Gmail wprowadza pilotażową pętlę informacji zwrotnej
W lutym Gmail ogłosił swoją pilotażową ofertę Feedback Loop (FBL) dla ESP, aby pomóc im w identyfikowaniu złych graczy i spamerów w ich sieci. Dla każdego, kto jest zainteresowany, formularz rejestracyjny można znaleźć tutaj.
Dla tych z was, którzy nie są zaznajomieni z procesem, oto krótki przegląd. Pętle informacji zwrotnej to zasadniczo raporty, które dostarczają ISPy dużym nadawcom dotyczące liczby odbiorców, którzy oznaczają ich e-maile jako spam. To naprawdę ważna usługa, która pozwala firmom monitorować swoją reputację nadawcy wśród ISP i szybko podjąć działania w celu ograniczenia szkód, jeśli duża liczba odbiorców oznacza ich e-maile jako spam. Jak już się domyślacie, jest to dość istotne dla firm, które są uzależnione od marketingu e-mailowego jako głównego źródła przychodu.
Jednak pętla informacji zwrotnej Gmaila różni się od innych ISP
FBL Gmaila nie jest w formacie ARF. W celu ochrony prywatności użytkowników ich FBL jest oferowane w postaci zagregowanych statystyk spamu na klienta lub na kampanię, które nie mogą być przypisane do adresu e-mail odbiorcy, który oznaczył e-mail jako spam. Ten codzienny raport dostarcza procentowy wskaźnik skarg na spam na klienta i/lub kampanię ESP, i będzie wysyłany na wskazany adres e-mail podany Gmailowi przez ESP (np: GmailFBL@example.com). Usługa nie jest zaprojektowana do zarządzania listami ani oceny dostarczalności, a jeśli w twoim ruchu znajduje się znaczący procent spamu, otrzymasz zagregowany raport następnego dnia.
ESPy są gorąco zachęcane do przestrzegania wytycznych dla dużych nadawców Gmaila. Gmail wymaga, aby wszyscy nadawcy używali jednego i tego samego adresu IP do wysyłania poczty, ważnego rekordu RDNS dla wszystkich adresów IP wysyłających oraz tego samego adresu w nagłówku „From:” w każdej masowej wiadomości e-mail. Jeśli chodzi o uwierzytelnianie, zdecydowanie zalecają podpisywanie z DKIM, publikowanie rekordu SPF i przestrzeganie polityki DMARC.
Jak działa pętla informacji zwrotnej Gmaila?
ESPy najpierw muszą wstawić nagłówek identyfikatora informacji zwrotnej „Feedback-ID”. Ten nagłówek zidentyfikuje klienta oraz kampanie, mailingi i rodzaje maili. Raporty FBL będą generowane na podstawie tych identyfikatorów.
Nagłówek „Feedback-ID” będzie miał maksymalnie 4 pola, 3 są opcjonalne.
„Feedback-ID: a:b:c:ESPid”
„Feedback-ID” to nazwa nagłówka
„a:b:c” to opcjonalne 3 pola, które mogą być dowolnymi danymi cyfrowymi wybranymi przez ESP (np: kampania, mailing, typ ruchu)
„ESPid” to jedyne wymagane pole. Ten identyfikator odpowiada klientowi ESP i musi być unikalny oraz trwały dla tego klienta.
Gmail będzie agregować dane dla ostatnich 4 pól zaczynając od prawej strony i ignorując dodatkowe pola. Dane zwrócone w raporcie informacji zwrotnej będą agregowane według etykiety widocznej w nagłówku Feedback-ID. Każda etykieta zostanie uwzględniona w raporcie i nie ma limitu liczby całkowitych etykiet określonych. Jednak Gmail zignoruje etykiety zbyt małej liczby wiadomości, aby zapobiec nadużyciom.
Dane FBL będą agregowane niezależnie w sposób każdego identyfikatora i nie będą grupowane w ramach identyfikatorów. Procenty spamu będą raportowane w odniesieniu do wszystkich wiadomości zawierających dany identyfikator, niezależnie od pozycji w nagłówku identyfikatora. Raport FBL zostanie wysłany w formie załącznika CSV i zawiera dane otrzymane przez Gmail w poprzednim dniu przez ESP. Ten raport jest przeznaczony dla użytkowników gmail.com i nie obsługuje domen Google-Apps ani hostowanych przez Google.
Jakie są wymagania dotyczące DKIM?
Aby zapobiec podrobieniu nagłówka „Feedback-ID”, ESP musi najpierw usunąć wszelkie wystąpienia tego nagłówka przed jego wstawieniem, a następnie podpisać go kluczem domeny ESP. To jest dodatkowe do jakiegokolwiek istniejącego podpisu i jest praktyką powszechnie znaną jako „podwójne podpisywanie”.
Może być używane do 10 unikalnych domen podpisujących DKIM „d=”, ale subdomeny mogą być używane jako alternatywa.
Jeśli chodzi o długość klucza DKIM, Gmail wymaga klucza o długości co najmniej 1024 bitów. Zgodnie z informacjami na stronie postmastera Gmaila, Gmail traktował wszystkie wiadomości e-mail podpisane krótszymi niż 1024-bitowe klucze jako niespodpisane od stycznia 2013 roku. Zalecają dotkniętym nadawcom o krótkich kluczach, aby przeszli na klucze RSA o długości co najmniej 1024 bitów.
Jak możemy poprawnie wdrożyć wymagania FBL Gmaila w Momentum?
Wiele podpisów jest obsługiwane w platformie Momentum za pomocą polityki Lua. OpenDKIM jest teraz preferowanym modułem podpisywania w nowszych wersjach Momentum 3.6.0 i wyższych. Więcej informacji o bibliotekach Lua do podpisywania można znaleźć w naszej dokumentacji.
Stworzyliśmy również prostą politykę podpisywania OpenDKIM w Lua, która łatwo konfiguruje drugi domeny podpisu. Możesz znaleźć więcej informacji na ten temat tutaj.
Które inne ISP oferują pętle informacji zwrotnej?
Jeśli szukasz więcej informacji na temat działania pętli informacji zwrotnej, zapoznaj się z dokumentem „Zalecenia operacyjne dotyczące pętli informacji zwrotnej ze skargami” RFC 6449. A gdy już mówimy o pętlach informacji zwrotnej, warto podzielić się linkami do innych zaufanych dostawców FBL, w przypadku gdy jeszcze ich nie masz.
Earthlink (tylko e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, tylko dla wybranych ESP, wysyła raporty zagregowane ze względów prywatności (nie ARF)
IBM Smart Cloud (tylko e-mail) postmaster@lotuslive.com
Rackspace (dawniej Mailtrust)
Yahoo! (wymaga DomainKeys lub DKIM i jest jedynym dostawcą FBL opartym na domenach)
Teraz, aby podsumować: to świetna wiadomość, że Google teraz oferuje FBL. Ma kilka dziwactw i nadawcy będą musieli dokonać pewnej konfiguracji, aby wszystko działało dla nich. Jednak dla użytkowników Momentum będzie to proste. Jeśli którykolwiek z czytelników chciałby podzielić się swoim doświadczeniem z nowym Google FBL, chętnie usłyszymy waszą historię. Zachęcamy do pozostawienia opinii w komentarzach.