Chez TroisPointZéro on livre des solutions digitales pour répondre à des problématiques clients spécifiques. Quelque soit le support : e-commerce, mobile, application métier, solution collaborative, l’utilisation d’emails transactionnels ou promotionnels est pratiquement incontournable.
Si configurer techniquement l’envoi de l’email est plutôt simple et rapide, cela ne veut pas dire pour autant que la réception de l’email est assurée… La plupart du temps, nous devons alors expliquer à nos interlocuteurs le fonctionnement de l’envoi du mail et notamment la notion de délivrabilité. Comme ça reste un point à la fois complexe et rarement maîtrisé par le commun des mortels, nous avons décidé de faire une petite mise à niveau sur le sujet :)
Délivrabilité : ça veut dire quoi ?
Tout d’abord se cache une première complexité derrière ce terme un peu barbare. La déliverabilité, c’est la capacité à pouvoir délivrer correctement les emails : c’est à dire qu’ils arrivent à bon port chez le destinataire.
Lorsqu’un email part, le système qui le reçoit (FAI type Orange ou messageries type Gmail) va l'analyser et le décortiquer à plusieurs niveaux et accepter ou non l’email. On peut alors distinguer plusieurs possibilités :
- L’email arrive chez le destinataire dans la boîte de réception : on est tout bon :)
- Il arrive chez le destinataire mais dans la boîte spam / indésirable : pas terrible :/
- L’email est refusé par le serveur et un retour d’erreur est renvoyé à l’expéditeur (Spam Detected) : pas bon :(
- Il est refusé par le serveur sans envoyer de retour d’erreur : la pire des situation car l’expéditeur ne sait même pas que le message est refusé
Il faut comprendre que ce système de filtres anti spam est indispensable compte tenu du volume de spam estimé entre 55 et 95% du trafic total des email. Vous pensiez recevoir beaucoup de spam dans votre boîte ? Pourtant plus de 90% du spam est filtré en amont et n’arrive jamais dans la boîte du destinataire (notre 4è possibilité).
Pourquoi mes mails sont bloqués ?
Si vous identifiez un problème de délivrabilité, les causes peuvent être multiples mais voici les principaux éléments à analyser.
Le plus simple : le contenu.
Évidemment, si vous parlez de Viagra dans votre message, il y a de fortes chances que vous soyez considéré comme un spam. D’autres mots sont aussi à proscrire car proche du langage accrocheur utilisé par les spammeurs : tout ce qui touche au gratuit, à la promotion, à l’argent en général.
Il faut aussi prendre en compte des éléments purement techniques : proscrire le javascript par exemple, renseigner les balises ALT ou soigner la qualité du code (celui des spam est souvent catastrophique).
Des outils de filtre comme spamassassin existent pour évaluer un score à partir d'une analyse heuristique du contenu et rejeter ou accepter un message.
La qualité de la base
Inutile de dire que si vous avez achetez votre base de données à la sauvette, il y a de forte chances pour que celle-ci contienne des adresses vieilles ou incohérentes. Au premier email de masse, le taux de NPAI sera énorme et il y a de fortes chances que les FAI vous bloque rapidement en estimant que la base a été aspirée à des fins illégales.
Dans ces adresses peuvent également se cacher des emails spam-trap : des adresses placées volontairement dans le domaine publique par les FAI pour servir de piège. En gros, si vous en avez dans votre base, c’est que vous l’avez aspirée quelque part - donc vous envoyez du spam.
Rappelons tout de même que pour envoyer un email à un particulier ou à une adresse pro non générique, le consentement (opt-in) est obligatoire et doit être obtenu de manière non passive (la case à cocher n’est pas cochée par défaut).
Il est tout aussi important de suivre l’évolution de la base : traiter les retours d’erreur pour sortir les adresses périmées, prendre en compte les désabonnements, etc.
L’authentification
Pour contrer le spam, outre les filtres de contenu, les acteurs du marché ont créé deux normes qui permettent d’authentifier un email : le DKIM et le SPF. Le but est de prouver que le propriétaire du nom de domaine d'expédition autorise bien le routeur (celui qui envoie techniquement le mail) d’une part, et d’autre part que l’email n’a pas été altéré lors de son acheminement.
Techniquement, cela se traduit par des entrées DNS spécifiques qui doivent être configurées sur le domaine parent. La plupart des tiers de routage fournissent directement le texte à utiliser dans l’entrée DNS mais attention : si l’on utilise simultanément plusieurs fournisseurs il faudra tous les prendre en compte dans la même entrée.
Le SPF et le DKIM sont complétés par une troisième norme plus récente : le DMARC. Cette dernière vient en complément afin de spécifier le comportement à adopter si les tests SPF / DKIM viennent à échouer. Il permet notamment de récupérer un lot de retour lorsqu’un serveur rejette un message pour ces raisons, ce qui permet d’obtenir des informations plus précises et de pouvoir corriger la configuration d’envoi si besoin.
Plus d’infos ici : SPF DKIM DMARC, le trio gagnant de la protection du mail
Réputation et blacklists
La réputation de l’expéditeur est l’un des enjeux les plus complexes à appréhender, car il peut varier d’un FAI / webmail à l’autre. La réputation représente un scoring attribué à un expéditeur : il repose à la fois sur l'IP ou pool d’IP utilisés pour le routage mais aussi sur la marque / le domaine en lui même.
Lorsqu’on commence à utiliser un IP « vierge » pour du routage en masse, on part déjà avec un handicap car les FAI se méfie de nouveaux IP qui peuvent être synonymes d’ordinateurs zombie utilisés pour router du spam. L’IP est grise et il va falloir procéder de manière progressive et avec des adresses de qualité pour la rendre peu à peu verte.
Lorsqu'on détecte du spam ou une activité suspicieuse, la réputation de l’IP de routage et potentiellement de la marque émettrice se dégrade. Cela peut provenir d’un trop grand nombre de NPAI (qualité de base médiocre), de la présence de spam-traps, de nombreuses mise en spam par les destinataires ou d’une vague de désabonnements très forte dans un court laps de temps.
Si les choses ne s’arrangent pas, les FAI vont rapidement bloquer les emails (le destinataire ne les reçoit même pas) et mettre l’IP et/ou le domaine d’expédition en blacklist. Il existe effectivement de nombreuses listes partagées publiquement ou non (DNSBL par exemple) qui recensent les IP ou domaines suspicieux ou carrément vérolés.
Suivant le volume d’email, la typologie de base et la finalité (promotionnel ou transactionnel), on peut utiliser une adresse IP ou un pool d’adresses IP mutualisées ou dédiées. Dans le premier cas on partage le routage entre plusieurs expéditeurs, ce qui dilue le risque mais peut aussi permettre à un mauvais élève d’entraîner les autres dans sa chute. Dans le deuxième cas il faut maîtriser totalement ses envois afin de construire et conserver une bonne réputation.
Quelques outils
Voici des ressources qui permettent de mieux comprendre le sujet ou d’analyser ses propres envois :
- Guide des bonnes pratiques en délivrabilité : https://fr.mailjet.com//wp-content/uploads/FR_Deliverability_101-1.pdf
- Quelques astuces dans ce post plus rapide que le guide précédent : https://www.webmecanik.com/les-meilleures-astuces-pour-ameliorer-la-delivrabilite-de-vos-emails/
- Vérifier si votre IP de routage est présente dans une blacklist : https://mxtoolbox.com/blacklists.aspx
- Test du scoring d'un message : https://putsmail.com/tests/new
- Visibilité partielle sur la réputation d’un domaine / IP : https://www.senderscore.org/
- Méthodologie pour résoudre des problèmes de délivrabilité : https://www.badsender.com/2019/08/21/resoudre-les-problemes-delivrabilite/
Évidemment, cette introduction ne couvre pas l’exhaustivité d’un sujet aussi vaste. Je n’ai pas abordé dans le détail les tiers de routage (mailjet, sendinblue…), les services d'optimisation comme Litmus, ou encore l'initiative française mailinblack.
Si vous souhaitez que l’on approfondisse un point en particulier sur la délivrabilité, n’hésitez pas à nous le dire en commentaire !