La vérité sur les spamtraps

Dans le but d'aider les utilisateurs de BriteVerify à mieux comprendre les spamtraps, leurs risques associés et les pratiques à suivre pour les éviter complètement, nous nous sommes associés à Travis Wetherbee , ancien maître de poste chez Hotmail et actuel défenseur de l'anti-spam et expert en délivrabilité, pour créer ce guider.

Nous espérons que vous trouvez cette information utile!

??

I : INTRODUCTION À LA LOGIQUE DERRIÈRE LES SPAMTRAPS

Les spamtraps sont l'un des outils de gestion de la fraude les plus largement utilisés par les grands fournisseurs de services Internet (FAI) nationaux et internationaux. Les FAI utilisent des pièges à spam pour attirer les spams, vous l'aurez deviné, les spammeurs.

Grâce à l'utilisation de spamtraps, les FAI peuvent suivre les spammeurs et bloquer les adresses IP de ceux qui envoient des e-mails à des adresses spamtrap. Étant donné que les adresses spamtrap ne peuvent pas accepter de recevoir des e-mails, il n'y a aucun moyen d'acquérir des spamtraps dans votre base de données si vous suivez les meilleures pratiques.

« Les FAI et les services anti-spam utilisent les spamtraps pour empoisonner les listes de spammeurs qui se livrent sciemment à la collecte d'adresses e-mail »

Le maintien de l'utilisation des spamtraps peut être classé de différentes manières dans l'univers anti-spam, mais pour le bien de cet article, il sera classé comme une forme d'empoisonnement de liste. Les FAI et les services anti-spam utilisent des spamtraps comme moyen d'empoisonner les listes de spammeurs qui se livrent sciemment à la collecte d'adresses e-mail, ce qui est illégal selon CAN-SPAM.

??

II : DÉFINITIONS DES TYPES DE SPAMTRAPS

Tous les spamtraps ne sont pas créés égaux, ce qui signifie que tous les spamtraps n'ont pas le même impact négatif sur votre réputation d'expéditeur. Il existe deux principaux types de spamtraps utilisés par les FAI et les services anti-spam, à savoir les spamtraps purs et les spamtraps recyclés.

Pure Spamtraps a le plus grand impact sur votre réputation et donc sur votre capacité à envoyer des e-mails aux principaux FAI. La pénalité est la plus élevée avec Pure Spamtraps car ils sont créés dans le seul but d'être un spamtrap. Par conséquent, tout e-mail reçu à ces adresses est considéré comme du spam par le FAI ou les Services Anti-Spam. Il n'y a aucune raison légitime pour qu'un e-mail apparaisse dans la boîte de réception d'un Pure Spamtrap

« Il existe deux principaux types de spamtraps utilisés par les FAI et les services anti-spam et ce sont les spamtraps purs et les spamtraps recyclés. »

Le deuxième type est connu sous plusieurs noms différents (adresses mortes, adresses dormantes, adresses inactives, etc.) cependant, pour les besoins de cet article, nous désignerons ce type par Spamtraps recyclés. Les Spamtraps recyclés sont des adresses e-mail qui appartenaient autrefois aux clients du FAI/fournisseur de messagerie (d'où le nom recyclé) qui ont cessé d'utiliser les comptes. Après une période d'inactivité prédéfinie mais non divulguée, le FAI désactivera le compte et renverra les erreurs de rebond ou SMTP aux expéditeurs (par exemple « 550 – Utilisateur inconnu »).

Ce processus est connu sous le nom de comptes de « sépulture ». Après qu'une adresse e-mail ait été séquestrée de 30 à 90 jours, selon le FAI, certaines adresses seront réactivées. Ces adresses marquées pour la réactivation deviennent alors des Spamtraps recyclés. Tout e-mail envoyé à ces comptes est enregistré comme un hit spamtrap.

Les spamtraps recyclés ont une pénalité ou un effet moindre sur la réputation de votre adresse IP et de votre domaine. Néanmoins, cela est toujours enregistré comme un hit spamtrap. Il est également bon de noter que tous les FAI n'ont pas les mêmes politiques « pierre tombale ». C'est toujours une bonne idée de vérifier auprès des principaux FAI qui constituent une part plus importante de votre base de données.

Un autre type de spamtrap est connu sous le nom de comptes de rôle ou de comptes de messagerie de fonction. Ces comptes incluent [email protected], [email protected], [email protected], [email protected], [email protected], etc. La pénalité pour ce type de piège peut varier en fonction du domaine ou du FAI avec lequel vous traitez . Le plus souvent, ces comptes sont plus pénalisés avec des domaines B2B plus petits.

??

III : COMMENT LES SPAMTRAPS FINISSENT-ILS DANS VOTRE BASE DE DONNÉES

Les spamtraps sont par définition un secret, connu uniquement du propriétaire de l'adresse spamtrap. Découvrir que vous en avez un ou plusieurs dans votre base de données peut être très surprenant et en même temps quelque peu décourageant compte tenu des sanctions. Vous trouverez ci-dessous les manières les plus courantes pour lesquelles les spamtraps se retrouvent dans les bases de données des spécialistes du marketing.

Le moyen le plus sûr d'être infecté par des spamtraps est d'acheter des listes de diffusion. Les listes achetées n'ont pas de « dates de naissance » accompagnant chaque adresse, il n'y a donc aucun moyen réel de savoir quelle est l'ancienneté des adresses achetées. De plus, étant donné que les « listes d'e-mails à vendre » sont agrégées sans autorisation, elles ne contiennent pas d'enregistrements opt-in. Si vous achetez des listes, fréquemment ou rarement, il est probable que vous les envoyiez actuellement à un grand nombre de spamtraps.

« Le moyen le plus sûr d'être infecté par des spamtraps est d'acheter des listes de diffusion. »

La deuxième méthode la plus courante consiste à envoyer des e-mails à d'anciennes listes qui sont en sommeil depuis des années. C'est un très bon moyen d'appeler pas mal de hits spamtrap. Par exemple, j'ai eu un client qui organisait des concours pour acquérir des adresses e-mail.

Après les concours, ces listes étaient parfois oubliées pendant des années. Dans ce cas, lors d'une réunion de recettes, quelqu'un s'est souvenu qu'une ancienne liste de concours de 200 000 adresses n'avait pas été contactée et a donc été ajoutée à la liste de production. Le résultat a été littéralement catastrophique.

D'autres moyens courants pour les spamtraps de se frayer un chemin dans les listes d'inscription légitimes sont les hits de compte de rôle commun ou les fautes de frappe qui conduisent à des domaines morts. Les domaines morts sont bien évidemment des domaines qui ne sont plus en service. Par exemple, certains FAI font faillite, fusionnent avec un autre service ou sont rachetés. Dans ce scénario, le FAI peut soit graver toutes les adresses, soit les migrer vers le nouveau service. Considérant que la plupart des services anti-spam n'ont pas l'infrastructure nécessaire pour maintenir les services de messagerie Web, cela leur offre la possibilité d'acheter les adresses gravées et de les transférer dans des pièges à spam.

??

IV : LES RISK SPAMTRAPS LIVRENT A VOS ADRESSES IP

Les spamtraps portent une très lourde pénalité sur la réputation de votre IP et de votre domaine. Des deux types, les Pure Spamtraps ont l'effet le plus négatif sur votre réputation. Frapper un Pure Spamtrap provoquera presque toujours un blocage immédiat de votre adresse IP et, selon le FAI, votre « domaine de provenance ». Non seulement le blocage est à la fois coûteux et perturbateur, mais le processus de rétablissement de votre réputation peut être assez difficile.

« Votre adresse IP ou votre sous-réseau d'adresses peut prendre jusqu'à 6 mois à un an pour se remettre complètement d'un seul piège à spam… »

J'ai récemment travaillé avec un client qui s'est bâti une excellente réputation. Ils ont suivi les meilleures pratiques du livre lors de la construction de la réputation de l'IP et du domaine. Ils se sont heurtés à un piège à spam dans un service anti-spam et ont vu la livraison de leur boîte de réception aux principaux FAI passer de 98 % à 25 % du jour au lendemain. Chaque campagne était surveillée par un service de surveillance de la boîte de réception, de sorte que les retombées du hit spamtrap étaient immédiatement apparentes.

Atténuer les séquelles des hits spamtrap peut être un processus long et très frustrant selon l'origine, le type de spamtrap et le service ISP/Anti-Spam.

Votre adresse IP ou votre sous-réseau d'adresses peut prendre jusqu'à 6 mois à un an pour récupérer complètement d'un seul piège à spam si vous faites exactement ce qui vous est demandé par le propriétaire du piège/FAI.

??

V : VOS PROBLÈMES DE DÉLIVRABILITE SONT-ILS LIÉS AUX SPAMTRAPS ?

D'après mon expérience avec plusieurs ESP de premier plan et avec Windows Live Hotmail, je peux honnêtement dire que la majorité des problèmes de livraison ne sont pas directement causés par des spamtraps. Le plus grand contributeur aux problèmes de délivrabilité est le manque d'adhésion à la plupart des meilleures pratiques d'acquisition d'e-mails de base (par exemple, ne pas acheter de listes).

« Le plus grand contributeur aux problèmes de délivrabilité est le manque de respect des meilleures pratiques d'acquisition d'e-mails les plus élémentaires »

Cependant, si vous pensez que vos problèmes de délivrabilité sont causés par des spamtraps, vérifiez les journaux de rebond pour en vérifier la preuve. Également appelés journaux d'échec SMTP ou journaux d'envoi, il s'agit de la meilleure première étape pour déterminer la source de vos problèmes de délivrabilité. Tous les FAI qui bloquent ou reportent le courrier enverront un message de rejet ou un message de rebond au serveur de messagerie d'origine. Également appelé accusé de réception/rapport de non-remise ou notification d'état de remise (DSN) pour les messages différés, il contient des informations détaillées sur la raison de la non-remise du message électronique.

Si vous avez vérifié vos journaux de rebond et n'avez rien trouvé, l'étape suivante consiste à vérifier les services de surveillance de la réputation tels que Senderscore.org. Vous pouvez également consulter les sites Web des fournisseurs de services anti-spam populaires tels que Cloudmark, BrightMail, Message Labs et Barracuda Network et bien d'autres. Une autre option consiste à vous inscrire aux services de surveillance fournis par Return Path ou DNSstuff. com qui fournit un outil de recherche de base de données de spam.

??

VI : VOUS AVEZ DES SPAMTRAPS, ET MAINTENANT ? (DES SOLUTIONS PARTIELLES CHER À L'AVENIR !)

Pour réaffirmer l'évidence, le moyen le plus simple de gérer les spamtraps est de suivre les meilleures pratiques en matière d'acquisition d'e-mails et de les éviter complètement. Si, toutefois, vous découvrez que vous avez des spamtraps, que votre adresse IP est bloquée et que vous recherchez rapidement les prochaines étapes avant que les revenus trimestriels de votre entreprise ne soient réduits de moitié, les informations ci-dessous sont pour vous.

« … éliminer les spamtraps n'est pas une promenade de santé. Cela coûte cher, entraîne des relations commerciales tendues et peut avoir des implications catastrophiques pour la capacité de votre marque à envoyer des e-mails dans la boîte de réception à l'avenir.

Avant d'épuiser et de dépenser une grande partie de votre budget marketing pour des services qui prétendent pouvoir vous libérer des spamtraps, souvenez-vous de ce fait important à propos des spamtraps, ils ne sont connus que du propriétaire du spamtrap.

Le premier ordre du jour est d'identifier la source de la violation et de la fermer avant de faire quoi que ce soit d'autre. Les propriétaires de spamtrap (FAI et services anti-spam) ne vous parleront pas à moins que vous ne leur disiez d'abord où vous avez acquis le spamtrap, alors soyez prêt. Parole au sage, ne demandez pas l'adresse au fournisseur de services. C'est votre violation et les propriétaires de pièges à spam ont des choses plus importantes à faire, notamment la prévention de la propagation du spam. Les fournisseurs ne vous diront tout simplement pas quels spamtraps vous rencontrez, car la configuration d'une nouvelle adresse prend un temps précieux et des ressources coûteuses dont ils ne disposent pas. Tout service de suppression de spamtrap prétendant que leurs adresses sont fournies par des FAI dénaturent leurs services.

Il existe des sources très complètes qui expliquent en détail comment supprimer les spamtraps de votre base de données. Vous êtes libre de les lire, mais rappelez-vous que le moyen le plus simple et le moins coûteux d'avoir une base de données sans spamtrap est de ne jamais intégrer de pièges en premier lieu. Cependant, si vous êtes infecté, voici quelques façons d'aider à éliminer un piège à spam.

1) Reconfirmez l'intégralité de votre base de données. Il s'agit probablement de la solution la plus coûteuse, car les e-mails valent de l'argent pour votre organisation et la reconfirmation réduira certainement votre base d'abonnés de 75 % ou plus. Inversement, vous pouvez contribuer à atténuer cette perte en ne confirmant que certains segments de votre base de données. Il s'agit d'une pratique exemplaire standard, quelque chose que je recommande à mes clients de faire régulièrement. L'identification de certains segments peut aider à réduire votre taux de retombées de 50 % ou plus.

2) Avez-vous récemment acheté une liste ? Si c'est le cas, jetez-le quel que soit le coût. Les listes achetées sont encore une fois la principale cause d'accès aux pièges à spam par les spécialistes du marketing par e-mail légitimes. Jetez-le et avancez.

3) Avez-vous eu récemment une augmentation inattendue du nombre d'abonnés ? Celui-ci est délicat à cause du mot «récemment». Cependant, par rapport à la première option consistant à reconfirmer l'intégralité de votre base de données, la ramification d'une mauvaise interprétation du mot « récemment » semble probablement être une promenade dans le parc. Examinez tous les abonnés ou un grand nombre d'abonnés et recherchez tout ce qui sort de la norme.

Comme je l'ai dit ici et expérimenté avec mes clients, éliminer les spamtraps n'est pas une promenade de santé. Cela est coûteux, entraîne des relations commerciales tendues et peut avoir des implications catastrophiques pour la capacité de votre marque à envoyer des e-mails dans la boîte de réception à l'avenir.

??

VII : VOIES ALTERNATIVES POUR LIMITER LE RISQUE DE PIÈGE

Limiter votre risque de contracter des spamtraps est assez simple ; suivez les meilleures pratiques pour acquérir et envoyer des messages marketing par e-mail. Cela dit, je comprends parfaitement que les objectifs commerciaux ne tournent pas autour des objectifs de marketing par e-mail. Il s'agit généralement d'une rue à sens unique et les meilleures pratiques sont généralement la première victime de toute réunion basée sur les revenus. Dans cet esprit, je vous propose les meilleures options de pari pour limiter le risque de votre marque de déclencher un piège à spam.

1) Utilisez des formulaires Web plus intelligents : pour tout spécialiste du marketing par e-mail, augmenter le nombre d'inscriptions est la tâche numéro un. Cependant, une augmentation incorrecte de la taille de la liste peut avoir un coût. Assurez-vous de limiter le risque associé aux erreurs de saisie de données via vos formulaires Web. Les formulaires Web sont la première défense pour réduire le risque de spamtraps. Bien que vous puissiez embaucher un concepteur/codeur de pages Web pour coder dans tous les FAI et les règles de syntaxe des domaines B2B et les règles pour les domaines morts, cela peut être coûteux par rapport à l'utilisation d'un service comme BriteVerify.com. Je suis un grand fan de ce service et mes clients peuvent attester du fait que c'est l'une de mes recommandations lorsque je travaille sur l'amélioration de l'hygiène des e-mails.

2) Listes de suppression : créez et maintenez une liste de suppression portable et conforme à la norme MD5. De cette façon, si vous choisissez de déplacer les ESP ou d'emporter votre programme de messagerie en interne, vous pouvez apporter votre fichier de suppression avec vous. Si vous n'avez pas le temps ou les ressources pour en maintenir un, utilisez à nouveau un service. Les fichiers de suppression se composent généralement de domaines morts, de comptes de rôle, de domaines sans fil, d'entités gouvernementales, etc. Vous pouvez également inclure tous les abonnés qui se plaignent ou cliquent sur le bouton indésirable de leur FAI respectif. Cela impliquerait de mettre en place des boucles de rétroaction que je couvrirai dans un autre article ; cependant, c'est une bonne idée de conserver ces adresses dans un fichier de suppression.

3) Gestion des rebonds progressifs : créez un seuil de rebond progressif qui correspond à votre calendrier marketing et respectez-le. Des rebonds progressifs peuvent se produire si la boîte aux lettres des destinataires est pleine. La boîte aux lettres pleine est un indicateur précoce du fait que l'adresse du destinataire est sur le point de devenir la pierre tombale de ce FAI. Vous pouvez éviter de tomber sur un piège à spam recyclé si vous définissez un seuil de suppression des rebonds logiciels. En moyenne, si vous envoyez 5 e-mails à un abonné au cours d'une période donnée de 30 jours, votre seuil de rebond progressif devrait être de 5 rebonds progressifs en 30 jours. Une fois ce seuil défini, le MTA traitera le 5e rebond logiciel sur une période de 30 jours comme s'il s'agissait d'un rebond dur. Cela sauvera votre réputation en évitant les rebonds durs et en évitant éventuellement un spamtrap recyclé à l'avenir.

??

VIII : FERMETURE

Frapper un spamtrap n'est pas la fin du monde. Cependant, si vous en frappez un, il y a beaucoup de travail à faire. Si vous suivez les meilleures pratiques, vous avez déjà fait la plupart du travail. Sinon, commencez par travailler avec un consultant expérimenté en délivrabilité par e-mail. Ensuite, contactez BriteVerify pour identifier les rebonds durs et les comptes de rôle avant qu'ils ne soient réutilisés comme pièges à spam. Vous pouvez également envisager de travailler avec un service de surveillance de la boîte de réception afin de suivre facilement vos progrès. Cela vous aidera à suivre comment les changements que vous implémentez affectent la délivrabilité.

Faire cavalier seul est certainement possible, mais cela finira par entraîner des retards dans la suppression de votre adresse IP de la liste noire.

En fin de compte, votre objectif est de ramener le taux de délivrabilité de votre entreprise à des niveaux normaux et productifs car, comme nous le savons tous, la délivrabilité affecte le résultat net. Bonne chance et bonnes pratiques !