Faux positifs : les dégats collatéraux des mails légitimes

Je déterre un article que j’avais commencé à écrire en octobre dernier et qui redevient d’actualité au vu des premières consultations de ce début d’année.

Le spamming est une plaie, vous le savez déjà. Après avoir fait quelques notes sur les différents emails qui vous parviennent sans que vous l’ayez demandé, il est temps de se pencher sur une autre facette de la problématique des spams, les dégâts collatéraux subis par les emails légitimes.

Un "faux positif" est un email qui se voit attribuer une étiquette de spam alors qu’il n’en est pas un. Avec cette étiquette, le mail n’arrive plus dans la boite de réception mais directement dans la boite à spams quand il n’est pas directement effacé (cela va dépendre de la configuration de l’outil anti spam en place)

Qu’est ce qui peut transformer votre email en faux positif ?

Le plus souvent, 2 éléments entrent en ligne de compte : l’adresse IP et le contenu du message. Si votre adresse IP est listée comme une adresse ayant envoyé du spam, vos propres emails ont de fortes probabilités de se voire également catalogués comme du spam 🙁 Mais le problème c’est que vous pouvez être identifié comme un spammeur simplement parce que vous faites partie d’un bloc IP dans lequel un spammeur a sévi ! Concrètement, si votre FAI ou hébergeur a eu une IP flaggée, les IP adjacentes peuvent être flaggées elles aussi (si l’IP 213.185.45.96 spamme, les IP 213.185.45.xx avec xx les IP du bloc)

Une bonne url à connaitre pour savoir si l’on est listé ou pas : DNSSTUFF

Pour le contenu du message, c’est parce que le filtre anti-spam qui a analysé votre message trouve qu’il présente un peu trop de mots qui sont généralement associées au spam (gratuit, sexe, spam, ponctuation excessive (surtout les !) ) Par précaution, il vous tagge comme spam.

Je reviens 2 minutes sur ce qui peut faire qu’une IP est considérée comme spammeuse :
– l’IP a effectivement envoyé des emails de spams. Soit c’est réalisé par un vrai spammeur, soit une des machines de cette IP est infectée et balance à l’insu de son utilisateur des spams (voir l’article sur les emails de zombies)
– l’IP est celle d’une machine et d’un site et l’un de ses formulaire n’est pas bien protégé contre l’injection, ce qui fait qu’un spammeur peut l’utiliser pour envoyer ses spams via le formulaire de contact. Du coup, c’est votre site qui sera considéré comme spammeur puisqu’il possède cette adresse IP. dur dur !
– Votre IP peut être partagée avec d’autres sites en cas d’hébergement mutualisé et un des site qui partage votre IP a spammé.
– Enfin pour ce qui est des IP de FAI, vous pouvez avoir récupéré l’IP d’un ancien spammeur (pour ceux qui ne disposent pas d’une IP fixe mais dynamique)

Malheureusement comme vous le constatez, il y a beaucoup d’éléments qui peuvent transformer vos gentils petits emails en faux positifs et donc injustement vous accuser d’être un spammeur. Je suis persuadé que 2007 sera une année de guerre contre le spam parce qu’il y a tellement d’entreprises qui sont victimes des dommages collatéraux qu’elles pèseront de tout leur poids pour que les choses changent. Ce ne sera pas plus mal 😉

Articles proches :

3 Commentaires

  1. Soumis le 18 janvier 2007 à 10:01 | Permalien

    Bonjour,

    Je complèterais tes remarques par le fait que, d’après ce que j’ai pu constater, lors de l’analyse du contenu d’un message, de nombreux autres critères peuvent faire basculer l’email en boîte spam: non-respect des standards des formats d’email, code HTML de mauvaise qualité (par exemple, si le code est créé par Word ou Publisher), noms de domaine différents pour chaque lien du message, lien commençant par http://192.1.., etc.

    Concernant les adresses IP, tu parles du fait qu’il est possible d’être blacklisté lors de l’utilisation d’un hébergement mutualisé. Je me demande donc si ce risque n’est pas aussi important lorsqu’on utilise une solution d’emailing en ASP ?

    Sinon, si on utilise un serveur SMTP interne pour l’envoi des campagnes, il faut veiller à ce que le DNS soit correctement configuré (surtout pour AOL).

    Et merci pour ces articles toujours très intéressants. Ils participent grandement à l’éducation de chacun d’entre nous pour une utilisation respectueuse de l’e-mail.

  2. Soumis le 18 janvier 2007 à 11:42 | Permalien

    Merci Gregory pour tes commentaires.
    Il y a malheureusement pleins d’éléments qui peuvent faire qu’un email aboutit en spam. Je suis resté sur l’IP parce qu’elle est souvent la cause d’un tel classement. Le code html pas propre à la rigueur quand Outlook est mal configuré et utilise Word en tant qu’éditeur de l’email.
    Par contre pour les liens avec différents noms de domaines ou ceux qui cachent leur destination finale, ou les liens en ip directe, ils sont rarement utilisés par un utilisateur normal 🙂 Ce sont le plus souvent des vrais spams et pas des faux positifs.

    L’utilisation des serveurs SMTP interne est de plus en plus rejetée car les serveurs de mails et les filtres anti-spams vérifient le reverse de l’IP et elle n’est pas correctement résolue avec un serveur interne.

    Enfin pour ton interrogation sur les solutions emailing en ASP, cela va dépendre de la solution. Certaines se contentent de n’être qu’un serveur de mail distant avec un programme posé dessus. D’autres font un travail constant avec les hébergeurs, FAI et webmail pour lever toutes les alertes de spam et dont rester des adresses blanches. D’autres encore vous fournissent une IP propre au début, à vous de vous débrouiller avec. Je reçois au moins une fois par semaine des emails en provenance de sources censées être propres mais comme les utilisateurs envoient à tort et à travers, l’ip propre est maintenant identifiée comme spam systématiquement. Pourtant ce type d’outil oblige par contrat de n’utiliser que des bases propres (d’où encore une fois le conflit entre la LEN et l’opt-in réel cad le psychologique)
    Cela fera sans doute l’objet d’un nouvel article 😉

  3. Soumis le 18 janvier 2007 à 12:06 | Permalien

    Faux positifs : les degats collateraux des mails l

Soumettre un commentaire

Votre adresse email n'est jamais publiée ni partagée. Les champs requis sont marqués par *

*
*