Chez TroisPointZéro on livre des solutions digitales pour répondre à des problématiques clients spécifiques. Quelque soit le support : e-commerce, mobile, application métier, solution collaborative, l’utilisation d’emails transactionnels ou promotionnels est pratiquement incontournable. Pour ce qui est de la configuration technique, c'est plutôt simple et rapide. Mais cela ne veut pas dire pour autant que la réception de l’email est assurée… La plupart du temps, nous devons alors expliquer à nos interlocuteurs le fonctionnement de l’envoi du mail. Notamment la notion de délivrabilité. Comme ça reste un point à la fois complexe et rarement maîtrisé par le commun des mortels, nous avons décidé de faire une petite mise à niveau sur le sujet :)
Délivrabilité : ça veut dire quoi ?
Tout d’abord se cache une première complexité derrière ce terme un peu barbare. La délivrabilité, c’est la capacité à pouvoir délivrer correctement les emails. C’est à dire qu’ils arrivent à bon port chez le destinataire.
Lorsqu’un email part, le système qui le reçoit (FAI type Orange ou messageries type Gmail) va l'analyser. Il va ensuite le décortiquer à plusieurs niveaux et accepter ou non l’email. On peut alors distinguer plusieurs possibilités :
- L’email arrive chez le destinataire dans la boîte de réception : on est tout bon :)
- Il arrive chez le destinataire mais dans la boîte spam / indésirable : pas terrible :/
- Le serveur refuse l'email et envoie un retour d’erreur à l’expéditeur (Spam Detected) : pas bon :(
- Le serveur refuse l'email sans envoyer de retour d’erreur. C'est la pire des situations car l’expéditeur n'a même pas connaissance du refus du message.
Il faut comprendre que ce système de filtres anti spam est indispensable. En effet, on estime le volume de spam entre 55 et 95% du trafic total des email. Vous pensiez recevoir beaucoup de spam dans votre boîte ? Pourtant les serveurs bloquent plus de 90% des spams en amont. Des mails qui n'arriveront jamais dans la boîte du destinataire (notre 4è possibilité).
Pourquoi mes mails sont bloqués ?
Si vous identifiez un problème de délivrabilité, les causes peuvent être multiples mais voici les principaux éléments à analyser.
Le plus simple : le contenu.
Évidemment, si vous parlez de Viagra dans votre message, il y a de fortes chances que vous soyez considéré comme un spam. D’autres mots sont aussi à proscrire car proche du langage accrocheur utilisé par les spammeurs. Notamment tout ce qui touche au gratuit, à la promotion, à l’argent en général.
Il faut aussi prendre en compte des éléments purement techniques. En effet, il faut proscrire le javascript par exemple, renseigner les balises ALT. Il faut également pense à soigner la qualité du code (celui des spam est souvent catastrophique).
Des outils de filtre comme spamassassin existent pour évaluer un score à partir d'une analyse heuristique du contenu et rejeter ou accepter un message.
La qualité de la base
Inutile de dire que si vous avez acheté votre base de données à la sauvette, il y a de forte chances pour que celle-ci contienne des adresses vieilles ou incohérentes. Au premier email de masse, le taux de NPAI sera énorme. Il y aura de fortes chances que les FAI vous bloquent rapidement en estimant que la base a été aspirée à des fins illégales.
Dans ces adresses peuvent également se cacher des emails spam-trap. Il s'agit d'adresses placées volontairement dans le domaine publique par les FAI pour servir de piège. En gros, si vous en avez dans votre base, c’est que vous l’avez aspirée quelque part - donc vous envoyez du spam.
Rappelons que pour envoyer un email à un particulier ou à une adresse pro non générique, le consentement (opt-in) est obligatoire. Il doit être obtenu de manière non passive (la case à cocher n’est pas cochée par défaut).
Il est tout aussi important de suivre l’évolution de la base. Pour cela, il faut traiter les retours d’erreur pour sortir les adresses périmées, prendre en compte les désabonnements, etc.
L’authentification
Pour contrer le spam, outre les filtres de contenu, les acteurs du marché ont créé deux normes. Celles-ci ont pour objectif d’authentifier un email : le DKIM et le SPF. D'une part, elles doivent prouver que le propriétaire du nom de domaine d'expédition autorise bien le routeur (celui qui envoie techniquement le mail). D’autre part que l’email est resté intact lors de son acheminement.
Techniquement, cela se traduit par des entrées DNS spécifiques qui nécessitent une configuration sur le domaine parent. La plupart des tiers de routage fournissent directement le texte à utiliser dans l’entrée DNS. Mais attention : si l’on utilise simultanément plusieurs fournisseurs il faudra tous les prendre en compte dans la même entrée.
Le SPF et le DKIM sont complétés par une troisième norme plus récente : le DMARC. Cette dernière vient en complément afin de spécifier le comportement à adopter si les tests SPF / DKIM viennent à échouer. Il permet notamment de récupérer un lot de retour lorsqu’un serveur rejette un message pour ces raisons. Cela permet d’obtenir des informations plus précises et de pouvoir corriger la configuration d’envoi si besoin.
Plus d’infos ici : SPF DKIM DMARC, le trio gagnant de la protection du mail
Réputation et blacklists
La réputation de l’expéditeur est l’un des enjeux les plus complexes à appréhender. En effet, celui-ci peut varier d’un FAI / webmail à l’autre. La réputation représente un scoring attribué à un expéditeur. Il repose à la fois sur l'IP ou pool d’IP utilisés pour le routage, mais aussi sur la marque / le domaine en lui même.
Lorsqu’on commence à utiliser un IP « vierge » pour du routage en masse, on part déjà avec un handicap. En effet, les FAI se méfient de nouveaux IP. Ils peuvent en effet être synonymes d’ordinateurs zombie utilisés pour router du spam. L’IP est grise et il va falloir procéder de manière progressive et avec des adresses de qualité pour la rendre peu à peu verte.
Lorsqu'on détecte du spam ou une activité suspicieuse, la réputation de l’IP de routage et potentiellement de la marque émettrice se dégrade. Cela peut provenir d’un trop grand nombre de NPAI (qualité de base médiocre), de la présence de spam-traps, de nombreuses mise en spam par les destinataires ou d’une vague de désabonnements très forte dans un court laps de temps.
Si les choses ne s’arrangent pas, les FAI vont rapidement bloquer les emails (le destinataire ne les reçoit même pas). Ils mettront alors l’IP et/ou le domaine d’expédition en blacklist. Il existe effectivement de nombreuses listes partagées publiquement ou non (DNSBL par exemple) qui recensent les IP ou domaines suspicieux ou carrément vérolés.
Suivant le volume d’email, la typologie de base et la finalité (promotionnel ou transactionnel), on peut utiliser une adresse IP ou un pool d’adresses IP mutualisées ou dédiées. Dans le premier cas on partage le routage entre plusieurs expéditeurs. Cela permet de diluer le risque mais peut aussi permettre à un mauvais élève d’entraîner les autres dans sa chute. Dans le deuxième cas il faut maîtriser totalement ses envois afin de construire et conserver une bonne réputation.
Quelques outils
Voici des ressources qui permettent de mieux comprendre le sujet ou d’analyser ses propres envois :
- Guide des bonnes pratiques en délivrabilité : https://fr.mailjet.com//wp-content/uploads/FR_Deliverability_101-1.pdf
- Quelques astuces dans ce post plus rapide que le guide précédent : https://www.webmecanik.com/les-meilleures-astuces-pour-ameliorer-la-delivrabilite-de-vos-emails/
- Vérifier si votre IP de routage est présente dans une blacklist : https://mxtoolbox.com/blacklists.aspx
- Test du scoring d'un message : https://putsmail.com/tests/new
- Visibilité partielle sur la réputation d’un domaine / IP : https://www.senderscore.org/
- Méthodologie pour résoudre des problèmes de délivrabilité : https://www.badsender.com/2019/08/21/resoudre-les-problemes-delivrabilite/
Évidemment, cette introduction ne couvre pas l’exhaustivité d’un sujet aussi vaste. Je n’ai pas abordé dans le détail les tiers de routage (mailjet, sendinblue…), les services d'optimisation comme Litmus, ou encore l'initiative française mailinblack.
Si vous souhaitez que l’on approfondisse un point en particulier sur la délivrabilité, n’hésitez pas à nous le dire en commentaire !