On ne fait pas un métier facile... les spams

Ha! Les spams....on en reçoit moult chaque jour et faire la chasse est difficile, quoi que...

Soyons clair : nous ne sommes pas encore capable de classer les messages en 2 catégories : les messages sains et les spams... en fait si, on peut mais nous ne pouvons pas le mettre en œuvre, vous n'aimeriez pas...

Avant de vous expliquer comment nous analysons les messages pour les classer ou pas en "spam", nous allons vous expliquer comment nous faisons pour que vos messages ne soient pas classer comme "spam" ou en "courrier indésirable" à leur arrivée dans la boite de votre correspondant.

Voici rapidement ce que nous faisons pour assurer la délivrabilité de vos messages.
1. bien présenter nos serveurs MX sur l'internet (MX = Mail Exchanger ou Serveur de Messagerie).
C'est le plus facile : il faut maintenir une cohérence entre les noms de nos serveurs (ou "noms d'hôtes") et les adresses IP associées.

2. gérer le "blacklistage" de nos serveurs MX.
Il peut arriver que pour une raison ou une autre, l'adresse IP d'un de nos serveurs soit blacklistée : à nous de réagir le plus vite possible pour être "déblacklisté" sinon le risque c'est de voir vos messages rejetés par les serveurs des destinataires.

3. légitimer nos serveurs d'envoi.
Il faut impérativement que le serveur qui reçoit votre message s'assure que le serveur qui lui envoie est légitime à le faire.
Dans ce cas, nous utilisons le système SPF : pour chaque domaine de messagerie que nous gérons, nous indiquons publiquement quels sont les noms et adresses IP des serveurs qui sont amenés à expédier votre email.

4. authentifier les messages sortant
Il faut rassurer le serveur du destinataire en lui apportant la preuve que notre serveur a bien le droit de traiter votre message : c'est DKIM qui le fait en insérant dans votre message une signature numérique que le serveur du destinataire va pouvoir valider à l'aide d'une clé publique. La signature est valide, alors le message est valide.

5. ne pas envoyer trop de messages en même temps
Les serveurs de messagerie détestent recevoir trop de messages d'un même serveur dans un laps de temps court : cela peut être interprété comme un envoi massif de spams et la conséquence peut être une mise en liste noire par le serveur du destinataire.
Pour éviter d'être "mal vu", nos serveurs sont configurés pour freiner l'expédition des messages en fonction de quotas qui impliquent fréquence et volume de sorte à fluidifier la transmission

Du coup, on est en droit de s'attendre à ce que les serveurs de vos correspondants fassent la même chose, non ?

Quand un message qui vous est destiné est présenté à religo, notre serveur analyse les points suivants :
1. l'adresse IP du serveur de l'expéditeur est-elle bien présentée (DNS) ?
2. l'adresse IP est-elle "blacklistée" (RBL, URIBL)?
3. le serveur est il légitime pour le domaine de l'expéditeur (SPF) ?
4. le message est-il signé numériquement (DKIM) ?
5. le contenu du message fait pencher la balance du côté légitime ou du côté "spam" ?
Malheureusement, trop de serveurs externes sont incapables de réunir les 4 premières conditions, ce qui nous oblige à travailler sur le point "5" en désespoir de cause.

Par dépit, nous travaillons en probabilités au lieu de travailler en technicité : pour chacun des points de contrôle, une note négative, neutre ou positive est donnée. Les notes sont ensuite totalisées pour obtenir un score.
En fonction de la note, notre serveur classe les messages en 4 catégories : pas un spam, spam "BAS", spam "MOYEN" ou spam "HAUT".
Quand les points 1 à 4 sont respectés, ils viennent pondérer la note en faisant baisser le total, voir en le rendant négatif : plus la note est basse, moins le message est un "spam".

Mais c'est rarement le cas et cela nous oblige à quelques largesse sur le classement :
Les messages classés spam "BAS" ne sont pas marqués, sinon la quasi totalité des messages reçus le seraient...
Les messages classés en spam "MOYEN" doivent obtenir une note plus haute que la normale pour être marqués comme tel...
Les messages classés en spam "HAUT" sont rares, beaucoup étant en réalité des spam "MOYENS"...

Pire...ce sont les spammeurs qui font le meilleur travail pour rendre leur messages légitimes, souvent bien mieux que les fournisseurs de messagerie, rendant encore plus difficile l'analyse des emails !

Dernièrement, après avoir terminé le déploient des systèmes SPF et DKIM, nous avons relevés la notation des points 1 à 4 analysés lors de la réception...avec des conséquences spectaculaires.

Le 3 janvier 2018 à entre 11:00 et 12:00, la répartition des messages était la suivante
spam BAS : 4 %
spam MOYEN : 57 %
spam HAUT : 39 %
soit 96 % de messages marqués comme SPAM (en faisant abstraction des spams "BAS")
(96 % est le score presque idéal, 97 % étant le score parfait.)

Problème : nos clients ont vu les messages de certain de leurs correspondant habituels marqués comme spam MOYEN alors qu'avant ils étaient des spam BAS donc pas ou non marqués.

Ce matin, nous avons baissé les notes de 1 à 4 et relevé le total pour le marquage en spam MOYEN et voici le résultat :
spam BAS : 59 % (4 % à J - 1)
spam MOYEN : 15 % (57 % à J -1)
spam HAUT : 26 % (39 % à J -1)
soit 41 % de messages marqués comme SPAM (hors spam "BAS")...

Conclusion : si nous appliquions aux messages que vous recevez les mêmes règles que ce que les destinataires de vos messages exigent, 96 % des messages que vous recevez seraient classés comme indésirables.


Add Feedback