Gmail memperkenalkan tawaran loop umpan balik percobaan

Kembali pada bulan Februari, Gmail mengumumkan tawaran piloting Feedback Loop (FBL) mereka kepada ESPs untuk membantu mereka mengidentifikasi pelaku buruk dan spammer di jaringan mereka. Bagi siapa pun yang tertarik untuk mempelajari lebih lanjut, formulir pendaftaran dapat ditemukan di sini.

Bagi kalian yang tidak familiar dengan proses ini, berikut adalah rangkuman singkat. Loop umpan balik pada dasarnya adalah laporan yang diberikan oleh ISP kepada pengirim volume besar tentang jumlah penerima yang menandai mail mereka sebagai spam. Ini adalah layanan yang sangat penting yang memungkinkan bisnis memantau reputasi pengirim mereka dengan ISP dan segera mengambil tindakan untuk mengontrol kerusakan jika jumlah besar penerima menandai email mereka sebagai spam. Seperti yang sudah kalian ketahui, ini sangat penting bagi bisnis yang bergantung pada pemasaran email sebagai sumber pendapatan utama. 

Loop umpan balik Gmail, namun, berbeda dari ISP lainnya 

FBL Gmail tidak dalam format ARF. Untuk melindungi privasi pengguna, FBL mereka ditawarkan dalam bentuk statistik spam teragregasi per pelanggan atau per kampanye, yang tidak dapat dilacak kembali ke alamat email penerima yang menandai email sebagai spam. Laporan harian ini memberikan persentase tingkat keluhan spam pengguna per pelanggan dan/atau kampanye dari suatu ESP, dan akan dikirimkan ke alamat email yang ditunjuk yang diberikan kepada Gmail oleh ESP (misalnya: GmailFBL@example.com). Layanan ini tidak dirancang untuk manajemen daftar atau evaluasi pengiriman, dan jika ada persentase spam yang signifikan dalam lalu lintas Anda, Anda akan menerima laporan teragregasi pada hari berikutnya.

ESPs sangat dianjurkan untuk mematuhi pedoman Pengirim Massal Gmail. Gmail mengharuskan semua pengirim menggunakan alamat IP yang konsisten untuk mengirim email, catatan RDNS yang valid untuk semua alamat IP pengirim, dan alamat yang sama di header ‘Dari:’ pada setiap email massal. Sehubungan dengan autentikasi, mereka sangat merekomendasikan untuk menandatangani dengan DKIM, menerbitkan catatan SPF, dan mematuhi kebijakan DMARC.

Bagaimana cara kerja loop umpan balik Gmail?

ESPs pertama-tama perlu menyisipkan header pengidentifikasi umpan balik “Feedback-ID”. Header ini akan mengidentifikasi pelanggan dan/atau kampanye, pengiriman, dan jenis email. Laporan FBL akan dihasilkan berdasarkan pengidentifikasi ini.

Header “Feedback-ID” akan memiliki maksimum 4 bidang, 3 di antaranya adalah opsional.

“Feedback-ID: a:b:c:ESPid”

• “Feedback-ID” adalah nama header

• “a:b:c” adalah 3 bidang opsional yang dapat berupa apa saja yang dipilih oleh ESP (misalnya: kampanye, pengiriman, jenis lalu lintas)

• “ESPid” adalah satu-satunya bidang yang wajib. ID ini berkaitan dengan pelanggan ESP dan harus unik dan persisten untuk pelanggan tersebut.

Gmail akan mengagregasi data untuk 4 bidang terakhir mulai dari sisi kanan dan mengabaikan bidang tambahan. Data yang dikembalikan dalam laporan umpan balik akan teragregasi berdasarkan tag yang terlihat dalam header Feedback-ID. Setiap tag akan disertakan dalam laporan dan tidak ada batasan pada jumlah total tag yang ditentukan. Namun, Gmail akan mengabaikan tag dengan terlalu sedikit pesan untuk mencegah penyalahgunaan.

Data FBL akan teragregasi berdasarkan setiap pengidentifikasi secara independen dan tidak dikelompokkan berdasarkan pengidentifikasi. Persentase spam akan dilaporkan di semua email yang mengandung pengidentifikasi tertentu, tanpa memandang posisi dalam header pengidentifikasi. Laporan FBL akan dikirimkan dalam bentuk lampiran CSV dan berisi data yang diterima oleh Gmail pada hari sebelumnya oleh ESP. Laporan ini dimaksudkan untuk pengguna gmail.com dan tidak mendukung Google-Apps atau domain yang dihosting Google.

Apa persyaratan DKIM?

Untuk mencegah pemalsuan header “Feedback-ID”, ESP harus menghapus setiap instance dari header ini terlebih dahulu sebelum menyisipkannya dan kemudian menandatangani dengan kunci domain ESP. Ini adalah tambahan untuk tanda tangan yang ada dan merupakan praktik yang umum dikenal sebagai “penandatanganan ganda”.

Hanya boleh ada hingga 10 domain penandatangan unik DKIM “d=” yang digunakan untuk menandatangani header ini tetapi subdomain dapat digunakan sebagai alternatif.

Sehubungan dengan panjang kunci DKIM, Gmail mengharuskan kunci minimal long 1024-bit. Menurut situs posmaster Gmail, Gmail telah memperlakukan semua email yang ditandatangani dengan kunci kurang dari 1024-bit sebagai tidak ditandatangani sejak Januari 2013. Mereka merekomendasikan pengirim yang terpengaruh dengan kunci pendek untuk beralih ke kunci RSA yang panjangnya setidaknya 1024-bit.

Bagaimana kita dapat mengimplementasikan persyaratan FBL Gmail dengan benar di Momentum?

Beberapa tanda tangan didukung dalam platform Momentum menggunakan kebijakan Lua. OpenDKIM sekarang menjadi modul penandatanganan yang disukai di versi Momentum 3.6.0 dan yang lebih baru. Informasi lebih lanjut tentang pustaka Lua untuk penandatanganan dapat ditemukan dalam dokumentasi kami.

Kami juga telah membuat kebijakan penandatanganan Lua OpenDKIM sederhana yang dengan mudah mengonfigurasi domain penandatanganan kedua. Anda dapat menemukan lebih banyak info tentang itu di sini.

ISP Lain Mana yang Menyediakan Loop Umpan Balik?

Jika Anda mencari lebih banyak informasi tentang cara loop umpan balik beroperasi, silakan merujuk ke “Rekomendasi Operasional Loop Umpan Balik Keluhan” dokumen RFC 6449. Dan sembari kita membahas loop umpan balik, akan masuk akal untuk berbagi tautan ke penyedia FBL tepercaya lainnya di luar sana, jika Anda belum memilikinya.

• AOL

• Bluetie / Excite

• Comcast

• Cox

• Earthlink (hanya email): fblrequest@abuse.earthlink.net

• Fastmail

• Gmail (beta, hanya untuk ESP tertentu, mengirim laporan agregat untuk alasan privasi (tidak ARF)

• Hotmail

• Mail.ru

• OpenSRS / Tucows

• IBM Smart Cloud (hanya email) postmaster@lotuslive.com

• QQ.com

• Rackspace (sebelumnya Mailtrust)

• RoadRunner / Time Warner Cable

• Synacor

• Terra

• USA.NET

• United Online / Juno / Netzero

• Yahoo!  (memerlukan DomainKeys atau DKIM dan itu adalah satu-satunya penyedia FBL berbasis domain)

• Zoho.com

Sekarang, untuk merangkum: ini adalah berita baik bahwa Google sekarang menyediakan FBL. Ini memiliki beberapa keanehan dan pengirim perlu melakukan beberapa konfigurasi untuk membuatnya bekerja untuk mereka. Tetapi bagi pengguna Momentum, itu akan menjadi proses yang sederhana. Jika ada pembaca yang ingin berbagi pengalaman mereka dengan FBL baru Google ini, kami ingin mendengar cerita Anda. Silakan tinggalkan umpan balik di komentar.