Au cas ou vous n'auriez pas lu mon précédent article sur la dure vie d'un email, je vous rappelle que vos emails passent différentes étapes avant d'être déposés dans la boite de réception ou dans le dossier des courriers indésirables de vos destinataires. Le terme réputation correspond à la note que vous donne le serveur qui réceptionne vos emails. Cette note est évaluée en fonction de critères variés qui sont souvent différents en fonction des FAI ou des Webmail. Il y a encore quelques années, la réputation se basait uniquement sur l'adresse IP de l'émetteur de l'email. L'adresse IP servait de clé d'authentification pour l'envoyeur. Si ce dernier était dans la liste blanche, alors l'email était placé dans la boite de réception. Si il était dans la liste noire, alors soit tous les emails étaient rejetés, soit ils étaient placés dans le dossier des courriers indésirables. Enfin, ils passaient dans les filtres statistiques qui se chargeaient du jugement final. Gérer les listes était un travail laborieux que l'on pouvait automatiser en élaborant des règles en fonction d'adresses pièges, par exemple, mais sinon cela demandait beaucoup de traitements manuels.

De plus, gérer une liste blanche c'est aussi prendre le risque de permettre à des sociétés de changer leur mode de recrutement, ou d'ouvrir de nouveaux services qui n'auront pas forcement la qualité des projets initiaux et donc de laisser passer tout et n'importe quoi. Enfin ce système d'authentification par adresse IP, que Bradley Taylor estime être rudimentaire (certains FAI français fonctionnent toujours de cette façon), n'est pas une solution fiable. Un même émetteur peut utiliser différentes adresses IP. En plus, l'adresse IP utilisée pour envoyer l'email n'est pas forcement le véritable émetteur à cause des transferts de message (message forwarding). Enfin, certains domaines peuvent se partager des classes d'adresses IP, et pourtant peut-être que seulement un seul de ces domaines est un véritable spammeur. Avec cette méthode, il est alors possible de ruiner complètement la réputation de tous les autres domaines qui utilisent ces adresses IP.

La solution de Gmail

Avant tout, Gmail cherche donc à authentifier convenablement l'émetteur de l'email en s'appuyant sur deux systèmes d'authentification de domaines qui sont SPF et DomainKeys. SPF permet de contrôler que l'adresse IP utilisée correspond bien au domaine émetteur de l'email. Les changements d'adresse IP ne sont donc plus un problème. DomainKeys correspond à une signature électronique d'identification unique de votre domaine. Le couple SPF / DomainKeys assure donc à Gmail la bonne provenance de l'email entrant.
Naturellement cela ne suffit pas à faire votre réputation, vous êtes identifié, c'est bien, maintenant Gmail analyse comment les récepteurs de vos emails réagissent. Bradley Taylor nous donne alors une formule de calcul de la réputation.

La formule s'appuye sur les critères suivants :

  • autospam : Combien de fois les emails de cet émetteur sont allés directement dans la boite à spam.
  • autononspam : Combien de fois les emails de cet émetteur sont allés directement dans la boite de réception
  • manualspam : Combien de fois un utilisateur (maximum 24 fois par jour) a marqué un message de cet émetteur comme un spammeur
  • manualnonspam : Combien de fois un utilisateur a marqué un message de cet émetteur comme n'étant pas un spam

Il en découle la formule suivante :
good = autononspam + manualnonspam - manualspam
total = autospam + autononspam

Réputation = (100 * good) / total

Si la note est proche de 0 l'émetteur est un spammeur, si elle est bonne l'email ira dans la boite de réception, si elle est moyenne ou incalculable alors les filtres statistiques antispam prendront le relais pour prendre une décision.

Cette formule est assez simplifiée. Elle doit avoir évoluée quelque peu depuis son article, notamment sur la base d'analyses comportementales plus évoluées de l'utilisateur (clic sur l'email, effacé sans être lu, demande de l'affichage des images, whitelistage via la mise dans les contacts de l'émetteur etc.). Il n'est pas précisé non plus sur quel laps de temps précis ces calculs sont effectués pour la prise en compte des données.

Comme le précise Bradley Taylor, aucun système n'est parfait, y compris celui-ci. Un problème demeure, si des utilisateurs transfèrent des messages contenant du spam avec des outils comme Procmail, qui modifient l'enveloppe de l'émetteur original de l'email, alors le domaine à la source du transfert est jugé comme un spammeur.
De même, une société spécialisée dans l'email marketing pourra être impactée dans sa réputation au travers d'une campagne mal ciblée qui sera rejetée un grand volume de ses membres. Si elle répète trop souvent ce type d'erreur, elle prendra le risque de voir sa réputation très affectée et mettra longtemps à la récupérer.
Enfin, les utilisateurs trop fainéants pour se désabonner via les liens proposés dans les newsletters, utiliseront le bouton "Signaler comme spam" pour se désabonner. Ceci impacte forcément la réputation de l'émetteur de l'email. Les solutions pour contourner ce problème consiste à penser à demander régulièrement à ses membres si ils sont toujours intéressés pour recevoir vos emails. Il est important d'intégrer également le header List-Unsubscribe qu'utilise officiellement Gmail depuis l'été passé, et qui permet d'avoir un retour de désabonnement pour le membre et donc de ne plus le solliciter car sinon votre réputation en prendrait encore un coup.

Conclusion

Naturellement si vous êtes un gros routeur d'emails vous devez impérativement avoir déjà en tête les principes à respecter pour satisfaire aux exigences de Gmail. En plus d'une authentification parfaite via SPF, et DomainKeys, surtout un respect des utilisateurs et donc une bonne hygiène de votre base sont impératifs. Enfin je ne saurais qu'insister sur le fait ne ne pas vous limitez pas au simple optin pour l'inscription de vos membres, passez impérativement par un processus en double optin, c'est indispensable de nos jours !