Délivrabilité email : éliminer et se protéger des spamtraps

La chasse aux spamtraps (ou plus communément appelée adresse piège) est devenu monnaie courante chez les annonceurs ayant de mauvaises pratiques…

Vous cherchez à vous débarrasser ? Vous voulez vous en protéger ? Cet article est fait pour vous, suivez le guide !

1/ Les spamtraps ?

Définition

Une adresse spamtrap (ou adresse piège) est une adresse e-mail spécifiquement utilisée pour attraper des spammeurs ou des sociétés ayant de mauvaises pratiques.

Les types de spamtraps ?

Il existe deux types de spamtraps, les spamtraps recyclés (gérés par les FAI/MSP) et les spamtraps primitifs (gérés par les organisations de lutte contre le spam, voir les FAI/MSP eux-même). Même s’ils sont nettement différents sur le principe de création & d’utilisation, la finalité reste la même (piéger, attraper, sanctionner).

Spamtraps recyclés :

Ces adresses étaient au départ de véritables adresses créées par des utilisateurs (ou humains :p) avant d’être désactivées (au bout d’un certain temps d’inactivité) puis recyclées par le FAI/MSP pour en faire une adresse piège.

Cycle de vie d’un spamtrap recyclé
Cycle de vie d’un spamtrap recyclé
Spamtraps primitifs :

Les spamtraps primitifs sont des adresses e-mails créées (majoritairement sur des domaines de type BtoB) spécifiquement pour attraper les spammeurs et les sociétés indélicates. Elles sont gérées par les organismes de lutte contre le spam (comme SpamHaus, Spamcop), voir des FAI eux-mêmes (Orange & Free ont leur propre réseau d’adresses spamtraps). Ces adresses sont diffusées sur Internet (par l’intermédiaire de forum, site web, …) dans le but de se faire aspirer par des robots.

A noter que ces adresses ne sont connues que de ces sociétés ou FAI, ne tombez pas dans le piège d’acheter une liste « d’adresses spamtraps » sortie de nul part ! 🙂

 

Cycle de vie d’un spamtrap primitif
Cycle de vie d’un spamtrap primitif

Quels impacts sur mes envois ?

Au final, est-ce si grave de cibler des adresses spamtraps ? La réponse est « oui » ! C’est un des indicateurs clés de votre réputation.

Toutefois les impacts ne sont pas les mêmes d’un organisme (ou FAI) à un autre :

  • +++ Blacklistage de vos IPs, de vos senders (cf. adresse expéditrice) pour une durée indéterminée.
  • ++ Blacklistage de vos IPs, de vos senders pour une durée déterminée (de quelques heures)
  • + Vos e-mails sont délivrés en spam (pour une durée indéterminée).

2/ Comment les éliminer ?

Comment savoir si on a des spamtraps ?

La réponse est simple et se trouve à plusieurs endroits :

  • Dans vos bounces: Si vous avez touché des spamtraps, vous verrez votre taux de livraison chuter radicalement (surtout si vous touchez des spamtraps de grosses organisations – comme SpamHaus) et vos softbounces (ou filtre Anti-Spam) remonteront l’information (plus ou moins détaillé)
  • Dans le flux Signal-Spam (si vous êtes abonnés) : Orange remonte l’information dans le flux Signal-Spam (en plus des plaintes) par IP et par jour mais uniquement pour son réseau.
  • Dans l’outil SNDS (si vous l’utilisez) : Microsoft met à disposition dans son outil de monitoring SNDS le nombre de spamtraps qu’une IP a ciblé par jour (ou sur une tranche horaire).

Nettoyer votre base de données

S’il y a une chose que nous savons sur les spamtraps, c’est qu’ils se trouveront dans vos inactifs, tout simplement parce que les spamtraps n’ouvriront et ne cliqueront (presque) jamais dans vos e-mails. Ainsi la seule façon de les éliminer est de nettoyer quotidiennement votre base de données des adresses inactives.

Si vous avez un peu de temps devant vous (et beaucoup d’IP), vous pouvez toujours essayer de les trouver de la façon suivante :

  • Trouver la date de 1er impact du spamtrap.
  • Chercher la campagne (et son segment) où figure le spamtrap.
  • Isoler les inactifs du segment où se trouve le spamtrap.
  • Fractionner vos inactifs sur plusieurs micro-segment et tester-les sur plusieurs IP jusqu’à trouver la/les bonnes adresses.

3/ Comment se protéger ?

Sécuriser les collectes internes / externes

Il est important de sécuriser toutes vos collectes d’adresses internes & externes pour vous prémunir des multiples risques :

  • Collecte Interne: Vous collectez via votre site Web ?
    • Sécuriser le formulaire d’inscription avec un script Captcha (ceci permettra de vous s’assurer que c’est bien un humain qui s’est inscrit).
    • Opter pour le double optin (bien qualifier une adresse collectée en amont, vous protégera de tout désagrément dans vos envois de masse).
    • Enregistrer l’adresse IP de la personne qui a rempli le formulaire (en cas de problématique, vous pourrez retracer la personne – et oui un concurrent pourrait venir pourrir votre base de données avec des spamtraps primitifs – quelques-uns sont connus de tous malheureusement)
    • Enregistrer la source de collecte (si vous en utilisez plusieurs) de chaque adresse (ceci permettant de savoir rapidement d’où vient un spamtrap)
  • Collecte Externe: Vous collectez via un/plusieurs partenaires ?
    • Requalifier toute nouvelle adresse non acquise par vous-même via un e-mail automatique en double optin (ceci vous permettra de récupérer le consentement de la personne) sur une configuration IP/sous-domaine dédiée.
    • Demander un maximum d’informations à votre partenaire (adresse IP de l’enregistrement, source de sa collecte, date de sa collecte, etc.).

Sécuriser vos envois de masse

De ce côté-là, il est important de bien séparer vos différents trafics afin de sécuriser vos envois de masse :

  • Inactifs: la mise en place d’un programme de réactivation (ou d’élimination) des adresses inactives est un élément important d’une bonne hygiène de base. Ceci vous garantira de limiter les adresses spamtraps recyclées dans votre base de données.
  • E-mail de bienvenue: ces e-mails automatiques vous permettront de qualifier vos adresses fraichement collectées avant de les injecter dans vos campagnes de masse. Cet e-mail de bienvenue utilisera une typologie bien spécifique (1IP dédiée et 1 sous-domaine dédié). Ceci vous garantira de ne pas contaminer votre base de données avec des spamtraps primitifs & recyclés.

Sécuriser votre base de données

Pour sécuriser votre base de données des Spamtraps, il convient de se poser les bonnes questions, à savoir :

  • Ai-je bien écarté les adresses qui n’ont jamais ouvert, jamais cliqué sur un lien ?
  • Ai-je bien mis en quarantaine les adresses désactivées et/ou qui n’existent pas/plus (cf. hardbounces)
  • De quand date le dernier nettoyage de ma base de données ?

Par conséquent, pensez à bien procéder à un nettoyage très régulier de votre base de données.

4/ Conclusion :

Au final, vous n’avez plus d’excuses à présent pour ne pas sécuriser vos collectes, vos envois et votre base de données des adresses Spamtraps.

Et dernier point, n’oubliez pas une chose : les spamtraps sont secrets donc pas la peine de demander à votre routeur de vous les fournir et encore moins d’en acheter 😉

Besoin d’un coup de main afin de mieux gérer votre délivrabilité email ?

Découvrez nos services d’audit délivrabilité

A propos de Sébastien Fischer

Sébastien est la principal intervenant autour des questions de délivrabilité dans l'équipe de Badsender. Il travail sur le sujet depuis plus de 10 ans, et a passé toute sa carrière chez des routeurs dont Emailvision, Adobe Campaign ou Cabestan.

Check Also

Délivrabilité email : Implémenter DMARC pour protéger vos domaines !

Beaucoup de monde me pose la question de savoir s’ils doivent implémenter DMARC ou non …

2 commentaires

  1. J’aime bien l’idée des spamtraps « primitifs » 🙂 De mon côté je dis plutôt spamtrap « primaire » (en général on dit pristine spamtraps en anglais). Sinon, faudrait aussi faire un article sur les spamtraps typo !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *