Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2, Nov 2017 in A la une, Autour du mail, Sécurité | 0 comments

Comment utiliser la messagerie d’entreprise et éviter les blacklistages (1/2)

Comment utiliser la messagerie d’entreprise et éviter les blacklistages (1/2)

Deux des problèmes fréquents auxquels les entreprises font face dans la gestion de leur messagerie, sont leur intégration dans les listes noires et le bloquage des messages lors des envois de masse. Pour éviter ce type d’incidents, nous verrons dans cet article comment fonctionnent les listes noires puis nous étudierons les différents types d’envoi que peuvent faire les entreprises et lesquels sont les plus adéquats.


Le pourquoi le blacklistage

Pourquoi est-on inclus dans les listes noires ?

D’une manière générale, une blackliste ou  liste noire est une liste répertoriant les IPs ou noms de domaine considérés comme dangereux ou émetteurs de spam. Ces listes sont utilisées pour protéger les boîtes email des usagers. Une fois inclus dans une de ces listes, tous les messages envoyés depuis le compte ou domaine concerné seront automatiquement rejetés par l’antispam du destinataire. Les messages n’arriveront jamais à destination.

Il existe plusieurs sites web pour savoir si l’on a été inclus dans une blacklist. Sur SpamHaus, vous pouvez faire directement le test par nom de domaine ou IP.

https://www.spamhaus.org/lookup/

Les systèmes de sécurité des services de messagerie fonctionnent avec un barème de notation. En fonction de divers critères le message est noté et s’il dépasse un seuil déterminé, il sera considéré comme malveillant et sera bloqué.

Si l’on travaille avec un système de messagerie Cloud en entreprise, il est important de s’assurer que le fournisseur applique une politique de sécurité assez restrictive. Si un usager de la plateforme se fait blacklister, cela pourrait impacter la délivrance des emails de tout le service et même de l’entreprise.

Ces restrictions doivent être aussi appliquées à nos propres services en utilisant par exemple un système de filtrage du courrier sortant performant. De cette façon on évite le hacking des comptes ou le spam qui pourrait nous faire blacklister.

Chaque service à son produit

Email pro, email marketing et email transactionnel

Quand on parle d’email professionnel, il y a une méconnaissance généralisée des outils existants sur le marché et c’est l’une des principales sources de problèmes dans les entreprises ! Les factures, confirmations d’achat, fiches de paie qui n’arrivent pas à destination sont autant de complications qui résultent de ces incompréhensions, tout comme les inclusions de nom de domaine dans des listes noires, l’usurpation d’identité, le vol d’informations confidentielles, etc.
En ce qui concerne les listes noires, la première chose à faire pour éviter le blacklisting est de bien savoir faire la différence entre les différents outils d’envoi et réception d’email.

Messagerie professionnelle

Il s’agit de la messagerie d’entreprise en tant que telle : le service utilisé par les employés pour communiquer en interne, écrire aux clients ou prospects, etc. Ce service est conçu pour un trafic et des paramètres de sécurité propres au monde professionnel. Il garantit juste le niveau de protection nécessaire pour son fonctionnement. Par conséquent, ce service ne doit jamais être utilisé pour faire des envois volumineux (facturation, newsletters, invitations à des évènements…).

Quel que soit le service de messagerie professionnel choisi (Alinto, Microsoft Exchange, Office 365, Zimbra, Google…), il est préférable de l’accompagner d’une solution dédiée pour faire des envois volumineux. Cela garantira la délivrance des messages et la protection contre les blocages des IPs ou noms de domaine.

Email transactionnel

L’email transactionnel correspond aux envois volumineux (plus ou moins automatisés) qu’une entreprise fait dans une finalité proprement commerciale. Généralement ces envois sont le résultat d’une interaction entre l’usager et le site de l’entreprise. On retrouve ce type de service chez des entreprises faisant de l’e-commerce, mais pas que.

Ces services englobent aussi les confirmations de réservation ou d’achat d’un produit ou service (voyages, hôtels, locations de voitures, etc.), ainsi que les envois en masse ponctuels du type facturation ou informations sur l’état d’une commande.

Le problème apparaît lorsque les entreprises utilisent le serveur de messagerie professionnelle pour faire ces envois. Les filtres antispam des destinataires, en détectant des envois massifs automatisés depuis une plateforme de messagerie professionnelle, vont considérer que l’on est en train de faire des envois malveillants. Dans la plupart des cas, les serveurs vont bloquer l’arrivée du message dans la boîte aux lettres du destinataire. Il sera, soit délivré dans le dossier de spam, soit directement bloqué. Même si le contenu du message peut avoir une forte influence sur la note spam, ce type de procédures continuent à mettre « accidentellement » des IP ou noms de domaine sur listes noires.

Il existe plusieurs services sur le marché, comme (entre autres) la SMTP Gateway d’Alinto, permettant de garantir la livraison du message en évitant le risque de blacklistage.

Email marketing

Il s’agit ici des messages envoyés en masse pour accroître sa notoriété ou vendre ses services. On peut inclure dans ce groupe les campagnes d’emailing à des prospects et les newsletters.

La principale différence entre l’email transactionnel et l’email marketing est que l’email marketing est directement lié aux campagnes marketing (comme son nom l’indique). Il a pour but de persuader le destinataire avec un ton et une finalité commerciale. Par conséquent, il s’agit du type d’envoi massif le plus soumis à des problèmes liés à des blocages ou des listes noires. Le rédactionnel utilisé sera plus « vendeur » plus « aguicheur » et aura plus de chance d’échouer au test de la note de sécurité. Les spams sont connus pour avoir un ton très racoleur.

Pour éviter cela, commencez par créer des campagnes bien rédigées (comme nous le verrons dans l’article suivant) puis équipez-vous d’un outils d’email marketing spécifique. Ça permettra de faire des envois de mails en masse sans perturber le trafic de l’entreprise. Ces solutions offrent aussi la possibilité d’obtenir des statistiques sur les différentes campagnes.

Dans le prochain article nous vous expliquerons en détail comment traiter le contenu de vos messages, surtout dans le contexte de l’email transactionnel, afin de les rédiger correctement et éviter des blocages.

Post a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *