Spamhaus et SpamCop : Comment éviter de se faire prendre
September 17, 2024 7 min read
L’email offre un retour sur investissement de 3600%, ce qui en fait la stratégie de marketing digital la plus rentable. Le fait qu’il soit gratuit et très efficace fait de l’email un outil de choix pour générer des profits. Cependant, il y a une vraie problématique qui plane au-dessus de l’email marketing : les courriers indésirables.
En septembre 2021, sur les 105 milliards d’emails envoyés chaque jour, plus de 88 milliards étaient des spams, selon un rapport de Statista. En d’autres termes, plus de 84% des emails envoyés en septembre 2021 sont allés directement dans le dossier spam. Pourtant, les spams n’ont rien de nouveau ; c’est un effet secondaire inévitable de l’email marketing.
Spam : c’est quoi le problème ?
Dans tous les cas, un email indésirable est une nuisance pour vous et vos abonnés. En tant qu’email marketer, votre priorité est de faire parvenir votre message dans la boîte de réception.
Si vous tombez dans les pièges à spam des différents FAI (fournisseurs d’accès Internet), ils peuvent mettre votre domaine sur une liste noire permanente, ce qui complique considérablement l’envoi futur de vos emails. Cela se produit généralement lorsque vos emails sont signalés comme indésirables à plusieurs reprises ou lorsqu’ils sont identifiés par des filtres anti-spam comme contenant des éléments suspects, tels que des mots déclencheurs de spam ou des liens douteux. Être ajouté à une liste noire affecte gravement la délivrabilité de vos messages, car les serveurs bloquent automatiquement vos emails, les envoyant directement dans les dossiers de spam ou les empêchant d’atteindre les boîtes de réception.
Le processus est simple : lorsque vos emails sont jugés non conformes par un FAI, cela nuit à votre réputation d’expéditeur. Cette réputation est un indicateur clé qui détermine si vos emails seront livrés ou bloqués. Plus vous accumulez des rapports de spam ou des taux de rebond (bounce) élevés, plus votre réputation d’expéditeur se dégrade. Finalement, cela conduit à une situation où vos emails sont systématiquement bloqués ou filtrés, ce qui affecte non seulement une campagne, mais l’ensemble de vos communications par email à long terme.
Protéger votre réputation d’expéditeur est essentiel pour éviter ce cercle vicieux. Cela inclut l’envoi d’emails uniquement à des abonnés qui ont donné leur consentement explicite, la gestion proactive des listes de diffusion et la mise en œuvre des meilleures pratiques pour éviter les filtres anti-spam.
Qu’est-ce que Spamhaus ?
Spamhaus est une organisation internationale à but non lucratif qui aide la majorité des fournisseurs d’accès Internet, les ESP, les entreprises et autres prestataires de sécurité en traquant les spammeurs et en bloquant la grande majorité des spams et des logiciels malveillants envoyés sur Internet. Elle fournit plusieurs listes noires qui peuvent être utilisées par les fournisseurs de boîtes mail pour se protéger contre les activités de type spam.
Voici quelques-unes de leurs listes noires expliquées :
- SBL – La Spamhaus Block List est la liste des adresses IP dont Spamhaus déconseille la réception d’email. Elle est tenue à jour par une équipe dévouée d’enquêteurs répartis dans plusieurs pays.
- XBL – Exploits Block List est une base de données en temps réel d’adresses IP des PC piratés et infectés par des dispositifs tiers illégaux, notamment des proxies ouverts (HTTP, socks, AnalogX, Wingate, etc.), des vers/virus avec moteurs de spam intégrés et d’autres types de dispositifs de type cheval de Troie.
- PBL – La Policy Block List est une base de données DNSBL de plages d’adresses IP d’utilisateurs finaux qui ne doivent pas délivrer de mails SMTP non authentifiés à un serveur de messagerie Internet, à l’exception de ceux fournis spécifiquement par un ISP pour l’usage de ce client. La PBL aide les réseaux à faire respecter leur Acceptable Use Policy pour les plages d’adresses IP dynamiques et non-MTA des clients.
- DBL – La Domain Block List est une base de données en temps réel des domaines (généralement de sites Web) trouvés dans les messages de spam. Les logiciels de serveurs de messagerie capables d’analyser le contenu du corps des emails à la recherche d’URI peuvent utiliser la DBL pour identifier, classer ou rejeter les spams contenant des domaines répertoriés dans la DBL.
- ZEN – Cette liste Spamhaus combine toutes les zones de blocage. C’est la plus recommandée, car elle intègre la fonctionnalité de SBL, XBL et PBL. Vous devriez plutôt utiliser uniquement zen.spamhaus.org dans votre configuration de liste de blocage IP. N’utilisez jamais ZEN avec d’autres listes de blocage IP de Spamhaus, car cela ne fera que gaspiller des requêtes DNS et ralentir la file d’attente de votre email.
Qu’est-ce que SpamCop ?
Spamcop est un service premium de signalement des spams. Il constitue sa liste en parcourant Internet et en s’appuyant sur les utilisateurs qui rapportent des spams. Spamcop détermine la genèse des emails indésirables et les signale aux fournisseurs d’accès Internet concernés. Son service de signalement est gratuit, et vous pouvez commencer ici.
Qu’est-ce que la SpamCop Blocking List (SCBL) ?
La SpamCop Blocking List (SCBL) est un outil de lutte contre le spam qui indexe les adresses IP ayant transmis des emails dénoncés par les utilisateurs de SpamCop. La SCBL est une liste rapide et automatique des sites qui envoient des emails dénoncés, avec plusieurs sources de rapport, y compris des rapports automatisés et des contributions d’utilisateurs de SpamCop. La SCBL retire également rapidement et automatiquement ces sites de la liste lorsque les rapports cessent.
Vous pouvez lire les règles de fonctionnement de la SCBL et son implantation ici.
Pourquoi être sur une liste de Spamhaus et SpamCop est préjudiciable
Comme d’autres organisations anti-spam, Spamhaus et SpamCop utilisent des pièges à spam. Si vous tombez dans leurs pièges à spam et continuez vos mauvaises pratiques d’envoi, ils ajouteront votre domaine ou votre adresse IP à leur liste de rejet.
Spamhaus ou SpamCop utilisent la liste de blocage pour filtrer les emails entrants. Cela signifie que si votre adresse IP figure sur la liste, la livraison de vos emails à tous les FAI – ainsi qu’aux entreprises qui consultent les bases de données Spamhaus et SpamCop – sera bloquée. Des investisseurs ou partenaires potentiels pourraient ainsi ne pas voir vos emails, ce qui risque de vous pénaliser en termes de revenus.
Parmi les principaux FAI qui utilisent les bases de données de Spamhaus figurent AOL, Yahoo et Hotmail. En outre, de nombreux serveurs d’email d’entreprise utilisent Spamhaus.
Conseils pour ne pas se retrouver sur les listes de Spamhaus et SpamCop
Sortir de la liste de blocage de Spamhaus ou SpamCop n’est pas simple. Cela peut prendre un certain temps et donc devenir décourageant. Dans tous les cas, cela souligne l’importance de faire tout ce qui est possible pour éviter de figurer sur ces listes en adoptant des pratiques d’email marketing responsables dès le départ.
Voici quelques bonnes pratiques essentielles pour comment éviter Spamhaus et assurer une protection contre blacklist SpamCop :
- Ajoutez une option de double opt-in à vos formulaires d’inscription : Cette méthode permet de vérifier que les nouveaux abonnés ont bien saisi une adresse email valide et sont réellement intéressés par vos contenus. Le double opt-in réduit considérablement les risques d’ajouter des adresses incorrectes ou de tomber dans un piège à spam. Par ailleurs, cela garantit que seuls les utilisateurs engagés rejoignent votre liste, augmentant ainsi la qualité globale de vos abonnés et diminuant les plaintes pour spam.
- Nettoyez régulièrement vos listes d’abonnés : Une bonne hygiène de liste est indispensable pour éviter d’envoyer des emails à des adresses inactives, erronées ou génératrices de rebonds (bounces). Utilisez un outil d’analyse pour identifier et supprimer les abonnés inactifs ou les emails qui rebondissent de manière répétée. Une liste bien entretenue augmente la délivrabilité de vos campagnes et protège votre réputation d’expéditeur.
- Vérifiez régulièrement la réputation de votre domaine et de votre adresse IP d’envoi : Des outils comme Sender Score et Google Postmaster Tools peuvent vous aider à suivre la réputation de votre domaine et de vos IP. Si votre réputation chute, il est important de corriger rapidement les problèmes pour éviter d’être blacklisté. De plus, assurez-vous d’utiliser une adresse d’expéditeur professionnelle, comme nom@votreentreprise.com, ce qui renforce la crédibilité de vos emails et inspire davantage de confiance à vos abonnés.
- Évitez les déclencheurs de spam dans le corps de votre email : Certains mots ou expressions, tels que “gratuit”, “offre exclusive”, ou l’utilisation excessive de points d’exclamation, peuvent activer des filtres anti-spam. Évitez également d’abuser des majuscules, des couleurs vives et des caractères spéciaux dans vos titres et contenus. Assurez-vous que votre message est clair, pertinent et respecte une communication professionnelle.
- Maintenez un bon rapport image/texte : Un email trop chargé en images ou contenant trop peu de texte peut être perçu comme du spam par les fournisseurs d’accès. Assurez-vous que vos emails contiennent un équilibre entre images et texte, tout en restant lisibles même si les images ne se chargent pas. De plus, minimisez le nombre de liens afin d’éviter que votre email ne soit interprété comme un message de phishing.
- Implémentez les normes de sécurité telles que SPF, DKIM et DMARC : Ces protocoles de sécurité sont cruciaux pour authentifier vos emails. Ils aident les FAI à identifier que vos messages proviennent d’une source légitime et non d’un expéditeur frauduleux. L’absence de ces authentifications peut augmenter la probabilité que vos emails soient filtrés comme spams, ou même bloqués complètement.
- Offrez une option de désabonnement claire et accessible : Toujours inclure un lien de désabonnement bien visible dans vos emails. Si un abonné ne peut pas facilement se désabonner, il est plus susceptible de marquer votre email comme spam, ce qui nuit à votre réputation d’expéditeur et augmente le risque d’être ajouté à une liste noire.
- Renforcez la sécurité de vos comptes email : Utilisez des mots de passe complexes et activez l’authentification à deux facteurs (2FA) pour protéger vos comptes contre les attaques. Les pirates pourraient utiliser des comptes compromis pour envoyer des spams à partir de votre domaine, entraînant un risque de mise en liste noire. Assurez-vous également de surveiller toute activité suspecte pour agir rapidement en cas de problème.
En suivant ces bonnes pratiques, vous minimiserez le risque de tomber dans des pièges à spam et d’être ajouté à une liste noire. Toutefois, il peut arriver que votre domaine ou votre IP soit listé malgré vos efforts, soit à cause d’une erreur technique, soit en raison d’une attaque externe. Dans ce cas, contactez rapidement l’organisation anti-spam concernée pour demander le retrait de votre adresse IP de la liste (delisting) après avoir corrigé les problèmes sous-jacents.
Que faire si vous figurez sur une liste noire de Spamhaus ou Spamcop ?
Agissez rapidement
Pour savoir si vous êtes listé sur Spamhaus, entrez votre adresse IP ou votre nom de domaine ici. Si vous êtes bloqué sur Spamhaus, obtenir un delisting devrait être votre première préoccupation car cela affecte votre délivrabilité. Passez en revue vos récents envois d’emails pour trouver les problèmes éventuels qui ont déclenché le placement sur liste noire. Recherchez dans votre liste les rebonds et les identifiants d’email inactifs.
Réglez le problème
Avant de rédiger une demande de delisting, assurez-vous de :
- Réévaluer votre liste de contacts et supprimer les emails achetés ou provenant de sources tierces. De plus, épurez votre liste pour ne conserver que les adresses exactes et actives.
- Supprimer les rebonds définitifs (hard bounces) de votre liste de contacts.
- Passer en revue votre dernière campagne afin de déceler toute négligence qui aurait pu déclencher votre inscription sur une liste de blocage.
Une fois que vous avez rempli la checklist ci-dessus, suivez le processus de delisting ici. En remplissant le formulaire de delisting, informez-les brièvement que vous avez résolu le problème. Une fois que vous êtes retiré d’une liste noire, assurez-vous de contrôler de manière proactive des indicateurs tels que le taux de plaintes, le taux d’utilisateurs inconnus et les notifications de pièges à spam. Concentrez-vous également sur la restauration de votre réputation d’expéditeur. Cela pourrait signifier d’envoyer exclusivement des emails à vos abonnés les plus actifs pendant une période définie.