Tout ce que vous devez savoir sur l'offre de boucle de rétroaction de Gmail

Oiseau

1 avr. 2014

Email

1 min read

Tout ce que vous devez savoir sur l'offre de boucle de rétroaction de Gmail

Oiseau

1 avr. 2014

Email

1 min read

Tout ce que vous devez savoir sur l'offre de boucle de rétroaction de Gmail

En février, Gmail a annoncé leur programme pilote Feedback Loop (FBL) destiné aux ESPs pour les aider à identifier les mauvais acteurs et les spammers sur leur réseau.

Gmail introduit une offre pilote de boucle de rétroaction

En février, Gmail a annoncé son projet pilote Feedback Loop (FBL) aux ESP pour les aider à identifier les mauvais acteurs et les spammeurs sur leur réseau. Gmail a été un acteur majeur dans l'histoire de l'email depuis 2004. Pour plus d'informations fascinantes sur l'évolution de l'email, y compris les origines surprenantes de Gmail, consultez nos 13 faits amusants sur les emails. Pour toute personne intéressée par plus d'informations, le formulaire d'inscription est disponible ici.

Pour ceux d'entre vous qui ne sont pas familiers avec le processus, voici un bref récapitulatif. Les boucles de rétroaction sont essentiellement des rapports que les FAI fournissent aux expéditeurs à grand volume sur le nombre de destinataires qui marquent leurs courriels comme spam. C'est un service très important qui permet aux entreprises de surveiller leur réputation d'expéditeur auprès des FAI et d'agir rapidement pour contrôler les dommages si un grand nombre de destinataires marquent leurs emails comme spam. Comme vous pouvez déjà le deviner, c'est assez crucial pour les entreprises qui dépendent du marketing par email comme principale source de revenus.

Le feedback loop de Gmail, cependant, diffère des autres ISPs

Le FBL de Gmail n'est pas au format ARF. Afin de protéger la confidentialité des utilisateurs, leur FBL est proposé sous la forme de statistiques de spam agrégées par client ou par campagne, qui ne peuvent être attribuées à l'adresse email du destinataire qui a marqué le courriel comme spam. Ce rapport quotidien fournit un pourcentage du taux de plainte de spam des utilisateurs par client et/ou campagne d'un ESP, et sera envoyé à l'adresse email désignée fournie à Gmail par l'ESP (par exemple : GmailFBL@example.com). Le service n'est pas conçu pour la gestion de listes ou l'évaluation de la livraison, et si un pourcentage important de spam existe dans votre trafic, vous recevrez le rapport agrégé le lendemain.

Les ESP sont fortement encouragés à se conformer aux directives des expéditeurs en masse de Gmail. Gmail exige que tous les expéditeurs utilisent une adresse IP cohérente pour envoyer des emails, un enregistrement RDNS valide pour toutes les adresses IP d'envoi, et la même adresse dans l’en-tête 'From:' sur chaque courrier en masse. En termes d'authentification, ils recommandent fortement de signer avec DKIM, de publier un enregistrement SPF et de respecter la politique DMARC.

Le FBL de Gmail n'est pas au format ARF. Afin de protéger la confidentialité des utilisateurs, leur FBL est proposé sous la forme de statistiques de spam agrégées par client ou par campagne, qui ne peuvent être attribuées à l'adresse email du destinataire qui a marqué le courriel comme spam. Ce rapport quotidien fournit un pourcentage du taux de plainte de spam des utilisateurs par client et/ou campagne d'un ESP, et sera envoyé à l'adresse email désignée fournie à Gmail par l'ESP (par exemple : GmailFBL@example.com). Le service n'est pas conçu pour la gestion de listes ou l'évaluation de la livraison, et si un pourcentage important de spam existe dans votre trafic, vous recevrez le rapport agrégé le lendemain.

Les ESP sont fortement encouragés à se conformer aux directives des expéditeurs en masse de Gmail. Gmail exige que tous les expéditeurs utilisent une adresse IP cohérente pour envoyer des emails, un enregistrement RDNS valide pour toutes les adresses IP d'envoi, et la même adresse dans l’en-tête 'From:' sur chaque courrier en masse. En termes d'authentification, ils recommandent fortement de signer avec DKIM, de publier un enregistrement SPF et de respecter la politique DMARC.

Le FBL de Gmail n'est pas au format ARF. Afin de protéger la confidentialité des utilisateurs, leur FBL est proposé sous la forme de statistiques de spam agrégées par client ou par campagne, qui ne peuvent être attribuées à l'adresse email du destinataire qui a marqué le courriel comme spam. Ce rapport quotidien fournit un pourcentage du taux de plainte de spam des utilisateurs par client et/ou campagne d'un ESP, et sera envoyé à l'adresse email désignée fournie à Gmail par l'ESP (par exemple : GmailFBL@example.com). Le service n'est pas conçu pour la gestion de listes ou l'évaluation de la livraison, et si un pourcentage important de spam existe dans votre trafic, vous recevrez le rapport agrégé le lendemain.

Les ESP sont fortement encouragés à se conformer aux directives des expéditeurs en masse de Gmail. Gmail exige que tous les expéditeurs utilisent une adresse IP cohérente pour envoyer des emails, un enregistrement RDNS valide pour toutes les adresses IP d'envoi, et la même adresse dans l’en-tête 'From:' sur chaque courrier en masse. En termes d'authentification, ils recommandent fortement de signer avec DKIM, de publier un enregistrement SPF et de respecter la politique DMARC.

Comment fonctionne la boucle de rétroaction de Gmail ?

Les ESP devront d'abord insérer un en-tête d'identifiant de rétroaction « Feedback-ID ». Cet en-tête identifiera le client et/ou les campagnes, les envois et les types de courrier. Les rapports FBL seront générés sur la base de ces identifiants.

L'en-tête « Feedback-ID » comportera un maximum de 4 champs, dont 3 sont facultatifs.

« Feedback-ID: a:b:c:ESPid »

  • « Feedback-ID » est le nom de l'en-tête

  • « a:b:c » sont les 3 champs optionnels qui peuvent être tout ce que l'ESP choisit (c'est-à-dire : campagne, envoi, type de trafic)

  • « ESPid » est le seul champ requis. Cet identifiant correspond à un client ESP et doit être unique et persistant pour ce client.

Gmail agrégera les données pour les 4 derniers champs en commençant par le côté droit et ignorera tout champ supplémentaire. Les données retournées dans le rapport de rétroaction seront agrégées par le tag vu dans l'en-tête Feedback-ID. Chaque tag sera inclus dans le rapport et il n'y a aucune limite sur le nombre total de tags spécifiés. Cependant, Gmail ignorera les tags avec trop peu de messages pour prévenir les abus.

Les données FBL seront agrégées de manière indépendante par chaque identifiant et non regroupées entre identifiants. Les pourcentages de spam seront rapportés pour tous les courriels contenant un identifiant donné, quel que soit l'emplacement dans l'en-tête d'identifiant. Le rapport FBL sera envoyé sous forme de pièce jointe CSV et contient les données reçues par Gmail la veille par l'ESP. Ce rapport est destiné aux utilisateurs gmail.com et ne prend pas en charge les domaines Google-Apps ou hébergés par Google.

Quelles sont les exigences DKIM?

Pour prévenir l'usurpation de l'en-tête "Feedback-ID", l'ESP doit d'abord supprimer toutes les instances de cet en-tête avant de l'insérer, puis le signer avec DKIM à l'aide de la clé de domaine de l'ESP. Ceci s'ajoute à toute signature existante et est une pratique communément appelée "double signature".

Il ne peut y avoir que jusqu'à 10 domaines de signature DKIM "d=" uniques utilisés pour signer ces en-têtes, mais les sous-domaines peuvent être utilisés comme alternative.

En ce qui concerne la longueur de la clé DKIM, Gmail exige une clé d'au moins 1024 bits. Selon le site des maîtres de poste de Gmail, Gmail traite tous les e-mails signés avec des clés de moins de 1024 bits comme non signés depuis janvier 2013. Ils recommandent aux expéditeurs concernés ayant des clés courtes de passer à des clés RSA d'au moins 1024 bits.

Comment pouvons-nous correctement implémenter les exigences FBL de Gmail dans Momentum ?

Plusieurs signatures sont prises en charge dans la plateforme Momentum en utilisant la politique Lua. OpenDKIM est désormais le module de signature préféré dans les versions 3.6.0 et plus récentes de Momentum. Plus d'informations sur les bibliothèques Lua pour la signature peuvent être trouvées dans notre documentation.

Nous avons également créé une simple politique Lua de signature OpenDKIM qui configure facilement un deuxième domaine de signature. Vous pouvez trouver plus d'infos à ce sujet ici.

Quels autres ISPs fournissent des Feedback Loops ?

Si vous cherchez plus d'informations sur le fonctionnement des boucles de rétroaction, veuillez vous référer au document « Complaint Feedback Loop Operational Recommendations » RFC 6449. Et tant qu'on parle des boucles de rétroaction, il serait judicieux de partager des liens vers d'autres fournisseurs FBL de confiance, au cas où vous ne les auriez pas déjà.

Maintenant, pour résumer : c'est une excellente nouvelle que Google propose désormais un FBL. Il a ses particularités et les expéditeurs devront faire quelques configurations pour le faire fonctionner pour eux. Mais pour les utilisateurs de Momentum, ce sera un processus simple. Si des lecteurs souhaitent partager leur expérience avec le nouveau FBL de Google, nous serions ravis de connaître votre histoire. N'hésitez pas à laisser vos commentaires.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.

Connectons-vous avec un expert Bird.
Découvrez toute la puissance du Bird en 30 minutes.

En soumettant, vous acceptez que Bird puisse vous contacter au sujet de nos produits et services.

Vous pouvez vous désabonner à tout moment. Consultez la Déclaration de confidentialité de Bird pour plus de détails sur le traitement des données.

R

Atteindre

G

Grow

M

Manage

A

Automate

Company

Newsletter

Restez à jour avec Bird grâce aux mises à jour hebdomadaires dans votre boîte de réception.