Terug in februari kondigde Gmail hun Feedback Loop (FBL) pilootprogramma aan voor ESP's om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk.
Gmail introduceert een proef feedback loop aanbieding
In februari kondigde Gmail hun Feedback Loop (FBL) pilot aan voor ESPs om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk. Gmail is sinds 2004 een belangrijke speler in de e-mailgeschiedenis. Voor meer fascinerende inzichten over de evolutie van e-mail, inclusief Gmail's verrassende oorsprong, bekijk onze 13 leuke e-mailfeiten. Als je dieper wilt duiken, kun je het aanmeldformulier openen.
Voor degenen die niet bekend zijn met het proces, is hier een korte samenvatting. Feedback loops zijn in wezen rapporten die ISPs aan grote volumesenders verstrekken over het aantal ontvangers dat hun e-mails als spam markeert. Het is een erg belangrijke dienst die bedrijven in staat stelt om hun verzendreputatie bij de ISPs te monitoren en snel actie te ondernemen voor schadebeperking als een groot aantal ontvangers hun e-mails als spam markeert. Zoals je al kunt zien, is dit behoorlijk cruciaal voor bedrijven die afhankelijk zijn van e-mailmarketing als een hoofdinkomstenstroom.
Gmail’s feedbacklus verschilt echter van andere ISP's
Hoe werkt Gmail’s feedback loop?
ESPs moeten eerst een feedback-identificatiekoptekst "Feedback-ID" invoegen. Deze koptekst zal de klant en/of campagnes, mailings en mailtypes identificeren. FBL-rapporten zullen worden gegenereerd op basis van deze identificatoren.
De koptekst "Feedback-ID" zal maximaal 4 velden hebben, waarvan er 3 optioneel zijn.
"Feedback-ID: a:b:c:ESPid"
"Feedback-ID" is de naam van de koptekst
"a:b:c" zijn de optionele 3 velden die de ESP kan kiezen (bijv.: campagne, mailing, verkeerstype)
"ESPid" is het enige verplichte veld. Deze ID komt overeen met een ESP-klant en moet uniek en persistent voor die klant zijn.
Gmail zal gegevens aggregeren voor de laatste 4 velden te beginnen vanaf de rechterkant en zal eventuele extra velden negeren. De gegevens geretourneerd in het feedbackrapport zullen worden gegroepeerd door de tag die wordt gezien in de Feedback-ID-koptekst. Elke tag zal worden opgenomen in het rapport en er zijn geen limieten aan het aantal totale gespecificeerde tags. Echter, Gmail zal tags met te weinig berichten negeren om misbruik te voorkomen.
FBL-gegevens zullen onafhankelijk van elkaar per identificator worden geaggregeerd en niet samengevoegd over identificatoren. Spampercentages worden gerapporteerd over alle mails die een bepaalde identificator bevatten, ongeacht de positie in de koptekst van de identificator. Het FBL-rapport zal worden verzonden in de vorm van een CSV-bijlage en bevat gegevens die door Gmail zijn ontvangen op de vorige dag door de ESP. Dit rapport is bedoeld voor gmail.com gebruikers en ondersteunt geen Google-Apps of door Google gehoste domeinen.
Wat zijn de DKIM-vereisten?
Om spoofing van de "Feedback-ID" header te voorkomen, moet de ESP alle gevallen van deze header eerst verwijderen voordat deze wordt ingevoegd en vervolgens DKIM ondertekend met de domeinsleutel van de ESP. Dit is een aanvulling op elke bestaande handtekening en is een praktijk die algemeen bekend staat als "double signing".
Er mogen slechts tot 10 unieke DKIM "d=" ondertekenende domeinen worden gebruikt om deze headers te ondertekenen, maar subdomeinen mogen als alternatief worden gebruikt.
Wat betreft de lengte van de DKIM-sleutel vereist Gmail een sleutel van minimaal 1024-bits lang. Volgens de Gmail postmaster-site beschouwt Gmail alle e-mails die sinds januari 2013 zijn ondertekend met minder dan 1024-bits sleutels als niet ondertekend. Ze raden zenders met korte sleutels aan om over te schakelen naar RSA-sleutels die minimaal 1024-bits lang zijn.
Hoe kunnen we correct voldoen aan Gmail’s FBL-vereisten in Momentum?
Meerdere handtekeningen worden ondersteund in het Momentum-platform met behulp van Lua-beleid. OpenDKIM is nu de geprefereerde ondertekende module in Momentum-versies 3.6.0 en nieuwer. Meer informatie over de Lua-bibliotheken voor ondertekening is te vinden in onze documentatie.
We hebben ook een eenvoudig OpenDKIM-ondertekeningsbeleid in Lua gemaakt dat eenvoudig een tweede ondertekeningsdomein configureert. U kunt meer informatie vinden in onze gids voor het OpenDKIM-ondertekeningsbeleid in Lua.
Welke andere ISPs bieden Feedback Loops aan?
Als u op zoek bent naar meer informatie over hoe feedback loops werken, raadpleeg dan het “Complaint Feedback Loop Operational Recommendations” RFC 6449 document. En terwijl we het over feedback loops hebben, zou het logisch zijn om links te delen naar de andere vertrouwde FBL-providers die er zijn, voor het geval je ze nog niet had.
Earthlink (alleen e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, alleen voor geselecteerde ESP's, verzendt geaggregeerde rapporten om privacy redenen (niet ARF))
IBM Smart Cloud (alleen e-mail) postmaster@lotuslive.com
Rackspace (voorheen Mailtrust)
Yahoo! (vereist DomainKeys of DKIM en het is de enige Domein-gebaseerde FBL-provider)
Nu, om samen te vatten: het is geweldig nieuws dat Google nu een FBL aanbiedt. Het heeft enkele eigenaardigheden en afzenders zullen wat configuratie moeten doen om het voor hen te laten werken. Maar voor Momentum-gebruikers zal dat een eenvoudig proces zijn. Als er lezers zijn die hun ervaring met de nieuwe Google FBL willen delen, horen we graag uw verhaal. Voel je vrij om feedback achter te laten in de reacties.
