早在2月份,Gmail宣布他们的反馈回路 (FBL) 试点计划,向ESP提供服务,以帮助他们识别网络上的恶意行为者和垃圾邮件发送者。
Gmail 推出试点反馈循环 offering
早在二月份,Gmail 就宣布了他们的反馈循环 (FBL) 试点项目,提供给ESP 以帮助他们识别网络上的不良行为者和垃圾邮件发送者。自 2004 年以来,Gmail 一直是电子邮件历史上的重要角色。欲了解更多关于电子邮件演变的迷人见解,包括 Gmail 的意外起源,请查看我们的13 个有趣的电子邮件事实。对于任何有兴趣了解更多信息的人,可以在这里找到注册表格。
对于那些不熟悉这一过程的人,以下是简短回顾。反馈循环本质上是 ISP 提供给大规模发送者的报告,关于收件人将邮件标记为垃圾邮件的数量。这是一项非常重要的服务,让企业能够监控他们在 ISP 中的发件人声誉,并在大量收件人将其邮件标记为垃圾邮件时迅速采取行动进行破坏控制。正如您已经知道的,对于依赖电子邮件营销作为主要收入来源的企业来说,这相当重要。
Gmail 的反馈环与其他 ISP 不同
Gmail 的反馈循环是如何运作的?
ESPs 首先需要插入反馈标识头“Feedback-ID”。这个标识会识别客户和活动、邮件以及邮件类型。FBL 报告将根据这些标识生成。
“Feedback-ID” 头部最多有 4 个字段,其中 3 个是可选的。
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” 是头部的名称
“a:b:c” 是可选的 3 个字段,ESP 可以选择使用任何内容(例如:活动、邮件、流量类型)
“ESPid” 是唯一必需的字段。此 ID 对应 ESP 客户,且必须是该客户唯一且持久的。
Gmail 会从右侧开始聚合最后 4 个字段的数据,并忽略任何多余字段。反馈报告中返回的数据将按照 Feedback-ID 头部中看到的标签聚合。每个标签都将包含在报告中,对于指定的标签总数没有限制。然而,Gmail 会忽略信息量太少的标签以防止滥用。
FBL 数据将通过每个标识符单独聚合,而不是跨标识符分组。垃圾邮件百分比将针对包含给定标识符的所有邮件进行报告,无论在标识符头部中的位置如何。FBL 报告将以 CSV 附件的形式发送,并包含 ESP 在前一天通过 Gmail 接收的数据。该报告针对 gmail.com 用户,且不支持 Google-Apps 或 Google 托管域。
DKIM 要求是什么?
为了防止“Feedback-ID”头的伪造,ESP必须先删除该头的任何实例,然后插入它,并使用ESP的域密钥进行DKIM签名。这是对现有签名的补充,通常被称为“双重签名”。
最多只能使用10个唯一的DKIM“d=”签名域来签署这些头,但可以使用子域作为替代。
就DKIM密钥长度而言,Gmail要求最低为1024位长的密钥。根据Gmail邮政总局的网站,自2013年1月以来,Gmail一直将所有用小于1024位密钥签名的电子邮件视为未签名。他们建议受影响的发件人将短密钥切换为至少1024位长的RSA密钥。
我们如何在Momentum中正确实现Gmail的FBL要求?
在Momentum平台中,使用Lua策略支持多重签名。 Momentum 3.6.0及更新版本中,现在首选使用OpenDKIM签名模块。关于签名的Lua库的更多信息可以在我们的文档中找到。
我们还创建了一个简单的OpenDKIM签名Lua策略,可以轻松配置第二个签名域。你可以在这里找到更多信息。
哪些其他 ISPs 提供反馈循环(Feedback Loops)?
如果您想了解有关反馈回路如何运作的更多信息,请参考“Complaint Feedback Loop Operational Recommendations”RFC 6449 文档。 既然我们正在讨论反馈回路,那么在您还没有它们的情况下,分享链接给其他受信任的FBL提供者也是合理的。
Earthlink(仅限电子邮件):fblrequest@abuse.earthlink.net
Gmail(测试版,仅限选定的ESP,由于隐私原因发送汇总报告(不是ARF)
IBM Smart Cloud(仅限电子邮件)postmaster@lotuslive.com
Rackspace(前身为Mailtrust)
Yahoo! (需要DomainKeys或DKIM,并且是唯一的基于域的FBL提供者)
现在,总结一下:Google 现在提供 FBL 是个好消息。它有一些特性,发件人需要进行一些配置以使其正常工作。但对 Momentum 用户来说,这将是一个简单的过程。如果有读者愿意分享他们对新的 Google FBL 的使用经验,我们很愿意听到您的故事。欢迎在评论中留下反馈。
