Gmail introduce un'offerta pilota di feedback loop

Nel mese di febbraio, Gmail ha annunciato la loro offerta pilota di Feedback Loop (FBL) per ESPs per aiutare a identificare attori dannosi e spammer sulla loro rete. Per chi è interessato ad ulteriori informazioni, il modulo di iscrizione può essere trovato qui.

Per coloro che non sono familiari con il processo, ecco un breve riassunto. I feedback loop sono essenzialmente rapporti che gli ISP forniscono ai mittenti di alto volume riguardo al numero di destinatari che contrassegnano le loro email come spam. È un servizio molto importante che consente alle aziende di monitorare la loro reputazione di mittente con gli ISP e di prendere rapidamente misure per il controllo dei danni se un numero elevato di destinatari contrassegna le loro email come spam. Come potete già intuire, questo è piuttosto cruciale per le aziende che dipendono dal marketing via email come principale fonte di entrate. 

Tuttavia, il feedback loop di Gmail è diverso da altri ISP 

Il FBL di Gmail non è in formato ARF. Per proteggere la privacy degli utenti, il loro FBL è offerto sotto forma di statistiche aggregate di spam per cliente o per campagna, che non possono essere ricondotte all'indirizzo email del destinatario che ha contrassegnato l'email come spam. Questo rapporto giornaliero fornisce una percentuale del tasso di reclamo di spam degli utenti per cliente e/o campagna di un ESP, e verrà inviato all'indirizzo email designato fornito a Gmail dall'ESP (es: GmailFBL@example.com). Il servizio non è progettato per la gestione delle liste o la valutazione delle consegne, e se c'è una percentuale significativa di spam nel vostro traffico, riceverete il rapporto aggregato il giorno successivo.

Gli ESP sono fortemente incoraggiati a conformarsi alle linee guida per mittenti bulk di Gmail. Gmail richiede a tutti i mittenti di utilizzare un indirizzo IP coerente per inviare email, un record RDNS valido per tutti gli indirizzi IP di invio, e lo stesso indirizzo nell'intestazione 'From:' in ogni email bulk. Per quanto riguarda l'autenticazione, raccomandano vivamente di firmare con DKIM, pubblicare un record SPF e rispettare la politica DMARC.

Come funziona il feedback loop di Gmail?

Gli ESP dovranno prima inserire un'intestazione identificativa di feedback “Feedback-ID”. Questa intestazione identificherà il cliente e/o campagne, invii e tipi di email. I rapporti FBL verranno generati in base a questi identificatori.

L'intestazione “Feedback-ID” avrà un massimo di 4 campi, 3 sono opzionali.

“Feedback-ID: a:b:c:ESPid”

• “Feedback-ID” è il nome dell'intestazione

• “a:b:c” sono i 3 campi opzionali che possono essere qualsiasi cosa l'ESP scelga (es: campagna, mailing, tipo di traffico)

• “ESPid” è l'unico campo richiesto. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente a quel cliente.

Gmail aggrega i dati per gli ultimi 4 campi partendo dal lato destro e ignora eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati in base al tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non ci sono limiti sul numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppo pochi messaggi per evitare abusi.

I dati FBL saranno aggregati in base a ciascun identificatore in modo indipendente e non raggruppati tra identificatori. Le percentuali di spam saranno riportate su tutte le email contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di un allegato CSV e contiene dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta i domini Google-Apps o Google ospitati.

Quali sono i requisiti DKIM?

Per prevenire la falsificazione dell'intestazione “Feedback-ID”, l'ESP deve rimuovere eventuali istanze di tale intestazione prima di inserirla e quindi firmarla con la chiave di dominio dell'ESP. Questo si aggiunge a qualsiasi firma esistente ed è una pratica comunemente nota come “double signing”.

Possono essere utilizzati un massimo di 10 domini unici per la firma DKIM “d=” per firmare queste intestazioni, ma i sottodomini possono essere utilizzati come alternativa.

Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave di almeno 1024 bit. Secondo il sito postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Raccomandano ai mittenti interessati con chiavi corte di passare a chiavi RSA di almeno 1024 bit.

Come possiamo implementare correttamente i requisiti FBL di Gmail in Momentum?

Multiple firme sono supportate nella piattaforma Momentum utilizzando la policy Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.

Abbiamo anche creato una semplice policy di firma Lua OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni su questo qui.

Quali altri ISP forniscono feedback loop?

Se stai cercando ulteriori informazioni su come funzionano i feedback loop, ti rimando alle “Raccomandazioni operative per i feedback loop di reclamo” documento RFC 6449. E mentre parliamo di feedback loop, avrebbe senso condividere link agli altri fornitori di FBL fidati, nel caso non li avessi già.

• AOL

• Bluetie / Excite

• Comcast

• Cox

• Earthlink (solo email): fblrequest@abuse.earthlink.net

• Fastmail

• Gmail (beta, solo per ESP selezionati, invia rapporti aggregati per motivi di privacy (non ARF)

• Hotmail

• Mail.ru

• OpenSRS / Tucows

• IBM Smart Cloud (solo email) postmaster@lotuslive.com

• QQ.com

• Rackspace (ex Mailtrust)

• RoadRunner / Time Warner Cable

• Synacor

• Terra

• USA.NET

• United Online / Juno / Netzero

• Yahoo!  (richiede DomainKeys o DKIM ed è l'unico fornitore FBL basato su dominio)

• Zoho.com

Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune peculiarità e i mittenti dovranno fare alcune configurazioni per farlo funzionare per loro. Ma per gli utenti Momentum, sarà un processo semplice. Se qualche lettore desidera condividere la propria esperienza con il nuovo FBL di Google, ci piacerebbe conoscere la tua storia. Sentiti libero di lasciare un feedback nei commenti.