早在2月份,Gmail宣布他们的反馈回路 (FBL) 试点计划,向ESP提供服务,以帮助他们识别网络上的恶意行为者和垃圾邮件发送者。
Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
Gmail 的反馈环与其他 ISP 不同
Gmail的FBL不是ARF格式。为了保护用户隐私,他们的FBL以每个客户或每个活动的聚合垃圾邮件统计形式提供,这些统计数据无法追溯到标记邮件为垃圾邮件的收件人的电子邮件地址。此每日报告提供每个ESP客户和/或活动的用户垃圾邮件投诉率百分比,并将发送到ESP提供给Gmail的指定电子邮件地址(例如:GmailFBL@example.com)。该服务并非为列表管理或交付评估而设计,如果您的流量中有大量垃圾邮件,您将在次日收到聚合报告。
强烈建议ESP遵守Gmail Bulk Senders指南。Gmail要求所有发件人使用一致的IP地址发送邮件,为所有发送的IP地址提供有效的RDNS记录,并在每封群发邮件中使用“From:”标头中的相同地址。在身份验证方面,他们强烈建议使用DKIM签名,发布SPF记录并遵循DMARC政策。
Gmail 的反馈循环是如何运作的?
ESPs首先需要插入一个反馈标识符头“Feedback-ID”。此标头将用于识别客户以及活动、邮件和邮件类型。FBL报告将基于这些标识符生成。
“Feedback-ID”标头最多可以有4个字段,其中3个是可选的。
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID”是标头的名称
“a:b:c”是可选的3个字段,ESP可以选择任何内容(例如:活动、邮件、流量类型)
“ESPid”是唯一必需的字段。此ID对应一个ESP客户,必须对该客户唯一且持久。
Gmail将从右侧开始聚合最后4个字段的数据,并忽略任何额外的字段。反馈报告中的数据将由Feedback-ID标头中看到的标签聚合。每个标签都将包含在报告中,并且对指定的总标签数量没有限制。然而,Gmail会忽略信息量过少的标签以防止滥用。
FBL数据将通过每个标识符独立聚合,而不是在标识符之间分组。垃圾邮件百分比将根据包含给定标识符的所有邮件报告,而不管其在标识符头中的位置。FBL报告将以CSV附件的形式发送,包含ESP前一天由Gmail接收的数据。此报告适用于gmail.com用户,并不支持Google-Apps或Google托管域。
DKIM 要求是什么?
为防止“Feedback-ID”头部的欺诈,ESP必须先清除此头部的任何实例,然后将其插入并使用ESP的域密钥对其进行DKIM签名。这是除了任何现有签名之外的附加措施,通常称为“双重签名”。
用于签名这些头部的DKIM “d=” 签名域可能最多只有10个,但是可以使用子域作为替代。
就DKIM密钥长度而言,Gmail要求至少1024位长的密钥。根据Gmail邮政管理网站,自2013年1月以来,Gmail一直将所有使用少于1024-bit keys签名的电子邮件视为未签名。他们建议受影响的发送者使用至少1024位长的RSA密钥。
我们如何在Momentum中正确实现Gmail的FBL要求?
Momentum 平台支持使用 Lua 策略的多重签名。在 Momentum 3.6.0 及更新版本中,OpenDKIM 现在是首选的签名模块。有关签名的 Lua 库的更多信息,可以在我们的文档中找到。
我们还创建了一个简单的 OpenDKIM 签名 Lua 策略,轻松配置第二个签名域。你可以在这里找到更多信息。
哪些其他 ISPs 提供反馈循环(Feedback Loops)?
如果您想要了解更多关于反馈循环如何操作的信息,请参考 "投诉反馈循环操作建议" RFC 6449 文档。而且,当我们谈论反馈循环时,分享一些其他值得信赖的FBL提供商的链接是有道理的,以防您还没有它们。
Earthlink(仅限电子邮件):fblrequest@abuse.earthlink.net
Gmail(测试版,仅限特定ESP,为了隐私原因发送汇总报告(非ARF)
IBM Smart Cloud(仅限电子邮件):postmaster@lotuslive.com
Rackspace(原Mailtrust)
Yahoo! (需要 DomainKeys 或 DKIM,并且是唯一的基于域的FBL提供商)
现在,总结一下:Google现在提供FBL是一个好消息。它有一些特点,发送者需要进行一些配置才能让它适用于他们。但是对于Momentum用户,这将是一个简单的过程。如果任何读者希望分享他们使用新的Google FBL的经验,我们很乐意听到您的故事。请随时在评论中留下反馈。