Email blacklist ou blocklist, tout sur la liste noire anti-spam
Le spam est indubitablement source d’ennui, mais aussi de danger. Il est estimé que 85 % du courrier électronique est classifié comme du courrier indésirable. Il est possible de s’en débarrasser, mais comment ? Une intelligence artificielle hautement développée utilisée par les fournisseurs d’accès à Internet et des prestataires externes de services anti-spam est en mesure de reconnaître en permanence des schémas récurrents, similaires ou de faux utilisés pour placer des spams par différents moyens. Les expéditeurs passent au crible de filtres qui sont ainsi générés pour atterrir dans une liste de blocage, une blocklist, afin de protéger les utilisateurs de contenus indésirables.
La dénomination « Blacklist » ou liste noire, à l’instar des mots « maître » et « esclave », fait l’objet de débats en raison de sa connotation jugée potentiellement raciste. Des dénominations alternatives sont donc recherchées. On tente ainsi d’établir des termes non discriminants dans le langage courant comme « denylists », « liste de refus » ou « liste de rejet ». Le terme « blocklist » sera utilisé dans ce guide, mis à part à des fins de définition.
- Domaine .eu ou .fr + éditeur de site gratuit pendant 6 mois
- 1 certificat SSL Wildcard par contrat
- Boîte email de 2 Go
Qu’est-ce que le blacklisting ?
Le terme « blacklisting » désigne une opération au cours de laquelle l’expéditeur de spam est identifié et bloqué pour l’envoi consécutif d’informations. Les expéditeurs de spam sont automatiquement inscrits dans une « spam blacklist » (liste noire anti-spam) à cet effet. Une telle liste noire est composée d’adresses de messagerie, de noms de domaine ou d’adresses IP. Les expéditeurs répertoriés dans cette blocklist ne peuvent plus envoyer d’autres données auprès du destinataire, que ce soit par email ou via un formulaire de contact. De telles listes noires anti-spam sont exécutées en temps réel. Le contraire du blocklisting est le whitelisting (également appelé « liste blanche » en français). Une autre méthode efficace de lutte contre le spam est le greylisting.
Réservez votre propre adresse email pour votre entreprise comme pour votre sphère privée. Découvrez l’offre complète IONOS avec redirection d’email, protection anti-spam et anti-virus.
Comment fonctionne le blocklisting ?
Une blocklist ou liste de blocage constitue une liste négative : tout ce qui n’est pas explicitement répertorié dans la liste est permis. Ceci permet d’interdire de manière ciblée des expéditeurs d’information ou des applications individuelles. Le blocklisting peut en quelque sorte être comparé à un tamis : les éléments trop gros (ou faux) du flux de médias restent bloqués. Ce qui est assez petit (donc correct) passe en travers des mailles et peut poursuivre sa progression. La réalité technique n’est naturellement pas aussi simple. Les blocklists puisent dans une vaste boîte à outils qui permettent de trier des chaînes de caractères non désirées. Ce ou ces listes contiennent les adresses IP d’un fournisseur ou d’un ordinateur isolé, les noms de domaine ou aussi les programmes ou extensions de fichier qui ne sont pas considérés comme dignes de confiance ou sont catégorisés comme ceci.
Une telle blocklist présente pourtant aussi des inconvénients malgré la sécurité assurée : elle n’offre une protection efficace que si les contenus à rejeter sont connus et sont aussi saisis dans la liste de refus. Les menaces ne sont prévenues qu’une fois la mise à jour de la blocklist faite. À la différence des schémas de reconnaissance automatiques pour les spams, ceci est associé à des tâches de maintenance qui incombent aux administrateurs.
La base technique est l’Internet Protocol (IP), et pas seulement pour le blocklisting des adresses IP. Vous en saurez plus à ce sujet dans notre guide.
Qui crée et gère les blocklists ?
Les blocklists ou listes de blocage sont créées par la majorité des fournisseurs eux-mêmes. Qui possède un compte client pour son propre domaine peut créer et gérer sa propre email blacklist chez de nombreux fournisseurs. Les expéditeurs indésirables sont saisis dans une blocklist dans la zone d’administration de l’adresse de messagerie. Ces emails sont ensuite déplacés automatiquement dans le dossier de spam.
Il est très fréquent de voir les emails associés à l’attribution ou à la restauration de mots de passe atterrir dans le dossier de spam. Les fournisseurs attentifs interpellent leurs clients sur ce problème de leur propre chef.
Un pare-feu ou le programme anti-virus d’un ordinateur peut aussi appliquer ce principe pour protéger les terminaux contre les demandes illicites ou nuisibles. Ce faisant, des schémas d’informations malveillantes sont comparées avec les données entrantes. Le système prend une décision portant sur la transmission ou le rejet de l’information sur la base des données disponibles. Les logiciels malveillants détectés sont déplacés par des programmes anti-virus dans un espace de quarantaine où leur activité nuisible ne peut plus se déployer.
Outre les mécanismes et services propres aux fournisseurs, une foule de fournisseurs publics proposent des services de « police du spam ». Ils gèrent des filtres anti-spam et des blocklists. Si les emails sont entièrement rejetés, l’expéditeur reçoit dans la plupart des cas un message d’erreur émis par le serveur de réception avec les contenus possibles suivants :
- Remote host said: 554 Transaction Failed Spam Message not queued.
- Client host [192.0.100.123] blocked using (« contenu suspect »).spamhaus.org; http://www.spamhaus.org/query/bl?ip=192.0.100.123
Ceci indique clairement que l’adresse IP de l’expéditeur figure sur une blocklist. Les fournisseurs les plus couramment utilisés sont The Spamhouse Block List et Domain Block List, The SpamCop Block List ou The Passive Spam Block List.
Comment les entreprises peuvent-elles se retrouver sur une blocklist ?
Ceci peut arriver plus vite que l’on ne croit car il s’agit d’une opération technique. Un filtre anti-spam évalue les contenus entrants en s’appuyant sur un système de notation. Un nombre de points précis et différent selon le fournisseur entraîne l’inscription de l’expéditeur sur la blocklist. Certaines raisons expliquant l’inscription dans une liste noire d’emails sont :
- L’envoi inattendu d’emails à des destinataires depuis longtemps inactifs ou à des destinataires ayant marqué les emails de l’expéditeur comme du spam. Il en est de même quand l’email revient : il s’agit du « bounce » ou rebond.
- L’augmentation soudaine du volume d’emails envoyés, notamment avant des événements récurrents du calendrier comme les soldes, les jours fériés, le Black Friday et d’autres.
- L’augmentation drastique de la fréquence des envois, et ce sans préavis. Un grand nombre de plaintes concernant des courriers indésirables entraîne avec certitude un expéditeur vers une blocklist.
- L’envoi d’une liste de diffusion marketing par email étonnamment volumineuse : le filtre anti-spam soupçonne que la liste a été achetée. Des listes pertinentes et bien gérées connaissent une croissance continue, mais pas soudaine.
- Des entrées manipulées dans les en-têtes d’email, en particulier les lignes « From » et « Return-Path » dans le but de générer une fausse identité de l’expéditeur de spam.
Si votre démarche marketing par email fait appel aux services d’un prestataire, vous serez très probablement contacté en cas de soupçon de spam afin de clarifier la source du problème.
Comment peut-on éviter de se retrouver sur une blocklist ?
Si l’on tient compte de certaines règles lors de l’envoi par email, on peut éviter de se retrouver sur une email blacklist. La « police du spam » accorde une attention particulière aux expéditeurs de masse de courriers électroniques, tels que les prestataires de newsletter. L’attention concernant les contenus potentiellement indésirables doit être pour ces derniers particulièrement aiguisée.
Ces quelques conseils pratiques vont vous permettre d’éviter de figurer sur une blocklist :
- Générez des contenus variés. Qui s’évertue à employer les mêmes formules se fait rapidement remarquer par les robots anti-spam.
- Si vous générez des contacts, veillez à obtenir le consentement explicite des destinataires.
- Envoyez vos emails marketing via des serveurs sécurisés de fournisseurs certifiés et utilisez des logiciels professionnels à cet effet.
- N’utilisez aucune adresse de messagerie privée comme expéditeur, mais vos noms de société ou de marque. Aucun nom personnel ne devrait figurer avant le signe @, mais des désignations telles que shop@, newsletter@ ou contact@.
- Inscrivez-vous auprès des allowlists ou « listes d’autorisation », par exemple avec l’injonction « Veuillez enregistrer notre contact dans votre carnet d’adresses » ou des formules similaires. Ceci va également à l’encontre de l’achat de listes d’adresses emails. De telles listes contiennent souvent des adresses de destinataires générées hors consentement.
- Les emails composés uniquement d’images sont perçus comme vides par les filtres anti-spams et blocklistés.
- Il convient d’éviter à tout prix les formules qui instillent un sentiment d’urgence, selon le modèle « Plus que trois jours : ne ratez pas cette occasion, réservez votre place sans attendre ! », ou qui offrent des avantages financiers en tout genre.
- Une mise en majuscules complète vous assure en toute certitude une belle place sur une liste noire d’emails. Des points d’exclamation répétés sont également synonymes de spam, tout comme les contenus relatifs aux jeux d’argent ou à des médicaments spécifiques. Chaque utilisateur a sans aucun doute déjà été confronté à de tels contenus sans les avoir sollicités.
- En tant que pro de l’envoi d’emails, il est impératif de vérifier en détail le statut de spam potentiel de l’email programmé avant l’envoi à part entière.
Les fournisseurs commerciaux en particulier doivent également satisfaire à des exigences règlementaires lors de l’envoi d’emails. Celles-ci englobent les mentions légales obligatoires et un lien permettant au destinataire de se désabonner de la liste d’envoi.
Que faire quand on est répertorié sur une blocklist ?
En premier lieu, ne pas paniquer. Une entrée dans une blocklist n’est pas gravée dans le marbre. De telles listes existent et il n’est donc pas si improbable d’atterrir un jour ou l’autre sur l’une d’entre elles. Un telle entrée peut toutefois souligner la nécessiter d’améliorer son email marketing. Si l’on figure sur des listes plus importantes de fournisseurs d’accès Internet, ceci peut entraîner de graves effets sur l’envoi d’emails. Que faire alors dans un tel cas de figure ?
La première étape consiste à vérifier si on figure sur une blocklist. Divers outils sont proposés à cet effet, comme ceux-ci :
- mxtoolbox.com/SuperTool/ : contrôle l’enregistrement MX d’un domaine précis ; outre un « Blacklist Check », il propose un « Test Email Server », « Domain Health » et une série d’autres tests ainsi qu’un service de surveillance (avec des plans de paiement)
- check.spamhaus.org/ : vérifie tant les noms de domaine que les IP
- blacklistalert.org/ : vérifie l’IP ou le domaine
- multirbl.valli.org : vérifie l’IP ou le domaine sur la base de près de 350 listes
- dnsbl.info : vérifie exclusivement les adresses IP
- whatismyipaddress.com/blacklist-check : accepte exclusivement les adresses IP et effectue des vérifications sur la base de plus de 60 blocklists
- projecthoneypot.org/ : outre le listing, affiche également les raisons et les adresses IP avoisinantes
Le trafic des emails sera à peine limité si très peu d’entrées sont blocklistées pour votre domaine. En revanche, si votre domaine figure sur de nombreuses listes de blocage, il est temps d’agir. Si votre domaine ou votre adresse IP apparait sur une blocklist à l’issue de la vérification, un lien est proposé vers le fournisseur qui met les informations à disposition sur la marche à suivre pour vous retirer de la liste en question.
Problèmes associés au blacklisting
En première ligne, le blocklisting occasionne une grande charge de travail et requiert une grande attention lors de la planification et l’envoi de campagnes ou de newsletters par email. L’inscription inaperçue sur des listes noires de spam, d’IP, d’emails ou de domaines peut constituer de sérieux obstacles aux actions marketing et se traduire par une baisse du chiffre d’affaires et du bénéfice net. Il est conseillé pour cette raison d’effectuer de temps à autre des vérifications. L’entrée dans de nombreuses blocklists génère en outre une mauvaise réputation pour le domaine concerné et les entreprises associées, ce qui peut conduire à se faire blacklister par d’autres « polices du spam ».
Un petit exemple peut illustrer le type de problèmes qui peuvent vous faire figurer sur une liste de blocage : imaginez qu’un email contienne une phrase sur « les exemples de newsletters ». Une phrase tout à fait anodine en temps normal, mais cette fois-ci, en raison d’une faute de frappe, elle apparaît comme « le Sexemples de newsletters ». La présence du mot « sexe » déclenche une alarme et entraîne le blocage de l’entreprise par certains de ses destinataires. La morale de l’histoire est donc la suivante : vérifiez toujours le contenu de vos emails pour vous assurer qu’il n’y a rien qui puisse vous causer du tort sans le vouloir.