Terug in februari kondigde Gmail hun Feedback Loop (FBL) pilootprogramma aan voor ESP's om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk.
Gmail introduceert een proef feedback loop aanbieding
In februari kondigde Gmail hun Feedback Loop (FBL) pilotaanbod aan aan ESPs om hen te helpen met het identificeren van kwaadwillenden en spammers op hun netwerk. Voor iedereen die meer wil weten, kan het inschrijvingsformulier hier worden gevonden.
Voor degenen die niet bekend zijn met het proces, hier is een korte samenvatting. Feedback loops zijn in wezen rapporten die ISPs verstrekken aan grote verzenders over het aantal ontvangers dat hun mails als spam markeert. Het is een zeer belangrijke dienst die bedrijven in staat stelt hun verzendreputatie bij de ISPs te monitoren en snel actie te ondernemen voor schadebeheersing als grote aantallen ontvangers hun e-mails als spam markeren. Zoals je al kunt zien, is dit behoorlijk cruciaal voor bedrijven die afhankelijk zijn van e-mailmarketing als een belangrijke inkomstenbron.
Gmail’s feedbacklus verschilt echter van andere ISP's
Hoe werkt Gmail’s feedback loop?
ESPs moeten eerst een feedback-identificatiekoptekst "Feedback-ID" invoegen. Deze koptekst zal de klant en/of campagnes, mailings en mailtypes identificeren. FBL-rapporten zullen worden gegenereerd op basis van deze identificatoren.
De koptekst "Feedback-ID" zal maximaal 4 velden hebben, waarvan er 3 optioneel zijn.
"Feedback-ID: a:b:c:ESPid"
"Feedback-ID" is de naam van de koptekst
"a:b:c" zijn de optionele 3 velden die de ESP kan kiezen (bijv.: campagne, mailing, verkeerstype)
"ESPid" is het enige verplichte veld. Deze ID komt overeen met een ESP-klant en moet uniek en persistent voor die klant zijn.
Gmail zal gegevens aggregeren voor de laatste 4 velden te beginnen vanaf de rechterkant en zal eventuele extra velden negeren. De gegevens geretourneerd in het feedbackrapport zullen worden gegroepeerd door de tag die wordt gezien in de Feedback-ID-koptekst. Elke tag zal worden opgenomen in het rapport en er zijn geen limieten aan het aantal totale gespecificeerde tags. Echter, Gmail zal tags met te weinig berichten negeren om misbruik te voorkomen.
FBL-gegevens zullen onafhankelijk van elkaar per identificator worden geaggregeerd en niet samengevoegd over identificatoren. Spampercentages worden gerapporteerd over alle mails die een bepaalde identificator bevatten, ongeacht de positie in de koptekst van de identificator. Het FBL-rapport zal worden verzonden in de vorm van een CSV-bijlage en bevat gegevens die door Gmail zijn ontvangen op de vorige dag door de ESP. Dit rapport is bedoeld voor gmail.com gebruikers en ondersteunt geen Google-Apps of door Google gehoste domeinen.
Wat zijn de DKIM-vereisten?
Om spoofing van de "Feedback-ID" header te voorkomen, moet de ESP alle gevallen van deze header eerst verwijderen voordat deze wordt ingevoegd en vervolgens DKIM ondertekend met de domeinsleutel van de ESP. Dit is een aanvulling op elke bestaande handtekening en is een praktijk die algemeen bekend staat als "double signing".
Er mogen slechts tot 10 unieke DKIM "d=" ondertekenende domeinen worden gebruikt om deze headers te ondertekenen, maar subdomeinen mogen als alternatief worden gebruikt.
Wat betreft de lengte van de DKIM-sleutel vereist Gmail een sleutel van minimaal 1024-bits lang. Volgens de Gmail postmaster-site beschouwt Gmail alle e-mails die sinds januari 2013 zijn ondertekend met minder dan 1024-bits sleutels als niet ondertekend. Ze raden zenders met korte sleutels aan om over te schakelen naar RSA-sleutels die minimaal 1024-bits lang zijn.
Hoe kunnen we correct voldoen aan Gmail’s FBL-vereisten in Momentum?
Meerdere handtekeningen worden ondersteund in het Momentum-platform met behulp van het Lua-beleid. OpenDKIM is nu de geprefereerde ondertekeningsmodule in Momentum-versies 3.6.0 en nieuwer. Meer informatie over de Lua-bibliotheken voor ondertekening is te vinden in onze documentatie.
We hebben ook een eenvoudig OpenDKIM-ondertekenings-Lua-beleid gemaakt dat eenvoudig een tweede ondertekeningdomein configureert. Meer info daarover vind je hier.
Welke andere ISPs bieden Feedback Loops aan?
Als je op zoek bent naar meer informatie over hoe feedback loops werken, verwijs dan naar de “Complaint Feedback Loop Operational Recommendations” RFC 6449 document. En terwijl we het over feedback loops hebben, zou het logisch zijn om links te delen naar de andere vertrouwde FBL-providers die er zijn, voor het geval je ze nog niet had.
Earthlink (alleen e-mail): fblrequest@abuse.earthlink.net
Gmail (bèta, alleen voor geselecteerde ESP's, verzendt geaggregeerde rapporten om privacyredenen (niet ARF))
IBM Smart Cloud (alleen e-mail): postmaster@lotuslive.com
Rackspace (voorheen Mailtrust)
Yahoo! (vereist DomainKeys of DKIM en is de enige Domain-Based FBL-aanbieder)
Nu, samenvattend: het is geweldig nieuws dat Google nu een FBL biedt. Het heeft enkele eigenaardigheden en verzenders moeten enige configuratie uitvoeren om het voor hen te laten werken. Maar voor Momentum-gebruikers zal dat een eenvoudig proces zijn. Als lezers hun ervaring met de nieuwe Google FBL willen delen, horen we graag uw verhaal. Voel je vrij om feedback achter te laten in de reacties.
