Tutto ciò che devi sapere sul sistema di feedback di Gmail
Uccello
1 apr 2014
1 min read
Conclusioni principali
Gmail ha introdotto un FBL pilot per aiutare gli ESP a identificare i mittenti di spam.
A differenza dei FBL tradizionali, Gmail fornisce dati aggregati sulle lamentele di spam, non rapporti ARF.
Gli ESP ricevono percentuali giornaliere di lamentele di spam al livello del cliente o della campagna.
Gmail richiede il rigoroso rispetto delle Bulk Sender Guidelines (coerenza IP, RDNS, SPF, DKIM, DMARC).
È richiesto un nuovo intestazione “Feedback-ID” per identificare i clienti, le campagne e i tipi di traffico.
Gmail aggrega le lamentele per identificatore, non attraverso di essi, e ignora i tag a basso volume.
I dati FBL arrivano come allegato CSV coprendo i messaggi del giorno precedente su gmail.com.
Gli ESP devono doppia firma DKIM per le intestazioni per prevenire lo spoofing.
Momentum supporta multiple DKIM signatures utilizzando politiche Lua e OpenDKIM.
Gmail supporta solo chiavi DKIM a 1024-bit+, trattando quelle più corte come non firmate.
Molti ISP forniscono FBL, ma il modello di Gmail è unico e rispettoso della privacy.
Q&A Highlights
Cos'è il Feedback Loop (FBL) di Gmail?
Un programma pilota per gli ESP che fornisce dati aggregati sulle segnalazioni di spam, aiutando a identificare i mittenti abusivi senza esporre le informazioni degli utenti individuali.
In che modo l’FBL di Gmail è diverso dai tradizionali feedback loop?
Le FBL tradizionali utilizzano rapporti di reclami ARF contenenti dettagli individuali sui reclami di spam.
Gmail invece fornisce percentuali giornaliere aggregate, proteggendo la privacy degli utenti finali.
Cosa contiene il report aggregato?
Un CSV giornaliero che mostra:
Percentuale di reclami per spam
Raggruppato per cliente, campagna o tipo di traffico
Solo per destinatari gmail.com
Qual è l'intestazione "Feedback-ID"?
Un'intestazione richiesta che identifica il cliente e, facoltativamente, il tipo di campagna o traffico.
Formato:
Feedback-ID: a:b:c:ESPid
a:b:c= identificatori opzionaliESPid= richiesto ID cliente unico
Gmail aggrega in base a ciascun identificatore individuale.
Cosa succede se i tag hanno troppo pochi messaggi?
Gmail ignora identificatori a basso volume per prevenire un uso improprio o rumori di etichettatura accidentali.
Gmail raggruppa gli identificatori insieme?
No.
Ogni identificatore è analizzato indipendentemente, anche se appaiono insieme nello stesso header.
Come e quando vengono consegnati i rapporti FBL?
I report vengono inviati una volta al giorno via email come un allegato CSV, contenente i dati del giorno precedente.
Quali sono i requisiti del mittente imposti da Gmail?
I mittenti devono conformarsi alle Linee guida dei mittenti di massa di Gmail, inclusi:
IP di invio coerente
RDNS valido
Stesso indirizzo "From" per la posta in massa
Uso di SPF, DKIM e DMARC (fortemente raccomandato)
Quali sono i requisiti DKIM per l'intestazione Feedback-ID?
Gli ESP devono:
Rimuovere le intestazioni Feedback-ID esistenti
Inserire una nuova intestazione
Firmarlo di nuovo con DKIM (doppia firma)
Utilizzare chiavi DKIM di almeno 1024 bit
Come supporta Momentum il FBL di Gmail?
Momentum supporta:
Più firme DKIM tramite politica Lua
OpenDKIM per una firma DKIM moderna
Configurazione facile di domini di firma separati
La documentazione fornisce esempi di politiche di firma Lua.
Quali altri ISP offrono feedback loops?
Diversi principali ISP offrono FBL, tra cui:
AOL, Comcast, Cox, Fastmail, Hotmail, Mail.ru, OpenSRS, Rackspace, Yahoo!, Zoho e altri.
La maggior parte fornisce rapporti in formato ARF, a differenza di Gmail.
A febbraio, Gmail ha annunciato il loro programma pilota Feedback Loop (FBL) offerto agli ESPs per aiutarli a identificare malintenzionati e spammer sulla loro rete.
Gmail introduce un'offerta pilota di feedback loop
Gmail è stato un giocatore importante nella storia delle email dal 2004. Per ulteriori affascinanti approfondimenti sull'evoluzione delle email, inclusi le sorprendenti origini di Gmail, consulta il nostro 13 divertenti fatti sulle email. Se desideri approfondire, puoi accedere al modulo di iscrizione.
Per coloro che non conoscono il processo, ecco un breve riassunto. I circuiti di feedback sono essenzialmente rapporti che gli ISP forniscono ai mittenti di grande volume sul numero di destinatari che contrassegnano le loro email come spam. È un servizio davvero importante che consente alle aziende di monitorare la loro reputazione di mittenti con gli ISP e di intervenire rapidamente per il controllo dei danni se un gran numero di destinatari sta contrassegnando le loro email come spam. Come puoi già capire, questo è piuttosto cruciale per le aziende che dipendono dal marketing via email come principale fonte di entrate.
Il feedback loop di Gmail, tuttavia, differisce da altri ISP
Come funziona il feedback loop di Gmail?
Gli ESP dovranno prima inserire un'intestazione di identificatore di feedback “Feedback-ID”. Questa intestazione identificherà il cliente e/o campagne, invii e tipi di mail. I rapporti FBL verranno generati in base a questi identificatori.
L'intestazione “Feedback-ID” avrà un massimo di 4 campi, di cui 3 sono opzionali.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” è il nome dell'intestazione
“a:b:c” sono i 3 campi opzionali che possono essere qualsiasi cosa l'ESP scelga (es: campagna, mailing, tipo di traffico)
“ESPid” è l'unico campo richiesto. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente per quel cliente.
Gmail aggregherà i dati per gli ultimi 4 campi a partire dal lato destro e ignorerà eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati in base al tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non vi sono limiti al numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppo pochi messaggi per prevenire abusi.
I dati FBL saranno aggregati per ogni identificatore in modo indipendente e non raggruppati tra identificatori. Le percentuali di spam saranno riportate su tutte le mail contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di allegato CSV e conterrà dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta domini ospitati da Google-Apps o Google.
Quali sono i requisiti DKIM?
Per prevenire il spoofing dell'intestazione “Feedback-ID” l'ESP deve rimuovere tutte le istanze di questa intestazione prima di inserirla e poi firmarla con DKIM usando la chiave di dominio dell'ESP. Questo è in aggiunta a qualsiasi firma esistente ed è una pratica comunemente conosciuta come “doppia firma”.
Possono essere utilizzati solo fino a 10 domini “d=” DKIM unici per firmare queste intestazioni, ma possono essere utilizzati sottodomini come alternativa.
Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave lunga almeno 1024 bit. Secondo il sito del postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Consigliano ai mittenti interessati con chiavi corte di passare a chiavi RSA che siano lunghe almeno 1024 bit.
Come possiamo implementare correttamente i requisiti di FBL di Gmail in Momentum?
Molteplici firme sono supportate nella piattaforma Momentum usando la politica Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni di Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.
Abbiamo anche creato una semplice politica Lua per la firma OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni nella nostra guida alla politica Lua per la firma OpenDKIM.
Quali altri ISP forniscono Feedback Loops?
Se stai cercando ulteriori informazioni su come operano i feedback loop, consulta il "Complaint Feedback Loop Operational Recommendations" documento RFC 6449. E mentre parliamo di feedback loop, avrebbe senso condividere i link agli altri fornitori affidabili di FBL là fuori, nel caso in cui non li avessi già.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo per ESP selezionati, invia rapporti aggregati per motivi di privacy (non ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (ex Mailtrust)
Yahoo! (richiede DomainKeys o DKIM ed è l'unico fornitore di FBL basato su dominio)
Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune particolarità e i mittenti dovranno fare alcune configurazioni per farlo funzionare per loro. Ma per gli utenti di Momentum, sarà un processo semplice. Se qualche lettore volesse condividere la propria esperienza con il nuovo FBL di Google, ci piacerebbe ascoltare la tua storia. Sentiti libero di lasciare un feedback nei commenti.
