Linux, Base de données Postgresql, développement, Internet, emailing et déliverabilité.

Footcow BlogFootcow Blog

Aller au contenu | Aller au menu | Aller à la recherche

La dure vie d'un email ...

Par footcow le mercredi, 29 octobre 2008, 00:28 - Emailing - Lien permanent

Il y a encore quelques années, la chaîne de distribution des emails se limitait à quelques étapes. Vous écriviez votre email, cliquiez sur "envoyer", et après quelques transferts, le message était délivré dans la boîte de réception du destinataire comme vous l'aviez composé.

Aujourd'hui, cette chaîne est beaucoup plus complexe. Certaines étapes vont bloquer votre email, d'autres vont l'aider à être délivré. Arriver à envoyer des emails est devenu un véritable problème pour de nombreux expéditeurs de courriers électroniques dont je fais parti dans mon cadre professionnel, je vais donc m'attarder un peu sur mon expérience dans ce domaine que je pratique maintenant depuis une petite dizaine d'années.

En attendant, voici comment la chaîne de livraison s'est allongée au fil des ans, apportant naturellement des difficultés avec chaque nouvelle étape.

1. L'expéditeur. Tout commence ici. Comment avez-vous géré la création du contenu, le sujet, la gestion de la liste des destinataires, le protocole d'envoi, bref tout ce qui va engendré votre livraison.

2. Email Service Provider (ESP) ou logiciel d'envoi de courriers électroniques. Vous ne serez pas automatiquement pénalisé si vous utilisez des logiciels de courriers électroniques bas de gamme ou si vous passez par une société de routage d'emails peu regardante sur votre liste de destinataires. Mais ces choix mènent à être souvent associé à des spammeurs, et l'amalgame se portera rapidement sur votre marque, ou votre site, et naturellement sur la bonne réception de vos campagnes d'emailing.

3. Agent de transfert de courrier (MTA). Cette application transmet votre email soit par le biais du fournisseur d'accès Internet (FAI), soit via un autre MTA. Certains MTA créés à l'usage des utilisateurs ne sont pas construits pour traiter des volumes élevés. Ils vont mal gérer les connexions que vous engendrez aux travers de vos envois d'emails. Les MTA développés pour de gros volumes offrent généralement des contrôles de régulation et la gestion de connexions spécifiques, pour répondre aux volumes des FAI, par exemple.

4. Envoi via un FAI. Certains commerçants continuent d'envoyer des emails commerciaux à partir de clients de messagerie personnels. Non seulement ces clients ne sont pas adaptés pour de gros volumes de destinataires, mais leurs propres FAI pourraient assimiler leurs ordinateurs à des machines dédiées à l'envoi de spams et ainsi bloquer tout ce qu'ils envoient, y compris les messages personnels.

5. Outils réseaux. Des sociétés comme Postini (Google), Barracuda, ou Symantec proposent des solutions d'analyse de trafic à l'entrée des réseaux de FAI, ou de grosses sociétés afin de filtrer le trafic entrant contre les spams, les virus, le phishing et les attaques malveillantes. Vos messages peuvent être retardés ou filtrés si ils contiennent du code de mauvaise qualité ou des scripts, et surtout si ils arrivent dans des volumes importants.

6. Réception chez les FAI. Cette étape de la chaîne de livraison des emails peut vous bloquer complètement si vous ne suivez pas les meilleures pratiques de l'emailing. Elle est complexe car elle comprend une multitudes de petites étapes intermédiaires. Les serveurs de messagerie d'entreprise ont également souvent un firewall et des filtres visant à réduire les risques de sécurité. Détaillons ces différentes étapes:

  • Système de réputation. La plupart des FAI possédant un grand nombre de clients ont un système de réputation qui monitore les adresses IP des émetteurs d'emails en fonction des plaintes remontées par les utilisateurs et du nombre d'emails envoyés à des adresses inconnues. Si le ratio entre les bons et les mauvais destinataires est trop bas, l'adresse IP utilisée pour l'émission des emails ne pourra plus se connecter, on dit qu'elle devient blacklistée.
  • Codes d'authentification. Cela permet aux serveurs de réception de savoir si vous êtes autorisé à envoyer des emails depuis votre nom de domaine ou votre adresse IP ou de contrôler que vous êtes bien celui que vous prétendez être. Ils permettent de rejeter les émetteurs qui détournent les adresses IP ou utilisent de relais d'envoi. Les principaux systèmes d'authentification, à ce jour, sont SPF/SenderID (AOL/MSN/Hotmail) ou DomainKeys (Yahoo, Gmail).
  • Listes noires internes ou externes. Ceci inclus les systèmes de blacklistages d'adresses emails, de nom de domaines et d'adresses IP que les utilisateurs ont reportés comme spam. Mais aussi les listes noires externes, maintenues par des associations d'utilisateurs ou par des agences spécialisées comme SpamCop, Spamhaus, Cloudmark.
  • Listes blanches internes ou externes. Pour un FAI sa whiteliste fait en général parti de son système de réputation. Les FAI peuvent également consulter des listes d'émetteurs d'emails certifiés par des sociétés externes comme Sender Score Certified, TRUSTe, and Goodmail.
  • Filtres des FAI. Les filtres bloquent les emails selon différents paramètres comme du contenu de spam, des fichiers exécutables en pièce jointe et des émetteurs non certifés.
  • Filtres annexes. SpamAssassin et d'autres programmes similaires analysent le contenu des emails, le design, le code source et l'émetteur. Ils donnent une note pour chacunes des anomalies rencontrées. Ils rejettent les messages qui vont ressortir de leurs analyses avec un score trop élevé.
  • Défi / réponse. Ce système de contrôle d'identité a pour but d'empêcher les courriers non sollicités automatiquement générés par des logiciels générateurs d'adresses emails aléatoires. L'expéditeur doit répondre à un message email automatique avant que l'email puisse être délivrés. Une fois que l'expéditeur répond, son adresse email ou son adresse IP sont ajoutées à la liste blanche du FAI.

7. Destinataires. Votre email est coupable jusqu'à ce qu'il prouve de son innocence à ses destinataires. Ils vont avoir installés des dispositifs de détection des courriers indésirables ou suppriment simplement les emails qui ne leur inspirent pas confiance :

  • Firewalls de sociétes et autres filtres. Les grosses sociétés ont souvent maintenant des politiques restrictives sur les emails, en raison avant tout, des problèmes de sécurité. Certaines sociétés interdisent même l'utilisation d'email pour des raisons personnelles et bloquent de façon radicale les messages à tendance commerciales.
  • Messageries de sociétés. Comme les serveurs des FAI, elles utilisent les listes noires, blanches et les filtres pour autoriser les émetteurs et les contenus reconnus.
  • Réglages par défaut des lecteurs d'emails et les filtres. Maintenant la plupart des clients d'emails bloquent les images automatiquement, ce qui empêche les exécutions automatiques de programmes ou le marquage pour l'expéditeur de la bonne lecture de son email. Beaucoup sont ceux qui ont le volet de prévisualisation d'affichage par défaut. Les webmails suivent la même voie.
  • Les paramètres utilisateurs et des filtres. Les utilisateurs peuvent modifier les paramètres par défaut pour autoriser ou bloquer les images, modifier le volet d'aperçu, ou interdire les contenus ou les expéditeurs indésirables.
  • Programmes anti-spam. Ces programmes analysent les messages pour trouver les spam ou les contenus dangereux après les filtres des FAI mais avant d'arriver dans la boite de réception. Ils utilisent différentes méthodes comme des règles d'analyses pré-définies ou au travers de l'apprentissage que l'utilisateur va leur avoir fait sur le marquage manuel des emails reçus.
  • Défi / réponse. Les utilisateurs qui ont des FAI qui n'utilisent pas le système de défi / réponse peuvent parfois l'installer sur leur propre système pour évincer les émetteurs indésirables.
  • Liste grise. La liste grise ou greylisting est une méthode qui consiste à envoyer un message d'erreur temporaire au serveur d'émission, si il n'est pas encore connu par le système, lui indiquant une indisponibilité temporaire et donc de réssayer l'envoi un peu plus tard. Partant du principe que les serveurs de spam ne sont pas conçus pour gérer ce type de cas, les emails indésirables sont bloqués. Une fois réémis par l'émetteur, l'email est alors accepté, et l'adresse est validée par la liste grise.
  • Bouton Spam. Les statistiques des FAI indiquent que de nombreux utilisateurs cliquent sur le bouton de Spam pour tous les emails indésirables, qu'il s'agisse réellement un spam ou juste pour se désabonner.
  • Dossier Spam. Certains emails qui passent les filtres des FAI sont placés directement dans le dossier de Spam. Ils sont alors effacés automatiquement sauf si l'utilisateur les déplacent manuellement dans sa boîte de réception, et les marque comme non spam ou qu'il ajoute l'émetteur dans sa liste blanche personnelle.

Vous en savez maintenant un peu plus sur les différentes étapes par lesquelles passent vos emails ...

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : https://www.footcow.com/index.php/trackback/43

Fil des commentaires de ce billet