A febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) agli ESP per aiutarli a identificare gli attori malintenzionati e gli spammer nella loro rete.
Business in a box.
Scopri le nostre soluzioni.
Parla con il nostro team di vendita
Gmail introduce un'offerta pilota di feedback loop
A febbraio, Gmail ha annunciato la loro offerta pilota Feedback Loop (FBL) agli ESPs per aiutarli a identificare attori maligni e spammer sulla loro rete. Per chiunque sia interessato a saperne di più, il modulo di iscrizione può essere trovato qui.
Per coloro che non hanno familiarità con il processo, ecco un breve riassunto. I loop di feedback sono essenzialmente rapporti che gli ISP forniscono a inviatori di grandi volumi sul numero di destinatari che segnalano le loro email come spam. È un servizio davvero importante che consente alle aziende di monitorare la loro reputazione di invio con gli ISP e di agire rapidamente per il controllo dei danni se un gran numero di destinatari segnala le loro email come spam. Come puoi già immaginare, questo è piuttosto cruciale per le aziende che dipendono dall'email marketing come principale fonte di entrate.
Il feedback loop di Gmail, tuttavia, differisce da altri ISP
La FBL di Gmail non è in formato ARF. Per proteggere la privacy degli utenti, la loro FBL è offerta sotto forma di statistiche di spam aggregate per cliente o per campagna, che non possono essere ricondotte all'indirizzo email del destinatario che ha segnalato l'email come spam. Questo rapporto giornaliero fornisce una percentuale del tasso di lamentele di spam degli utenti per cliente e/o campagna di un ESP, e sarà inviato all'indirizzo email designato fornito a Gmail dall'ESP (esempio: GmailFBL@example.com). Il servizio non è progettato per la gestione delle liste o la valutazione della consegna, e se c'è una percentuale significativa di spam nel tuo traffico, riceverai il report aggregato il giorno successivo.
Gli ESP sono fortemente incoraggiati a rispettare le linee guida per i mittenti bulk di Gmail. Gmail richiede a tutti i mittenti di utilizzare un indirizzo IP coerente per inviare email, un record RDNS valido per tutti gli indirizzi IP di invio, e lo stesso indirizzo nell'intestazione 'From:' in ogni mail bulk. In quanto all'autenticazione, si raccomanda vivamente la firma con DKIM, la pubblicazione di un record SPF e il rispetto della politica DMARC.
Come funziona il feedback loop di Gmail?
Gli ESP dovranno prima inserire un'intestazione di identificatore di feedback "Feedback-ID". Questa intestazione identificherà il cliente e/o le campagne, le spedizioni e i tipi di posta. I rapporti FBL verranno generati in base a questi identificatori.
L'intestazione "Feedback-ID" avrà un massimo di 4 campi, di cui 3 sono opzionali.
“Feedback-ID: a:b:c:ESPid”
"Feedback-ID" è il nome dell'intestazione
"a:b:c" sono i 3 campi opzionali che possono essere scelti a discrezione dell'ESP (ad esempio: campagna, spedizione, tipo di traffico)
"ESPid" è l'unico campo obbligatorio. Questo ID corrisponde a un cliente ESP e deve essere unico e persistente per quel cliente.
Gmail aggregherà i dati per gli ultimi 4 campi a partire dalla destra e ignorerà eventuali campi extra. I dati restituiti nel rapporto di feedback saranno aggregati dal tag visto nell'intestazione Feedback-ID. Ogni tag sarà incluso nel rapporto e non ci sono limiti sul numero totale di tag specificati. Tuttavia, Gmail ignorerà i tag con troppi pochi messaggi per prevenire abusi.
I dati FBL verranno aggregati separatamente per ciascun identificatore e non raggruppati tra identificatori. Le percentuali di spam verranno riportate su tutte le mail contenenti un dato identificatore, indipendentemente dalla posizione nell'intestazione dell'identificatore. Il rapporto FBL sarà inviato sotto forma di allegato CSV e contiene i dati ricevuti da Gmail il giorno precedente dall'ESP. Questo rapporto è destinato agli utenti gmail.com e non supporta Google-Apps o domini ospitati da Google.
Quali sono i requisiti DKIM?
Per prevenire lo spoofing dell’intestazione “Feedback-ID”, l’ESP deve prima rimuovere tutte le istanze di questa intestazione prima di inserirla e poi firmarla con DKIM utilizzando la chiave di dominio dell’ESP. Questo è in aggiunta a qualsiasi firma esistente ed è una pratica comunemente nota come “doppia firma”.
Possono essere utilizzati fino a 10 domini di firma unici DKIM “d=” per firmare queste intestazioni, ma i sottodomini possono essere utilizzati come alternativa.
Per quanto riguarda la lunghezza della chiave DKIM, Gmail richiede una chiave di almeno 1024 bit di lunghezza. Secondo il sito del postmaster di Gmail, Gmail ha trattato tutte le email firmate con chiavi inferiori a 1024 bit come non firmate dal gennaio 2013. Raccomandano ai mittenti interessati con chiavi corte di passare a chiavi RSA che siano di almeno 1024 bit di lunghezza.
Come possiamo implementare correttamente i requisiti di FBL di Gmail in Momentum?
Molteplici firme sono supportate nella piattaforma Momentum utilizzando la policy Lua. OpenDKIM è ora il modulo di firma preferito nelle versioni di Momentum 3.6.0 e successive. Maggiori informazioni sulle librerie Lua per la firma possono essere trovate nella nostra documentazione.
Abbiamo anche creato una semplice policy Lua per la firma OpenDKIM che configura facilmente un secondo dominio di firma. Puoi trovare ulteriori informazioni a riguardo qui.
Quali altri ISP forniscono Feedback Loops?
Se stai cercando ulteriori informazioni su come operano i cicli di feedback, fai riferimento al "Complaint Feedback Loop Operational Recommendations" documento RFC 6449. E mentre parliamo di cicli di feedback, avrebbe senso condividere i collegamenti agli altri fornitori di FBL fidati là fuori, nel caso non li avessi già.
Earthlink (solo email): fblrequest@abuse.earthlink.net
Gmail (beta, solo per selezionati ESP, invia report aggregati per motivi di privacy (non ARF)
IBM Smart Cloud (solo email) postmaster@lotuslive.com
Rackspace (precedentemente Mailtrust)
Yahoo! (richiede DomainKeys o DKIM ed è l'unico fornitore di FBL basato su dominio)
Ora, per riassumere: è una grande notizia che Google ora fornisca un FBL. Ha alcune particolarità e i mittenti dovranno fare un po' di configurazione per farlo funzionare per loro. Ma per gli utenti di Momentum, sarà un processo semplice. Se qualche lettore desidera condividere la propria esperienza con il nuovo FBL di Google, saremmo felici di ascoltare la tua storia. Sentiti libero di lasciare feedback nei commenti.