En l’ouvrant je constate qu’il s’agit d’un email de bienvenue à un énième programme email marketing basé sur l’envoi de publicité sur une base mutualisé. Je précise que je reçois cet email sur l’adresse jerome@email-way.com présente uniquement sur la page « A propos » du présent blog.

En lisant son contenu, je constate avec joie que lors de mon inscription au site CapDecision (ou un de ses sites partenaires), j’ai manifesté le souhait de recevoir des offres préférentielles correspondant à mes besoins.

C’est fabuleux, ça fera à manger pour ma boite spam !

Les organismes membres du réseau RENATER sont le CNRS, CPU, CEA, INRIA, CNES, INRA, INSERM, ONERA, CIRAD, CEMAGREF, IRD, BRGM, ainsi que le Ministère de l’enseignement supérieur et de la Recherche et le Ministère de l’Éducation Nationale. Ces institutions ont maintenant la possibilité de modifier la passerelle SMTP de leur serveur MX afin de bénéficier d’une nouvelle protection antispam.

Voila une annonce qui assoit la position dominante de VadeRetro sur le marché de la protection antispam en Europe avec déjà plus de 100 Millions de boites aux lettres protégées parmis lesquelles de très belles références comme le groupe Illiad (free.fr), Club-internet, Ya.com en Espagne et bien d’autres.

Le document décrit comment la mise en place d’un système basé sur la réputation a permis à Gmail d’être beaucoup plus efficace dans le filtrage du spam en prenant les décisions de filtrage en notant les expediteurs plutôt que les contenus envoyés.

Encore une fois, la définition du spam peut être différente et nuancée selon les pays et les lois : certains disent que le spam est un message non-sollicité, certains precisent que celui-ci doit être envoyé en masse, et enfin certains diront qu’il s’agit de message qu’ils ne veulent pas, même s’ ils y ont souscrit. Dans les cas d’une gestion des emails entrants automatisée, le postula du document étant une définition du spam comme étant des messages non-desirés par les internautes, utilisateurs finaux des services de messagerie à satisfaire.

Not everyone agrees what spam is, so there end up being many defnitions of it. Some will say it is any form of unsolicited mail. Some will say only unsolicited bulk mail. Or some will say it is any mail they didn’t want, even if they were subscribed. [...] because the volume of our mail is high and anything manual would be too expensive. [...]. Even detecting that something is bulk is difficult. [...] The easiest definition for us to use is simply unwanted email.

Voici quelques points intéressants à retenir :

- Les systèmes de whitelistes et de blacklistes ne sont pas gérables par pour un webmail comme Gmail : les entrées dans la blackliste peuvent se faire automatiquement grâce à un réseau de spamtrap mais les sorties doivent être gérées manuellement. Pour la whiteliste le problème mentionné est que si Gmail proposait un système de whitelistage, tous les expéditeurs en masse appelleraient pour entrer dans la whiteliste en garantissant qu’ils sont tous de bons expéditeurs et Gmail ne pourrait pas vérifier ceci.

- Le système de réputation est un concept qui implique de scorer un expéditeur. Pour rattacher le score a une entité, la première chose à faire est de définir précisément une façon fiable d’identifier celui-ci. Gmail précise que l’identification de l’expéditeur par l’IP expéditrice a des limites : un même expéditeur n’a pas toujours la même adresse IP. Une IP n’est pas forcément dédiée à un même expéditeur et les problématiques de forward d’email ajoutent de la complexité à l’authentification.

- Gmail utilise le système best-guess SPF pour authentifier les expéditeurs qui n’utilisent pas le SPF. best-guest SPF étant un principe qui considère que le domaine est authentifié si l’IP expéditrice est sur la même range d’IP que l’IP de l’enregistrement A ou de l’enregistrement MX du domaine expéditeur.

- Un score est realisé en fonction de 4 indicateurs : email detecté automatiquement comme des spams, automatiquement comme des nonspam, manuellement comme des spams et manuellement comme des nonspam. Chaque score est rattaché à chacun des éléments authentifiant du message:  l’IP emettrice, le SPF, le DomainKey et la décision de filtrage est prise sur un score géneral.

- Le système de calcul de réputation n’utilise pas les remontées de tous les utilisateurs Gmail mais uniquement de ceux jugés comme remontant une information pertinente. Les reports utilisateurs utilisés sont limités à un report par heure.

- Il existe plusieurs systèmes de filtrage basé sur la reputation mais celui de Gmail est un des seul qui se base fortement sur le domaine plutôt que sur l’adresse IP. Je rappelle que ce document est daté de 2006, la situation a evolué depuis.

- Gmail est conscient que certains utilisateurs utilisent le boutton de « report pour spam » pour se désabonner et que ceci impact la réputation des expéditeurs. Pour éviter ceci, Gmail recommande aux expéditeurs de demander régulièrement à leurs membres une confirmation de leur abonnement. Notons que depuis, Gmail a integré la gestion du header List-unsubscribe qui permet une intégration de la procédure de désabonnement dans l’interface du webmail (avec ou sans report pour spam).

- Mail.com hébergé à present chez AOL :
Les Adresses mail.com (et autres domaines) ne sont plus protegées par Outblaze mais par AOL. A lire sur le Blog de WorldtotheWise et ReturnPath :
http://blog.wordtothewise.com/2009/09/apparent-changes-at-mail-com/
http://www.returnpath.net/blog/2009/09/mailcom-hosted-by-aol.php

- Concept de reputation :
Le concept de reputation sur l’IP évolue petit à petit pour laisser place à une réputation des domaines. AOL proposait déjà ce concept pour les expéditeurs qui signent leurs emails avec DKIM et voilà que ce principe va tendre à se généraliser. Microsoft va faire de même avec sa propre norme SenderID et Yahoo! annonce des changements dans ce sens prochainement.
A lire sur DirectMag : http://directmag.com/magilla/0728-domain-based-reputation/

- Discours commercial chez les ESPs :
"… En signant chez nous, vous bénéficierez d’une déliverabilité de 99,5 % …"
Pourquoi cet argument doit-il être consideré comme suspect et pourquoi il ne faut pas travailler avec les routeurs dont les clients font du SPAM ?
Excellent article de Ken Magill sur DirectMag :
http://directmag.com/magilla/0915-stupid-deliverability-statement/

Les adresses proposées sont du type xxxxxxx@ovi.com et l’interface de consultation des email est classique et très épuré. On note cependant que la taille maximum des messages est de 20 Mo.

Ce webmail indique dans un communiqué récent avoir franchi la barre des 1 Millions de comptes ouvert depuis sa création en février 2009.

Et la délivrabilité sur ovi.com ?

Les adresses emails créer bénéficient d’un antispam activé par défaut qui place les emails détectés comme suspects dans la boite Spam. Les messages identifiés comme tel et placé dans cette boite sont automatiquement purgé au bout de 30 jours.

En plus d’une technologie antispam qui marque les emails en spam, ce nouvelle opérateur s’est attaché les services de Outblaze pour protéger ces comptes emails qui proposent à OVI un premier filtrage des emails au niveau de la passerelle SMTP.

Pour vérifier si votre IP est bloqué sur Outblaze :
http://spamblock.outblaze.com/

Autre article sur le même sujet :
http://www.arobase.org/blog/2009/08/1-million-de-comptes-pour-ovi-mail-la-messagerie-de-nokia/

Il y a 2 façons d’implémenter cette procédure de désabonnement : soit en précisant une URL pour la désinscription, soit en précisant une adresse email.

Voici quelques exemples d’implémentation :

List-Unsubscribe: <mailto:list@host.com?subject=unsubscribe>
List-Unsubscribe: <mailto:list-manager@host.com?body=unsubscribe%20list>
List-Unsubscribe: <mailto:list-off@host.com>
List-Unsubscribe: <http://www.host.com/list.cgi?cmd=unsub&lst=list>,<mailto:list-request@host.com?subject=unsubscribe>

L’année dernière, Microsoft a implémenté cette fonctionnalité dans son webmail pour les adresses hotmail, msn et live et intègre le lien de désinscription dans son interface à partir du moment ou l’utilisateur demande l’affichage des images.

Cet été, c’est au tour de Gmail d’intégrer cette fonctionnalité dans son interface de messagerie.

Selon diverses études, les internautes utilisent le bouton de report pour spam pour se désabonner des emails qu’ils reçoivent, les formulaires de désabonnement classique n’inspirent plus confiance aux internautes.

D’autre part, les reports pour spam via le bouton prévu a cet effet sont aujourd’hui le principal facteur de la délivrabilité chez les principaux webmail (gmail, hotmail, yahoo, aol) en influant sur la réputation de l’expéditeur.

Il est donc important d’utiliser cette fonctionnalité afin de minimiser les reports pour spam qui aurait pour but une désinscription.

En terme d’acquisition de nouveaux prospects par email, la mode incontournable en ce moment est la mise en place d’opération de jeu concours qui consistent à collecter des milliers d’adresses email grâce à un simple clic sur un lien dans un email.

Le principe est le suivant : envoyer un email sur une base de données importante en lui annonçant qu’il a sans doute gagné dans l’objet pour provoquer l’ouverture. Ensuite annoncez lui qu’il a simplement été sélectionné pour être parmi les gagnants pour l’inciter à cliquer sur un lien.
Il arrivera alors sur un formulaire de participation qui lui demandera quelques informations complémentaire afin de valider le fameux « lead ».  Mais dans la plupart de ces programmes, au moment du clic, les adresses sont déjà collectées et livrées à l’annonceur en tant que prospects.

Aujourd’hui, un grand nombre d’annonceurs est en train de constituer des bases de données énormes d’adresses collectées de cette façon. On peut légitimement se poser la question de la pertinence des adresses email ainsi collectées d’un point de vue qualité et d’un point de vue légal, on peut aussi se poser la question du consentement explicite requis par les lois.

Les populations de joueurs sont principalement attirées par le gain. Dans la pratique, les internautes qui reçoivent les premiers emails de l’annonceur une fois l’opération de collecte terminée se désabonnent rapidement, transforment peu et peuvent être parfois très virulents.

Avec le temps, ces populations deviennent la partie toxique des bases de données. Elles composent la plus grande partie les segments identifiés comme inactifs et sont souvent les premiers candidats aux nettoyages de base recommandés par toutes les Best Practices pour optimiser les performance des campagnes et garder une bonne délivrabilité.

Utilisé par certains boitier de filtrage du spam, cette blackliste cherche aujourd’hui un repreneur à cause d’un différent avec son hébergeur, l’université de Queensland en Australie.

Voici l’annonce récente de SORBS sur son site web :

ANNOUNCEMENT: Possible SORBS Closure…

It comes with great sadness that I have to announce the imminent closure of SORBS. The University of Queensland have decided not to honor their agreement with myself and SORBS and terminate the hosting contract.

I have been involved with institutions such as Griffith University trying to arrange alternative hosting for SORBS, but as of 12 noon, 22nd June 2009 no hosting has been acquired and therefore I have been forced in to this announcement. SORBS is officially « For Sale » should anyone wish to purchase it as a going concern, but failing that and failing to find alternative hosting for a 42RU rack in the Brisbane area of Queensland Australia SORBS will be shutting down permanently in 28 days, on 20th July 2009 at 12 noon.

This announcement will be replicated on the main SORBS website at the earliest opportunity.

For information about the possible purchase of SORBS, the source code, data, hosts etc, I maybe contacted at michelle@sorbs.net, telephone +61 414 861 744.

For any hosting suggestions/provision, please be aware that the 42RU space is a requirement at the moment, and the service cannot be made into a smaller rackspace without a lot of new hardware, virtual hosting is just not possible. The SORBS service services over 30 billion DNS queries per day, and has a number of database servers with fast disk to cope with the requirements.

Thank you for all your support over the years,

Michelle Sullivan (Previously known as Matthew Sullivan)

En effet, Google indique que ces programmes attirent les spammeurs et que leur utilisation peut parfois apporter plus de mal que de bien à l’annonceur, sous entendu un blacklistage du propre domaine de celui-ci !

Google précise 2 choses  :

- Si une marque est associé à un programme envoyant du spam, cela pourra avoir un impact sur les routages de la marque, sous entendu même en fidélisation.
- Les marques sont responsables de l’utilisation de leur image par ces programmes.

Cliquez ici pour voir la recommandation de Gmail à propos des programmes d’affiliation.

Depuis le début de l’année, je suis de plus en plus amené à travailler sur des problèmes de délivrabilité lié à un blacklistage des URLs contenu dans les emails. En effet, la réputation des liens présents dans le message et de plus en plus importante pour la deliverabilité.
On a beau avoir une IP expéditrice qui a une bonne réputation, envoyer un email qui contient un lien blacklisté empechera le message d’être livré correctement sur les serveurs de mail protégés par SpamAssassin, par exemple.

Cliquez ici pour voir l’impact sur le score SpamAssassin d’un email contenant des URL blacklistées.

On notera qu’au dela d’un score de 3 points, le message est consideré comme suspect.

Alors annonceurs, attention de bien poser les bonnes questions avant d’associer votre marque à un programme d’affiliation ou à annoncer sur une liste d’email de mauvaise qualité car du coté de l’opérateur qui reçoit, vous êtes aussi responsable du spam.

Sur le même sujet :
Délivrabilité des emails : annonceur, prenez garde !

Lire les recommendations de gmail aux expediteurs d’emails :
http://mail.google.com/support/bin/answer.py?hl=en&answer=81126

La réalité suite aux premiers routage est souvent tout autre !

Alors pour ce faire une idée des bases a priori, un des moyens assez simple et accessible à tous serait de regarder la proportion d’adresses générique dans la base de donnée.
J’entends par adresses générique l’ensemble des adresses décrites par la RFC 2142 : MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS. Cette RFC précise que pour chaque domaine il est recommandé de créer un certain nombre de boites aux lettres à usage spécifique.
Par exemple : une adresse info@ pour un usage marketing afin d’obtenir de l’information sur les produits et activités de la société, une adresse sales@ pour les demandes commerciales, une adresse support@ pour toutes les demandes d’assistance mais aussi des alias à vocations plus technique à savoir postmaster@ pour les demandes lié à la messagerie, abuse@ pour les abus, ou encore webmaster@ pour contacter le webmaster du site.

Il est toujours intéressant de tomber dans des listes dites ultra-qualifié par leurs propriétaires contenant les adresses abuse@ ou postmaster@ des plus grands FAI français.

Cette simple vérification peut permettre d’éviter un certains nombre de problèmes mais attention : nettoyer une liste qui contiendrait un nombre important d’adresses générique  avant routage ne fait que gommer la face visible de l’iceberg.
Un fichier de ce type a de forte chance d’avoir été collecté illégalement et provoquerait certainement de nombreuse plaintes ou un blacklistage lors de son utilisation.