早在2月份,Gmail宣布他们的反馈回路 (FBL) 试点计划,向ESP提供服务,以帮助他们识别网络上的恶意行为者和垃圾邮件发送者。
Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
Gmail 的反馈环与其他 ISP 不同
Gmail 的反馈循环是如何运作的?
ESPs首先需要插入一个反馈标识符头“Feedback-ID”。此标头将用于识别客户以及活动、邮件和邮件类型。FBL报告将基于这些标识符生成。
“Feedback-ID”标头最多可以有4个字段,其中3个是可选的。
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID”是标头的名称
“a:b:c”是可选的3个字段,ESP可以选择任何内容(例如:活动、邮件、流量类型)
“ESPid”是唯一必需的字段。此ID对应一个ESP客户,必须对该客户唯一且持久。
Gmail将从右侧开始聚合最后4个字段的数据,并忽略任何额外的字段。反馈报告中的数据将由Feedback-ID标头中看到的标签聚合。每个标签都将包含在报告中,并且对指定的总标签数量没有限制。然而,Gmail会忽略信息量过少的标签以防止滥用。
FBL数据将通过每个标识符独立聚合,而不是在标识符之间分组。垃圾邮件百分比将根据包含给定标识符的所有邮件报告,而不管其在标识符头中的位置。FBL报告将以CSV附件的形式发送,包含ESP前一天由Gmail接收的数据。此报告适用于gmail.com用户,并不支持Google-Apps或Google托管域。
DKIM 要求是什么?
为了防止“Feedback-ID”头的伪造,ESP必须先删除该头的任何实例,然后插入它,并使用ESP的域密钥进行DKIM签名。这是对现有签名的补充,通常被称为“双重签名”。
最多只能使用10个唯一的DKIM“d=”签名域来签署这些头,但可以使用子域作为替代。
就DKIM密钥长度而言,Gmail要求最低为1024位长的密钥。根据Gmail邮政总局的网站,自2013年1月以来,Gmail一直将所有用小于1024位密钥签名的电子邮件视为未签名。他们建议受影响的发件人将短密钥切换为至少1024位长的RSA密钥。
我们如何在Momentum中正确实现Gmail的FBL要求?
在Momentum平台中,使用Lua策略支持多重签名。 Momentum 3.6.0及更新版本中,现在首选使用OpenDKIM签名模块。关于签名的Lua库的更多信息可以在我们的文档中找到。
我们还创建了一个简单的OpenDKIM签名Lua策略,可以轻松配置第二个签名域。你可以在这里找到更多信息。
哪些其他 ISPs 提供反馈循环(Feedback Loops)?
如果您正在寻找有关反馈回路如何操作的更多信息,请参考“投诉反馈回路操作建议”RFC 6449 文档。 既然我们在谈论反馈回路,分享其他可信 FBL 提供商的链接是有意义的,以防您之前没有。
Earthlink(仅限电子邮件):fblrequest@abuse.earthlink.net
Gmail(测试版,仅限于某些 ESP,出于隐私原因发送聚合报告(不是 ARF))
IBM Smart Cloud(仅限电子邮件)postmaster@lotuslive.com
Rackspace(前身为 Mailtrust)
Yahoo! (需要DomainKeys或DKIM,并且是唯一基于域的 FBL 提供商)
现在,总结一下:谷歌现在提供 FBL 是个好消息。 它有一些特点,发件人需要进行一些配置才能使其正常工作。 但对于 Momentum 用户,这将是一个简单的过程。 如果有任何读者想分享他们在使用新的 Google FBL 的经验,我们很乐意听到您的故事。 欢迎在评论中留下反馈。
