Email Way : Un blog sur l’email marketing et la delivrabilité

Evolution du concept de réputation en delivrabilité

SpamHaus met aujourd’hui en service une nouvelle blackliste de domaines : DNSBL. De la même façon que URIBL et SURBL, cette blackliste liste les domaines expéditeur, hostname et site web détecté dans les spams.

SpamHaus recommande l’utilisation de cette blackliste aux systèmes de protection capables de scanner le contenu des  emails comme SpamAssassin afin de vérifier qu’ils ne contiennent pas de domaines listés. Cette blackliste peut être utilisée à plusieurs niveaux : domaine du HELO, domaine du reverse DNS de l’IP expéditrice, domaines utilisés par l’adresse From et Reply-To,  domaine utilisé pour le Message-ID et je pense aussi pour le champ Return-Path.

C’est une évolution importante dans le domaine de la delivrabilité en Email Marketing car elle contribue fortement à l’évolution du concept de réputation de l’IP expéditrice à un concept de réputation globale de l’expéditeur. D’autre part, ceci s’inscrit dans une démarche qui consiste à identifier au mieux les expéditeurs des campagnes à risque  en évitant au maximum les faux positifs.

Concrètement, cela veut dire que la delivrabilité d’une campagne pourra être altérée par d’autres facteurs comme : les domaines présents lors de la transaction SMTP (ceci dépend de la technologie utilisée pour router les campagnes) mais aussi des domaines présents à l’intérieur du message : domaine de tracking, domaine de la plateforme d’affiliation et domaine de l’annonceur.

Pour les campagnes d’acquisition, cette évolution va obliger plus fortement les annonceurs à être plus vigilants sur les bases de données qu’ils vont utiliser pour envoyer leurs offres car en cas d’envoi sur une base qui contiendrait des spamtraps, les dommages ne seront plus uniquement sur l’IP expéditrice (bien souvent celle du routeur) mais pourront s’étendre aux domaines présents dans le mail incluant leur propre site web.

Cloudmark rachète Bizanga

Un nouveau rapprochement sur le marché du filtrage du spam la semaine dernière avec le rachat par Cloudmark de Bizanga.

Bien que déjà partenaire, cette acquisition stratégique pour Cloudmark va permettre à l’opérateur de compléter son offre de sécurité des boites aux lettres mail, de la gestion à la protection des messageries électronique contre toute les formes de menaces actuelle et à venir, comme par exemple le spam sur les réseaux sociaux (Cloudmark protège déjà MySpace).

Notons que Cloudmark annonce la protection d’1 milliards de boites mails parmi lesquelles 75% des ISP Américain (Cablevision, Comcast, Cox Communications, EarthLink) et Japonais (NEC Biglobe, NTT OCN). Une couverture cependant limitée en Europe avec les ISP Swisscom (suisse), Tele2 (suède), Thus (Angleterre) et XS4ALL plus connu sous le nom de KPN aux Pays-bas.

Lire le communiqué sur le site de Cloudmark

LEADshare actualise sa cartographie emarketing

2 ans après le lancement de sa cartographie emarketing, LEADshare a lancé à l’occasion du salon emarketing 2010, la nouvelle version de sa cartographie.

On passe de 50 à 80 références sur différentes thématique : emailing, webanalytics, mesure d’audience, publicité, achat d’espace, affiliation, référencement naturel, liens sponsorisés, blogs et web 2.0, ainsi que des sites plus généralistes.

Email-way.com y est à nouveau référencé aux cotés de emailingvision.com, blog-emailing.fr, pignonsurmail.com et inboxblog.com. Je salue au passage Didier Glémarec et le félicite à nouveau pour cette initiative intéressante et très réussie.

Vous pouvez demander une version de la cartographie sur le site de LEADshare

Je suis envahi d’emails publicitaire

Depuis que mon adresse email a été aspiré par des propriétaires de base de donnée, je suis submergé d’emails publicitaires. Heureusement, ceux-ci sont filtrés par mon webmail préféré et vont directement dans ma boite spam.

Il s’agit de mon adresse jerome@email-way.com, présente sur la page contact de ce blog.

J’avais déjà fais un petit billet sur le sujet en novembre 2009 suite à la réception d’un email de bienvenue au programme LiberAd, mais aujourd’hui, je suis victime de l’effet « boule de neige » et mon adresse est présente dans moultes bases de donnés de prospection : LiberAd, CapDecision, DirectParticulier, Moneycoupon, OneDirect, Datamel etc…

Heureusement, parmi les emails commerciaux que je reçois sur cette adresse, tous mentionnent fièrement que conformément à l’article 34 de la loi Informatique et Liberté du 6 janvier 1978, je dispose d’un droit d’accès, de modification, de rectification et de suppression des données me concernant et que ces fichiers sont déclaré à la CNIL, me voila donc rassuré !

Mais que ce passe-t-il dans la tête de l’internaute qui reçoit un email commercial d’un annonceur sur une adresse collecté de façon illégale ?

L’image de l’annonceur se voit dégrader car elle est associé à un spam.

Et que pensez des annonceurs comme Meetic, 3 Suisses, La Fnac, Yves Rocher qui prennent le risque d’associer leur image à ces pratiques ?

En mai 2009, Gmail a mis en garde les annonceurs sur ce genre de pratique. Pour ma part, je pense qu’ils prennent de gros risques pour leur image et leur propre délivrabilité.

Statistiques sur le SPAM en 2009

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) vient de sortir une nouvelle étude selon laquelle 95,6% des messages électroniques seraient identifiés comme étant des spams par les chaines de filtrages des fournisseurs d’adresses email. Le sondage a été exposé aux responsables antispam de 92 opérateurs européens chez différents ISP, opérateurs mobiles et sociétés d’hébergement internet représentant 80 Millions de boites mails.

Voici quelques conclusions qui me semblent importante :

- Le spam est toujours une source de coût important pour les opérateurs qui doivent le traiter et il impacte la qualité de service rendu à l’utilisateur final

- 1/3 des gros opérateurs interrogés ont un budget antispam de plus d’1 Millions d’euros annuel.

- Chez les gros FAI, le spam est la cause d’une part importante des appels à la hotline.

- Pour les opérateurs emails, filtrer le spam correctement est un avantage important pour acquérir et garder des clients.

- La méthode la plus rependu pour détecter le spam est le suivi des plaintes utilisateurs.

- Après le blacklistage de l’IP, le filtrage sur le contenu et l’authentification de l’expéditeur, le blacklistage des URL est la 4ème action la plus réalisé pour filtrer le spam.

- Une majorité d’opérateurs utilisent leur propre base de donnée de réputation (blackliste, whiteliste et autres données de comportement des expéditeurs)

- SpamAssassin est le système de filtrage le plus cité par les opérateurs

- 1/3 des répondants estiment qu’il y a des incompatibilités entre le filtrage du spam et les obligations des opérateurs à délivrer les messages et protéger les donnée personnelles de leurs abonnés.

- 95,6 % des messages reçus sont filtrés pour ne laisser passer que 4,4% des emails

Pour consulter l’intégralité de l’étude sur le site de l’ENISA, cliquez-ici :

http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-slides

Incident de delivrabilité ce week-end chez SFR

Un incident a perturbé la réception des emails pour les clients de SFR ce week-end. L’incident a eu lieu de vendredi soir minuit à Samedi 9 à 12h25.

Suite a une mise à jour de l’Antivirus ClamAv, les emails envoyés aux abonnés SFR pendant cette période ont tout simplement était effacés et les destinataires ont reçu un message de notification de message infecté à leur attention.

Les domaines impactés par ce problème sont les suivants : sfr.fr, neuf.fr, club-internet.fr, cegetel.net, 9online.fr, 9business.fr, cario.fr, fnac.net, guideo.fr, mageos.com, waika9.com

Fournir un service de messagerie à un grand nombre d’internautes n’est pas une mince affaire, surtout en ces périodes où les communications email sont polluées par le spam, virus et autres malware.

On note que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) observait le même problème au même moment, mais sans doute avec un impact moindre

Voir le communiqué officiel sur le site de SFR :
http://msc1.s-sfr.fr/webmail/InfoVirus.htm

Detail de l’incident sur l’ANSSI :
http://www.securite-informatique.gouv.fr/gp_article719.html

Nouvelle base de donnée mutualisé : LiberAd

En fouillant dans la boite spam de mon webmail préféré, un email a attiré mon attention par son objet :  Felicitation, vous avez maintenant acces aux meilleurs offres du net envoyé par Le programme Liberad.

En l’ouvrant je constate qu’il s’agit d’un email de bienvenue à un énième programme email marketing basé sur l’envoi de publicité sur une base mutualisé. Je précise que je reçois cet email sur l’adresse jerome@email-way.com présente uniquement sur la page « A propos » du présent blog.

En lisant son contenu, je constate avec joie que lors de mon inscription au site CapDecision (ou un de ses sites partenaires), j’ai manifesté le souhait de recevoir des offres préférentielles correspondant à mes besoins.

C’est fabuleux, ça fera à manger pour ma boite spam !

Bizanga et Vaderetro protègent RENATER

Les fabriquants antispam Bizanga et VateRetro ont annoncé un partenariat pour proposer au Réseau National de télécommunications pour la Technologie l’Enseignement et la Recherche (RENATER)  un système de protection des boites aux lettres des utilisateurs.

Les organismes membres du réseau RENATER sont le CNRS, CPU, CEA, INRIA, CNES, INRA, INSERM, ONERA, CIRAD, CEMAGREF, IRD, BRGM, ainsi que le Ministère de l’enseignement supérieur et de la Recherche et le Ministère de l’Éducation Nationale. Ces institutions ont maintenant la possibilité de modifier la passerelle SMTP de leur serveur MX afin de bénéficier d’une nouvelle protection antispam.

Voila une annonce qui assoit la position dominante de VadeRetro sur le marché de la protection antispam en Europe avec déjà plus de 100 Millions de boites aux lettres protégées parmis lesquelles de très belles références comme le groupe Illiad (free.fr), Club-internet, Ya.com en Espagne et bien d’autres.

La réputation des expéditeurs chez un webmail

La semaine dernière, Tamara Gielsen a tweeté un document très intéressant rédigé par Bradley Taylor et publié à l’occasion de la conférence CEAS 2006 intulée : Sender Reputation in a Large Webmail Service. Le document est très utile pour comprendre comment fonctionne un système de filtrage basé sur la réputation chez un opérateur comme Gmail qui gère un volume de boîtes aux lettres conséquent et les différentes problématiques rencontrées pour authentifer les expéditeurs.

Le document décrit comment la mise en place d’un système basé sur la réputation a permis à Gmail d’être beaucoup plus efficace dans le filtrage du spam en prenant les décisions de filtrage en notant les expediteurs plutôt que les contenus envoyés.

Encore une fois, la définition du spam peut être différente et nuancée selon les pays et les lois : certains disent que le spam est un message non-sollicité, certains precisent que celui-ci doit être envoyé en masse, et enfin certains diront qu’il s’agit de message qu’ils ne veulent pas, même s’ ils y ont souscrit. Dans les cas d’une gestion des emails entrants automatisée, le postula du document étant une définition du spam comme étant des messages non-desirés par les internautes, utilisateurs finaux des services de messagerie à satisfaire.

Not everyone agrees what spam is, so there end up being many defnitions of it. Some will say it is any form of unsolicited mail. Some will say only unsolicited bulk mail. Or some will say it is any mail they didn’t want, even if they were subscribed. [...] because the volume of our mail is high and anything manual would be too expensive. [...]. Even detecting that something is bulk is difficult. [...] The easiest definition for us to use is simply unwanted email.

Voici quelques points intéressants à retenir :

- Les systèmes de whitelistes et de blacklistes ne sont pas gérables par pour un webmail comme Gmail : les entrées dans la blackliste peuvent se faire automatiquement grâce à un réseau de spamtrap mais les sorties doivent être gérées manuellement. Pour la whiteliste le problème mentionné est que si Gmail proposait un système de whitelistage, tous les expéditeurs en masse appelleraient pour entrer dans la whiteliste en garantissant qu’ils sont tous de bons expéditeurs et Gmail ne pourrait pas vérifier ceci.

- Le système de réputation est un concept qui implique de scorer un expéditeur. Pour rattacher le score a une entité, la première chose à faire est de définir précisément une façon fiable d’identifier celui-ci. Gmail précise que l’identification de l’expéditeur par l’IP expéditrice a des limites : un même expéditeur n’a pas toujours la même adresse IP. Une IP n’est pas forcément dédiée à un même expéditeur et les problématiques de forward d’email ajoutent de la complexité à l’authentification.

- Gmail utilise le système best-guess SPF pour authentifier les expéditeurs qui n’utilisent pas le SPF. best-guest SPF étant un principe qui considère que le domaine est authentifié si l’IP expéditrice est sur la même range d’IP que l’IP de l’enregistrement A ou de l’enregistrement MX du domaine expéditeur.

- Un score est realisé en fonction de 4 indicateurs : email detecté automatiquement comme des spams, automatiquement comme des nonspam, manuellement comme des spams et manuellement comme des nonspam. Chaque score est rattaché à chacun des éléments authentifiant du message:  l’IP emettrice, le SPF, le DomainKey et la décision de filtrage est prise sur un score géneral.

- Le système de calcul de réputation n’utilise pas les remontées de tous les utilisateurs Gmail mais uniquement de ceux jugés comme remontant une information pertinente. Les reports utilisateurs utilisés sont limités à un report par heure.

- Il existe plusieurs systèmes de filtrage basé sur la reputation mais celui de Gmail est un des seul qui se base fortement sur le domaine plutôt que sur l’adresse IP. Je rappelle que ce document est daté de 2006, la situation a evolué depuis.

- Gmail est conscient que certains utilisateurs utilisent le boutton de « report pour spam » pour se désabonner et que ceci impact la réputation des expéditeurs. Pour éviter ceci, Gmail recommande aux expéditeurs de demander régulièrement à leurs membres une confirmation de leur abonnement. Notons que depuis, Gmail a integré la gestion du header List-unsubscribe qui permet une intégration de la procédure de désabonnement dans l’interface du webmail (avec ou sans report pour spam).

Quoi de neuf en ce moment ?

- Adresses tele2.fr :
Comme je l’ai annoncé sur twitter la semaine dernière, les adresses tele2.fr on cessé de fonctionner le 3 septembre définitivement.
Elles bouncent le message suivant : « 571, [ prohibited. We do not relay]« . Ces adresses sont donc à supprimer des bases de données pour eviter d’encombrer les spools.
Je détaille un peu plus ceci sur le FriendFeed de SnipeMail.

- Mail.com hébergé à present chez AOL :
Les Adresses mail.com (et autres domaines) ne sont plus protegées par Outblaze mais par AOL. A lire sur le Blog de WorldtotheWise et ReturnPath :
http://blog.wordtothewise.com/2009/09/apparent-changes-at-mail-com/
http://www.returnpath.net/blog/2009/09/mailcom-hosted-by-aol.php

- Concept de reputation :
Le concept de reputation sur l’IP évolue petit à petit pour laisser place à une réputation des domaines. AOL proposait déjà ce concept pour les expéditeurs qui signent leurs emails avec DKIM et voilà que ce principe va tendre à se généraliser. Microsoft va faire de même avec sa propre norme SenderID et Yahoo! annonce des changements dans ce sens prochainement.
A lire sur DirectMag : http://directmag.com/magilla/0728-domain-based-reputation/

- Discours commercial chez les ESPs :
"… En signant chez nous, vous bénéficierez d’une déliverabilité de 99,5 % …"
Pourquoi cet argument doit-il être consideré comme suspect et pourquoi il ne faut pas travailler avec les routeurs dont les clients font du SPAM ?
Excellent article de Ken Magill sur DirectMag :
http://directmag.com/magilla/0915-stupid-deliverability-statement/