Terug in februari kondigde Gmail hun Feedback Loop (FBL) pilootprogramma aan voor ESP's om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk.
Business in a box.
Ontdek onze oplossingen.
Praat met ons verkoopteam
Gmail introduceert een proef feedback loop aanbieding
In februari kondigde Gmail hun Feedback Loop (FBL) pilotaanbieding aan voor ESPs om hen te helpen bij het identificeren van slechte actoren en spammers op hun netwerk. Voor iedereen die meer wil weten, het inschrijfformulier kan hier gevonden worden.
Voor degenen die niet bekend zijn met het proces, hier is een korte samenvatting. Feedback loops zijn in wezen rapporten die ISP's verstrekken aan verzenders met een groot volume over het aantal ontvangers dat hun mailtjes als spam markeert. Het is een zeer belangrijke dienst die bedrijven in staat stelt hun verzendreputatie bij de ISP's te monitoren en snel actie te ondernemen voor schadebeheersing als een groot aantal ontvangers hun e-mails als spam markeert. Zoals je al kunt zien, is dit vrij cruciaal voor bedrijven die afhankelijk zijn van e-mailmarketing als belangrijkste inkomstenbron.
Gmail’s feedbacklus verschilt echter van andere ISP's
Gmail’s FBL is niet in ARF-formaat. Om de privacy van gebruikers te beschermen, wordt hun FBL aangeboden in de vorm van geaggregeerde spamstatistieken per klant of per campagne, die niet kunnen worden herleid tot het e-mailadres van de ontvanger die de mail als spam heeft gemarkeerd. Dit dagelijkse rapport geeft een percentage van de gebruikers spamklachttarieven per klant en/of campagne van een ESP, en zal worden verzonden naar het aangewezen e-mailadres dat door de ESP aan Gmail is verstrekt (bijv.: GmailFBL@example.com). De dienst is niet ontworpen voor lijstbeheer of bezorgevaluatie, en als er een aanzienlijk percentage spam in uw verkeer zit, ontvangt u de geaggregeerde rapportage de volgende dag.
ESPs worden sterk aangemoedigd om te voldoen aan de Gmail Bulk Senders-richtlijnen. Gmail vereist dat alle verzenders een consistent IP-adres gebruiken om mail te versturen, een geldige RDNS-record voor alle verzendende IP-adressen, en hetzelfde adres in de ‘From:’ kopregel op elke bulkmail. Wat betreft authenticatie, raden ze sterk aan om te ondertekenen met DKIM, een SPF-record te publiceren en zich te houden aan het DMARC-beleid.
Hoe werkt Gmail’s feedback loop?
ESPs moeten eerst een feedback-identificatieheader "Feedback-ID" invoegen. Deze header zal de klant, campagnes, mailings en mailtypen identificeren. FBL-rapporten worden gegenereerd op basis van deze identificaties.
De "Feedback-ID" header zal een maximum van 4 velden hebben, waarvan er 3 optioneel zijn.
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” is de naam van de header
“a:b:c” zijn de optionele 3 velden die alles kunnen zijn wat de ESP kiest (zoals: campagne, mailing, verkeerstype)
“ESPid” is het enige verplichte veld. Dit ID komt overeen met een ESP-klant en moet uniek en persistent voor die klant zijn.
Gmail zal gegevens aggregeren voor de laatste 4 velden beginnend vanaf de rechterkant en extra velden negeren. De gegevens die in het feedbackrapport worden teruggestuurd, worden geaggregeerd door de tag die in de Feedback-ID-header is gezien. Elke tag zal in het rapport worden opgenomen en er zijn geen limieten aan het aantal totale gespecificeerde tags. Echter, Gmail zal tags met te weinig berichten negeren om misbruik te voorkomen.
FBL-gegevens worden onafhankelijk geaggregeerd afhankelijk van elke identificatie en niet gegroepeerd over identificaties heen. Spampercentages worden gerapporteerd over alle mails met een bepaalde identificatie, onafhankelijk van de positie in de identificatieheader. Het FBL-rapport zal worden verzonden in de vorm van een CSV-bijlage en bevat gegevens die door Gmail op de vorige dag door de ESP zijn ontvangen. Dit rapport is bedoeld voor gmail.com gebruikers en ondersteunt geen Google-Apps of door Google gehoste domeinen.
Wat zijn de DKIM-vereisten?
Om spoofing van de "Feedback-ID" header te voorkomen, moet de ESP eerst alle instances van deze header verwijderen voordat het wordt ingevoegd en daarna door de ESP-domain key met DKIM getekend. Dit is naast een bestaande handtekening en staat bekend als "dubbel ondertekenen".
Er mogen maximaal 10 unieke DKIM "d=" ondertekenende domeinen worden gebruikt om deze headers te ondertekenen, maar subdomeinen mogen als alternatief worden gebruikt.
Wat betreft de DKIM sleutel lengte, vereist Gmail een minimaal 1024-bit lange sleutel. Volgens de Gmail postmaster site behandelt Gmail alle e-mails die met minder dan 1024-bit sleutels zijn ondertekend sinds januari 2013 als niet ondertekend. Ze raden aan om zenders met korte sleutels over te schakelen naar RSA-sleutels die minstens 1024-bits lang zijn.
Hoe kunnen we correct voldoen aan Gmail’s FBL-vereisten in Momentum?
Meerdere handtekeningen worden ondersteund op het Momentum-platform met behulp van Lua-beleid. OpenDKIM is nu de geprefereerde ondertekeningsmodule in Momentum-versies 3.6.0 en nieuwer. Meer informatie over de Lua-bibliotheken voor ondertekenen is te vinden in onze documentatie.
We hebben ook een eenvoudig OpenDKIM-ondertekenend Lua-beleid gemaakt dat eenvoudig een tweede ondertekeningsdomein configureert. U kunt daar hier meer informatie over vinden.
Welke andere ISPs bieden Feedback Loops aan?
Als je op zoek bent naar meer informatie over hoe feedback loops werken, raadpleeg dan het “Complaint Feedback Loop Operational Recommendations” RFC 6449 document. En terwijl we het over feedback loops hebben, zou het logisch zijn om links te delen naar de andere vertrouwde FBL-providers die er zijn, voor het geval je ze nog niet had.
Earthlink (alleen e-mail): fblrequest@abuse.earthlink.net
Gmail (bèta, alleen voor geselecteerde ESP's, stuurt geaggregeerde rapporten om privacyredenen (niet ARF)
IBM Smart Cloud (alleen e-mail) postmaster@lotuslive.com
Rackspace (voorheen Mailtrust)
Yahoo! (vereist DomainKeys of DKIM en is de enige Domain-Based FBL-provider)
Nu, om samen te vatten: het is geweldig nieuws dat Google nu een FBL aanbiedt. Het heeft enkele eigenaardigheden en verzenders zullen wat configuratie moeten doen om het voor hen te laten werken. Maar voor Momentum-gebruikers zal dat een eenvoudig proces zijn. Als er lezers zijn die hun ervaring met de nieuwe Google FBL willen delen, horen we graag uw verhaal. Laat gerust feedback achter in de opmerkingen.