Qu'est-ce qu'un système anti-spam ? Comment bloquer un e-mail ?

Dans cet article, nous examinerons quels sont les systèmes antispam et autres filtres qui peuvent bloquer une newsletter.

Beaucoup d'entre vous connaissent certainement ces règles, mais d'autres peuvent être nouvelles pour vous et dans cet article, vous saurez ce qu'il faut considérer lors de l'identification d'éventuels problèmes dans vos newsletters.

Voyons ces filtres un par un dans l'ordre dans lequel ils peuvent bloquer ou accepter un e-mail.

E-mails dans la file d'attente d'envoi

On peut l'appeler blocage temporaire par sa réputation , au lieu de spam, car le serveur ne fait pas vraiment d'analyse de la campagne, mais considère les données empiriques des e-mails précédents, pour accepter, ou non, le message envoyé, en fonction de la réputation créée par le filtre anti-spam.

Vous devez cependant vous rappeler que l'envoi de spam augmentera considérablement le nombre d'e-mails dans la file d'attente d'envoi.

Les e-mails en file d'attente se produisent essentiellement lorsqu'un FAI ou un hébergement n'accepte qu'un certain nombre de messages par heure. Lorsque cette limite est atteinte, le serveur demande que le reste des e-mails soit envoyé ultérieurement.

Le système essaiera de renvoyer ces e-mails plus tard, ce processus est automatique, vous n'avez donc rien à faire manuellement.

Lorsque cela se produit, ceux qui n'ont pas pu être envoyés sont placés dans une file d'attente d'envoi, d'où le nom de la file d'attente.

Le système continuera d'essayer d'envoyer le message selon les règles du serveur. Après ce nombre de tentatives, les e-mails non délivrés seront supprimés.

Dans ces articles, vous pouvez voir plus d'informations sur les e-mails en file d'attente, pour savoir ce que vous pouvez faire et comment éviter ou réduire ce type de problème :

Listes Robinson

Le nom vient du célèbre personnage créé par Daniel Defoe et essaie de créer le même type de stratégie, c'est-à-dire offrir un isolement de la publicité comme dans le célèbre naufrage.

Il s'agit d'une méthode de blocage et non de spam , car ce n'est pas une solution active, c'est un système passif.

Ces listes sont créées par des associations pouvant être affiliées à des ESP, qui veilleront à ce que ces emails ne reçoivent aucune publicité, même si l'adresse est enregistrée dans la base de données téléchargée par l'expéditeur de la newsletter.

Annoncées en tant que services de préférence de messagerie (mps), ces listes sont une bonne option pour les utilisateurs qui souhaitent éviter de recevoir des newsletters commerciales de quelque nature que ce soit. En s'inscrivant dans ces listes, l'utilisateur est sûr que son adresse e-mail ne recevra plus aucun e-mail commercial de la part d'un expéditeur affilié.

Verrouillage SPF

il reçoit un e-mail, qu'il soit commercial ou non.

Le filtre bloquera ou pénalisera simplement les messages entrants lorsque l'IP n'est pas autorisée dans l'enregistrement SPF.

Dans ces articles, nous pouvons en savoir plus sur son fonctionnement et comment configurer le domaine pour ne pas avoir ce type de problème :

RBL ou listes noires

Ces systèmes de verrouillage sont déjà un peu plus avancés et complexes.

RBL est un acronyme pour Real-time Blackhole List, le nom du premier système créé pour bloquer les IP ou les domaines qui envoient du SPAM.

Ces entreprises, associations ou même particuliers qui partagent une liste d'adresses IP ou d'expéditeurs ayant eu des plaintes de spam ou qui ont été détectés comme tels sur leurs serveurs.

Certains sont gratuits et d'autres payants et les administrateurs de serveurs de messagerie peuvent activer un script proposé par ces listes afin que si un e-mail est reçu d'IPs ou d'expéditeurs répertoriés, la newsletter est ajoutée au dossier spam ou bloquée directement.

Ils ont évolué de plusieurs manières (au-delà des expéditeurs ou des adresses IP) y compris les contrôles sur les serveurs DNS, l'ouverture SMTP, l'analyse pour savoir si l'expéditeur a le contrôle et les comptes d'abus créés, etc.

Au total, il existe des centaines de listes noires.

Sur ce site, vous pouvez vérifier si une adresse IP ou un domaine se trouve dans l'une de ces listes noires :

http://multirbl.valli.org/

Cependant, la grande majorité n'est pas pertinente et seuls les plus importants sont utilisés sur les serveurs et les systèmes de messagerie, tels que :

Lorsque votre domaine est ajouté à l'une de ces listes noires importantes, il est important de prendre des mesures pour demander sa suppression.

Liste grise

Une conséquence de ce qui précède.

En raison d'alertes faussement positives ou douteuses, certaines entreprises ont créé des listes « grises » .

Ces listes s'ajoutent aux e-mails de quarantaine envoyés par une adresse IP ou un domaine spécifique, mais pas de manière permanente, le message est envoyé quelques heures plus tard.

D'autres fonctionnent de la même manière, mais avec un certain nombre de plaintes pour spam. Si le nombre maximum de réclamations n'est pas atteint, les messages sont délivrés.

Spamtraps

Un système antispam particulier. Des adresses e-mail « spamtraps » sont ajoutées par exemple sur les pages web dans la rubrique contact, dans les annuaires d'entreprises, etc.

Si quelqu'un envoie des newsletters à ces adresses, le filtre saura que ces e-mails ont été insérés illégalement dans la base de données, sans respecter les règles et le filtre antispam peut confirmer qu'il s'agit d'un expéditeur qui ne fonctionne pas avec les listes opt-in.

Une fois que le filtre détecte que l'expéditeur envoie à l'une de ces adresses e-mail, le domaine peut être ajouté aux listes noires ou bloqué définitivement. Dans cet article, nous pouvons mieux comprendre leur fonctionnement :

Que sont les spamtraps ?

Systèmes de réputation IP

Le plus connu est www.senderscore.org créé par ReturnPath.

Il s'agit de services qui attribuent un score aux adresses IP ou aux plages d'adresses IP en fonction des plaintes de spam reçues par ces adresses IP, des changements de volume d'e-mails envoyés aux spamtraps.

Les FAI comme hotmail ou gmail et les hébergeurs ont leurs systèmes d'évaluation interne dans ce sens.

Lorsque le blocage se produit pour cette raison, il est généralement effectué avec un rebond progressif, pour donner à l'expéditeur la possibilité de prendre les mesures nécessaires pour corriger et renvoyer le message.

Système de serveur antispam

Les serveurs et hébergements d'entreprise activent généralement des systèmes antispam internes qui filtrent tous les messages avant de les transmettre aux différents comptes du destinataire.

Généralement, il s'agit d'une couche intermédiaire entre les verrous par SPF ou RBL principaux et l'antispam local que nous verrons plus loin.

Il existe des systèmes payants comme SpamTitan ou Spamina (ils ont généralement ajouté des rapports et des tableaux de bord pour les utilisateurs) et des systèmes gratuits, tels que SpamAssassin.

La raison pour laquelle le serveur examinera le courrier électronique à l'aide des RBL, SPF et d'autres systèmes est d'éliminer les spammeurs avant de vérifier les messages à l'aide du logiciel antispam interne.

Ces systèmes n'examineront que les e-mails qui n'ont pas été supprimés auparavant, ce qui est très important. Premièrement, certains systèmes sont payants et facturent le nombre de messages analysés. De plus, des ressources importantes des serveurs sont utilisées, car l'antispam local fera une analyse plus complexe.

Plus précisément, ce qu'ils font est de générer un SpamScore ainsi que de vérifier la réputation de l'IP et du domaine de l'expéditeur et leur présence ou absence dans plusieurs listes noires et systèmes de réputation.

Ces serveurs examinent les e-mails en fonction de critères internes, tels que la conception du message, pour les comparer avec les e-mails envoyés par les spammeurs, en plus de comparer les e-mails avec d'autres messages reçus par les utilisateurs enregistrés sur le système et marqués comme spam.

Cet article contient plus d'informations sur son fonctionnement et sur ce qu'est le SpamScore :

Qu'est-ce que SpamScore ?

Antispam B2C intelligent ou social

Les FAI B2C comme Hotmail, Gmail, etc., utilisent des listes noires et la réputation IP, SPF et SpamScore pour vérifier les messages avant d'accepter les e-mails.

Mais ils ajoutent ensuite une couche de contrôle supplémentaire que nous pouvons appeler contrôle de détection sociale des newsletters non sollicitées.

Pour les campagnes passant le reste des contrôles, le filtre analysera comment les abonnés qui ont reçu le message interagiront avec la newsletter et bloqueront ou diminueront la réputation en fonction des actions des utilisateurs, si par exemple ils ouvrent l'e-mail, s'ils cliquent sur le bouton pour le marquer comme spam, à l'exclusion de l'e-mail, etc.

Un exemple est le filtre Microsoft SmartScreen :

Https://en.wikipedia.org/wiki/Microsoft_SmartScreen

Dans l'une de leurs sections, ils effectuent ces tâches afin qu'Outlook et Hotmail puissent bloquer les newsletters en temps réel.

Et c'est important : en temps réel.

C'est peut-être pourquoi les newsletters, qui n'ont en principe aucun problème de SpamScore ou de liste noire ou d'autres verrous, sont initialement livrées dans la boîte de réception.

Mais pendant que le système envoie la campagne :

Le reste des e-mails atterrit dans le dossier spam ou est bloqué par l'interaction ou l'absence d'interaction des abonnés qui reçoivent le message, si par exemple plusieurs d'entre eux signalent cette newsletter comme spam.

Antispam local

La dernière barrière, et sur laquelle nous ne pouvons avoir aucun retour, est l'Antispam que le destinataire peut avoir installé sur son ordinateur.

Si l'abonné utilise un client de messagerie de bureau, comme Outlook ou Thunderbird, ce logiciel utilisera ses propres règles antispam, ou des compléments proposés par les antivirus les plus connus.

La plupart de ces modules complémentaires utilisent les systèmes que nous venons de voir, donc le message ne sera probablement pas bloqué s'il a déjà passé tous les contrôles précédents.

Si votre message est bloqué, essayez de le modifier, vérifiez vos paramètres et renvoyez-le.

Pour conclure, faisons un petit tour d'horizon pour voir un récapitulatif des filtres qui peuvent bloquer vos newsletters :

Cette liste ne doit pas être considérée comme un système linéaire, nous expliquons simplement les filtres qui peuvent bloquer une newsletter.

En fait, bon nombre de ces systèmes sont combinés en un seul filtre qui vérifie les e-mails reçus par les serveurs.

Cela ne veut pas dire que tous fonctionnent ensemble, si un filtre n'accepte pas l'e-mail, un autre peut remettre le message dans la boîte de réception sans problème.

Alors, comment pouvons-nous vérifier si la newsletter est bloquée ? En règle générale si le tableau de bord Mailrelay n'indique aucun problème :

1. Examiner le score de spam
2. Découvrez si ma newsletter sera détectée comme spam

Et la newsletter a été acceptée correctement par un filtre public, comme Gmail, elle peut être envoyée car ensemble, ces 2 systèmes passent en revue quasiment tous les points listés dans cet article.

Si les messages ne sont pas remis, pour détecter où est le problème, en plus d'utiliser le rapport de spam du tableau de bord, vous devez vérifier quelle est la réponse du serveur de destination, car dans de nombreux cas, ce message vous indiquera la raison du problème .

Cela peut se faire directement sur votre panel dans Mailrelay dans le menu newsletters envoyées -> Rechercher les logs.

Comme nous l'avons vu, il existe de nombreux systèmes pour bloquer le spam, mais vous n'avez pas à paniquer.

Il est très peu probable que vous rencontriez ce genre de problèmes si vous envoyez correctement et suivez les directives pour l'envoi de newsletters :