Wszystko, co musisz wiedzieć o pętli zwrotnej Gmaila
Ptak
1 kwi 2014
1 min read
Kluczowe Wnioski
Gmail wprowadził pilot FBL, aby pomóc ESP-om zidentyfikować nadawców wysyłających spam.
W przeciwieństwie do tradycyjnych FBL, Gmail dostarcza dane zebrane o skargach na spam, a nie raporty ARF.
ESP-y otrzymują codzienne procenty skarg na spam na poziomie klienta lub kampanii.
Gmail wymaga rygorystycznego przestrzegania Wytycznych dla masowych nadawców (spójność IP, RDNS, SPF, DKIM, DMARC).
Nowy nagłówek „Feedback-ID” jest wymagany do identyfikacji klientów, kampanii i typów ruchu.
Gmail gromadzi skargi na identyfikator, a nie w poprzek nich, i pomija tagi o niskim wolumenie.
Dane FBL przychodzą jako załącznik CSV obejmujący wiadomości na gmail.com z poprzedniego dnia.
ESP-y muszą podwójnie podpisać DKIM nagłówki, aby zapobiec „podrobieniu”.
Momentum obsługuje wiele podpisów DKIM używając zasad Lua i OpenDKIM.
Gmail obsługuje tylko klucze DKIM 1024-bit+, traktując krótsze jako niepodpisane.
Wielu dostawców ISP oferuje FBL, ale model Gmail jest unikalny i zapewniający prywatność.
Q&A Highlights
Co to jest Gmail’s Feedback Loop (FBL)?
Pilotażowy program dla ESP, który dostarcza zagregowane dane o zgłoszeniach spamu, pomagając zidentyfikować nadużywających nadawców bez ujawniania informacji o poszczególnych użytkownikach.
Jak FBL Gmail różni się od tradycyjnych feedback loops?
Tradycyjne FBL używają raportów skarg ARF zawierających szczegóły dotyczące indywidualnych skarg na spam.
Zamiast tego Gmail dostarcza zagregowane codzienne procenty, chroniąc prywatność użytkownika końcowego.
Co zawiera agregowany raport?
Codzienne CSV pokazujące:
Procent skarg na spam
Pogrupowane według klientów, kampanii lub rodzaju ruchu
Tylko dla odbiorców gmail.com
Co to jest nagłówek „Feedback-ID”?
Wymagany nagłówek, który identyfikuje klienta i opcjonalnie kampanię lub typ ruchu.
Format:
Feedback-ID: a:b:c:ESPid
a:b:c= opcjonalne identyfikatoryESPid= wymagany unikalny identyfikator klienta
Gmail gromadzi dane na podstawie każdego indywidualnego identyfikatora.
Co się stanie, jeśli tagi mają zbyt mało wiadomości?
Gmail ignoruje identyfikatory o niskiej częstotliwości, aby zapobiec niewłaściwemu użyciu lub przypadkowemu tworzeniu niepotrzebnego szumu.
Czy Gmail grupuje identyfikatory razem?
Nie.
Każdy identyfikator jest analizowany niezależnie, nawet jeśli pojawiają się razem w tym samym nagłówku.
Jak i kiedy są dostarczane raporty FBL?
Raporty są wysyłane raz dziennie za pośrednictwem poczty elektronicznej jako załącznik CSV, zawierający dane z poprzedniego dnia.
Jakie wymagania dla nadawcy wymusza Gmail?
Nadawcy muszą przestrzegać wytycznych nadawców masowych Gmail, w tym:
Stały adres IP wysyłania
Ważny RDNS
Ten sam adres „Od” dla poczty masowej
Użycie SPF, DKIM i DMARC (zalecane)
Jakie są wymagania DKIM dla nagłówka Feedback-ID?
ESPs muszą:
Usunąć istniejące nagłówki Feedback-ID
Wstawić nowy
Ponownie podpisać DKIM (podwójne podpisywanie)
Użyć minimum kluczy DKIM o długości 1024-bitów
Jak Momentum wspiera FBL Gmaila?
Momentum obsługuje:
Wiele podpisów DKIM za pośrednictwem zasad Lua
OpenDKIM do nowoczesnego podpisywania DKIM
Łatwa konfiguracja oddzielnych domen podpisujących
Dokumentacja zapewnia przykładowe zasady podpisywania Lua.
Którzy inni dostawcy usług internetowych oferują feedback loops?
Niektóre duże ISP oferują FBL, w tym:
AOL, Comcast, Cox, Fastmail, Hotmail, Mail.ru, OpenSRS, Rackspace, Yahoo!, Zoho i inni.
Większość dostarcza raporty w formacie ARF, w przeciwieństwie do Gmaila.
W lutym Gmail ogłosił swoją pilotażową ofertę Feedback Loop (FBL) dla ESPs, aby pomóc im w identyfikacji złych aktorów i spamerów w ich sieci.
Gmail wprowadza pilotażowy program informacji zwrotnej
Gmail jest istotnym graczem w historii poczty elektronicznej od 2004 roku. Aby uzyskać więcej fascynujących informacji o ewolucji poczty elektronicznej, w tym zaskakujące początki Gmaila, zapoznaj się z naszymi 13 ciekawostkami o e-mailach. Jeśli chcesz zagłębić się dalej, możesz uzyskać dostęp do formularza zgłoszeniowego.
Dla tych z was, którzy nie znają procesu, oto krótka powtórka. Pętle zwrotne to zasadniczo raporty, które ISP dostarczają do dużych nadawców o liczbie odbiorców oznaczających ich wiadomości jako spam. To naprawdę ważna usługa, która pozwala firmom monitorować swoją reputację nadawcy wśród ISP i szybko podejmować działania w celu kontrolowania szkód, jeśli duża liczba odbiorców oznacza ich e-maile jako spam. Jak już możesz zauważyć, jest to dość kluczowe dla firm, które są zależne od e-mail marketingu jako głównego źródła dochodów.
Pętla informacji zwrotnej Gmail, jednak różni się od innych ISP
Jak działa Gmail’s feedback loop?
ESPs najpierw będą musieli wstawić nagłówek identyfikatora opinii „Feedback-ID”. Ten nagłówek zidentyfikuje klienta i/lub kampanie, mailingi i rodzaje poczty. Raporty FBL będą generowane na podstawie tych identyfikatorów.
Nagłówek „Feedback-ID” będzie miał maksymalnie 4 pola, z czego 3 są opcjonalne.
„Feedback-ID: a:b:c:ESPid”
„Feedback-ID” to nazwa nagłówka
„a:b:c” to opcjonalne 3 pola, które mogą być dowolne, jakie ESP wybierze (np.: kampania, mailing, typ ruchu)
„ESPid” to jedyne wymagane pole. Ten identyfikator odpowiada klientowi ESP i musi być unikalny oraz stały dla tego klienta.
Gmail będzie agregował dane dla ostatnich 4 pól, zaczynając od prawej strony, i ignorował wszelkie dodatkowe pola. Dane zwrócone w raporcie opinii będą agregowane według tagów widocznych w nagłówku Feedback-ID. Każdy tag zostanie uwzględniony w raporcie i nie ma ograniczeń co do liczby wszystkich określonych tagów. Jednak Gmail zignoruje tagi zbyt małą liczbą wiadomości, aby zapobiec nadużyciom.
Dane FBL będą agregowane za pomocą każdego identyfikatora niezależnie i nie będą grupowane w poprzek identyfikatorów. Procenty spamu będą raportowane we wszystkich mailach zawierających określony identyfikator, niezależnie od pozycji w nagłówku identyfikatora. Raport FBL zostanie przesłany w formie załącznika CSV i zawiera dane otrzymane przez Gmaila poprzedniego dnia od ESP. Raport ten jest przeznaczony dla użytkowników gmail.com i nie obsługuje Google-Apps ani domen hostowanych przez Google.
Jakie są wymagania dotyczące DKIM?
Aby zapobiec podszywaniu się pod nagłówek „Feedback-ID”, ESP musi najpierw usunąć wszystkie wystąpienia tego nagłówka przed jego wstawieniem, a następnie podpisać go za pomocą klucza domeny ESP za pomocą DKIM. Jest to dodatek do istniejącego podpisu i jest to praktyka znana jako „podwójne podpisywanie”.
Może być użytych maksymalnie 10 unikalnych domen podpisujących DKIM „d=”, aby podpisać te nagłówki, ale można użyć subdomen jako alternatywy.
Jeśli chodzi o długość klucza DKIM, Gmail wymaga klucza o minimalnej długości 1024 bitów. Według strony postmastera Gmail, Gmail traktuje wszystkie e-maile podpisane kluczami krótszymi niż 1024-bity jako niepodpisane od stycznia 2013. Zalecają nadawcom, których to dotyczy, z krótkimi kluczami, przełączenie się na klucze RSA o długości co najmniej 1024 bitów.
Jak możemy poprawnie wdrożyć wymagania FBL Gmaila w Momentum?
Wiele podpisów jest obsługiwanych na platformie Momentum za pomocą polityki Lua. OpenDKIM jest teraz preferowanym modułem podpisującym w wersjach Momentum 3.6.0 i nowszych. Więcej informacji o bibliotekach Lua do podpisywania można znaleźć w naszej dokumentacji.
Stworzyliśmy również prostą politykę podpisywania Lua dla OpenDKIM, która łatwo konfiguruje drugą domenę podpisującą. Więcej informacji można znaleźć w naszym przewodniku po polityce podpisywania Lua dla OpenDKIM.
Którzy inni ISP's oferują Feedback Loops?
Jeśli szukasz więcej informacji na temat działania pętli informacji zwrotnej, zapoznaj się z dokumentem „Complaint Feedback Loop Operational Recommendations” RFC 6449. A skoro mówimy o pętlach informacji zwrotnej, ma sens podzielić się linkami do innych zaufanych dostawców FBL, na wypadek, gdybyś ich jeszcze nie posiadał.
Earthlink (tylko e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, tylko dla wybranych ESP, wysyła raporty zbiorcze z powodów prywatności (nie ARF)
IBM Smart Cloud (tylko e-mail) postmaster@lotuslive.com
Rackspace (dawniej Mailtrust)
Yahoo! (wymaga DomainKeys lub DKIM i jest jedynym dostawcą FBL opartym na domenie)
Teraz, podsumowując: to świetna wiadomość, że Google teraz oferuje FBL. Ma kilka specyfik i nadawcy będą musieli wykonać pewną konfigurację, aby działał dla nich. Ale dla użytkowników Momentum to będzie prosty proces. Jeśli którykolwiek z czytelników chciałby podzielić się swoimi doświadczeniami z nowym FBL Google, chętnie usłyszymy Twoją historię. Zapraszamy do pozostawiania opinii w komentarzach.
