Email Way : Un blog sur l’email marketing et la delivrabilité

Je suis envahi d’emails publicitaire

Depuis que mon adresse email a été aspiré par des propriétaires de base de donnée, je suis submergé d’emails publicitaires. Heureusement, ceux-ci sont filtrés par mon webmail préféré et vont directement dans ma boite spam.

Il s’agit de mon adresse jerome@email-way.com, présente sur la page contact de ce blog.

J’avais déjà fais un petit billet sur le sujet en novembre 2009 suite à la réception d’un email de bienvenue au programme LiberAd, mais aujourd’hui, je suis victime de l’effet « boule de neige » et mon adresse est présente dans moultes bases de donnés de prospection : LiberAd, CapDecision, DirectParticulier, Moneycoupon, OneDirect, Datamel etc…

Heureusement, parmi les emails commerciaux que je reçois sur cette adresse, tous mentionnent fièrement que conformément à l’article 34 de la loi Informatique et Liberté du 6 janvier 1978, je dispose d’un droit d’accès, de modification, de rectification et de suppression des données me concernant et que ces fichiers sont déclaré à la CNIL, me voila donc rassuré !

Mais que ce passe-t-il dans la tête de l’internaute qui reçoit un email commercial d’un annonceur sur une adresse collecté de façon illégale ?

L’image de l’annonceur se voit dégrader car elle est associé à un spam.

Et que pensez des annonceurs comme Meetic, 3 Suisses, La Fnac, Yves Rocher qui prennent le risque d’associer leur image à ces pratiques ?

En mai 2009, Gmail a mis en garde les annonceurs sur ce genre de pratique. Pour ma part, je pense qu’ils prennent de gros risques pour leur image et leur propre délivrabilité.

Statistiques sur le SPAM en 2009

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) vient de sortir une nouvelle étude selon laquelle 95,6% des messages électroniques seraient identifiés comme étant des spams par les chaines de filtrages des fournisseurs d’adresses email. Le sondage a été exposé aux responsables antispam de 92 opérateurs européens chez différents ISP, opérateurs mobiles et sociétés d’hébergement internet représentant 80 Millions de boites mails.

Voici quelques conclusions qui me semblent importante :

- Le spam est toujours une source de coût important pour les opérateurs qui doivent le traiter et il impacte la qualité de service rendu à l’utilisateur final

- 1/3 des gros opérateurs interrogés ont un budget antispam de plus d’1 Millions d’euros annuel.

- Chez les gros FAI, le spam est la cause d’une part importante des appels à la hotline.

- Pour les opérateurs emails, filtrer le spam correctement est un avantage important pour acquérir et garder des clients.

- La méthode la plus rependu pour détecter le spam est le suivi des plaintes utilisateurs.

- Après le blacklistage de l’IP, le filtrage sur le contenu et l’authentification de l’expéditeur, le blacklistage des URL est la 4ème action la plus réalisé pour filtrer le spam.

- Une majorité d’opérateurs utilisent leur propre base de donnée de réputation (blackliste, whiteliste et autres données de comportement des expéditeurs)

- SpamAssassin est le système de filtrage le plus cité par les opérateurs

- 1/3 des répondants estiment qu’il y a des incompatibilités entre le filtrage du spam et les obligations des opérateurs à délivrer les messages et protéger les donnée personnelles de leurs abonnés.

- 95,6 % des messages reçus sont filtrés pour ne laisser passer que 4,4% des emails

Pour consulter l’intégralité de l’étude sur le site de l’ENISA, cliquez-ici :

http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-slides

Incident de delivrabilité ce week-end chez SFR

Un incident a perturbé la réception des emails pour les clients de SFR ce week-end. L’incident a eu lieu de vendredi soir minuit à Samedi 9 à 12h25.

Suite a une mise à jour de l’Antivirus ClamAv, les emails envoyés aux abonnés SFR pendant cette période ont tout simplement était effacés et les destinataires ont reçu un message de notification de message infecté à leur attention.

Les domaines impactés par ce problème sont les suivants : sfr.fr, neuf.fr, club-internet.fr, cegetel.net, 9online.fr, 9business.fr, cario.fr, fnac.net, guideo.fr, mageos.com, waika9.com

Fournir un service de messagerie à un grand nombre d’internautes n’est pas une mince affaire, surtout en ces périodes où les communications email sont polluées par le spam, virus et autres malware.

On note que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) observait le même problème au même moment, mais sans doute avec un impact moindre

Voir le communiqué officiel sur le site de SFR :
http://msc1.s-sfr.fr/webmail/InfoVirus.htm

Detail de l’incident sur l’ANSSI :
http://www.securite-informatique.gouv.fr/gp_article719.html

Nouvelle base de donnée mutualisé : LiberAd

En fouillant dans la boite spam de mon webmail préféré, un email a attiré mon attention par son objet :  Felicitation, vous avez maintenant acces aux meilleurs offres du net envoyé par Le programme Liberad.

En l’ouvrant je constate qu’il s’agit d’un email de bienvenue à un énième programme email marketing basé sur l’envoi de publicité sur une base mutualisé. Je précise que je reçois cet email sur l’adresse jerome@email-way.com présente uniquement sur la page « A propos » du présent blog.

En lisant son contenu, je constate avec joie que lors de mon inscription au site CapDecision (ou un de ses sites partenaires), j’ai manifesté le souhait de recevoir des offres préférentielles correspondant à mes besoins.

C’est fabuleux, ça fera à manger pour ma boite spam !

Bizanga et Vaderetro protègent RENATER

Les fabriquants antispam Bizanga et VateRetro ont annoncé un partenariat pour proposer au Réseau National de télécommunications pour la Technologie l’Enseignement et la Recherche (RENATER)  un système de protection des boites aux lettres des utilisateurs.

Les organismes membres du réseau RENATER sont le CNRS, CPU, CEA, INRIA, CNES, INRA, INSERM, ONERA, CIRAD, CEMAGREF, IRD, BRGM, ainsi que le Ministère de l’enseignement supérieur et de la Recherche et le Ministère de l’Éducation Nationale. Ces institutions ont maintenant la possibilité de modifier la passerelle SMTP de leur serveur MX afin de bénéficier d’une nouvelle protection antispam.

Voila une annonce qui assoit la position dominante de VadeRetro sur le marché de la protection antispam en Europe avec déjà plus de 100 Millions de boites aux lettres protégées parmis lesquelles de très belles références comme le groupe Illiad (free.fr), Club-internet, Ya.com en Espagne et bien d’autres.

La réputation des expéditeurs chez un webmail

La semaine dernière, Tamara Gielsen a tweeté un document très intéressant rédigé par Bradley Taylor et publié à l’occasion de la conférence CEAS 2006 intulée : Sender Reputation in a Large Webmail Service. Le document est très utile pour comprendre comment fonctionne un système de filtrage basé sur la réputation chez un opérateur comme Gmail qui gère un volume de boîtes aux lettres conséquent et les différentes problématiques rencontrées pour authentifer les expéditeurs.

Le document décrit comment la mise en place d’un système basé sur la réputation a permis à Gmail d’être beaucoup plus efficace dans le filtrage du spam en prenant les décisions de filtrage en notant les expediteurs plutôt que les contenus envoyés.

Encore une fois, la définition du spam peut être différente et nuancée selon les pays et les lois : certains disent que le spam est un message non-sollicité, certains precisent que celui-ci doit être envoyé en masse, et enfin certains diront qu’il s’agit de message qu’ils ne veulent pas, même s’ ils y ont souscrit. Dans les cas d’une gestion des emails entrants automatisée, le postula du document étant une définition du spam comme étant des messages non-desirés par les internautes, utilisateurs finaux des services de messagerie à satisfaire.

Not everyone agrees what spam is, so there end up being many defnitions of it. Some will say it is any form of unsolicited mail. Some will say only unsolicited bulk mail. Or some will say it is any mail they didn’t want, even if they were subscribed. [...] because the volume of our mail is high and anything manual would be too expensive. [...]. Even detecting that something is bulk is difficult. [...] The easiest definition for us to use is simply unwanted email.

Voici quelques points intéressants à retenir :

- Les systèmes de whitelistes et de blacklistes ne sont pas gérables par pour un webmail comme Gmail : les entrées dans la blackliste peuvent se faire automatiquement grâce à un réseau de spamtrap mais les sorties doivent être gérées manuellement. Pour la whiteliste le problème mentionné est que si Gmail proposait un système de whitelistage, tous les expéditeurs en masse appelleraient pour entrer dans la whiteliste en garantissant qu’ils sont tous de bons expéditeurs et Gmail ne pourrait pas vérifier ceci.

- Le système de réputation est un concept qui implique de scorer un expéditeur. Pour rattacher le score a une entité, la première chose à faire est de définir précisément une façon fiable d’identifier celui-ci. Gmail précise que l’identification de l’expéditeur par l’IP expéditrice a des limites : un même expéditeur n’a pas toujours la même adresse IP. Une IP n’est pas forcément dédiée à un même expéditeur et les problématiques de forward d’email ajoutent de la complexité à l’authentification.

- Gmail utilise le système best-guess SPF pour authentifier les expéditeurs qui n’utilisent pas le SPF. best-guest SPF étant un principe qui considère que le domaine est authentifié si l’IP expéditrice est sur la même range d’IP que l’IP de l’enregistrement A ou de l’enregistrement MX du domaine expéditeur.

- Un score est realisé en fonction de 4 indicateurs : email detecté automatiquement comme des spams, automatiquement comme des nonspam, manuellement comme des spams et manuellement comme des nonspam. Chaque score est rattaché à chacun des éléments authentifiant du message:  l’IP emettrice, le SPF, le DomainKey et la décision de filtrage est prise sur un score géneral.

- Le système de calcul de réputation n’utilise pas les remontées de tous les utilisateurs Gmail mais uniquement de ceux jugés comme remontant une information pertinente. Les reports utilisateurs utilisés sont limités à un report par heure.

- Il existe plusieurs systèmes de filtrage basé sur la reputation mais celui de Gmail est un des seul qui se base fortement sur le domaine plutôt que sur l’adresse IP. Je rappelle que ce document est daté de 2006, la situation a evolué depuis.

- Gmail est conscient que certains utilisateurs utilisent le boutton de « report pour spam » pour se désabonner et que ceci impact la réputation des expéditeurs. Pour éviter ceci, Gmail recommande aux expéditeurs de demander régulièrement à leurs membres une confirmation de leur abonnement. Notons que depuis, Gmail a integré la gestion du header List-unsubscribe qui permet une intégration de la procédure de désabonnement dans l’interface du webmail (avec ou sans report pour spam).

Quoi de neuf en ce moment ?

- Adresses tele2.fr :
Comme je l’ai annoncé sur twitter la semaine dernière, les adresses tele2.fr on cessé de fonctionner le 3 septembre définitivement.
Elles bouncent le message suivant : « 571, [ prohibited. We do not relay]« . Ces adresses sont donc à supprimer des bases de données pour eviter d’encombrer les spools.
Je détaille un peu plus ceci sur le FriendFeed de SnipeMail.

- Mail.com hébergé à present chez AOL :
Les Adresses mail.com (et autres domaines) ne sont plus protegées par Outblaze mais par AOL. A lire sur le Blog de WorldtotheWise et ReturnPath :
http://blog.wordtothewise.com/2009/09/apparent-changes-at-mail-com/
http://www.returnpath.net/blog/2009/09/mailcom-hosted-by-aol.php

- Concept de reputation :
Le concept de reputation sur l’IP évolue petit à petit pour laisser place à une réputation des domaines. AOL proposait déjà ce concept pour les expéditeurs qui signent leurs emails avec DKIM et voilà que ce principe va tendre à se généraliser. Microsoft va faire de même avec sa propre norme SenderID et Yahoo! annonce des changements dans ce sens prochainement.
A lire sur DirectMag : http://directmag.com/magilla/0728-domain-based-reputation/

- Discours commercial chez les ESPs :
"… En signant chez nous, vous bénéficierez d’une déliverabilité de 99,5 % …"
Pourquoi cet argument doit-il être consideré comme suspect et pourquoi il ne faut pas travailler avec les routeurs dont les clients font du SPAM ?
Excellent article de Ken Magill sur DirectMag :
http://directmag.com/magilla/0915-stupid-deliverability-statement/

OVI : un nouvel operateur de messagerie

Un nouvel opérateur email confirme sa présence en Europe. En début d’année, l’opérateur finlandais Nokia complétait l’offre de son portail web avec OVI Mail, un service de messagerie gratuite et accessible à tous, même aux personnes qui ne possèdent pas de téléphone Nokia.

Les adresses proposées sont du type xxxxxxx@ovi.com et l’interface de consultation des email est classique et très épuré. On note cependant que la taille maximum des messages est de 20 Mo.

Ce webmail indique dans un communiqué récent avoir franchi la barre des 1 Millions de comptes ouvert depuis sa création en février 2009.

Et la délivrabilité sur ovi.com ?

Les adresses emails créer bénéficient d’un antispam activé par défaut qui place les emails détectés comme suspects dans la boite Spam. Les messages identifiés comme tel et placé dans cette boite sont automatiquement purgé au bout de 30 jours.

En plus d’une technologie antispam qui marque les emails en spam, ce nouvelle opérateur s’est attaché les services de Outblaze pour protéger ces comptes emails qui proposent à OVI un premier filtrage des emails au niveau de la passerelle SMTP.

Pour vérifier si votre IP est bloqué sur Outblaze :
http://spamblock.outblaze.com/

Autre article sur le même sujet :
http://www.arobase.org/blog/2009/08/1-million-de-comptes-pour-ovi-mail-la-messagerie-de-nokia/

List-Unsubscribe : un standard pour gérer le désabonnement

La commande List-Unsubscribe est défini par la RFC 2369. Lors de l’envoi d’un email en SMTP, elle défini une commande à ajouter dans l’entête de celui-ci afin de spécifier les procédures de désabonnements au client de messagerie.

Il y a 2 façons d’implémenter cette procédure de désabonnement : soit en précisant une URL pour la désinscription, soit en précisant une adresse email.

Voici quelques exemples d’implémentation :

List-Unsubscribe: <mailto:list@host.com?subject=unsubscribe>
List-Unsubscribe: <mailto:list-manager@host.com?body=unsubscribe%20list>
List-Unsubscribe: <mailto:list-off@host.com>
List-Unsubscribe: <http://www.host.com/list.cgi?cmd=unsub&lst=list>,<mailto:list-request@host.com?subject=unsubscribe>

L’année dernière, Microsoft a implémenté cette fonctionnalité dans son webmail pour les adresses hotmail, msn et live et intègre le lien de désinscription dans son interface à partir du moment ou l’utilisateur demande l’affichage des images.

Cet été, c’est au tour de Gmail d’intégrer cette fonctionnalité dans son interface de messagerie.

Selon diverses études, les internautes utilisent le bouton de report pour spam pour se désabonner des emails qu’ils reçoivent, les formulaires de désabonnement classique n’inspirent plus confiance aux internautes.

D’autre part, les reports pour spam via le bouton prévu a cet effet sont aujourd’hui le principal facteur de la délivrabilité chez les principaux webmail (gmail, hotmail, yahoo, aol) en influant sur la réputation de l’expéditeur.

Il est donc important d’utiliser cette fonctionnalité afin de minimiser les reports pour spam qui aurait pour but une désinscription.

Acquerir une base de joueurs optin en 1 clic

… ou comment remplir sa base de données de prospects peu qualifiés.

En terme d’acquisition de nouveaux prospects par email, la mode incontournable en ce moment est la mise en place d’opération de jeu concours qui consistent à collecter des milliers d’adresses email grâce à un simple clic sur un lien dans un email.

Le principe est le suivant : envoyer un email sur une base de données importante en lui annonçant qu’il a sans doute gagné dans l’objet pour provoquer l’ouverture. Ensuite annoncez lui qu’il a simplement été sélectionné pour être parmi les gagnants pour l’inciter à cliquer sur un lien.
Il arrivera alors sur un formulaire de participation qui lui demandera quelques informations complémentaire afin de valider le fameux « lead ».  Mais dans la plupart de ces programmes, au moment du clic, les adresses sont déjà collectées et livrées à l’annonceur en tant que prospects.

Aujourd’hui, un grand nombre d’annonceurs est en train de constituer des bases de données énormes d’adresses collectées de cette façon. On peut légitimement se poser la question de la pertinence des adresses email ainsi collectées d’un point de vue qualité et d’un point de vue légal, on peut aussi se poser la question du consentement explicite requis par les lois.

Les populations de joueurs sont principalement attirées par le gain. Dans la pratique, les internautes qui reçoivent les premiers emails de l’annonceur une fois l’opération de collecte terminée se désabonnent rapidement, transforment peu et peuvent être parfois très virulents.

Avec le temps, ces populations deviennent la partie toxique des bases de données. Elles composent la plus grande partie les segments identifiés comme inactifs et sont souvent les premiers candidats aux nettoyages de base recommandés par toutes les Best Practices pour optimiser les performance des campagnes et garder une bonne délivrabilité.