W lutym Gmail ogłosił swój pilotażowy program Feedback Loop (FBL) oferowany ESPs w celu pomocy w identyfikacji złych aktorów i spamerów w ich sieci.
Gmail wprowadza pilotażowy program informacji zwrotnej
W lutym Gmail ogłosił pilotażowy program Feedback Loop (FBL) skierowany do dostawców ESP, aby pomóc im w identyfikacji złych aktorów i spamerów w ich sieci. Gmail jest głównym graczem w historii poczty elektronicznej od 2004 roku. Aby dowiedzieć się więcej o fascynującym rozwoju poczty elektronicznej, w tym o zaskakujących początkach Gmaila, zapoznaj się z 13 ciekawostkami o poczcie elektronicznej. Dla zainteresowanych uzyskaniem więcej informacji, formularz rejestracyjny można znaleźć tutaj.
Dla tych z Was, którzy nie są zaznajomieni z tym procesem, oto krótkie podsumowanie. Feedback loops to zasadniczo raporty, które ISP dostarczają do dużych nadawców o liczbie odbiorców oznaczających ich maile jako spam. To naprawdę ważna usługa, która pozwala firmom monitorować swoją reputację nadawcy wśród ISP i szybko podejmować działania kontrolne, jeśli duża liczba odbiorców oznacza ich maile jako spam. Jak już możesz się domyślić, jest to kluczowe dla firm, które są zależne od marketingu e-mailowego jako głównego źródła dochodów.
Pętla informacji zwrotnej Gmail, jednak różni się od innych ISP
Jak działa Gmail’s feedback loop?
ESPs najpierw będą musieli wstawić nagłówek identyfikatora opinii „Feedback-ID”. Ten nagłówek zidentyfikuje klienta i/lub kampanie, mailingi i rodzaje poczty. Raporty FBL będą generowane na podstawie tych identyfikatorów.
Nagłówek „Feedback-ID” będzie miał maksymalnie 4 pola, z czego 3 są opcjonalne.
„Feedback-ID: a:b:c:ESPid”
„Feedback-ID” to nazwa nagłówka
„a:b:c” to opcjonalne 3 pola, które mogą być dowolne, jakie ESP wybierze (np.: kampania, mailing, typ ruchu)
„ESPid” to jedyne wymagane pole. Ten identyfikator odpowiada klientowi ESP i musi być unikalny oraz stały dla tego klienta.
Gmail będzie agregował dane dla ostatnich 4 pól, zaczynając od prawej strony, i ignorował wszelkie dodatkowe pola. Dane zwrócone w raporcie opinii będą agregowane według tagów widocznych w nagłówku Feedback-ID. Każdy tag zostanie uwzględniony w raporcie i nie ma ograniczeń co do liczby wszystkich określonych tagów. Jednak Gmail zignoruje tagi zbyt małą liczbą wiadomości, aby zapobiec nadużyciom.
Dane FBL będą agregowane za pomocą każdego identyfikatora niezależnie i nie będą grupowane w poprzek identyfikatorów. Procenty spamu będą raportowane we wszystkich mailach zawierających określony identyfikator, niezależnie od pozycji w nagłówku identyfikatora. Raport FBL zostanie przesłany w formie załącznika CSV i zawiera dane otrzymane przez Gmaila poprzedniego dnia od ESP. Raport ten jest przeznaczony dla użytkowników gmail.com i nie obsługuje Google-Apps ani domen hostowanych przez Google.
Jakie są wymagania dotyczące DKIM?
Aby zapobiec podszywaniu się pod nagłówek „Feedback-ID”, ESP musi najpierw usunąć wszystkie wystąpienia tego nagłówka przed jego wstawieniem, a następnie podpisać go za pomocą klucza domeny ESP za pomocą DKIM. Jest to dodatek do istniejącego podpisu i jest to praktyka znana jako „podwójne podpisywanie”.
Może być użytych maksymalnie 10 unikalnych domen podpisujących DKIM „d=”, aby podpisać te nagłówki, ale można użyć subdomen jako alternatywy.
Jeśli chodzi o długość klucza DKIM, Gmail wymaga klucza o minimalnej długości 1024 bitów. Według strony postmastera Gmail, Gmail traktuje wszystkie e-maile podpisane kluczami krótszymi niż 1024-bity jako niepodpisane od stycznia 2013. Zalecają nadawcom, których to dotyczy, z krótkimi kluczami, przełączenie się na klucze RSA o długości co najmniej 1024 bitów.
Jak możemy poprawnie wdrożyć wymagania FBL Gmaila w Momentum?
Wiele podpisów jest obsługiwanych w platformie Momentum za pomocą polityki Lua. OpenDKIM jest teraz preferowanym modułem podpisującym w wersjach Momentum 3.6.0 i nowszych. Więcej informacji o bibliotekach Lua do podpisywania można znaleźć w naszej dokumentacji.
Stworzyliśmy także prostą politykę Lua podpisującą za pomocą OpenDKIM, która łatwo konfiguruje drugą domenę podpisującą. Możesz znaleźć więcej informacji na ten temat tutaj.
Którzy inni ISP's oferują Feedback Loops?
Jeśli szukasz więcej informacji o tym, jak działają pętle zwrotne, zapoznaj się z dokumentem "Complaint Feedback Loop Operational Recommendations" RFC 6449 document. A skoro mówimy o pętlach zwrotnych, sensowne byłoby udostępnienie linków do innych zaufanych dostawców FBL, na wypadek gdybyś ich jeszcze nie miał.
Earthlink (tylko e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, tylko dla wybranych ESP, wysyła raporty zbiorcze ze względów prywatności (nie ARF)
IBM Smart Cloud (tylko e-mail) postmaster@lotuslive.com
Rackspace (dawniej Mailtrust)
Yahoo! (wymaga DomainKeys lub DKIM i jest jedynym dostawcą FBL opartym na domenie)
Teraz, podsumowując: to świetne wiadomości, że Google teraz zapewnia FBL. Ma to pewne niuanse i nadawcy będą musieli dokonać pewnych konfiguracji, aby to dla nich działało. Ale dla użytkowników Momentum, to będzie prosty proces. Jeśli któraś z czytających osób chciałaby podzielić się swoim doświadczeniem z nowym Google FBL, chętnie usłyszymy Twoją historię. Zapraszamy do pozostawienia opinii w komentarzach.
