Le « Piège à Spam » attrape aussi les naïfs – Evitez le !

  • Lionel Palazzi
Symbole @ dans piège à souris

Une communauté d’utilisateurs, quoi que légitimes peut être impactée par un manque de délivrabilité de ses emails de masse à cause de la technique de lutte anti spam dite du piège à spam (spam trap).

Pour bien comprendre, les mesures prises par CyberMailing pour empêcher les fâcheuses conséquences d’un blacklistage de vos messages, un retour sur la problématique du spam et ses implications techniques et financières s’impose.

Le SPAM menace la survie de l’Email

Le spam représente 90% du trafic email dans le monde. Cela signifie que 90% des ressources informatiques dédiée au trafic email le sont pour des messages non sollicités !

Pour les systèmes de messageries, engagés dans une course de services gratuits, c’est une énorme épine dans le pied.

S’ils ne font rien, 90% de leur infrastructure ne servira qu’à stocker du spam, c’est à dire à décevoir leurs utilisateurs qui 9 fois sur 10 obtiendront des messages qui ne les intéressent pas et qui se détourneront inévitablement vers la concurrence si celle ci offre un service moins polué.

La survie du système passe donc par l’élimination de ces messages avant même qu’ils n’entrent dans la boite mail en évitant au maximum les faux positifs. Car se tromper, c’est à dire prendre pour spam un message qui ne l’est pas, peut être encore plus décevant pour l’utilisateur ! Bien faire la différence est donc crucial.

Mais qu’est ce qui différencie un spam d’un message légitime ?

Pour un humain, c’est en général assez facile à deviner, quoi que si vous imaginez que vous deviez filtrer la boite de quelqu’un que vous ne connaissez pas, vous pouvez déjà apercevoir que ce n’est pas si évident.

Mais pour un programme informatique… ou plutôt ses concepteurs, c’est un gros casse tête et un excellent sujet de recherche appliquée pour des chercheurs du monde entier depuis de nombreuses années.

Considérez aussi que si chaque message doit être filtrés avec des programmes très élaborés (une sorte d’intelligence artificielle), la structure physique (la taille du datacenter) dédiée uniquement au filtrage risque d’être extrêmement coûteuse compte tenu du trafic colossal que représente l’email.

La solution que les messageries les plus importantes semblent avoir trouvé consiste à identifier les envoyeurs de messages puis à les noter à partir du comportement des utilisateurs de la messagerie puis à affecter des ressources de filtrage en fonction de ces notes.

Avez vous bonne réputation ?

Les notes que vous obtenez représentent votre réputation. Chaque messagerie vous en calculera une. Votre niveau de réputation sera votre « droit de passage » dans la boite de réception.

Le processus décisionel des filtres anti-spam peut se caricaturer ainsi :

  • envoyeur inconnu non identifiable : un nombre limite de message sera filtré, les autres seront silencieusement éliminés ou mieux mis en quarantaine
  • envoyeur inconnu identifiable, comme ci-dessus, mais le système de notation commencera à être appliqué
  • envoyeur connu bien noté : Emails livrés, pas de filtrage, la notation suit son cours
  • envoyeur connu mal noté : emails filtrés
  • envoyeur connu très mal noté : email rejetés

    • La notion d’identification passe essentiellement par la norme DKIM. Pour certains, la norme SPF vient en complément. Ces normes servent à identifier un envoyeur, l’email a été conçu d’une étrange façon qui fait qu’il est très facile de se faire passer pour quelqu’un d’autre. Ces normes rendent un peu plus complexe la mise en place d’un serveur de mail mais elles viennent corriger ce défaut de naissance.

    Le filtrage syntaxique est assez rudimentaire, il s’agit de mots, de phrases qui ne seront pas acceptés (sauf habitudes contraires détectées chez l’utilisateur) ou d’urls menant vers des sites vers lesquelles des spammeurs reconnus renvoient souvent. L’envoyeur légitime doit éviter d’utiliser ces termes. Ceux qui touchent au sexe, viagra… sont à 99% du spam, ceux qui touchent au jeu, gagner de l’argent le sont très souvent aussi mais moins. Ces termes sont donc à éviter afin de ne pas échouer à l’étape du filtrage syntaxique.

    Obtenir de bonnes notations et les maintenir va permettre d’éviter cette étape du filtrage. Ce sera donc l’objectif.

    Les notations sont un processus évolutif qui passe par plusieurs indicateurs, en partie tirés des utilisateurs qui reçoivent les messages.

    Nous ne parlons dans cet article que de l’un d’entre eux : le piège à spam, mais sachez que les taux de plainte de spam, la non prise en compte des hardbounces (npai), l’ouverture des messages, quelques fois les clics, la suppression des messages sont autant d’indicateurs qui permettent aux anti-spam de deviner ce que leurs utilisateurs « pensent » de tel ou tel envoyeur.

    En tant qu’emaileur, avoir souci de la pertinence de votre message, par simple bon sens, suffit à maintenir votre notation à des niveaux acceptables pour quasiment tous les critères, sauf un : le piège à spam.

    Pièges à Spam et intransigeance !

    A l’origine, le piège à spam est un critère assez simple et efficace : il vise à détecter les spammeurs qui « moissonnent » ou « syphonnent » le web à la recherche d’adresses email visibles sur des pages web. Les messageries publient secrêtement sur des sites visibles à tous des adresses qui n’existent que dans cet objectif. Par conséquent, si une adresse de ce type reçoit un message, c’est que l’adresse a été syphonnée, et donc que l’envoyeur du message est un spammeur.

    Si vous ne syphonnez pas le web, vous ne vous sentez pas concerner.. et pourtant, vous devrier.

    Car il y a 2 problèmes :

    La faute de frappe qui fait mal

    La première tient aux probabilités, ces pièges à spam sont secrets, mais les adresses ressemblent à s’y méprendre à des adresses normales, il existe donc une probabilité importante que certains abonnés légitimes en saisissent une en faisant une simple faut de frappe lorsqu’ils s’inscrivent chez vous! La probabilité est très faible mais multipliée par le nombre d’inscriptions à un système de gestion mutualisé comme CyberMailing, cette probabilité n’est plus négligeable. Surtout lorsqu’il suffit d’un envoi (en réalité 2 envois) à une seule de ces adresses pour que la messagerie commence à avoir de gros doute sur l’envoyeur et commence à le considérer comme un spammeur ! Si cet envoyeur continue à envoyer à cette adresse, il va se faire blacklister !

    La seule parade possible à ce comportement des messageries est : l’utilisation du double optin, c’est à dire un processus de confirmation des adresses entrantes. Si l’adresse est un piège à spam, seul le message de confirmation lui sera envoyé, et rien d’autre, l’envoyeur ne lui écrira plus jamais.

    En revanche, si des messages sont envoyés à répétition sur ce type d’adresse, les mauvaises notes vont pleuvoir et les problèmes commencer.

    Parcecque cette éventualité est liée à une notion de probabilités, la probabilité d’occurence de cet évenement peut être très faible pour ceux qui n’exploitent pas des quantités d’adresses importantes (disons moins de 10 000). Dans ce cas, s’obliger au double optin peut être jugé trop restrictif, et c’est une des raison pour lesquelles la version Pro, qui dissocie le propriétaire de la liste de la « communauté des utilisateurs de cybermailing » a été crééé.

    L’utilisateur de cyberMailing pro peut opérer en simple optin, prendre le risque de récolter un spam trap un jour ou l’autre (peut être dans 100 ans..) et si la malchance survient, réagir en passant à une politique de gestion de liste plus stricte et en réactivant toute ses adresses non déjà confirmée par le biais du tracking de clic et d’ouverture.

    Pour la version standard le double optin est obligatoire. Pour les version Pro qui reçoivent un flux d’adresse important le double optin est fortement recommandé.

    Les adresses zombies sont des pièges

    La deuxième raison qui peut vous faire écrire à des pièges à spam vient d’un détournement de l’utilisation de ceux-ci. Certains systèmes de messagerie ont eu la drôle d’idée de réutiliser des adresses abandonnées (mortes) en pièges à spam. Dans ces systèmes, lorsqu’une adresse est délaissée pendant un certain temps, elle finit par être annulée. Une fois annulée, si vous écrivez à cette adresse, vous recevez un hardbounce (npai) vous demandant de désinscrire cette adresse de votre liste (ce que CyberMailing fait pour vous). Puis au bout d’un certain temps, la drôle d’idée consiste à réactiver certaines de ces adresses et de les traiter cette fois ci comme piège à spam!

    Le raisonnement est que l’émaileur légitime a eu tout le temps nécessaire pour écrire à l’adresse annulée, recevoir le hardbounce, et donc prendre en compte en compte ce hardbounce pour ne plus écrire à cette adresse. Ceux qui continuent d’écrire ne sont donc pas sérieux et peuvent être considérés comme des spammeurs.

    Mais il y a un problème : celui qui est sérieux mais qui n’écrit pas assez fréquement à ses adresses. C’est tout à fait légitime de ne pas écrire à ses abonnés pendant 3 ans puis de refaire surface lorsque vous avez quelquechose pour eux. C’est légitime mais désormais dangereux !Car cet emailer n’a pas eu l’opportunité de recevoir un hardbounce.

    Car bien sur, une fois transformée en piège à spam, l’adresse n’envoi plus de hardbounce… Et les envois répétés entrainent tout de suite une très mauvaise notation et à terme un blacklistage.

    Il n’y a à ceci qu’une parade: écrire souvent et s’empêcher d’écrire à répétition à des adresses inactives depuis trop longtemps.

    Concrêtement, nous recommandons s’abstenir d’écrire à des adresses au delà d’une période de non détection d’activité, que nous avons placée à 18 mois de façon sécuritaire.

    Pour ne pas limiter la communication avec des adresses saines, il faut chercher à maximiser les chances de détection d’activité en écrivant suffisamment souvent, et en s’efforçant de maximiser les taux de clic dans les messages (les ouvertures ne sont pas détectables dans tous les cas).

    Ici aussi, le risque d’adresse zombie est une question de probabilité.

    Avec une liste de taille modeste le risque que l’une des adresses ait été transformée en piège à spam sans que vous n’ayez eu l’occasion de recevoir un hardbounce est faible et quasi nulle si vous écrivez régulièrement.

    Mais la probabilité n’est plus nulle du tout lorsque vous considérez les envois d’une communauté composée de centaines d’envoyeurs de toutes sorte (certain écrivant une fois tous les 2 ans) et contenant des millions d’adresses.

    C’est la raison pour laquelle nous imposons la durée limite de validité des adresses inactives pour la version CyberMailing Standard tandis que ceci n’est qu’une recommandation pour la version Pro. Les utilisateurs de cette dernière étant individualisés et donc dissociés de la communauté standard.

    Au final, les messageries on gagné. Elles vous forcent à laisser tomber les adresses qui ne réagissent pas. Elles vous forcent à limiter les envois qui vous rapportent le moins. Ce faisant elles vous forcent à limiter le cout (pour elle et pour vous) de vos envois. Mieux vaut écrire à une liste 10 fois plus petite mais qui répond 10 fois plus.

    Si vous étiez satisfaits de taux d’ouverture de l’ordre de 0.1% arrêtez tout de suite, ils vous prennent pour un spammeur et soyez instatisfaits en dessous de 10% !

    Tagged:

    About The Author

    avatar

    Lionel est le développeur principal de CyberMailing. Ingénieur diplômé en génie océanique, Lionel est impliqué dans le traitement de données depuis 1996. Depuis 2002, il dévoue ses compétences à l'e-business et au marketing internet. Concrètement, il semble savoir tout faire, de la conception d'une base de donnée, à la prise de décision d'affaire, en passant par la maintenance du parc informatique, la prise en compte des impératifs comptables, des préférences marketing et leur éventuelle programmation web.