Kembali pada bulan Februari, Gmail mengumumkan penawaran pilot Feedback Loop (FBL) mereka kepada ESP untuk membantu mereka mengidentifikasi pelaku jahat dan spammer di jaringan mereka.
Gmail memperkenalkan penawaran umpan balik percontohan
Pada bulan Februari lalu, Gmail mengumumkan penawaran pilot Feedback Loop (FBL) mereka kepada ESPs untuk membantu mereka mengidentifikasi pelaku buruk dan pengirim spam di jaringan mereka. Gmail telah menjadi pemain utama dalam sejarah email sejak 2004. Untuk wawasan yang lebih menarik tentang evolusi email, termasuk asal-usul mengejutkan Gmail, lihat 13 fakta menyenangkan tentang email kami. Bagi siapa pun yang tertarik untuk mempelajari lebih lanjut, formulir pendaftaran dapat ditemukan di sini.
Bagi Anda yang belum familiar dengan proses ini, berikut adalah rangkuman singkat. Feedback loop pada dasarnya adalah laporan yang disediakan ISP kepada pengirim volume besar tentang jumlah penerima yang menandai email mereka sebagai spam. Ini adalah layanan yang sangat penting yang memungkinkan bisnis memantau reputasi pengirim mereka dengan ISP dan dengan cepat mengambil tindakan untuk pengendalian kerusakan jika banyak penerima menandai email mereka sebagai spam. Seperti yang sudah Anda tahu, ini sangat penting untuk bisnis yang bergantung pada pemasaran email sebagai sumber pendapatan utama.
Umpan balik Gmail, bagaimanapun, berbeda dari ISP lainnya
Bagaimana cara kerja feedback loop Gmail?
ESPs pertama-tama perlu memasukkan header pengenal umpan balik “Feedback-ID”. Header ini akan mengidentifikasi pelanggan dan atau kampanye, pengiriman surat, dan jenis surat. Laporan FBL akan dihasilkan berdasarkan pengenal ini.
Header “Feedback-ID” akan memiliki maksimum 4 bidang, 3 di antaranya opsional.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” adalah nama dari header
“a:b:c” adalah 3 bidang opsional yang bisa diisi apa saja sesuai pilihan ESP (contoh: kampanye, pengiriman surat, jenis lalu lintas)
“ESPid” adalah satu-satunya bidang yang diperlukan. ID ini sesuai dengan pelanggan ESP dan harus unik serta persisten untuk pelanggan tersebut.
Gmail akan mengumpulkan data untuk 4 bidang terakhir mulai dari sisi kanan dan mengabaikan bidang tambahan apa pun. Data yang dikembalikan dalam laporan umpan balik akan dikumpulkan berdasarkan tag yang terlihat di header Feedback-ID. Setiap tag akan dimasukkan dalam laporan dan tidak ada batasan jumlah total tag yang ditentukan. Namun, Gmail akan mengabaikan tag dengan pesan terlalu sedikit untuk mencegah penyalahgunaan.
Data FBL akan dikumpulkan oleh masing-masing pengenal secara independen dan tidak dikelompokkan di seluruh pengenal. Persentase spam akan dilaporkan di seluruh surat yang mengandung pengenal yang diberikan, tanpa memandang posisi dalam header pengenal. Laporan FBL akan dikirim dalam bentuk lampiran CSV dan berisi data yang diterima oleh Gmail pada hari sebelumnya oleh ESP. Laporan ini ditujukan untuk pengguna gmail.com dan tidak mendukung domain Google-Apps atau yang di-host oleh Google.
Apa saja persyaratan DKIM?
Untuk mencegah penipuan pada header "Feedback-ID", ESP harus menghapus setiap kemunculan header ini terlebih dahulu sebelum memasukkannya dan kemudian menandatanganinya dengan kunci domain ESP menggunakan DKIM. Ini adalah tambahan untuk tanda tangan yang ada dan merupakan praktik yang biasa dikenal sebagai "double signing".
Hanya boleh ada hingga 10 domain penandatangan DKIM “d=” yang unik yang digunakan untuk menandatangani header ini, tetapi subdomain dapat digunakan sebagai alternatif.
Sejauh menyangkut panjang kunci DKIM, Gmail memerlukan kunci minimal sepanjang 1024-bit. Menurut situs postmaster Gmail, Gmail telah memperlakukan semua email yang ditandatangani dengan kunci kurang dari 1024-bit sebagai tidak ditandatangani sejak Januari 2013. Mereka merekomendasikan pengirim yang terdampak dengan kunci pendek untuk beralih ke kunci RSA yang setidaknya sepanjang 1024-bit.
Bagaimana kita dapat mengimplementasikan persyaratan FBL Gmail dengan benar di Momentum?
Beberapa tanda tangan didukung di platform Momentum menggunakan kebijakan Lua. OpenDKIM sekarang menjadi modul penandatanganan yang disukai di versi Momentum 3.6.0 dan yang lebih baru. Informasi lebih lanjut tentang perpustakaan Lua untuk penandatanganan dapat ditemukan di dokumentasi kami.
Kami juga telah membuat kebijakan Lua penandatanganan OpenDKIM sederhana yang dengan mudah mengonfigurasi domain penandatanganan kedua. Anda dapat menemukan informasi lebih lanjut tentang itu di sini.
Penyedia Layanan Internet (ISP) Lain Mana yang Menyediakan Feedback Loops?
Jika Anda mencari informasi lebih lanjut tentang bagaimana loop umpan balik beroperasi, silakan merujuk ke dokumen RFC 6449 "Complaint Feedback Loop Operational Recommendations". Dan saat kita berbicara tentang loop umpan balik, masuk akal untuk berbagi tautan ke penyedia FBL tepercaya lainnya di luar sana, jika Anda belum memilikinya.
Earthlink (hanya email): fblrequest@abuse.earthlink.net
Gmail (beta, hanya untuk ESP terpilih, mengirim laporan agregat untuk alasan privasi (bukan ARF))
IBM Smart Cloud (hanya email): postmaster@lotuslive.com
Rackspace (sebelumnya Mailtrust)
Yahoo! (memerlukan DomainKeys atau DKIM dan merupakan satu-satunya penyedia FBL berbasis domain)
Sekarang, untuk merangkum: ini adalah berita bagus bahwa Google sekarang menyediakan FBL. Ada beberapa keunikan dan pengirim perlu melakukan beberapa konfigurasi untuk membuatnya bekerja untuk mereka. Tetapi untuk pengguna Momentum, itu akan menjadi proses yang sederhana. Jika ada pembaca yang ingin berbagi pengalaman mereka dengan FBL Google yang baru, kami akan senang mendengar cerita Anda. Jangan ragu untuk memberikan umpan balik di komentar.
