
A febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) agli ESP per aiutarli a identificare gli attori malintenzionati e gli spammer nella loro rete.
Gmail introduce un'offerta pilota di feedback loop
Nel febbraio scorso, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) per gli ESP per aiutarli a identificare attori malevoli e spammer sulla loro rete. Gmail è stato un protagonista importante nella storia delle email dal 2004. Per ulteriori affascinanti approfondimenti sull'evoluzione delle email, comprese le sorprendenti origini di Gmail, dai un'occhiata ai nostri 13 fatti divertenti sulle email. Se desideri approfondire, puoi accedere al modulo di iscrizione.
Per quelli di voi che non sono familiari con il processo, ecco un breve riepilogo. I loop di feedback sono essenzialmente report che i fornitori di servizi Internet (ISP) forniscono ai mittenti di grandi volumi riguardo al numero di destinatari che segnalano le loro e-mail come spam. È un servizio davvero importante che consente alle aziende di monitorare la loro reputazione di invianti presso gli ISP e agire rapidamente per il controllo dei danni se un gran numero di destinatari segnala le loro email come spam. Come potete già intuire, questo è piuttosto cruciale per le aziende che dipendono dal marketing via email come principale fonte di reddito.
Il feedback loop di Gmail, tuttavia, differisce da altri ISP
Come funziona il feedback loop di Gmail?
Gli ESP dovranno prima inserire un'intestazione di identificatore di feedback “Feedback-ID”. Questa intestazione identificherà il cliente e/o campagne, invii e tipi di mail. I rapporti FBL verranno generati in base a questi identificatori.
L'intestazione “Feedback-ID” avrà un massimo di 4 campi, di cui 3 sono opzionali.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” è il nome dell'intestazione
“a:b:c” sono i 3 campi opzionali che possono essere qualsiasi cosa l'ESP scelga (es: campagna, mailing, tipo di traffico)
“ESPid” è l'unico campo richiesto. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente per quel cliente.
Gmail aggregherà i dati per gli ultimi 4 campi a partire dal lato destro e ignorerà eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati in base al tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non vi sono limiti al numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppo pochi messaggi per prevenire abusi.
I dati FBL saranno aggregati per ogni identificatore in modo indipendente e non raggruppati tra identificatori. Le percentuali di spam saranno riportate su tutte le mail contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di allegato CSV e conterrà dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta domini ospitati da Google-Apps o Google.
Quali sono i requisiti DKIM?
Per prevenire il spoofing dell'intestazione “Feedback-ID” l'ESP deve rimuovere tutte le istanze di questa intestazione prima di inserirla e poi firmarla con DKIM usando la chiave di dominio dell'ESP. Questo è in aggiunta a qualsiasi firma esistente ed è una pratica comunemente conosciuta come “doppia firma”.
Possono essere utilizzati solo fino a 10 domini “d=” DKIM unici per firmare queste intestazioni, ma possono essere utilizzati sottodomini come alternativa.
Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave lunga almeno 1024 bit. Secondo il sito del postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Consigliano ai mittenti interessati con chiavi corte di passare a chiavi RSA che siano lunghe almeno 1024 bit.
Come possiamo implementare correttamente i requisiti di FBL di Gmail in Momentum?
Molteplici firme sono supportate nella piattaforma Momentum usando la politica Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni di Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.
Abbiamo anche creato una semplice politica Lua per la firma OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni nella nostra guida alla politica Lua per la firma OpenDKIM.
Quali altri ISP forniscono Feedback Loops?
Se stai cercando ulteriori informazioni su come operano i feedback loop, consulta il "Complaint Feedback Loop Operational Recommendations" documento RFC 6449. E mentre parliamo di feedback loop, avrebbe senso condividere i link agli altri fornitori affidabili di FBL là fuori, nel caso in cui non li avessi già.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo per ESP selezionati, invia rapporti aggregati per motivi di privacy (non ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (ex Mailtrust)
Yahoo! (richiede DomainKeys o DKIM ed è l'unico fornitore di FBL basato su dominio)
Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune particolarità e i mittenti dovranno fare alcune configurazioni per farlo funzionare per loro. Ma per gli utenti di Momentum, sarà un processo semplice. Se qualche lettore volesse condividere la propria esperienza con il nuovo FBL di Google, ci piacerebbe ascoltare la tua storia. Sentiti libero di lasciare un feedback nei commenti.