La question des SPAMS est relativement complexe et ne se résume pas à un outil. Il y a plein de raisons qui font que nos messages peuvent aller dans les dossiers indésirables.
Personnellement, à partir du moment où on a une entreprise qui tourne grâce au marketing par courriel et qu’on a un peu de moyens, je ne recommanderais surtout pas Gmail (ou tout autre provider de messagerie d’ailleurs), j’en expliquerais la raison ensuite.
Ce qu’il faut comprendre, c’est que techniquement, quand on envoie un courriel, que ce soit Mailchimp, ActiveCampaign, Gmail ou tout autre service de messagerie, c’est un ordinateur relié à Internet qui l’envoie (merci captain obvious) et cet ordinateur (parfois appelé serveur) a une adresse IP, un identifiant unique qui permet de l’identifier sur le réseau.
La deuxième chose qu’il faut savoir, c’est que l’on peut mettre ce que l’on veut dans le champ expéditeur, que ce soit en terme de nom + prénom ou d’adresse courriel. C’est à dire que si je veux envoyer un courriel en me présentant comme @Olivier_Lambert et en utilisant son adresse de messagerie, pour vendre MES formations, je peux !
Bien évidemment, étant donné que c’est la porte ouverte aux personnes malhonnêtes et au SPAM, il y a des protections.
SPF
La première protection est ce que l’on appelle le SPF (Sender Policy Framework ou politique de l’expéditeur en français). C’est une configuration que l’on ajoute au niveau du nom de domaine pour autoriser la machine qui va envoyer le courriel (imaginez un petit fichier texte attaché au nom de domaine auquel tout le monde a accès).
Concrètement, il s’agit juste d’indiquer les adresses IP de tous les ordinateurs que l’on autorise à envoyer du courriel en utilisant notre nom de domaine.
De ce fait, lorsqu’un client de messagerie reçoit un courriel qui prétend être envoyé à partir d’une adresse particulière, ce dernier va comparer l’adresse IP de l’expéditeur avec la liste des adresses IP autorisées par le nom de domaine et si c’est pas dedans, il peut le mettre dans le dossier indésirable.
Le SPF c’est la petite configuration que nous fait faire Mailchimp (et tous les autres logiciels de ce type) :
Il s’agit simplement d’enregistrer au niveau du nom de domaine le fait que vous autorisez les serveurs de Mailchimp à envoyer du courriel en utilisant votre nom de domaine.
Si vous utilisez Gsuite, vous aurez à faire une configuration similaire, pour explicitement indiquer au niveau de votre nom de domaine que vous autorisez les serveurs de Google à envoyer du courrier à votre nom.
Dans l’exemple de Mailchimp, on n’utilise pas des adresses IP mais carrément un nom de domaine (server.mcsv.net) car ils envoient tellement de courrier qu’ils ont tout une batterie d’ordinateur (et donc d’adresses IPs) et que ce serait trop long de tous les mettre.
La première raison qui fait que notre courrier peut aller dans le dossier des indésirables, c’est si cette configuration du SPF n’est pas faite correctement.
DKIM
Il y a ensuite une autre protection qui s’appelle DKIM (DomainKeys Identified Mail ou courriel authentifiés par nom de domaine en français). Le principe de DKIM est similaire au SPF puisqu’il fonctionne également avec le nom de domaine.
L’idée c’est que le SPF seul ne suffit pas, en effet, même si on sait que l’expéditeur est bien celui qu’il prétend être, on ne peut pas être sûr qu’il soit effectivement l’auteur du contenu du courriel, ni que ce dernier n’a pas été modifié en cours de route.
Avec DKIM, le fameux ordinateur qui va envoyer le courrier va signer electroniquement chaque contenu de chaque courriel. Au niveau du nom de domaine, on va ajouter ensuite une petite configuration qui contient la clé de signature.
Le client de messagerie va procéder comme précedemment, à la réception d’un courriel signé, il va récupérer la clé de signature enregistrée dans le nom de domaine et il va l’utiliser pour vérifier la signature du contenu du message.
Si la vérification échoue, cela signifie que le contenu du courriel n’a pas été envoyé par l’expéditeur (ou que ce dernier n’a pas correctement configuré son nom de domaine), et hop, le client de messagerie peut le mettre dans le dossier des indésirables.
Le DKIM, c’est cette petite configuration que nous fait mettre Mailchimp :
Ceci est donc la deuxième raison.
DMARC
Avec le SPF + le DKIM, on est sûr d’être bon, on authentifie l’expéditeur et le contenu du message. Le truc, c’est que tous les clients de messagerie ne fonctionnent pas de la même façon, et certains ne vont tout simplement pas vérifier les configurations SPF et DKIM par défaut si on ne leur dit pas de le faire.
De plus, jusque-là je vous disais que le client de messagerie pouvait mettre le courriel dans le dossier indésirable, mais ce comportement n’est pas du tout obligatoire, il peut tout à fait décider de ne rien faire voire de simplement supprimer le message sans laisser aucune trace au destinataire.
Le protocole DMARC (Domain-based Message Authentication, Reporting and Conformance, soit authenfication, rapport et conformité des messages grâce au nom de domaine) nous permet de dire explicitement que l’on veut que nos messages soient vérifiés avec SPF et DKIM et surtout de dire quoi faire au client de messagerie si l’une des deux vérification échoue.
C’est également une petite configuration à mettre en place au niveau du nom de domaine, et ce qui est cool avec DMARC c’est qu’on peut même stipuler que l’on veut être alerté par courriel lorsque la vérification SPF ou DKIM d’un de nos messages échoue.
Bref, un enregistrement DMARC qui n’est pas bon est la troisième raison qui peut contrecarrer la bonne réception de nos petits courriels.
Le contenu
Les messages frauduleux ne se résument pas qu’aux personnes qui tentent de se faire passer pour d’autres.
Il y a aussi des personnes complètement malintentionnés qui peuvent acheter leur propre nom de domaine, configurer SPF, DKIM et DMARC et envoyer tout de même du phishing, des arnaques et autres joyeusetés.
Ces messages là, on veut quand même qu’ils aillent dans les messages indésirables !
Dans tout client de messagerie qui se respecte, il y a ce que l’on appelle des filtres à messages indésirables, ce sont des logiciels qui viennent en plus du logiciel de messagerie pour vérifier le contenu du courrier reçu avant de le présenter à l’utilisateur (et le placer en message indésirable si nécessaire).
Un des filtres à SPAM les plus connus est SpamAssassin. Concrètement, ce que ces logiciels vont faire c’est analyser votre contenu et les comparer avec une base de données de messages qu’ils savent être indésirables.
C’est-à-dire que si la structure de votre contenu (par ex. beaucoup d’images, peu de texte) ressemble à la plupart des courriels frauduleux, vous allez avoir des points négatifs.
De même si vous utilisez certains mots-clés très utilisés dans les contenus spammy.
Au delà d’un certain nombre de points négatifs, vos messages peuvent être caractérisés comme indésirables.
Le contenu de vos messages est donc la 4e raison qui peut faire passer vos messages dans le dossier indésirable.
C’est de loin le plus simple à modifier, il suffit de changer le contenu du message et on pense souvent que c’est la seule chose qui peut faire mettre un message dans le dossier indésirable, mais ce n’est pas le cas.
Les listes noires
Afin de pénaliser définitivement les personnes qui envoient des messages frauduleux, il existe ce que l’on appelle des listes noires.
Les listes noires enregistrent les adresses IP des ordinateurs qui envoient régulièrement du SPAM, de sorte que les logiciels de filtres à SPAM aient juste besoin de consulter ces listes à chaque réception de courriel pour savoir si l’expéditeur est déjà connu pour envoyer du SPAM ou non, et si c’est le cas, le placer automatiquement dans le dossier indésirable (ou attribuer des points négatifs).
Les listes noires sont en règle générale gérées par des organisations internationales indépendantes, la plus connue étant SpamHaus.
Comment se retrouve-t-on sur une liste noire ? Ça peut être directement via les clients de messagerie ou les filtres anti-spam qui, à force de nous voir envoyer des courriers indésirables, communiquent notre adresse IP aux listes noires.
Les listes noires mettent également en place ce qu’on appelle des pièges à SPAM. Lorsqu’un nom de domaine lié à une adresse de messagerie n’est plus utilisé et que cette adresse se trouve sur des listes frauduleuses d’achat d’adresse courriels (il suffit d’acheter les dites listes pour savoir), ils rachètent ce nom de domaine, et recréént une adresse de messagerie « piège ».
Lorsque quelqu’un enverra un message à cette adresse (quelqu’un qui est donc fortement susceptible d’avoir obtenu cette adresse via l’achat d’une liste frauduleuse sans demander le consentement de la personne concernée), paf, son IP se retrouvera sur la liste noire.
Le hic avec les listes noires, c’est qu’elles référencent les adresses IP des ordinateurs qui envoient le courrier. C’est-à-dire que si vous ne maîtrisez pas votre propre serveur d’envoi et que vous passez par un fournisseur comme Gmail, Outlook, Yahoo, etc, vous partagez la même IP que des milliers d’autres personnes qui expédient eux aussi leur courrier.
Et si un des autres abonnés à ces mêmes services envoient du SPAM et font blacklister l’adresse IP, vous êtes pénalisé également.
Pour contourner cela, les fournisseurs de services de messagerie changent régulièrement leurs IP et opèrent des vérifications de messages avant leur envoi et peuvent décider de les bloquer totalement pour éviter d’envoyer du courrier frauduleux.
Gmail est notamment le meilleur pour ça. Le problème, c’est qu’il y a de temps en temps des faux positifs, vos messages ne partent pas et vous n’êtes même pas au courant. Et ces critères de vérification sont totalement inconnus, changeant et imprévisibles.
Cela dit, être listé sur une liste noire n’est pas dramatique en soi, étant donné qu’il y a aussi des faux positifs, toutes les listes noires proposent des moyens de retirer votre adresse IP des listes en prouvant votre bonne foi.
Mais pour faire cela, il faut que l’ordinateur qui envoie le courrier soit à vous, c’est-à-dire que vous pouvez prouver que vous en êtes l’administrateur et que le cas échéant, vous pouvez apporter des corrections aux éventuels problèmes remontés par les listes noires.
Si vous utilisez un fournisseur de messagerie comme Gmail, Outlook, Yahoo, ou si vous ne configurez pas votre nom de domaine sur les logiciels tels que Mailchimp, vous n’avez pas la main, vous ne pouvez donc pas supprimer votre adresse IP des listes noires. Vous êtes pieds et poings liés.
Ça, c’est le résultat que n’importe qui peut obtenir en faisant un test avec son adresse Gmail :
On voit ici que l’adresse IP d’envoi de Google et listée sur pas moins de 3 listes noires.
J’ai une anecdote assez saisissante sur le sujet, une cliente à moi qui avait toutes ses adresses de messagerie professionnelle chez Orange (la plus grosse boîte télécom en France) s’est vu du jour au lendemain recevoir systématiquement des messages lui indiquant que ses contacts chez Gmail ne recevaient pas ses messages.
Après investigations, il s’est avéré que Gmail les avait bloqués car l’IP d’envoi d’Orange était sur une liste noire. Ils ont mis 3 mois pour résoudre le problème et pendant tout ce temps là, elle ne pouvait rien faire à part changer d’adresse pour envoyer ses courriels.
Les listes noires sont donc la 5e raison qui peut faire aller vos courriels dans la boîte à SPAM.
La réputation
On continue ensuite avec la réputation. C’est bien joli d’avoir des listes noires, mais comme on l’a vu, on peut contourner ça en changeant son adresse IP ou en demandant simplement à la liste noire de la supprimer.
C’est pas encore la panacée pour se protéger des spammeurs compulsifs.
La protection imaginée est donc la suivante : plutôt que de vérifier l’indésirabilité des messages à un instant T, on va regarder comment se comporte l’ordinateur d’envoi de l’expéditeur dans le temps. Si on sait qu’une personne a eu une forte tendance à envoyer des messages indésirables par le passé, il y a de fortes chances que le message qu’elle a envoyé aujourd’hui en soit un également.
L’organisme de réputation des courriels le plus connu et utilisé (je ne sais même pas s’il en existe d’autres pour tout vous dire) est SenderScore.
SenderScore va donner une note à votre adresse IP allant de 0 à 100, 100 étant la meilleure note possible. Cette note va évoluer dans le temps en fonction de la qualité de vos courriels.
Encore une fois, la note est pour l’adresse IP, donc si vous envoyez par les serveurs de Google, Mailchimp, Outlook ou autres, vous la partagez avec les autres abonnés du fournisseur. Par exemple, voici ce que donne le SenderScore de mon adresse Gmail perso :
C’est pas super top top. Et il n’y a rien que vous pouvez faire pour changer ça : vous n’avez pas la main sur le serveur d’envoi, vous avez juste le droit de subir.
Comment est-ce que notre réputation peut diminuer ? Les clients de messagerie et les logiciels anti-spam vont analyser ce que font les utilisateurs de vos messages. S’ils voient que vos lecteurs mettent vos messages en indésirables, que vous envoyez des messages à des adresses qui n’existent pas, que certains de vos messages sont sujets à des plaintes, ils vont envoyer tout ça à SenderScore pour faire baisser votre réputation.
Et étant donné que l’on tient compte de l’évolution de votre réputation dans le temps, ce n’est pas parce que vous changez de comportement que votre réputation va remonter immédiatement. Ça prend longtemps pour bâtir une réputation et encore plus longtemps pour remonter une mauvaise réputation, et ça prend un volume de courriel conséquent.
D’ailleurs, si vous n’envoyez qu’un faible volume de courriels, vous n’avez sûrement pas encore de réputation. SenderScore n’a pas eu assez de retours pour se faire une opinion sur votre réputation, donc vous n’en avez pas à moins de leur faire une demande manuelle.
Et il faut savoir que le fait de ne pas avoir de réputation peut vous pénaliser à cause du principe de précaution. Les meilleurs là-dedans sont encore Gmail et Outlook, leur but c’est d’éviter le plus de courriers indésirables possibles à leurs utilisateurs quitte à mettre quelques pelles de courriers désirables dans le tas.
Donc des fois, si vous n’avez pas de réputation, on vous met en SPAM en attendant que vous prouviez que vous envoyez des messages corrects, juste par précaution. Encore une fois, ce comportement est aléatoire, obscure, changeant et vous n’avez pas la main là-dessus.
Construire une réputation rapidement est donc un facteur très important lorsque l’on débute dans le marketing par courriel.
Si je compte bien, ceci est la sixième raison.
Les interactions
Admettons maintenant que vous soyez l’expéditeur modèle, des enregistrements SPF, DKIM, DMARC corrects, des contenus corrects, votre IP n’est listée sur aucune liste noire, votre réputation est à 100, eh bien vous pouvez quand même arriver dans les messages indésirables, surtout chez Gmail et Outlook.
Gmail et Outlook notamment ont introduit une nouvelle dimension dans le filtrage des courriers indésirables : ils regardent les interactions que les gens ont avec vos messages.
Est-ce que vos messages sont lus ? Est-ce que les gens vous répondent ? Est-ce qu’ils cliquent sur vos liens ?
Bref, est-ce que vous engagez votre audience ?
Et ça va plus loin que ça, ces données sont liées avec l’adresse du destinataire de façon à lui proposer une expérience personnalisée, plus conforme à ses interactions passées avec vous.
C’est-à-dire qu’une personne qui répond et lit régulièrement à vos messages verra vos courriels dans sa boîte de réception, tandis qu’une personne qui ne les lit pas ou ne vous répond pas, pourra les voir en courrier indésirable.
Bref, la déliverabilité dépend maintenant également du profilage que Google et Microsoft font sur leurs propres utilisateurs.
C’est un problème pour beaucoup de monde, parce qu’on envoie également des courriels qui n’ont pas vocation à engager nos lecteurs.
Typiquement, étant donné que je donne des cours de temps en temps et que je suis prestataire de services, j’envoie régulièrement des liens ou des ressources à mes étudiants ou des accusés de réception/des confirmations de rendez-vous à mes clients.
Ce sont des courriels souvent très succincts, qui ne nécessitent pas de réponse ni d’engagement particulier.
Cela me pénalise et fait tomber certains de mes courriels (uniquement chez Gmail et Outlook) dans les courriers indésirables malgré le fait que je maîtrise complètement mon serveur d’envoi (donc 0 liste noire) et que ma réputation est à 100.
Gmail utilise d’ailleurs le même principe de précaution que pour la réputation : aucune donnée concernant les interactions ? Pas de problème, on met en SPAM par défaut en attendant de voir.
Une technique assez simple pour essayer de remonter le score d’interactions est de demander à un certain volume de personnes chez Gmail et Outlook de répondre à nos messages et s’ils tombent en indésirable, de les placer manuellement dans la boite de réception.
Ils vont ensuite enregistrer qu’un certain nombre de gens vous répondent et caractérisent vos messages comme désirables et faire remonter votre score.
Ça nous fait une septième raison.
Les critères aléatoires
Pour finir, on va parler un peu de magie noire. Il faut savoir que la boîte de réception de Gmail est la plus compliquée à atteindre puisqu’en plus de tout ce qui a été évoqué ici, elle a ses propres critères pour filtrer ENCORE PLUS les courriers indésirables.
Par exemple, j’ai remarqué que les courriels que j’envoyais avec ma signature professionnelle contenant mon numéro de téléphone et mon adresse de messagerie allaient plus facilement dans les SPAMS que mes courriels sans signature.
Il s’avère en fait que Gmail associe au phishing les messages contenant des liens directs vers une adresse courriel ou un numéro de téléphone, parce que c’est quelque chose qui apparaît beaucoup dans les messages de phishing.
Il y a aussi des fois où, plutôt que de mettre en indésirable, il les bloque complètement, et vous recevez alors un message comme ça :
Après quelques investigations, j’ai su que mon message avait été bloqué car son objet était « Des nouvelles. » (parce que j’envoyais des nouvelles à une amie), ce doit donc être un objet utilisé régulièrement dans les messages indésirables, j’imagine.
Comment faire pour s’en sortir ?
-
Comme évoqué plus haut, vous pouvez utiliser https://www.mail-tester.com (5 essais gratuits / jour) pour tester la configuration SPF, DKIM et DMARC.
-
Pour vérifier votre réputation, vous pouvez vous rendre sur SenderScore : https://www.senderscore.org/lookup.php?lookup=0 (gratuit)
-
Pour vérifier si vous êtes sur une liste noire : https://mxtoolbox.com/blacklists.aspx (gratuit)
-
Pour vérifier la dérivabilité de vos courriels, vous pouvez utiliser https://glockapps.com/ (2 tests gratuits, puis après c’est 25 $ pour 100 tests ou un abonnement mensuel). Cela permet de voir quel fournisseur vous place en indésirable et vous avez la possibilité de tester Gmail via deux catégories appelées « interactives » (ils font que sortent que les adresses de cette catégorie s’engagent sur votre contenu) et « non interactives » (les adresses de cette catégorie n’ont jamais engagé avec votre cotenu). Ainsi vous pouvez voir si des gens qui ne vous connaissent pas sur Gmail vont recevoir votre courriel en SPAM ou pas.
Comment maîtriser sa réputation et les listes noires ?
Comme évoqué plus haut, cela passe forcément par avoir un serveur d’envoi qui vous est propre, ça demande des compétences pointues pour mettre ça en place ou un prestataire/employé qualifié.
C’est donc uniquement réservé aux personnes qui ont des gros volumes d’envoi et qui font leur CA grâce au marketing par courriel.
Il y a des logiciels open source qui permettent de mettre ça en place facilement, par exemple https://mailinabox.email/ pour un serveur de messagerie standard ou https://mailtrain.org/ pour avoir un autorépondeur, les deux sont gratuits.
Pourquoi pas Gmail/Gsuite ?
- Gmail filtre les messages entrants/sortants de façon opaque, sans nous avertir, sans nous laisser le contrôle
- Gmail lit l’intégralité de vos messages pour faire du profilage et filtrer vos messages indésirables, utiliser Gmail c’est mettre à disposition de Google et de ses partenaires annonceurs toutes vos données qui y transitent. Vous exposez également les données de vos correspondants qui eux, n’ont pas forcément choisi Gmail
- Gmail favorise les messages venant de sa propre plateforme, si vous envoyez de Gmail à Gmail vous risquez de passer à côté d’éventuels problèmes de configuration puisque Gmail ne sera pas trop regardant
- Gmail pénalise les messages qui ne viennent pas de sa propre plateforme : étant donné qu’il a déjà les informations d’interaction des expéditeurs venant de sa propre plateforme, il applique moins le principe de précaution, alors que pour les autres, oui
- Google exclut complètement les petits entrepreneurs, son outil Google Postmaster Tools pour régler les problèmes de déliverabilité avec Gmail sont uniquement accessible à ceux qui envoient de gros volumes de courriels (si t’en envoies pas assez, tu peux juste pleurer dans ton coin)
- Gmail est le boîte de messagerie la plus compliquée à atteindre : vous risquez de passer à côté de messages tout à fait importants et désirables de vos correspondants, parce que Gmail fait du zèle (ou case vos messages dans des onglets à la con, et j’en passe)
- Bref, parce que Google abuse de sa position dominante pour mettre des bâtons dans les roues à ce qui ne vient pas de chez lui et favoriser la réception de ce qui vient de chez lui afin d’assurer sa domination « ah mais t’as pas reçu mon mail ? nan mais aussi t’utilises pas Gmail, va sur Gmail, tu verras ça marche mieux ! » ou encore « nan j’ai pas reçu ton mail sur mon adresse Gmail, tu me l’as envoyé avec quoi ? Ouais bah réessaye avec Gmail, tu verras ça marche mieux, moi j’ai jamais eu de problème »
- Parce qu’un compte Gsuite, c’est cher (10 $ / utilisateur / mois). Des alternatives moins cher, destinées à une utilisation professionnelle (avec nom de domaine personnalisé), et qui chiffrent/sécurise entièrement votre courrier et garantissent la sécurité de vos échanges existent, comme https://protonmail.com/ ou https://tutanota.com/fr/.
Bref, tout ça pour dire que si vos messages arrivent en courrier indésirable, c’est plutôt normal. Arriver systématiquement dans la boîte de réception, ça tient du miracle !
En espérant que ce message pourra aider certains à comprendre un peu pourquoi les courriels vont dans les SPAMs 
.
Aujourd’hui, la réception des courriels est une problématique similaire et aussi complexe que celle du référencement et constitue en enjeu majeur de l’économie numérique.
Une chance que vous êtes là!
.