ou DKIM et c'est le seul fournisseur FBL basé sur le domaine)
Maintenant, pour résumer : c'est une excellente nouvelle que Google propose désormais un FBL. Il a quelques particularités et les expéditeurs devront faire quelques configurations pour le faire fonctionner pour eux. Mais pour les utilisateurs de Momentum, ce sera un processus simple. Si des lecteurs souhaitent partager leur expérience avec le nouveau FBL de Google, nous serions ravis d'entendre votre histoire. N'hésitez pas à laisser vos commentaires dans les retours.