Qu'est-ce qui est considéré comme du spam ?

Quels sont les utilisateurs et les serveurs de messagerie considérés comme des expéditeurs de courriers indésirables ?

En nous appuyant sur notre expérience avec RealSender,
nous avons tenté de résumer les principaux facteurs susceptibles d'influencer la délivrabilité dans la boîte de réception.

Il est inutile d'examiner les autres points
si les messages ne sont pas attendus ou souhaités par leurs destinataires.

Réactions des utilisateurs

L'expéditeur doit se mettre à la place du destinataire et essayer d'imaginer comment son e-mail sera perçu.
Les plaintes des utilisateurs peuvent entraîner la mise sur liste noire de l'ensemble du serveur SMTP ou du nom de domaine, ce qui affectera la livraison de tous les messages futurs.

  • En général*, les utilisateurs peuvent gérer leur boîte de réception : ce qui est considéré comme du « spam » dépend de chaque utilisateur
    * = de nombreux fournisseurs de messagerie gratuite NE proposent PAS la possibilité de se désabonner de leurs « publicités internes »
  • l'utilisateur exprime son choix en cliquant sur le bouton « Signaler comme spam » (dans Gmail)
    ou sur le bouton « Courrier indésirable » (dans Outlook/Hotmail)
  • Les filtres anti-spam des serveurs de messagerie modernes sont tous liés aux signalements des utilisateurs ; après un certain nombre de clics sur « Signaler comme spam »,
    tous les messages présentant un contenu similaire seront directement envoyés dans le dossier « Spam ».

Certaines configurations techniques de base sont nécessaires pour que les e-mails soient acceptés.

Réputation des adresses IP et des classes d'adresses IP

  • Pour mettre un serveur SMTP sur liste noire, vous trouverez de nombreux outils en ligne en recherchant « vérification de liste noire » sur Google
  • Réputation de la classe d'adresses IP du serveur SMTP : consultez notre article de blog pour en savoir plus : LA RÉPUTATION DES ADRESSES IP SMTP EST ESSENTIELLE
  • Si les messages sont envoyés depuis un ordinateur personnel, il convient également de vérifier la réputation de l'adresse IP publique de la connexion Internet
    (certains fournisseurs de serveurs SMTP masquent l'adresse IP de la connexion Internet, de sorte que le système du destinataire ne voit que leur propre adresse IP)

Configuration correcte du serveur SMTP


  • DNS inversée pour vous assurer que l'adresse IP de votre serveur de messagerie pointe vers le nom de domaine que vous utilisez pour envoyer des e-mails
  • L'agent de transfert de courrier, c'est-à-dire l'application qui achemine et distribue les e-mails,
    doit être correctement configuré, conformément à la dernière RFC publiée par l'IETF
    voir par exemple : Rendre Postfix conforme à la RFC

une authentification correcte des adresses e-mail

Utilisez des méthodes d'authentification des e-mails, telles que SPF et DKIM, pour prouver que vos e-mails et votre nom de domaine proviennent bien de la même source.
Cela présente l'avantage supplémentaire de contribuer à empêcher l'usurpation de votre domaine de messagerie.

  • Le SPF est un protocole d'authentification des e-mails basé sur le chemin d'accès qui permet aux destinataires de déterminer si l'expéditeur est autorisé à utiliser les domaines figurant dans l'en-tête du message, en évaluant l'adresse IP du MTA sortant de l'expéditeur à partir des informations publiées par ce dernier dans les enregistrements TXT du DNS. Le SPF est défini dans la RFC 4408 de l'IETF.
  • DKIM est un protocole d'authentification des e-mails qui permet à l'expéditeur d'utiliser la cryptographie à clé publique pour signer les e-mails sortants d'une manière vérifiable par le destinataire. DKIM est défini dans la spécification RFC 4871 de l'IETF. La norme DKIM est adoptée par Gmail et d'autres grandes entreprises afin d'éliminer complètement le phishing et l'usurpation d'identité dans la messagerie Internet.
  • Le protocole DMARC s'appuie sur les normes SPF et DKIM déjà établies pour l'authentification des e-mails. Les serveurs de messagerie destinataires traitent les e-mails non authentifiés en fonction de la « politique DMARC » de l'expéditeur et communiquent le résultat à ce dernier. Le protocole DMARC est défini dans le document RFC 7489 publié par l'Internet Engineering Task Force.

Vérification par SPAMASSASSIN

  • SpamAssassin est un logiciel côté serveur utilisé pour filtrer les courriers indésirables. Il utilise diverses techniques de détection du spam.
    Chaque test est associé à une note. Les notes peuvent être positives ou négatives, les valeurs positives indiquant un « spam » et les valeurs négatives un « ham » (non-spam).
    Le seuil de note par défaut pour le destinataire est « 5,0 ». Si la note d'un e-mail est supérieure à ce seuil, celui-ci est marqué comme spam.
    Son utilisation est si répandue que la vérification de la note avant l'envoi d'e-mails devrait être considérée comme obligatoire.
  • Deux outils en ligne peuvent vous aider à vérifier votre score SpamAssassin : ce n'est pas du spam et mail-tester
    1. vous devez envoyer le message à l'adresse e-mail indiquée
    2. Après quelques secondes, cliquez sur le bouton « Consulter votre rapport » ou « Vérifier votre score ».

La seule façon infaillible de savoir si un e-mail est considéré comme du spam, c'est de…
l'envoyer et de voir comment il s'affiche chez le destinataire.

Essayez et voyez ce qui se passe

  • Si vous recevez un message en retour, cela peut vous être très utile, car les dernières lignes décrivent généralement le problème à l'origine du rejet.
    Si l'explication est incompréhensible, essayez simplement d'envoyer un message avec pour objet et contenu « Message test » et vérifiez s'il est accepté.
    Dans ce cas, vous devriez envoyer le même message plusieurs fois, en réduisant progressivement le contenu, jusqu'à ce que vous identifiiez la partie qui déclenche le filtre anti-spam.
  • Disposer d'un journal d'envoi détaillé peut vous aider à vérifier si les messages ont été acceptés ou rejetés
    Exemples d'informations disponibles dans le journal
  • Dans certains cas (rares), une sorte de « liste blanche » est nécessaire.
    Certains systèmes anti-spam apprennent en fonction de ce que les utilisateurs font des messages qu’ils reçoivent.
    Si un destinataire signale une fois un e-mail reçu comme n’étant PAS du spam,
    le système comprendra qu’il s’agit de messages valides et commencera à les acheminer vers le dossier « Boîte de réception » plutôt que vers le dossier « Courrier indésirable ».
    Sinon, l'expéditeur doit figurer dans le carnet d'adresses du destinataire ou avoir déjà échangé des e-mails avec lui.