早在2月份,Gmail宣布他们的反馈回路 (FBL) 试点计划,向ESP提供服务,以帮助他们识别网络上的恶意行为者和垃圾邮件发送者。
Gmail 的反馈环与其他 ISP 不同
Gmail 的反馈循环是如何运作的?
ESPs 首先需要插入反馈标识头“Feedback-ID”。这个标识会识别客户和活动、邮件以及邮件类型。FBL 报告将根据这些标识生成。
“Feedback-ID” 头部最多有 4 个字段,其中 3 个是可选的。
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” 是头部的名称
“a:b:c” 是可选的 3 个字段,ESP 可以选择使用任何内容(例如:活动、邮件、流量类型)
“ESPid” 是唯一必需的字段。此 ID 对应 ESP 客户,且必须是该客户唯一且持久的。
Gmail 会从右侧开始聚合最后 4 个字段的数据,并忽略任何多余字段。反馈报告中返回的数据将按照 Feedback-ID 头部中看到的标签聚合。每个标签都将包含在报告中,对于指定的标签总数没有限制。然而,Gmail 会忽略信息量太少的标签以防止滥用。
FBL 数据将通过每个标识符单独聚合,而不是跨标识符分组。垃圾邮件百分比将针对包含给定标识符的所有邮件进行报告,无论在标识符头部中的位置如何。FBL 报告将以 CSV 附件的形式发送,并包含 ESP 在前一天通过 Gmail 接收的数据。该报告针对 gmail.com 用户,且不支持 Google-Apps 或 Google 托管域。
DKIM 要求是什么?
为了防止“Feedback-ID”头的伪造,ESP必须先删除该头的任何实例,然后插入它,并使用ESP的域密钥进行DKIM签名。这是对现有签名的补充,通常被称为“双重签名”。
最多只能使用10个唯一的DKIM“d=”签名域来签署这些头,但可以使用子域作为替代。
就DKIM密钥长度而言,Gmail要求最低为1024位长的密钥。根据Gmail邮政总局的网站,自2013年1月以来,Gmail一直将所有用小于1024位密钥签名的电子邮件视为未签名。他们建议受影响的发件人将短密钥切换为至少1024位长的RSA密钥。
我们如何在Momentum中正确实现Gmail的FBL要求?
在Momentum平台中,使用Lua策略支持多重签名。 Momentum 3.6.0及更新版本中,现在首选使用OpenDKIM签名模块。关于签名的Lua库的更多信息可以在我们的文档中找到。
我们还创建了一个简单的OpenDKIM签名Lua策略,可以轻松配置第二个签名域。你可以在这里找到更多信息。
哪些其他 ISPs 提供反馈循环(Feedback Loops)?
如果您正在寻找有关反馈回路如何操作的更多信息,请参考“投诉反馈回路操作建议”RFC 6449 文档。 既然我们在谈论反馈回路,分享其他可信 FBL 提供商的链接是有意义的,以防您之前没有。
Earthlink(仅限电子邮件):fblrequest@abuse.earthlink.net
Gmail(测试版,仅限于某些 ESP,出于隐私原因发送聚合报告(不是 ARF))
IBM Smart Cloud(仅限电子邮件)postmaster@lotuslive.com
Rackspace(前身为 Mailtrust)
Yahoo! (需要DomainKeys或DKIM,并且是唯一基于域的 FBL 提供商)
现在,总结一下:谷歌现在提供 FBL 是个好消息。 它有一些特点,发件人需要进行一些配置才能使其正常工作。 但对于 Momentum 用户,这将是一个简单的过程。 如果有任何读者想分享他们在使用新的 Google FBL 的经验,我们很乐意听到您的故事。 欢迎在评论中留下反馈。
