Etre blacklisté c’est quoi ?
Supposons que votre solution saas propose la gestion d’email, de campagne marketing, etc …
Que faire pour savoir si nous avons été blacklisté sur nos différentes solutions ?
Vous utilisez un ESP (=Email Service Provider) pour expédier vos emails, mais vous pouvez être détecté en tant que « non désirable », « spammeur ». Si tel est le cas, et que vous avez envoyé des emails indésirables, vous risquez de rentrer dans des liste noire (=blacklist).
La conséquence est assez simple, tant que vous serez dans cette « blacklist » vos emails risquent de ne pas arriver et/ou d’arriver en spam chez vos destinataires.
Comment savoir que nous sommes blacklisté ?
Solution manuelle :
Vous pouvez aller des sites comme multirbl.valli.org, MxToolBox.com, correct.email, …
Solution automatique (monitoring) :
Vous pouvez utiliser un script pour consulter différentes listes (DNSBL, RBL), et recevoir un email (par exemple) lors vous êtes détecté en tant qu’IP blacklisté. Utiliser un cron pour le lancer 1 fois par jour ou plus, selon vos besoins.
Voici un exemple de script : https://github.com/eewee/blcheck
Bien sûr des solutions en ligne vous permettent de faire cela (ex : AUDeMAIL).
Si vous êtes « blacklisté » chez Spamhaus (=RBL) par exemple, vous allez être refusé chez quasiment tous les serveurs de messagerie d’entreprise.
Ex d’organisme : Spamhaus, barracuda, CBL, …
Comment sortir d’une blacklist ?
- Trouver la raison de cette blacklist, cf fournisseur email pour investigation (ils peuvent aussi s’occuper du monitoring et analyse de logs pour vous).
- Usurpation d’identité par un spammeur.
- Votre hébergeur a été blacklisté, et vous êtes sur le serveur de ce dernier qui a été impacté.
- Regarder dans les logs si un message d’erreur revient trop fréquemment.
- Contacter l’organisme sur lequel vous êtes blacklisté, expliquez lui ce qui c’est passé et les points sur lesquels vous avez travailler pour ne plus rencontrer ce cas de figure.
Mais pourquoi moi ?
- Il peut s’agir de « spamtrap » détecté. L’organismes anti-spam ou fournisseurs d’accès disposent d’emails qui ne devraient pas être utilisé. Si vous les avez dans votre liste durant une campagne marketing, alors c’est que votre liste n’est pas clean et que vous pouvez être considéré comme un spammeur.
- L’adresse est inactive mais toujours utilisée dans votre base de donnée (=vieille db, mal travaillée). Un utilisateur a pu disposer d’un email, puis être inactif, l’email a ainsi été récupéré par un fournisseurs d’accès pour pouvoir détecter les expéditeurs ne travaillant pas correctement leur base de donnée.
- Vous avez acheté ou aspirer des listes d’emails (=le côté obscure de la force = le mal = ne pas faire = mauvais comportement). Les organismes anti-spam vont publier des articles sur des forums, blogs, un peu partout, et si vous récupérez en scrapant des sites les emails si trouvant vous vous exposez à de gros risques.
- Vos destinataires n’ont pas apprécier la réception de votre email (=plaintes = signalement en spam). Lorsque vous êtes connectés sur votre webmail préféré, le bouton de « plainte » n’est pas loin et facile à utiliser pour le destinataire. Si le serveur de réception d’un fournisseur (ex : OVH, Orange, …) calcule un trop fort taux de plainte venant de votre serveur, nom de domaine, vous vous exposez à des risques (=blackliste).
- Attention aux concurrents qui rentrent de façon volontaire des spamtraps dans votre liste de prospect. Une façon de grandir peut-être de descendre les concurrents. Donc soyez vigilant.
Que faire pour bien faire ?
- Avoir une IP dédié. Car si vous mettez tout en place pour bien faire les choses, il ne faudrait pas qu’un autre utilisateur / client sur le même serveur que vous dégrade la notoriété de l’IP que vous avez en commun avec lui / eux. Donc IP dédié.
- Achat / scrape de liste d’email à ne jamais faire.
- Supprimer les emails n’ayants pas interagit depuis plus de 6 à 12 mois (ouvert, cliqué sur vos emails expédiés).
- Faire de l’opt-in confirmé (envoyer un lien de confirmation sur la boite email lors de l’inscription).
- Toujours proposer un lien de désinscription en pied d’email.
- Ne pas accepter les trashmails lors de la soumission des formulaires de vos sites.