
A febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) agli ESP per aiutarli a identificare gli attori malintenzionati e gli spammer nella loro rete.
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Gmail introduce un'offerta pilota di feedback loop
Indietro a febbraio, Gmail ha annunciato il loro programma pilota Feedback Loop (FBL) offrendo a ESPs di aiutarli a identificare attori malintenzionati e spammer sulla loro rete. Per chiunque sia interessato a saperne di più, il modulo di iscrizione può essere trovato qui.
Per coloro che non sono familiari con il processo, ecco un breve riepilogo. I feedback loop sono essenzialmente rapporti che gli ISP forniscono agli invii di grande volume riguardo al numero di destinatari che contrassegnano le loro email come spam. È un servizio veramente importante che permette alle aziende di monitorare la loro reputazione con gli ISP e agire rapidamente per il controllo dei danni se un gran numero di destinatari sta contrassegnando le loro email come spam. Come puoi già immaginare, questo è piuttosto cruciale per le aziende che dipendono dal marketing via email come principale fonte di entrate.
Il feedback loop di Gmail, tuttavia, differisce da altri ISP
Come funziona il feedback loop di Gmail?
Gli ESP dovranno prima inserire un'intestazione di identificatore di feedback "Feedback-ID". Questa intestazione identificherà il cliente e/o le campagne, le spedizioni e i tipi di posta. I rapporti FBL verranno generati in base a questi identificatori.
L'intestazione "Feedback-ID" avrà un massimo di 4 campi, di cui 3 sono opzionali.
“Feedback-ID: a:b:c:ESPid”
"Feedback-ID" è il nome dell'intestazione
"a:b:c" sono i 3 campi opzionali che possono essere scelti a discrezione dell'ESP (ad esempio: campagna, spedizione, tipo di traffico)
"ESPid" è l'unico campo obbligatorio. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente per quel cliente.
Gmail aggregherà i dati per gli ultimi 4 campi a partire dalla destra e ignorerà eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati dal tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non ci sono limiti sul numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppi pochi messaggi per prevenire abusi.
I dati FBL verranno aggregati separatamente per ciascun identificatore e non raggruppati tra identificatori. Le percentuali di spam verranno riportate su tutte le mail contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di allegato CSV e contiene i dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta Google-Apps o domini ospitati da Google.
Quali sono i requisiti DKIM?
Per prevenire il spoofing dell'intestazione “Feedback-ID” l'ESP deve rimuovere tutte le istanze di questa intestazione prima di inserirla e poi firmarla con DKIM usando la chiave di dominio dell'ESP. Questo è in aggiunta a qualsiasi firma esistente ed è una pratica comunemente conosciuta come “doppia firma”.
Possono essere utilizzati solo fino a 10 domini “d=” DKIM unici per firmare queste intestazioni, ma possono essere utilizzati sottodomini come alternativa.
Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave lunga almeno 1024 bit. Secondo il sito del postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Consigliano ai mittenti interessati con chiavi corte di passare a chiavi RSA che siano lunghe almeno 1024 bit.
Come possiamo implementare correttamente i requisiti di FBL di Gmail in Momentum?
Molteplici firme sono supportate sulla piattaforma Momentum utilizzando la policy Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni di Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.
Abbiamo anche creato una semplice policy Lua di firma OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni su quello qui.
Quali altri ISP forniscono Feedback Loops?
Se stai cercando maggiori informazioni su come funzionano i cicli di feedback, fai riferimento al “Complaint Feedback Loop Operational Recommendations” documento RFC 6449. E mentre parliamo di cicli di feedback, avrebbe senso condividere link ad altri fornitori FBL affidabili, nel caso non li avessi già.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo per alcuni ESP, invia report aggregati per motivi di privacy (non ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (precedentemente Mailtrust)
Yahoo! (richiede DomainKeys o DKIM ed è l'unico fornitore di FBL basato su dominio)
Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune particolarità e i mittenti dovranno fare un pò di configurazione per farlo funzionare per loro. Ma per gli utenti di Momentum, sarà un processo semplice. Se qualche lettore desidera condividere la propria esperienza con il nuovo FBL di Google, ci piacerebbe sentire la tua storia. Sentiti libero di lasciare feedback nei commenti.