
W lutym Gmail ogłosił swój pilotażowy program Feedback Loop (FBL) oferowany ESPs w celu pomocy w identyfikacji złych aktorów i spamerów w ich sieci.
Gmail wprowadza pilotażowy program informacji zwrotnej
W lutym Gmail ogłosił inaugurację swojego pilotażowego programu Feedback Loop (FBL) oferowanego ESPs w celu pomocy w identyfikacji złych aktorów oraz spamerów w ich sieci. Gmail jest kluczowym graczem w historii e-maili od 2004 roku. Aby uzyskać więcej fascynujących informacji na temat ewolucji poczty elektronicznej, w tym zaskakujących początków Gmaila, zapoznaj się z naszymi 13 ciekawymi faktami o e-mailach. Jeśli chcesz zgłębić temat, możesz uzyskać dostęp do formularza rejestracyjnego.
Dla tych, którzy nie znają procesu, oto krótkie podsumowanie. Pętle zwrotne to zasadniczo raporty, które dostawcy usług internetowych (ISPs) dostarczają dużym wysyłającym o liczbie odbiorców, którzy oznaczają ich maile jako spam. To naprawdę ważna usługa, która pozwala firmom monitorować swoją reputację u dostawców internetowych i szybko podejmować działania w celu kontroli szkód, jeśli duża liczba odbiorców oznacza ich e-maile jako spam. Jak już możesz powiedzieć, jest to bardzo istotne dla firm, które polegają na marketingu e-mailowym jako głównym źródle dochodu.
Pętla informacji zwrotnej Gmail, jednak różni się od innych ISP
Jak działa Gmail’s feedback loop?
ESPs najpierw będą musieli wstawić nagłówek identyfikatora opinii „Feedback-ID”. Ten nagłówek zidentyfikuje klienta i/lub kampanie, mailingi i rodzaje poczty. Raporty FBL będą generowane na podstawie tych identyfikatorów.
Nagłówek „Feedback-ID” będzie miał maksymalnie 4 pola, z czego 3 są opcjonalne.
„Feedback-ID: a:b:c:ESPid”
„Feedback-ID” to nazwa nagłówka
„a:b:c” to opcjonalne 3 pola, które mogą być dowolne, jakie ESP wybierze (np.: kampania, mailing, typ ruchu)
„ESPid” to jedyne wymagane pole. Ten identyfikator odpowiada klientowi ESP i musi być unikalny oraz stały dla tego klienta.
Gmail będzie agregował dane dla ostatnich 4 pól, zaczynając od prawej strony, i ignorował wszelkie dodatkowe pola. Dane zwrócone w raporcie opinii będą agregowane według tagów widocznych w nagłówku Feedback-ID. Każdy tag zostanie uwzględniony w raporcie i nie ma ograniczeń co do liczby wszystkich określonych tagów. Jednak Gmail zignoruje tagi zbyt małą liczbą wiadomości, aby zapobiec nadużyciom.
Dane FBL będą agregowane za pomocą każdego identyfikatora niezależnie i nie będą grupowane w poprzek identyfikatorów. Procenty spamu będą raportowane we wszystkich mailach zawierających określony identyfikator, niezależnie od pozycji w nagłówku identyfikatora. Raport FBL zostanie przesłany w formie załącznika CSV i zawiera dane otrzymane przez Gmaila poprzedniego dnia od ESP. Raport ten jest przeznaczony dla użytkowników gmail.com i nie obsługuje Google-Apps ani domen hostowanych przez Google.
Jakie są wymagania dotyczące DKIM?
Aby zapobiec podszywaniu się pod nagłówek „Feedback-ID”, ESP musi najpierw usunąć wszystkie wystąpienia tego nagłówka przed jego wstawieniem, a następnie podpisać go za pomocą klucza domeny ESP za pomocą DKIM. Jest to dodatek do istniejącego podpisu i jest to praktyka znana jako „podwójne podpisywanie”.
Może być użytych maksymalnie 10 unikalnych domen podpisujących DKIM „d=”, aby podpisać te nagłówki, ale można użyć subdomen jako alternatywy.
Jeśli chodzi o długość klucza DKIM, Gmail wymaga klucza o minimalnej długości 1024 bitów. Według strony postmastera Gmail, Gmail traktuje wszystkie e-maile podpisane kluczami krótszymi niż 1024-bity jako niepodpisane od stycznia 2013. Zalecają nadawcom, których to dotyczy, z krótkimi kluczami, przełączenie się na klucze RSA o długości co najmniej 1024 bitów.
Jak możemy poprawnie wdrożyć wymagania FBL Gmaila w Momentum?
Wiele podpisów jest obsługiwanych na platformie Momentum za pomocą polityki Lua. OpenDKIM jest teraz preferowanym modułem podpisującym w wersjach Momentum 3.6.0 i nowszych. Więcej informacji o bibliotekach Lua do podpisywania można znaleźć w naszej dokumentacji.
Stworzyliśmy również prostą politykę podpisywania Lua dla OpenDKIM, która łatwo konfiguruje drugą domenę podpisującą. Więcej informacji można znaleźć w naszym przewodniku po polityce podpisywania Lua dla OpenDKIM.
Którzy inni ISP's oferują Feedback Loops?
Jeśli szukasz więcej informacji na temat działania pętli informacji zwrotnej, zapoznaj się z dokumentem „Complaint Feedback Loop Operational Recommendations” RFC 6449. A skoro mówimy o pętlach informacji zwrotnej, ma sens podzielić się linkami do innych zaufanych dostawców FBL, na wypadek, gdybyś ich jeszcze nie posiadał.
Earthlink (tylko e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, tylko dla wybranych ESP, wysyła raporty zbiorcze z powodów prywatności (nie ARF)
IBM Smart Cloud (tylko e-mail) postmaster@lotuslive.com
Rackspace (dawniej Mailtrust)
Yahoo! (wymaga DomainKeys lub DKIM i jest jedynym dostawcą FBL opartym na domenie)
Teraz, podsumowując: to świetna wiadomość, że Google teraz oferuje FBL. Ma kilka specyfik i nadawcy będą musieli wykonać pewną konfigurację, aby działał dla nich. Ale dla użytkowników Momentum to będzie prosty proces. Jeśli którykolwiek z czytelników chciałby podzielić się swoimi doświadczeniami z nowym FBL Google, chętnie usłyszymy Twoją historię. Zapraszamy do pozostawiania opinii w komentarzach.