早在2月份,Gmail宣布他们的反馈回路 (FBL) 试点计划,向ESP提供服务,以帮助他们识别网络上的恶意行为者和垃圾邮件发送者。
Gmail 推出试点反馈循环 offering
今年二月,Gmail 宣布其反馈循环(FBL)试点计划,提供给ESPs ,以帮助他们识别网络上的不良行为者和垃圾邮件发送者。自 2004 年以来,Gmail 一直是电子邮件历史上的一大玩家。如需了解有关电子邮件演变的更多引人入胜的见解,包括 Gmail 的惊人起源,请查看我们的13 个有趣的电子邮件事实。如果您想更深入地了解,可以访问报名表。
对于那些不熟悉此过程的人,这里是一个简短的回顾。反馈循环基本上是 ISP 为大批量发件人提供的关于将他们的邮件标记为垃圾邮件的收件人数的报告。这是一项非常重要的服务,使企业能够监控其在 ISP 中的发件人声誉,并在大量收件人将其电子邮件标记为垃圾邮件时迅速采取措施进行损害控制。正如您已经可以察觉到的,这对于依赖电子邮件营销作为主要收入来源的企业来说是非常关键的。
Gmail 的反馈环与其他 ISP 不同
Gmail 的反馈循环是如何运作的?
ESPs 首先需要插入反馈标识头“Feedback-ID”。这个标识会识别客户和活动、邮件以及邮件类型。FBL 报告将根据这些标识生成。
“Feedback-ID” 头部最多有 4 个字段,其中 3 个是可选的。
“Feedback-ID: a:b:c:ESPid”
“Feedback-ID” 是头部的名称
“a:b:c” 是可选的 3 个字段,ESP 可以选择使用任何内容(例如:活动、邮件、流量类型)
“ESPid” 是唯一必需的字段。此 ID 对应 ESP 客户,且必须是该客户唯一且持久的。
Gmail 会从右侧开始聚合最后 4 个字段的数据,并忽略任何多余字段。反馈报告中返回的数据将按照 Feedback-ID 头部中看到的标签聚合。每个标签都将包含在报告中,对于指定的标签总数没有限制。然而,Gmail 会忽略信息量太少的标签以防止滥用。
FBL 数据将通过每个标识符单独聚合,而不是跨标识符分组。垃圾邮件百分比将针对包含给定标识符的所有邮件进行报告,无论在标识符头部中的位置如何。FBL 报告将以 CSV 附件的形式发送,并包含 ESP 在前一天通过 Gmail 接收的数据。该报告针对 gmail.com 用户,且不支持 Google-Apps 或 Google 托管域。
DKIM 要求是什么?
为了防止“Feedback-ID”头的伪造,ESP必须先删除该头的任何实例,然后插入它,并使用ESP的域密钥进行DKIM签名。这是对现有签名的补充,通常被称为“双重签名”。
最多只能使用10个唯一的DKIM“d=”签名域来签署这些头,但可以使用子域作为替代。
就DKIM密钥长度而言,Gmail要求最低为1024位长的密钥。根据Gmail邮政总局的网站,自2013年1月以来,Gmail一直将所有用小于1024位密钥签名的电子邮件视为未签名。他们建议受影响的发件人将短密钥切换为至少1024位长的RSA密钥。
我们如何在Momentum中正确实现Gmail的FBL要求?
在Momentum平台中使用Lua策略支持多个签名。从Momentum 3.6.0版本及更新版本开始,OpenDKIM是首选的签名模块。有关签名的Lua库的更多信息可以在我们的文档中找到。
我们还创建了一个简单的OpenDKIM签名Lua策略,可以轻松配置第二个签名域。您可以在我们的OpenDKIM签名Lua策略指南中找到更多信息。
哪些其他 ISPs 提供反馈循环(Feedback Loops)?
如果您正在寻找有关反馈循环如何运作的更多信息,请参阅“投诉反馈循环操作建议”RFC 6449 文档。在我们谈论反馈循环时,共享其他受信任的 FBL 提供者的链接是有意义的,以防您尚未拥有它们。
Earthlink(仅限电子邮件):fblrequest@abuse.earthlink.net
Gmail(测试版,仅适用于特定 ESP,仅发送聚合报告出于隐私原因(非 ARF))
IBM Smart Cloud(仅限电子邮件)postmaster@lotuslive.com
Rackspace(前身为 Mailtrust)
Yahoo! (需要 DomainKeys 或 DKIM,并且是唯一的基于域的 FBL 提供者)
现在,总结一下:Google 现在提供 FBL,这真是个好消息。它有一些奇怪之处,发件人需要进行一些配置以使其为他们工作。但对于 Momentum 用户,这将是一个简单的过程。如果有任何读者愿意分享他们对新的 Google FBL 的使用体验,我们很乐意听到您的故事。欢迎在评论中留下反馈。
