A febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) agli ESP per aiutarli a identificare gli attori malintenzionati e gli spammer nella loro rete.
Gmail introduce un'offerta pilota di feedback loop
Nel mese di febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) ai ESPs per aiutarli a identificare malintenzionati e spammer sulla loro rete. Gmail è stato un attore importante nella storia della posta elettronica dal 2004. Per ulteriori approfondimenti affascinanti sull'evoluzione della posta elettronica, incluse le sorprendenti origini di Gmail, dai un'occhiata ai nostri 13 divertenti fatti sulla posta elettronica. Per chiunque sia interessato ad approfondire, il modulo di iscrizione può essere trovato qui.
Per coloro che non conoscono il processo, ecco un breve riassunto. I feedback loop sono essenzialmente rapporti che gli ISP forniscono ai mittenti di grandi volumi sul numero di destinatari che contrassegnano le loro email come spam. È un servizio davvero importante che consente alle aziende di monitorare la loro reputazione di invio con gli ISP e di prendere rapidamente provvedimenti per il controllo dei danni se un gran numero di destinatari contrassegna le loro email come spam. Come puoi già intuire, questo è piuttosto cruciale per le aziende che dipendono dall'email marketing come principale fonte di entrate.
Il feedback loop di Gmail, tuttavia, differisce da altri ISP
Come funziona il feedback loop di Gmail?
Gli ESP dovranno prima inserire un'intestazione di identificatore di feedback “Feedback-ID”. Questa intestazione identificherà il cliente e/o campagne, invii e tipi di mail. I rapporti FBL verranno generati in base a questi identificatori.
L'intestazione “Feedback-ID” avrà un massimo di 4 campi, di cui 3 sono opzionali.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” è il nome dell'intestazione
“a:b:c” sono i 3 campi opzionali che possono essere qualsiasi cosa l'ESP scelga (es: campagna, mailing, tipo di traffico)
“ESPid” è l'unico campo richiesto. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente per quel cliente.
Gmail aggregherà i dati per gli ultimi 4 campi a partire dal lato destro e ignorerà eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati in base al tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non vi sono limiti al numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppo pochi messaggi per prevenire abusi.
I dati FBL saranno aggregati per ogni identificatore in modo indipendente e non raggruppati tra identificatori. Le percentuali di spam saranno riportate su tutte le mail contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di allegato CSV e conterrà dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta domini ospitati da Google-Apps o Google.
Quali sono i requisiti DKIM?
Per prevenire il spoofing dell'intestazione “Feedback-ID” l'ESP deve rimuovere tutte le istanze di questa intestazione prima di inserirla e poi firmarla con DKIM usando la chiave di dominio dell'ESP. Questo è in aggiunta a qualsiasi firma esistente ed è una pratica comunemente conosciuta come “doppia firma”.
Possono essere utilizzati solo fino a 10 domini “d=” DKIM unici per firmare queste intestazioni, ma possono essere utilizzati sottodomini come alternativa.
Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave lunga almeno 1024 bit. Secondo il sito del postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Consigliano ai mittenti interessati con chiavi corte di passare a chiavi RSA che siano lunghe almeno 1024 bit.
Come possiamo implementare correttamente i requisiti di FBL di Gmail in Momentum?
Molteplici firme sono supportate sulla piattaforma Momentum utilizzando la policy Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni di Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.
Abbiamo anche creato una semplice policy Lua di firma OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni su quello qui.
Quali altri ISP forniscono Feedback Loops?
Se stai cercando maggiori informazioni su come operano i loop di feedback, fai riferimento al “Complaint Feedback Loop Operational Recommendations” documento RFC 6449. E mentre parliamo di loop di feedback, avrebbe senso condividere link ad altri fornitori FBL di fiducia là fuori, nel caso in cui non li avessi già.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo per ESP selezionati, invia report aggregati per motivi di privacy (non ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (precedentemente Mailtrust)
Yahoo! (richiede DomainKeys o DKIM ed è l'unico fornitore di FBL basato su dominio)
Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune particolarità e i mittenti dovranno fare alcune configurazioni per farlo funzionare per loro. Ma per gli utenti di Momentum, sarà un processo semplice. Se qualcuno dei lettori desidera condividere la propria esperienza con il nuovo Google FBL, ci piacerebbe ascoltare la tua storia. Sentiti libero di lasciare feedback nei commenti.
