|
Le développement du spam n'en finit pas d'engender des dégâts collatéraux. Router des mailing-lists légitimes, et faire en sorte qu'elles arrivent chez les destinataires, est devenu un casse-tête pour les éditeurs. La cause ? Un air de famile : les spams et les mailings sollicitées présentent des caractéristiques techniques comparables. Dans les deux cas, il s'agit de messages répétitifs, envoyés à un gros volume d'abonnés et en peu de temps. Des ressemblances qui sèment parfois la confusion sur les serveurs des FAI, de plus en plus sensibles, et au niveau des filtres anti-spam des particuliers ou des entreprises. Du coup, certains envois, bien que légitimes, se retrouvent bloqués ou envoyés directement dans la "boîte à spam".
Une confusion qui ne cesse de croître aux Etats-Unis. Selon Returm Path, la part des courriers électroniques sollicités bloqués par les serveurs des FAI ou par les filtres anti-spam s'élevait à 19 % au deuxième semestre 2003, soit deux points de plus qu'au premier semestre. En France, où le spam reste encore un ton en-dessous, le chiffres serait un peu moins élevé, de l'ordre de 10 %. Mais le phénomène est tout aussi récurrent et prend, de ce côté de l'Atlantique, de plus en plus d'ampleur.
Afin de minimiser les risques de voir ses mailings interceptées par des serveurs des FAI ou par des filtres anti-spam, certaines règles de base s'imposent. Le Journal du Net
a rencontré plusieurs spécialistes du sujet afin d'identifier les mesures les plus efficaces. Mode d'emploi.
 Bien configurer ses serveurs. Selon l'AFA, l'Association des fournisseurs d'accès, 95 % des e-mails interceptés par les FAI correspondent à des messages émis par des serveurs mal configurés, ce qui induit un doute dans l'identification de l'expéditeur. Le protocole SMTP qui permet l'échange de courrier électronique entre serveurs n'impose pas de principe formel d'identification. Conséquence directe : la moindre anomalie peut être considérée comme suspecte par les serveurs des FAI. Trois d'entre elles sont rédhibitoires : il s'agit du respect des normes RFC (document décrivant les standards d'envoi), de l'absence de champs PTR (ou DNS inversé) dans l'e-mail et de la configuration du serveur expéditeur en "open relais"
"Le serveur destinataire a besoin d'un champ PTR pour associer les adresses IP aux noms de machines et à un nom de domaine, indique Estelle De Marco, juriste au sein de l'AFA. Or si celui-ci n'existe pas, les e-mails provenant de ce serveur seront automatiquement bloqués. D'où la nécessité de veiller à ce que ce champ existe et soit renseigné." Parallèlement, des messages légitimes peuvent être également bloqués parce que le serveur expéditeur est configuré en "open relais", c'est-à-dire identifié comme un serveur intermédiaire entre l'expéditeur et le destinataire, donc comme étant un relai potentiel pour des spammers. "Quelles que soient les raisons du blocage, les équipes techniques de l'expéditeur doivent rapidement contacter ceux du FAI afin de configurer correctement les serveurs, recommande Estelle De Marco. D'ailleurs, la plupart du temps, ce ne sont jamais des développements très lourds."
Collaborer avec les FAI. Certains FAI, comme AOL et Yahoo, ont mis en place des systèmes d'authentification des e-mails, tels que Sender ID ou Domain Keys, qui obéissent à des règles strictes et qui peuvent bloquer un expéditeur. Mais afin d'éviter que trop de courriers électroniques légitimes n'arrivent pas à bon port, AOL a créé un système de liste blanche qui référence tous les expéditeurs autorisés à envoyer des messages en grand nombre (au minimum, 100 mails par mois). "Pour apparaître sur cette liste, nous avons déclaré l'adresse IP de tous nos serveurs SMTP qui routent les e-mails sortants de notre domaine vers AOL, indique Lionel Avot, directeur commercial et marketing d'Edatis. Nous avons également décrit à AOL qui nous étions et avons créé une page Web dont l'adresse figure dans l'en tête des e-mails avec tous les renseignements sur Edatis afin que les internautes sachent qui nous sommes." Signe de la bonne volonté qui existe aujourd'hui de part et d'autre, AOL a également mis en ligne une note technique relative à ses dispositifs anti-spam pour éviter que des e-mails légitimes restent bloqués et ne surchargent leurs serveurs.
Veiller à la propreté des fichiers. Un trop grand nombre de doublons ou d'adresses erronées dans un envoi est souvent interprété par les FAI comme du spam. D'où la nécessité de veiller à ce que les adresses utilisées soient valides. La surveillance quotidienne du taux de NPAI (n'habite pas à l'adresse indiquée) peut permettre non seulement d'éliminer les adresses incorrectes mais aussi de s'apercevoir rapidement qu'un nombre important d'e-mails sont bloqués, et de pouvoir agir en conséquence en contactant les équipes techniques des FAI. Il faut également être attentif au taux de désabonnement et enfin, lire les messages de retour : ils sont souvent une source importante d'information.
Figurer dans le carnet. De plus en plus de filtres anti-spam bloquent les e-mails des expéditeurs qui ne figurent pas dans le carnet de l'internaute, ou suppriment l'affichage de certains contenus comme les photos ou les liens. Pour éviter de tels désagréments, il suffit souvent d'insérer dans le mail d'abonnement un simple "reply to", qui permet non seulement de valider l'opt-in, mais également de figurer dans le carnet de l'internaute. Cette astuce évite par la suite à l'éditeur d'être identifié comme un expéditeur inconnu.
Eviter les mots connotés. Les filtres anti-spam se basent en partie sur l'utilisation de mots clés pour bloquer des e-mails indésirables. Mieux vaut éviter certains termes. Les mots "ambigus" et notamment ceux à connotation sexuelle sont à proscrire. "Mais il faut également se méfier des termes plus anodins tels que 'gratuits' ou 'cliquer ici', précise Nik Heys, directeur général d'E-Mail Vision France. Par ailleurs, de manière générale, il est préférable d'utiliser du contenu qui identifie très clairement l'activité de l'entreprise." Un travail de fourmi qui doit sans cesse être actualisé en raison de l'apparition de nouveaux mots clés et de nouvelles parades chez les spammeurs.
Etre attentif au format. L'utilisation de certains termes n'est pas le seul indice sur lequel les filtres anti-spam se basent pour rejeter un e-mail. Ils prennent également en compte le format, comme la taille de la police, sa couleur ou encore le fait que le courrier électronique contienne ou non beaucoup d'images. "Il faut éviter d'écrire l'ensemble du message en police égale ou supérieure à 16, conseille Didier Colombier, directeur général d'Emailing Solution. De même, le rouge et le vert sont à proscrire. Et si l'on insère des images, il faut accompagner le texte de plusieurs commentaires, car si les images sont accompagnées de peu ou pas de texte, le mail est considéré comme du spam." Pour éviter toutefois de bloquer des e-mails légitimes contenant des images, certains FAI comme AOL, ou bien certains logiciels comme la dernière version de XP, sont paramétrés pour désactiver l'affichage des images dans un mail provenant d'un expéditeur inconnu de l'abonné. Cette fonction peut être désactivée en reparamétrant le filtre anti-spam ou en adhérant, chez AOL, à une liste blanche améliorée.
Prendre en compte les Webmails. Il ne faut pas l'oublier : il existe également des règles spécifiques aux Webmails. Selon Emailing Solution, quatre d'entre elles sont rédhibitoires. Il s'agit, pour l'ensemble des messageries, de l'utilisation de Java script, de l'insertion de tableaux imbriqués pour les messageries Lotus, de l'utilisation de caractères spéciaux pour AOL et de l'utilisation de feuilles de style pour l'ensemble des messageries. Mieux vaut également éviter les URL contenant des pourcentages et des dollars, ou encore des URL dont la partie host ne comporte que des nombres (ex : http://123.4.5.6).
Tester vos e-mails. Avant d'envoyer une mailing-list, il est recommandé de tester l'e-mail sur un filtre anti-spam qui est paramétré pour prendre en compte le maximum de contraintes. Une procédure très rapide puisqu'elle prend, en général, moins d'une minute. En revanche, la procédure peut devenir lourde de conséquences si l'e-mail est rejeté. Le code doit alors être impérativement retouché. Une opération qui peut prendre du temps, une à trois heures selon la complexité. Cette étape est toutefois indispensable : elle permet de constituer une base d'expériences ou de maintenir à jour celle existante et d'éviter, par la suite, les pertes de temps.
Consulter les blacklistes. Malgré la mise en place des filtres anti-spam, les FAI continuent d'utiliser certaines blacklists officielles, telles que Spam Cop ou encore Spam RDL, qui recueillent les plaintes des internautes. Il peut-être utile de contacter ces sociétés afin de prouver sa bonne foi et parvenir à se faire déblacklister. Mais l'entreprise n'est pas très facile. Aussi vaut-il mieux veiller à ne jamais y figurer.
Traiter immédiatement les plaintes. En cas de plainte de la part des internautes ou de message d'erreur, il est préférable de procéder rapidement au désabonnement de cette personne et de lui envoyer un accusé de réception. La constitution d'une liste de personnes ne voulant recevoir aucun e-mail peut également être utile pour ne plus jamais les solliciter. Cette liste devra toutefois être déclarée à la Cnil.
Communiquer en temps utile. Enfin, pour limiter le nombre de plaintes, il est indispensable que l'envoi d'un e-mail soit justifié et que le contenu du message répondent aux envies des internautes. Une condition nécessaire pour que la fréquence des messages ne soit pas un facteur déterminant de désabonnement.
|
Dossier 