Kembali pada bulan Februari, Gmail mengumumkan penawaran pilot Feedback Loop (FBL) mereka kepada ESP untuk membantu mereka mengidentifikasi pelaku jahat dan spammer di jaringan mereka.
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Gmail memperkenalkan penawaran umpan balik percontohan
Pada bulan Februari, Gmail mengumumkan program percontohan Feedback Loop (FBL) mereka kepada ESPs untuk membantu mereka mengidentifikasi pelaku buruk dan spammer di jaringan mereka. Bagi siapa saja yang tertarik mempelajari lebih lanjut, formulir pendaftaran dapat ditemukan di sini.
Bagi kalian yang belum familiar dengan proses ini, berikut adalah ringkasan singkat. Loop umpan balik pada dasarnya adalah laporan yang diberikan oleh ISPs kepada pengirim dengan volume besar tentang jumlah penerima yang menandai email mereka sebagai spam. Ini adalah layanan yang sangat penting yang memungkinkan bisnis untuk memantau reputasi pengirim mereka dengan ISPs dan segera mengambil tindakan untuk mengendalikan kerugian jika banyak penerima menandai email mereka sebagai spam. Seperti yang dapat Anda lihat, ini cukup penting untuk bisnis yang bergantung pada pemasaran email sebagai sumber pendapatan utama.
Umpan balik Gmail, bagaimanapun, berbeda dari ISP lainnya
FBL Gmail tidak dalam format ARF. Untuk melindungi privasi pengguna, FBL mereka ditawarkan dalam bentuk statistik spam teragregasi per pelanggan atau per kampanye, yang tidak dapat dilacak kembali ke alamat email penerima yang menandai email sebagai spam. Laporan harian ini menyediakan persentase tingkat keluhan spam pengguna per pelanggan dan/atau kampanye suatu ESP, dan akan dikirim ke alamat email yang ditentukan kepada Gmail oleh ESP (cth: GmailFBL@example.com). Layanan ini tidak dirancang untuk manajemen daftar atau evaluasi pengiriman, dan jika terdapat persentase spam yang signifikan dalam traffic Anda, Anda akan menerima laporan teragregasi pada hari berikutnya.
ESPs sangat dianjurkan untuk mematuhi pedoman Pengirim Massal Gmail. Gmail mengharuskan semua pengirim menggunakan alamat IP yang konsisten untuk mengirim email, catatan RDNS yang valid untuk semua alamat IP yang mengirim, dan alamat yang sama dalam header 'From:' pada setiap email massal. Sejauh menyangkut otentikasi, mereka sangat merekomendasikan penandatanganan dengan DKIM, mempublikasikan catatan SPF dan mematuhi kebijakan DMARC.
Bagaimana cara kerja feedback loop Gmail?
ESP pertama-tama perlu memasukkan header pengidentifikasi umpan balik "Feedback-ID". Header ini akan mengidentifikasi pelanggan dan atau kampanye, surat-surat, dan jenis surat. Laporan FBL akan dihasilkan berdasarkan pengidentifikasi ini.
Header "Feedback-ID" akan memiliki maksimum 4 bidang, 3 di antaranya opsional.
“Feedback-ID: a:b:c:ESPid”
"Feedback-ID" adalah nama header
"a:b:c" adalah 3 bidang opsional yang bisa dipilih oleh ESP (misalnya: kampanye, surat, jenis lalu lintas)
"ESPid" adalah satu-satunya bidang yang wajib. ID ini sesuai dengan pelanggan ESP dan harus unik serta konsisten untuk pelanggan tersebut.
Gmail akan mengumpulkan data untuk 4 bidang terakhir dimulai dari sisi kanan dan mengabaikan bidang tambahan. Data yang dikembalikan dalam laporan umpan balik akan dikumpulkan berdasarkan tag yang terlihat di header Feedback-ID. Setiap tag akan disertakan dalam laporan dan tidak ada batasan jumlah total tag yang ditentukan. Namun, Gmail akan mengabaikan tag dengan terlalu sedikit pesan untuk mencegah penyalahgunaan.
Data FBL akan dikumpulkan berdasarkan setiap pengidentifikasi secara independen dan tidak dikelompokkan di seluruh pengidentifikasi. Persentase spam akan dilaporkan di seluruh surat yang mengandung pengidentifikasi tertentu, terlepas dari posisi di header pengidentifikasi. Laporan FBL akan dikirim dalam bentuk lampiran CSV dan berisi data yang diterima oleh Gmail pada hari sebelumnya oleh ESP. Laporan ini ditujukan untuk pengguna gmail.com dan tidak mendukung Google-Apps atau domain yang di-hosting Google.
Apa saja persyaratan DKIM?
Untuk mencegah pemalsuan header "Feedback-ID," ESP harus menghapus setiap instance dari header ini terlebih dahulu sebelum memasukkannya, kemudian menandatanganinya dengan DKIM menggunakan kunci domain ESP. Ini adalah tambahan untuk tanda tangan yang ada dan merupakan praktik yang umumnya dikenal sebagai "penandatanganan ganda".
Mungkin hanya ada hingga 10 domain penandatangan "d=" DKIM unik yang digunakan untuk menandatangani header ini tetapi subdomain dapat digunakan sebagai alternatif.
Tentang panjang kunci DKIM, Gmail memerlukan kunci minimal sepanjang 1024-bit. Menurut situs postmaster Gmail, Gmail telah memperlakukan semua email yang ditandatangani dengan kunci kurang dari kunci 1024-bit sebagai tidak ditandatangani sejak Januari 2013. Mereka merekomendasikan pengirim yang terkena dampak dengan kunci pendek untuk beralih ke kunci RSA yang setidaknya sepanjang 1024-bit.
Bagaimana kita dapat mengimplementasikan persyaratan FBL Gmail dengan benar di Momentum?
Beberapa tanda tangan didukung di platform Momentum menggunakan kebijakan Lua. OpenDKIM sekarang menjadi modul penandatanganan yang disukai di versi Momentum 3.6.0 dan yang lebih baru. Informasi lebih lanjut tentang pustaka Lua untuk penandatanganan dapat ditemukan di dokumentasi kami.
Kami juga telah membuat kebijakan Lua penandatanganan OpenDKIM sederhana yang dengan mudah mengonfigurasi domain penandatanganan kedua. Anda dapat menemukan info lebih lanjut tentang itu di sini.
Penyedia Layanan Internet (ISP) Lain Mana yang Menyediakan Feedback Loops?
Jika Anda mencari informasi lebih lanjut tentang cara kerja umpan balik, silakan merujuk ke “Rekomendasi Operasional Feedback Loop Pengaduan” RFC 6449 document. Dan sementara kita berbicara tentang umpan balik, masuk akal untuk membagikan tautan ke penyedia FBL tepercaya lainnya di luar sana, jika Anda belum memilikinya.
Earthlink (email saja): fblrequest@abuse.earthlink.net
Gmail (beta, hanya untuk ESP terpilih, mengirim laporan agregat untuk alasan privasi (bukan ARF))
IBM Smart Cloud (email saja) postmaster@lotuslive.com
Rackspace (sebelumnya Mailtrust)
Yahoo! (memerlukan DomainKeys atau DKIM dan merupakan satu-satunya penyedia FBL berbasis Domain)
Sekarang, untuk merangkum: ini adalah berita bagus bahwa Google sekarang menyediakan FBL. Ini memiliki beberapa keanehan dan pengirim akan membutuhkan beberapa konfigurasi agar itu bekerja untuk mereka. Tetapi bagi pengguna Momentum, itu akan menjadi proses yang mudah. Jika ada pembaca yang ingin berbagi pengalaman mereka dengan FBL Google yang baru, kami akan senang mendengar cerita Anda. Jangan ragu untuk meninggalkan umpan balik di komentar.