Le fléau du spam est en constante évolution. Les routeurs malveillants ne reculent devant rien pour voler vos adresses emails et polluer vos boîtes de réception. Pour combattre ce mal, les webmails doivent redoubler d’ingéniosité afin de faire le tri entre le bon courrier, les pourriels, les faux positifs et les faux négatifs. C’est là que la tâche des routeurs bienveillants se complique. Désireux de respecter les règles, nous devons travailler continuellement afin de vous délivrer correctement les messages que vous souhaitez recevoir (newsletter, emails transactionnels). Dans ce billet, je vous présente les différents outils mis en place pour d’un côté combattre le spam et de l’autre accompagner les prestataires emailing à délivrer en inbox (boîte de réception).

Les interactions entre les routeurs de campagnes d’emailing et les webmails sont nombreuses. Elles établissent des liens de confiance entre les différents acteurs. Il existe trois types d’outils utilisés tout au long d’un envoi : les filtres techniques, les filtres sur le message et les boucles de rétroaction.

Les filtres techniques (sur l’entête de l’email)

Lorsque le routeur envoie un email à un service de messagerie, il ouvre une connexion SMTP lui permettant de s’authentifier. Dans un premier temps, le serveur destinataire va analyser la configuration  et les réputations du routeur et de l’expéditeur. A partir des résultats de ces tests, un premier score est calculé définissant si l’email doit être rejeté ou non.

1/ Les services d’authentification

Reverse DNS (rDNS) permet de retrouver le nom de domaine associé à une adresse IP. Pour bien fonctionner les serveurs de messageries doivent avoir leur reverse DNS de configurer correctement. La mise en place du rDNS se fait à partir du PTR record.

Sender Policy Framework (SPF) est une norme de vérification du nom de domaine de l’expéditeur, définie dans la RFC 4408. Le principe est de publier dans le DNS un enregistrement de type SPF (ou TXT) indiquant la liste des adresses IP qui sont autorisées ou non à envoyer des emails à partir du domaine récupérer dans le MAIL FROM de la session SMTP.

Sender-ID, technologie Microsoft, est également une norme d’authentification du nom de domaine de l’expéditeur, normalisée dans la RFC 4406. La vérification se fait également à partir du champ SPF du DNS du domaine qui indique la liste des adresses IP autorisées à envoyer.

DomainKeys est un outil développé par Yahoo! qui fournit un mécanisme permettant de vérifier à la fois le domaine de l’expéditeur mais aussi l’intégrité du message. Le principe de fonctionnement est détaillé très largement par B&A consultants.

DKIM (DomainKeys Identified Mail) est une norme permettant d’authentifier l’expéditeur ainsi que l’intégrité du message. Elle est décrite dans la RFC 4871. DKIM est le fruit d’un consortium industriel et intègre le DomainKeys de Yahoo! et Identified Internet Mail de Cisco. Retrouvez le principe de fonctionnement chez B&A consultants. Cette technologie est utilisée à l’heure actuelle par les messageries de Yahoo!,  AOL et Google (Gmail).

2/ Les listes noires

Les listes noires (Realtime Blackhole List ou DNS Black List) sont des serveurs mis à jour en temps réel qui regroupent les domaines et les adresses IP qui sont identifiés comme envoyant des courriers indésirables. Ils offrent ainsi aux serveurs de messageries une base de données pour vérifier la réputation de l’expéditeur.
Des outils tel AUDeMAIL permettent aux routeurs d’être avertis en temps réel si leurs serveurs apparaissent sur une de ces listes.

Le conseil de NSP pour évaluer votre message face aux filtres techniques :

Un outil comme Litmus vous offre la possibilité de vérifier que votre plateforme est correctement configurée pour répondre aux différents tests d’authentification. Il évalue les configurations de votre serveur via les services SPF, Sender-ID et DKIM. Vous pouvez également évaluer votre score sur des filtres antispam tels que Barracuda, MessageLabs, Postini et SpamAssassin.

Les filtres sur le message

L’expéditeur du message a été authentifié mais le message n’est pas encore contrôlé. Cette deuxième étape soumet le contenu à divers filtres afin d’évaluer la qualité du message. Si  l’évaluation est bonne le message est délivré dans la boîte de réception sinon il y a de fortes chances qu’il soit orienté vers le courrier indésirable.

1/ Les filtres sur contenu

Leur fonction est de contrôler syntaxiquement le contenu d’un email et plus précisément les points suivants :

L’adresse et l’alias de l’émetteur

L’adresse du destinataire

L’objet

Le corps du message

Le HTML

Les liens hypertextes

La présence d’éléments indésirables (Javascript, formulaire)

Retrouvez la liste des éléments indésirables dans un email.

2/ Les filtres heuristiques

Le principe est de contrôler un email en suivant une liste de règles pondérées (chacune a un coefficient de spam). On termine en comparant la somme de toutes les règles qui ont réagi avec un seuil d’acceptation ou non. L’un des filtres heuristiques les plus connus est SpamAssasin.

3/ Les filtres sémantiques

Ce modèle est auto apprenant car il se base sur les emails qu’il reçoit. Il se met à jour automatiquement en fonction du comportement des utilisateurs qui indiquent si tel email est valide ou à considérer comme spam. Contrairement aux filtres heuristiques, ce système est très sensible à la problématique de la langue.

Le conseil de NSP pour évaluer votre message face aux filtres

Testez votre message sur un pool d’adresses emails appartenant domaines les plus fréquents de votre base et vérifiez si le message arrive dans la boîte de réception ou dans celle des courriers indésirables. Les webmail Orange et LaPoste ajoute un score dans le header de votre email ce qui vous permet de voir si vos actions vont dans le bon sens ou pas.

Le Whitelistage (Listes blanches)

Il existe des outils permettant de passer outre les filtres et cela à plusieurs niveaux.

1/ Les listes blanches des services de messagerie

Certains webmails / FAIs proposent aux routeurs de mettre sur liste blanche leurs adresses IP si leur réputation est bonne.

AOL propose une solution de ce type qui comportent plusieurs niveaux. En effet, dans un premier temps, le routeur soumet sa candidature afin d’incorporer le premier niveau qui l’aide à passer outre divers filtres. La deuxième étape est contrôlée directement par AOL qui évalue quotidiennement la réputation des inscrits au premier niveau et qui récompense les bons routeurs. Ainsi, le service permet de simplifier le passage de nouveaux filtres.

Microsoft propose le Smart Network Data Services (SNDS) qui apporte des informations complémentaires sur l’évaluation des messages électroniques que vous avez envoyé à partir de vos adresses IP (Tentative de connexion, taux de plaintes, Trap hits). L’inscription à ce programme aide à améliorer sa réputation.

2/ Les outils de certification

Certains organismes, partenaires des différents services de messagerie, offrent des certifications. Tous ces outils sont soumis à une cotisation dépendant du volume d’emails transitant par leurs serveurs.

ReturnPath propose un programme de certification permettant aux routeurs de déclarer leurs noms de domaine servant à des envois d’emails et ainsi de bénéficier de  services tels que l’affichage automatique des images ou l’activation des liens. Yahoo! et Microsoft sont les deux principaux utilisateurs des services de ReturnPath.

Goodmail Systems offre un outil similaire comprenant des services équivalents. AOL est l’un des principaux utilisateurs de cette certification.

3/ Les listes d’expéditeurs autorisés / non autorisés

La majorité des webmails / FAIs offrent cette option. Le principe est d’offrir à l’utilisateur un moyen de noter l’expéditeur du message qu’il reçoit. Ainsi, chacun définit s’il veut recevoir les messages de tels expéditeurs ou non. Le filtrage est ainsi plus affiné et le message n’est délivré qu’aux personnes le désirant. C’est un des axes qu’il faut développer lors de l’inscription d’un contact à sa base. N’hésitez pas à lui demander clairement d’ ajouter votre adresse d’expédition à sa liste blanche et même de lui proposer une explication afin de lui faciliter l’action. Le fait d’être ajouté à une liste d’expéditeurs autorisés influence grandement votre réputation chez le webmail / FAI correspondant.

Les boucles de rétroaction

Chaque webmail propose à ses utilisateurs via un bouton, un moyen de signaler qu’un message est indésirable. Le souci est que l’information n’est pas remontée à l’expéditeur et donc il ne peut pas prendre action (désinscription de la base contacts). C’est pourquoi certains ont mis en place des boucles de rétroaction (appelée aussi Feedback Loop ou FBL). Le principe est d’envoyer un message via le standard Abuse Reporting Format (ARF) à l’expéditeur lorsque son message est signalé comme indésirable. Les différents outils présentés sont disponibles gratuitement.

Windows Live propose son programme de rapport de courrier indésirable (Junk Mail Reporting Partner Program).

Windows Live propose aussi le Smart Network Data Services qui apporte des informations complémentaires sur l’évaluation des messages électroniques que vous avez envoyé à partir de vos adresses IP.

Yahoo! offre également un service similaire (Yahoo! Complaint Feedback Loop). Pour faire fonctionner la boucle de rétroaction, vos emails doivent passer le test du DKIM et doivent obligatoirement avoir été délivrés en inbox.

AOL propose aussi une boucle de rétroaction et un système de mise en liste blanche désactivant certains filtres antispam pour les emails provenant d’adresses IP listées (Whitelist).

SignalSpam est la seule plateforme française qui propose des outils permettant de remonter les courriers indésirables. En parallèle, les prestataires d’emailing peuvent souscrire à leur boucle de rétroaction afin de recevoir les notifications. L’association travaille en collaboration avec de nombreux partenaires tels que le SNCD, la CNIL, Orange, SFR et ReturnPath.

Le problème du spam complique jour après jour le travail des prestataires d’emailing mais aussi celui des concepteurs de messages. Les filtres et les outils sont de plus en plus restrictifs et il faut suivre au jour le jour leur évolution. La question est de savoir si le fait de trop brider l’emailing ne va pas finir tout simplement par tuer ce canal de communication.

Si vous voulez réagir à cet article, n’hésitez pas à laisser un commentaire, à le partager à vos connaissances et à nous contacter, nous sommes ouverts à toute discussion sur le sujet. Inscrivez vous également à notre flux RSS pour être informés de la parution de nouveaux articles.

Process the potential of your data
et prenez les bonnes décisions pour passer à l’action.

Vous aimerez également