Gmail 引入试点反馈循环服务

在二月份，Gmail 宣布他们的反馈循环（FBL）试点服务，提供给 ESPs 以帮助他们识别网络上的不良行为者和垃圾邮件发送者。对于任何有兴趣了解更多信息的人，注册表可以在 这里 找到。

对于那些不熟悉这个过程的人，这里有一个简要回顾。反馈循环本质上是互联网服务提供商（ISPs）向大量发送者提供的报告，关于有多少收件人将他们的邮件标记为垃圾邮件。这是一项非常重要的服务，使企业能够监控他们的发送者信誉，并在大量收件人将他们的电子邮件标记为垃圾邮件时迅速采取措施进行损害控制。正如您所看到的，这对于那些依赖电子邮件营销作为主要收入来源的企业来说是至关重要的。 

然而，Gmail 的反馈循环与其他 ISPs 的不同 

Gmail 的 FBL 不采用 ARF 格式。为了保护用户隐私，他们的 FBL 以每个客户或每个活动的汇总垃圾邮件统计形式提供，无法追溯到标记邮件为垃圾邮件的收件人的电子邮件地址。该每日报告提供每个客户和/或 ESP 活动的用户垃圾邮件投诉率百分比，并将发送到 ESP 提供给 Gmail 的指定电子邮件地址（例如：GmailFBL@example.com）。该服务未设计用于列表管理或交付评估，如果您的流量中有大量垃圾邮件，则会在第二天收到汇总报告。

ESPs 强烈鼓励遵守 Gmail 大宗发送者指南。Gmail 要求所有发件人使用一致的 IP 地址发送邮件，为所有发送的 IP 地址提供有效的 RDNS 记录，并在每封大宗邮件的“发件人：”标题中使用相同的地址。至于身份验证，他们强烈建议使用 DKIM 签名，发布 SPF 记录并遵守 DMARC 策略。

Gmail 的反馈循环是如何工作的？

ESPs 首先需要插入一个反馈标识符头 “Feedback-ID”。这个头将识别客户及其活动、邮件和邮件类型。FBL 报告将根据这些标识符生成。

“Feedback-ID” 头最多将包含 4 个字段，其中 3 个是可选的。

“Feedback-ID: a:b:c:ESPid”

• “Feedback-ID” 是头的名称

• “a:b:c” 是可选的 3 个字段，可以是 ESP 选择的任何内容（即：活动、邮件、流量类型）

• “ESPid” 是唯一的必填字段。该 ID 对应于一个 ESP 客户，必须对该客户唯一且持久。

Gmail 将从右侧开始聚合最后 4 个字段的数据，并忽略任何额外的字段。反馈报告中返回的数据将按在 Feedback-ID 头中看到的标签进行聚合。每个标签将包含在报告中，总标签数没有限制。但是，Gmail 将忽略具有太少消息的标签以防止滥用。

FBL 数据将独立根据每个标识符汇总，而不是跨标识符分组。垃圾邮件百分比将在包含特定标识符的所有邮件中报告，无论在标识符头中的位置。 FBL 报告将以 CSV 附件的形式发送，其中包含 ESP 前一天通过 Gmail 接收的数据。该报告适用于 gmail.com 用户， 不支持 Google-Apps 或 Google 托管域。

DKIM 要求是什么？

为了防止“Feedback-ID”头的欺骗，ESP 必须在插入此头之前先删除任何实例，然后用 ESP 的域密钥对其进行 DKIM 签名。这是对任何现有签名的补充，通常被称为“双重签名”的做法。

最多只能使用 10 个唯一的 DKIM “d=” 签名域来签署这些头，但可以将子域用作替代。

关于 DKIM 密钥长度，Gmail 要求最少为 1024 位的长密钥。 根据 Gmail 主人站点的信息，自 2013 年 1 月以来，Gmail 已经将所有使用小于 1024 位密钥 签名的电子邮件视为未签名。他们建议使用短密钥的发件人切换到至少 1024 位长的 RSA 密钥。

我们如何在 Momentum 中正确地实施 Gmail 的 FBL 要求？

Momentum 平台支持多重签名，使用 Lua 策略。OpenDKIM 现在是 Momentum 版本 3.6.0 及更高版本中的首选签名模块。关于签名的 Lua 库的更多信息可以在我们的文档中找到。

我们还创建了一个简单的 OpenDKIM 签名 Lua 策略，可以轻松配置第二个签名域。您可以在 这里 找到更多信息。

其他哪些 ISPs 提供反馈循环？

如果您想了解有关反馈循环如何运作的更多信息，请参考“投诉反馈循环操作建议” RFC 6449 文档。同时，在谈论反馈循环时，分享其他值得信赖的 FBL 提供者的链接也是有意义的，以防您还未获得它们。

• AOL

• Bluetie / Excite

• Comcast

• Cox

• Earthlink (仅限电子邮件)：fblrequest@abuse.earthlink.net

• Fastmail

• Gmail（测试版，仅适用于特定 ESP，出于隐私原因发送汇总报告（不使用 ARF）

• Hotmail

• Mail.ru

• OpenSRS / Tucows

• IBM Smart Cloud (仅限电子邮件) postmaster@lotuslive.com

• QQ.com

• Rackspace（以前的 Mailtrust）

• RoadRunner / Time Warner Cable

• Synacor

• Terra

• USA.NET

• United Online / Juno / Netzero

• Yahoo!  (需要 DomainKeys 或 DKIM，且它是唯一的基于域的 FBL 提供者)

• Zoho.com

现在，总结一下：Google 现在提供 FBL 是个好消息。它有一些特点，发件人需要进行一些配置才能使其正常工作。但对于 Momentum 用户来说，这将是一个简单的过程。如果有任何读者想分享他们与新 Google FBL 的经验，我们很想听听您的故事。欢迎在评论中留下反馈。