Terug in februari kondigde Gmail hun Feedback Loop (FBL) pilootprogramma aan voor ESP's om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk.
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Gmail introduceert een proef feedback loop aanbieding
In februari kondigde Gmail hun Feedback Loop (FBL) pilotaanbod aan aan ESPs om hen te helpen met het identificeren van kwaadwillenden en spammers op hun netwerk. Voor iedereen die meer wil weten, kan het inschrijvingsformulier hier worden gevonden.
Voor degenen die niet bekend zijn met het proces, hier is een korte samenvatting. Feedback loops zijn in wezen rapporten die ISPs verstrekken aan grote verzenders over het aantal ontvangers dat hun mails als spam markeert. Het is een zeer belangrijke dienst die bedrijven in staat stelt hun verzendreputatie bij de ISPs te monitoren en snel actie te ondernemen voor schadebeheersing als grote aantallen ontvangers hun e-mails als spam markeren. Zoals je al kunt zien, is dit behoorlijk cruciaal voor bedrijven die afhankelijk zijn van e-mailmarketing als een belangrijke inkomstenbron.
Gmail’s feedbacklus verschilt echter van andere ISP's
Hoe werkt Gmail’s feedback loop?
ESPs moeten eerst een feedback-identificatieheader "Feedback-ID" invoegen. Deze header zal de klant, campagnes, mailings en mailtypen identificeren. FBL-rapporten worden gegenereerd op basis van deze identificaties.
De "Feedback-ID" header zal een maximum van 4 velden hebben, waarvan er 3 optioneel zijn.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” is de naam van de header
“a:b:c” zijn de optionele 3 velden die alles kunnen zijn wat de ESP kiest (zoals: campagne, mailing, verkeerstype)
“ESPid” is het enige verplichte veld. Dit ID komt overeen met een ESP-klant en moet uniek en persistent voor die klant zijn.
Gmail zal gegevens aggregeren voor de laatste 4 velden beginnend vanaf de rechterkant en extra velden negeren. De gegevens die in het feedbackrapport worden teruggestuurd, worden geaggregeerd door de tag die in de Feedback-ID-header is gezien. Elke tag zal in het rapport worden opgenomen en er zijn geen limieten aan het aantal totale gespecificeerde tags. Echter, Gmail zal tags met te weinig berichten negeren om misbruik te voorkomen.
FBL-gegevens worden onafhankelijk geaggregeerd afhankelijk van elke identificatie en niet gegroepeerd over identificaties heen. Spampercentages worden gerapporteerd over alle mails met een bepaalde identificatie, onafhankelijk van de positie in de identificatieheader. Het FBL-rapport zal worden verzonden in de vorm van een CSV-bijlage en bevat gegevens die door Gmail op de vorige dag door de ESP zijn ontvangen. Dit rapport is bedoeld voor gmail.com gebruikers en ondersteunt geen Google-Apps of door Google gehoste domeinen.
Wat zijn de DKIM-vereisten?
Om spoofing van de "Feedback-ID" header te voorkomen, moet de ESP alle gevallen van deze header eerst verwijderen voordat deze wordt ingevoegd en vervolgens DKIM ondertekend met de domeinsleutel van de ESP. Dit is een aanvulling op elke bestaande handtekening en is een praktijk die algemeen bekend staat als "double signing".
Er mogen slechts tot 10 unieke DKIM "d=" ondertekenende domeinen worden gebruikt om deze headers te ondertekenen, maar subdomeinen mogen als alternatief worden gebruikt.
Wat betreft de lengte van de DKIM-sleutel vereist Gmail een sleutel van minimaal 1024-bits lang. Volgens de Gmail postmaster-site beschouwt Gmail alle e-mails die sinds januari 2013 zijn ondertekend met minder dan 1024-bits sleutels als niet ondertekend. Ze raden zenders met korte sleutels aan om over te schakelen naar RSA-sleutels die minimaal 1024-bits lang zijn.
Hoe kunnen we correct voldoen aan Gmail’s FBL-vereisten in Momentum?
Meerdere handtekeningen worden ondersteund in het Momentum-platform met behulp van het Lua-beleid. OpenDKIM is nu de geprefereerde ondertekeningsmodule in Momentum-versies 3.6.0 en nieuwer. Meer informatie over de Lua-bibliotheken voor ondertekening is te vinden in onze documentatie.
We hebben ook een eenvoudig OpenDKIM-ondertekenings-Lua-beleid gemaakt dat eenvoudig een tweede ondertekeningdomein configureert. Meer info daarover vind je hier.
Welke andere ISPs bieden Feedback Loops aan?
Als je op zoek bent naar meer informatie over hoe feedback loops werken, verwijs dan naar de “Complaint Feedback Loop Operational Recommendations” RFC 6449 document. En terwijl we het over feedback loops hebben, zou het logisch zijn om links te delen naar de andere vertrouwde FBL-providers die er zijn, voor het geval je ze nog niet had.
Earthlink (alleen e-mail): fblrequest@abuse.earthlink.net
Gmail (bèta, alleen voor geselecteerde ESP's, verzendt geaggregeerde rapporten om privacyredenen (niet ARF))
IBM Smart Cloud (alleen e-mail): postmaster@lotuslive.com
Rackspace (voorheen Mailtrust)
Yahoo! (vereist DomainKeys of DKIM en is de enige Domain-Based FBL-aanbieder)
Nu, samenvattend: het is geweldig nieuws dat Google nu een FBL biedt. Het heeft enkele eigenaardigheden en verzenders moeten enige configuratie uitvoeren om het voor hen te laten werken. Maar voor Momentum-gebruikers zal dat een eenvoudig proces zijn. Als lezers hun ervaring met de nieuwe Google FBL willen delen, horen we graag uw verhaal. Voel je vrij om feedback achter te laten in de reacties.
