Gmail introduit une boucle de rétroaction pilote
En février, Gmail a annoncé son offre pilote de boucle de rétroaction (FBL) aux ESPs pour les aider à identifier les mauvais acteurs et les spammeurs sur leur réseau. Pour quiconque intéressé à en savoir plus, le formulaire d'inscription peut être trouvé ici.
Pour ceux d'entre vous qui ne connaissent pas le processus, voici un bref récapitulatif. Les boucles de rétroaction sont essentiellement des rapports que les FAI fournissent aux expéditeurs à gros volumes à propos du nombre de destinataires qui marquent leurs courriels comme spam. C'est un service vraiment important qui permet aux entreprises de surveiller leur réputation d'expéditeur auprès des FAI et de réagir rapidement pour contrôler les dommages si un grand nombre de destinataires marquent leurs courriels comme spam. Comme vous pouvez déjà le constater, cela est crucial pour les entreprises qui dépendent du marketing par courriel comme principal flux de revenus.
La boucle de rétroaction de Gmail, cependant, diffère de celle des autres FAI
La FBL de Gmail n'est pas au format ARF. Afin de protéger la vie privée des utilisateurs, leur FBL est proposé sous forme de statistiques agrégées de spam par client ou par campagne, qui ne peuvent pas être retracées à l'adresse e-mail du destinataire qui a marqué le courriel comme spam. Ce rapport quotidien fournit un pourcentage de taux de plainte de spam par client et/ou campagne d'un ESP, et sera envoyé à l'adresse e-mail désignée fournie à Gmail par l'ESP (par ex : GmailFBL@example.com). Le service n'est pas conçu pour la gestion de listes ou l'évaluation de la livraison, et si un pourcentage important de spam se trouve dans votre trafic, vous recevrez le rapport agrégé le lendemain.
Les ESPs sont vivement encouragés à se conformer aux lignes directrices pour les expéditeurs en masse de Gmail. Gmail exige que tous les expéditeurs utilisent une adresse IP cohérente pour envoyer des courriels, un enregistrement RDNS valide pour toutes les adresses IP d'envoi et la même adresse dans l'en-tête 'From:' pour chaque courriel en masse. En ce qui concerne l'authentification, ils recommandent vivement de signer avec DKIM, de publier un enregistrement SPF et de respecter la politique DMARC.
Comment fonctionne la boucle de rétroaction de Gmail ?
Les ESPs devront d'abord insérer un en-tête d'identificateur de rétroaction « Feedback-ID ». Cet en-tête identifiera le client et ou les campagnes, les envois, et les types de courrier. Les rapports FBL seront générés en fonction de ces identificateurs.
L'en-tête « Feedback-ID » aura un maximum de 4 champs, 3 sont optionnels.
« Feedback-ID : a:b:c:ESPid »
« Feedback-ID » est le nom de l'en-tête
« a:b:c » sont les 3 champs optionnels qui peuvent être n'importe quoi que l'ESP choisit (c'est-à-dire : campagne, envoi, type de trafic)
« ESPid » est le seul champ requis. Cet ID correspond à un client ESP et doit être unique et persistant pour ce client.
Gmail aggrégera les données pour les 4 derniers champs en commençant par le côté droit et ignorera tout champ supplémentaire. Les données retournées dans le rapport de rétroaction seront agrégées par le tag vu dans l'en-tête Feedback-ID. Chaque tag sera inclus dans le rapport et il n'y a pas de limites sur le nombre total de tags spécifiés. Cependant, Gmail ignorera les tags avec trop peu de messages pour prévenir les abus.
Les données FBL seront agrégées par le biais de chaque identificateur indépendamment et ne seront pas regroupées entre les identificateurs. Les pourcentages de spam seront rapportés à travers tous les courriers contenant un identificateur donné, indépendamment de la position dans l'en-tête d'identificateur. Le rapport FBL sera envoyé sous forme d'une pièce jointe CSV et contient des données reçues par Gmail le jour précédent par l'ESP. Ce rapport est destiné aux utilisateurs de gmail.com et ne prend pas en charge les domaines Google-Apps ou hébergés par Google.
Quelles sont les exigences DKIM ?
Pour prévenir la falsification de l'en-tête « Feedback-ID », l'ESP doit d'abord supprimer toute instance de cet en-tête avant de l'insérer puis le signer avec la clé de domaine de l'ESP. Cela s'ajoute à toute signature existante et est une pratique communément connue sous le nom de « double signature ».
Il ne peut y avoir au maximum que 10 domaines de signature DKIM « d= » uniques utilisés pour signer ces en-têtes, mais des sous-domaines peuvent être utilisés comme alternative.
En ce qui concerne la longueur de la clé DKIM, Gmail exige une clé d'au moins 1024 bits de long. Selon le site du postmaster de Gmail, Gmail traite tous les courriels signés avec des clés de moins de 1024 bits comme non signés depuis janvier 2013. Ils recommandent aux expéditeurs affectés disposant de clés courtes de passer aux clés RSA d'au moins 1024 bits.
Comment pouvons-nous mettre en œuvre correctement les exigences FBL de Gmail dans Momentum ?
Plusieurs signatures sont prises en charge sur la plateforme Momentum utilisant la politique Lua. OpenDKIM est désormais le module de signature préféré dans les versions Momentum 3.6.0 et supérieures. Plus d'informations concernant les bibliothèques Lua pour la signature peuvent être trouvées dans notre documentation.
Nous avons également créé une politique de signature Lua OpenDKIM simple qui configure facilement un second domaine de signature. Vous pouvez trouver plus d'infos à ce sujet ici.
Quels autres FAI fournissent des boucles de rétroaction ?
Si vous recherchez plus d'informations sur le fonctionnement des boucles de rétroaction, consultez les « Recommandations opérationnelles pour les boucles de rétroaction sur les plaintes » document RFC 6449. Et pendant que nous parlons des boucles de rétroaction, il serait judicieux de partager des liens avec les autres fournisseurs de FBL de confiance qui sont là-bas, au cas où vous ne les auriez pas déjà.
Earthlink (email uniquement) : fblrequest@abuse.earthlink.net
Gmail (bêta, uniquement pour certains ESPs, envoie des rapports agrégés pour des raisons de confidentialité (pas ARF)
IBM Smart Cloud (email uniquement) postmaster@lotuslive.com
Rackspace (anciennement Mailtrust)
Yahoo! (requiert DomainKeys ou DKIM et c'est le seul fournisseur de FBL basé sur un domaine)
Pour résumer : c'est une excellente nouvelle que Google fournisse désormais une FBL. Cela a quelques particularités et les expéditeurs devront faire quelques configurations pour que cela fonctionne pour eux. Mais pour les utilisateurs de Momentum, cela sera un processus simple. Si des lecteurs souhaitent partager leur expérience avec la nouvelle FBL de Google, nous serions ravis d'entendre votre histoire. N'hésitez pas à laisser vos retours dans les commentaires.