Aller au contenu principal
29 mars 2016

Avertissement

Cette rubrique a pour objectif d'informer les expéditeurs de messages électroniques en nombre du comportement qu'il leur est conseillé d'adopter à l'occasion de leurs expéditions en direction des serveurs d'un prestataire membre de l'AFPI.

L'application de la plupart de ces conseils est indispensable à une bonne communication de leurs serveurs avec tous ceux des prestataires de services destinataires. Le respect de ces conseils ne garantit toutefois en aucun cas la prise en charge de leurs messages, en raison notamment de possibles incidents techniques et des règles assurant la sécurité des réseaux.

En cas d'échec d'une connexion SMTP, l'expéditeur est invité à se rapprocher des équipes distantes selon les voies habituelles, dans l'éventualité où le code erreur qu'il a reçu ne suffirait pas à le renseigner sur les causes de la difficulté. Préalablement, l'expéditeur doit s'assurer avoir ce code erreur à sa disposition, ainsi qu'une copie de l'un des messages qui n'ont pu être distribués, et l'en-tête entièrement développé de ce message. L'expéditeur doit encore avoir le contrôle de son serveur. A défaut, il est invité à contacter son propre prestataire de services, seul compétent pour se rapprocher des équipes techniques du prestataire de messagerie distant.

L'application de ces conseils ne garantit pas non plus la réception des messages par leurs destinataires, en raison des filtres anti-spam que ces derniers peuvent appliquer sur leur messagerie électronique. La mise en oeuvre de l'ensemble des "autres bonnes pratiques encouragées", proposées à la fin de ce document, peut toutefois favoriser cette réception.

Recommandations techniques

Les expéditeurs sont invités à respecter l'ensemble des RFCs en vigueur, notamment le RFC 821 sur le protocole SMTP. Certains éléments de ces documents sont repris ci-dessous et doivent plus particulièrement attirer leur attention.

1. Configuration

Les machines de l'expéditeur doivent être sécurisées et ne pas être relais de spam. Elles doivent notamment ne pas relayer de messages qui ne sont ni émis par l'un de leurs utilisateurs autorisés, ni adressés à l'un de leurs utilisateurs autorisés (configuration ouverte).

Il est recommandé que le domaine expéditeur, mentionné dans les en-têtes de messages envoyés en masse, dispose d'un serveur de mail entrant (MX), disponible et à l'écoute de toute requête de connexion. A défaut, l'expéditeur ne sera pas en mesure de recevoir et traiter les messages d'erreur générés sur des adresses de destinataires erronées ou périmées.

Il est recommandé aux expéditeurs de ne pas émettre leurs messages directement à partir de l'IP résidentielle qui a pu leur être attribuée par un fournisseur d'accès grand public, mais d'utiliser dans ce cas les serveurs de leur prestataire de messagerie.

2. Enregistrements DNS

Il est recommandé aux expéditeurs d'avoir un enregistrement DNS inverse pour chaque IP à l'origine d'une expédition d'e-mails, faisant apparaître le nom du serveur de manière entièrement qualifiée (FQDN).

Des enregistrements SPF et Sender ID sont également fortement encouragés.

3. Comportement

Les expéditeurs sont invités à retirer de la liste des destinataires de leurs messages toute adresse e-mail qui a généré un retour erreur permanent, qui est à l'origine d'une plainte pour spam ou qui s'oppose à la réception ultérieure de leurs courriers. Le RFC 2142 impose notamment à tout domaine d'avoir une adresse abuse@domaine valide, non saturée et traitée (idéalement dès réception, avec confirmation du traitement de la demande, automatique ou non).

Les expéditeurs sont invités à ne pas initier trop de connexions simultanées, à scinder leurs expéditions et à éviter les heures de charge (15h - 22h) pour leurs envois en masse, en préférant la période creuse (00h00 - 7h00).

Conseils de rédaction des messages

Il est recommandé aux expéditeurs de ne pas envoyer de messages dont les en-têtes sont falsifiés ou invalides ou dont les champs "from" ou "reply to" contiennent un nom de domaine invalide.

Il est recommandé aux expéditeurs de ne pas tenter de falsifier la véritable origine ou le cheminement du message expédié.

Il est recommandé aux expéditeurs de ne pas tenter de maquiller les URLs insérées dans leurs messages, notamment en remplaçant la partie "host" par une IP, et de les encoder conformément aux RFCs en vigueur.

Autres bonnes pratiques encouragées

Il est recommandé aux expéditeurs de messages en nombre d'avoir leur propre serveur SMTP, en colocation chez un hébergeur professionnel. Cette pratique permet en effet une meilleure authentification de l'expéditeur.

Il est conseillé aux expéditeurs de toujours utiliser la même adresse e-mail d'expédition pour un service donné, de la mentionner au destinataire lors du recueil de son consentement et d'inciter ce dernier à l'ajouter à son carnet d'adresses.

Il est conseillé à l'expéditeur de faire apparaître son nom avant la mention de son adresse électronique ainsi que dans la partie gauche de cette même adresse électronique. Alternativement, il peut mentionner son nom dans le champ "from" de l'en-tête et insérer une adresse électronique moins explicite dans le champ "reply to", si tels sont ses besoins.

Les expéditeurs collectant des adresses par voie de formulaire sont encouragés à mettre en oeuvre une procédure permettant aux titulaires de ces adresses de confirmer leur volonté de s'inscrire sur la liste en question (procédure parfois dite de "double opt-in"). Une telle procédure permet de s'assurer du consentement réel de l'utilisateur et de l'absence d'erreur ou de fraude lors de la saisie par celui-ci de son adresse.

Les expéditeurs sont également encouragés à mentionner, par exemple dans un champ supplémentaire de l'en-tête de leur message, la date et l'heure auxquelles le destinataire a donné son consentement à la réception de leurs messages, ainsi que l'adresse IP qu'il a utilisée à cette occasion.

Il est conseillé de mentionner clairement l'objet du message expédié ainsi que la personne pour le compte de laquelle la publicité est faite. Quelque soit l'objet de ce message, il est fortement conseillé d'offrir systématiquement au destinataire une possibilité expresse et dénuée d'ambiguité de s'opposer à la réception de futures expéditions, par une procédure simple et efficace, quel que soit le navigateur utilisé, y compris lorsque le destinataire ne dispose plus de ses codes d'accès spécifiques.

Il est conseillé aux expéditeurs de messages en nombre d'utiliser une adresse IP et un champ from d'expédition différents selon la nature du message expédié (proposition commerciale, confirmation de commande, service client...). Une telle précaution évite qu'un potentiel problème de distribution rencontré par l'une de ces IP n'affecte l'ensemble des services proposés par l'expéditeur des messages.