Wszystko, co musisz wiedzieć o ofercie pętli feedbackowej Gmaila
·
Najważniejsze informacje
Gmail wprowadził pilotaż FBL, aby pomóc ESP w identyfikacji spamerów.
W przeciwieństwie do tradycyjnych FBL, Gmail dostarcza zgromadzone dane o skargach na spam, a nie raporty ARF.
ESPy otrzymują codzienne procenty skarg na spam na poziomie klienta lub kampanii.
Gmail wymaga ścisłego przestrzegania Wytycznych dla Nadawców Masowych (spójność IP, RDNS, SPF, DKIM, DMARC).
Nowy nagłówek „Feedback-ID” jest wymagany do identyfikacji klientów, kampanii oraz typów ruchu.
Gmail gromadzi skargi na podstawie identyfikatora, a nie w ich obrębie, i ignoruje tagi o małej objętości.
Dane FBL przychodzą jako załącznik CSV, obejmujący wiadomości gmail.com z poprzedniego dnia.
ESPy muszą podwójnie podpisać DKIM nagłówki, aby zapobiec fałszowaniu.
Momentum obsługuje wielokrotne podpisy DKIM przy użyciu polityk Lua i OpenDKIM.
Gmail obsługuje tylko klucze DKIM o długości 1024 bitów+, traktując krótsze jako niepodpisane.
Wielu dostawców usług internetowych oferuje FBL, ale model Gmaila jest unikalny i chroniący prywatność.
Podsumowanie pytań i odpowiedzi
Czym jest pętla sprzężenia zwrotnego Gmaila (FBL)?
Program pilotażowy dla ESP, który dostarcza scalonych danych o skargach na spam, pomagając w identyfikacji nadużywających nadawców bez ujawniania informacji o poszczególnych użytkownikach.
Czym różni się FBL Gmaila od tradycyjnych pętli feedbackowych?
Tradycyjne FBL-e używają raportów o skargach ARF, zawierających szczegółowe dane o indywidualnych skargach na spam.
Gmail zamiast tego dostarcza skumulowane dzienne procenty, chroniąc prywatność użytkowników.
Co zawiera raport skonsolidowany?
Codzienny plik CSV pokazujący:
Procent skarg na spam
Zgrupowane według klienta, kampanii lub typu ruchu
Tylko dla odbiorców gmail.com
Czym jest nagłówek „Feedback-ID”?
Wymagany nagłówek, który identyfikuje klienta i opcjonalnie kampanię lub typ ruchu.
Format:
Feedback-ID: a:b:c:ESPid
a:b:c= opcjonalne identyfikatoryESPid= wymagany unikalny identyfikator klienta
Gmail agreguje na podstawie każdego indywidualnego identyfikatora.
Co się dzieje, jeśli tagi mają zbyt mało wiadomości?
Gmail ignoruje identyfikatory o niskiej liczbie użyć, aby zapobiec nadużyciom lub przypadkowemu szumowi oznaczeń.
Czy Gmail grupuje identyfikatory razem?
Nie.
Każdy identyfikator jest analizowany niezależnie, nawet jeśli pojawiają się razem w tym samym nagłówku.
Jak i kiedy dostarczane są raporty FBL?
Raporty są wysyłane raz dziennie za pośrednictwem poczty elektronicznej jako załącznik CSV, zawierający dane z poprzedniego dnia.
Jakie wymagania dla nadawców egzekwuje Gmail?
Nadawcy muszą przestrzegać wytycznych dla nadawców masowej poczty Gmail, w tym:
Spójny adres IP nadawania
Ważny RDNS
Ten sam adres „Od” dla poczty masowej
Użycie SPF, DKIM i DMARC (zdecydowanie zalecane)
Jakie są wymagania DKIM dla nagłówka Feedback-ID?
ESPy muszą:
Usunąć istniejące nagłówki Feedback-ID
Wstawić nowy
Podpisać go ponownie DKIM (podwójne podpisywanie)
Użyć kluczy DKIM o minimalnej długości 1024 bitów
Jak Momentum wspiera FBL Gmaila?
Momentum wspiera:
Wielokrotne podpisy DKIM za pomocą polityki Lua
OpenDKIM do nowoczesnego podpisywania DKIM
Łatwa konfiguracja oddzielnych domen podpisujących
Dokumentacja zawiera przykładowe polityki podpisywania Lua.
Którzy inni dostawcy Internetu oferują pętle feedbackowe?
Kilku głównych dostawców usług internetowych oferuje FBL, w tym:
AOL, Comcast, Cox, Fastmail, Hotmail, Mail.ru, OpenSRS, Rackspace, Yahoo!, Zoho i inni.
Większość z nich dostarcza raporty w formacie ARF, w przeciwieństwie do Gmaila.
W lutym Gmail ogłosił pilotażowy program Feedback Loop (FBL) dla ESP, aby pomóc im w identyfikacji złych graczy i spamerów w ich sieci.
Gmail wprowadza pilotażową pętlę feedbackową
Gmail jest ważnym graczem w historii e-maili od 2004 roku. Aby uzyskać więcej fascynujących informacji na temat ewolucji e-maili, w tym zaskakujących początków Gmaila, sprawdź nasze 13 ciekawych faktów o e-mailach. Jeśli chcesz zagłębić się dalej, możesz uzyskać dostęp do formularza zgłoszeniowego.
Dla tych z was, którzy nie znają tego procesu, oto krótka podsumowanie. Pętle informacji zwrotnej to zasadniczo raporty, które ISP dostarczają dużym nadawcom o liczbie odbiorców, którzy oznaczają ich maile jako spam. To bardzo ważna usługa, która pozwala firmom monitorować swoją reputację nadawcy w ISP i szybko podejmować działania w celu ograniczenia szkód, jeśli duża liczba odbiorców oznacza ich e-maile jako spam. Jak już możesz powiedzieć, jest to dosyć kluczowe dla firm, które polegają na marketingu e-mailowym jako głównym źródle przychodu.
Jednakże pętla feedbackowa Gmaila różni się od innych dostawców usług internetowych.
FBL Gmail nie jest w formacie ARF. Aby chronić prywatność użytkowników, ich FBL oferowane jest w postaci zagregowanych statystyk spamu na klienta lub na kampanię, które nie mogą być powiązane z adresem e-mail odbiorcy, który oznaczył wiadomość jako spam. Ten codzienny raport dostarcza procentowy wskaźnik skarg na spam od użytkowników na klienta i/lub kampanię ESP, i będzie wysyłany na wskazany adres e-mail podany Gmailowi przez ESP (np. GmailFBL@example.com). Usługa nie jest zaprojektowana do zarządzania listami ani oceny dostarczalności, a jeśli w Twoim ruchu znajduje się znaczny procent spamu, otrzymasz zagregowany raport następnego dnia.
ESPy są mocno zachęcane do przestrzegania wytycznych dla masowych nadawców Gmaila. Gmail wymaga od wszystkich nadawców używania spójnego adresu IP do wysyłania poczty, ważnego rekordu RDNS dla wszystkich wysyłających adresów IP oraz tego samego adresu w nagłówku 'From:' w każdej masowej wiadomości. Jeśli chodzi o uwierzytelnianie, gorąco zalecają podpisywanie za pomocą DKIM, publikowanie rekordu SPF i przestrzeganie polityki DMARC.
Gmail Feedback Loop vs Tradycyjne pętle zwrotne ISP
Cecha | Gmail Feedback Loop | Tradycyjne pętle zwrotne ISP |
|---|---|---|
Format raportu | Zagregowane statystyki spamu | ARF (Format Raportowania Nadużyć) |
Identyfikacja użytkowników | Brak danych na poziomie odbiorcy | Zawiera dane o indywidualnych skargach |
Model prywatności | Prywatność zgodna z projektowaniem | Skargi widoczne dla nadawcy |
Przypadek użycia | Monitorowanie reputacji | Higiena listy i tłumienie |
Granularność danych | Na klienta lub kampanię | Na skarżącego odbiorcę |
Dostarczanie | Dzienny zagregowany CSV | Prawie w czasie rzeczywistym wiadomości ARF |
Obsługiwane domeny | tylko gmail.com | Różni się w zależności od ISP |
Jak działa pętla sprzężenia zwrotnego w Gmailu?
ESPy najpierw muszą wprowadzić nagłówkę identyfikatora opinii „Feedback-ID”. Ten nagłówek zidentyfikuje klienta oraz kampanie, przesyłki i typy maili. Raporty FBL będą generowane na podstawie tych identyfikatorów.
Nagłówek „Feedback-ID” będzie miał maksymalnie 4 pola, 3 z nich są opcjonalne.
„Feedback-ID: a:b:c:ESPid”
„Feedback-ID” to nazwa nagłówka
„a:b:c” to opcjonalne 3 pola, które mogą być dowolne, jak wybierze ESP (tj. kampania, przesyłka, typ ruchu)
„ESPid” to jedyne wymagane pole. Ten identyfikator odpowiada klientowi ESP i musi być unikalny oraz trwały dla tego klienta.
Gmail będzie agregował dane dla ostatnich 4 pól, zaczynając od prawej strony, i ignorował wszelkie dodatkowe pola. Dane zwrócone w raporcie zwrotnym będą agregowane według tagu widocznego w nagłówku Feedback-ID. Każdy tag zostanie uwzględniony w raporcie i nie ma ograniczeń co do liczby ogólnych zdefiniowanych tagów. Jednak Gmail zignoruje tagi zbyt małej liczby wiadomości, aby zapobiec nadużyciom.
Dane FBL będą agregowane dla każdego identyfikatora niezależnie, a nie grupowane według identyfikatorów. Procenty spamu będą raportowane dla wszystkich maili zawierających dany identyfikator, niezależnie od pozycji w nagłówku identyfikatora. Raport FBL zostanie wysłany w formie załącznika CSV i zawiera dane otrzymane przez Gmail w poprzednim dniu od ESP. Ten raport jest przeznaczony dla użytkowników gmail.com i nie obsługuje domen Google-Apps ani hostowanych przez Google.
Wymagania dotyczące implementacji pętli informacji zwrotnej Gmaila
Wymaganie | Oczekiwanie FBL Gmaila | Uwagi |
|---|---|---|
Identyfikator opinii | Wymagany nagłówek Feedback-ID | Identyfikuje klienta / kampanię / typ ruchu |
Pola nagłówka | Maks. 4 pola | Najbardziej na prawo pole musi być identyfikatorem specyficznym dla ESP |
Logika agregacji | Na podstawie identyfikatora, nie połączone | Pozycja w nagłówku nie ma znaczenia |
Ruch niskiej objętości | Ignorowane | Zapobiega nadużyciom i deanonimizacji |
Autoryzacja | Wymagane podwójne podpisy DKIM | Zapobiega oszustwom nagłówków |
Domeny DKIM | Maks. 10 unikalnych wartości d= | Dozwolone subdomeny |
Długość klucza DKIM | ≥ 1024 bity | Krótsze klucze traktowane jako niesygnowane |
Format raportu | Załącznik CSV | Pokrywa ruch z poprzedniego dnia |
Jakie są wymagania dotyczące DKIM?
Aby zapobiec fałszowaniu nagłówka „Feedback-ID”, ESP musi najpierw usunąć wszelkie instancje tego nagłówka przed jego dodaniem, a następnie podpisać go kluczem domeny ESP w ramach DKIM. To jest dodatkowe w stosunku do istniejącego podpisu i jest praktyką powszechnie znaną jako „podwójne podpisywanie”.
Może być użytych tylko do 10 unikalnych domen podpisujących DKIM „d=” do podpisywania tych nagłówków, ale jako alternatywę można użyć subdomen.
Jeśli chodzi o długość klucza DKIM, Gmail wymaga minimalnego klucza o długości 1024 bitów. Zgodnie z informacjami na stronie dla administratorów Gmaila, Gmail traktuje wszystkie wiadomości e-mail podpisane kluczami krótszymi niż 1024 bity jako niepodpisane od stycznia 2013 roku. Zalecają, aby dotknięci nadawcy z krótkimi kluczami przeszli na klucze RSA, które mają co najmniej 1024 bity długości.
Jak możemy poprawnie wdrożyć wymagania FBL Gmaila w Momentum?
Wielokrotne podpisy są obsługiwane w platformie Momentum za pomocą polityki Lua. OpenDKIM jest teraz preferowanym modułem podpisującym w wersjach Momentum 3.6.0 i nowszych. Więcej informacji na temat bibliotek Lua do podpisywania można znaleźć w naszej dokumentacji.
Stworzyliśmy również prostą politykę podpisywania Lua OpenDKIM, która łatwo konfiguruje drugą domenę podpisującą. Więcej informacji można znaleźć w naszym przewodniku po polityce podpisywania Lua OpenDKIM.
Którzy inni dostawcy internetu zapewniają pętle feedbackowe?
Jeśli szukasz więcej informacji na temat działania pętli feedbackowych, zapoznaj się z „Zaleceniami operacyjnymi dla pętli feedbackowych dotyczących skarg” dokumentu RFC 6449. A skoro już mówimy o pętlach feedbackowych, sensowne byłoby podzielenie się linkami do innych zaufanych dostawców FBL, na wypadek gdybyś ich już nie miał.
Earthlink (tylko e-mail): fblrequest@abuse.earthlink.net
Gmail (beta, tylko dla wybranych ESP, wysyła raporty zbiorcze z powodów prywatności (nie ARF)
IBM Smart Cloud (tylko e-mail) postmaster@lotuslive.com
Rackspace (dawniej Mailtrust)
Yahoo! (wymaga DomainKeys lub DKIM i jest jedynym dostawcą FBL opartym na domenie)
Podsumowując: to świetna wiadomość, że Google teraz oferuje FBL. Ma swoje dziwactwa i nadawcy będą musieli dostosować konfigurację, aby to działało dla nich. Ale dla użytkowników Momentum będzie to prosty proces. Jeśli jakikolwiek czytelnik chciałby podzielić się swoim doświadczeniem z nowym FBL Google, z przyjemnością usłyszymy twoją historię. Zachęcamy do zostawienia informacji zwrotnej w komentarzach.
