spam Archives - DeliverNow

Alerte délivrabilité : SFR est en train de durcir son filtrage

logo_SFRCes derniers jours, via notre infrastructure de monitoring délivrabilité installée chez nos clients, nous avons constaté un durcissement des règles de filtrage à destination de SFR. Nous avons par exemple constaté un plus grand nombre de message « 550.5.7.1 Message Content rejected » après  la commande DATA lors du dialogue SMTP.

D’après nos observations, il semblerait que cette évolution se base sur une utilisation de ratios entre expéditeurs qualitatifs/non-qualitatifs par adresse IP. Dans un précédent article publié sur ce blog nous vous indiquions qu’SFR utilisait les taux de bounces et les taux de plaintes pour bloquer ou non une adresse IP, il semble donc que ce modèle soit en train d’évoluer. Les plaintes spam semblent en effet mieux prises en compte dans la décision de livrer un email en boîte spam ou en inbox. Toujours selon nos observations, le taux de plainte toléré reste dans la moyenne de ce qui est communément admis dans le métier.

Pour rappel, le seul moyen d’avoir accès au nombre de plaintes générées par IP chez SFR est de faire appel à la boucle de rétraction disponible via Signal Spam.

SFR évolue dans la même direction que les autres acteurs. Les flux d’emails à risque pour la délivrabilité doivent rester séparés d’autres flux plus stratégiques ou plus importants. Dans la pratique, cela veut dire isoler les adresses IP et les noms de domaines utilisés pour ces flux.

Il semble aussi que ces ratios ne soient pas encore totalement fixés, SFR est probablement en train d’ajuster les seuils utilisés. Nous vous en dirons plus lorsque nous aurons plus de précisions sur le sujet.

Pour rappel, voici la liste des noms de domaine concernés : @sfr.fr, @neuf.fr, @9online.fr, @9business.fr, @cegetel.net, @club-internet.fr, @cario.fr, @guideo.fr, @mageos.com, @fnac.net, @waika9.com.

Orange lance sa boucle de rétroaction de plaintes agrégées avec Signal Spam

Orange_logoJusqu’à présent, aucun FAI français ne partageait automatiquement les informations concernant les plaintes spam générées par ses utilisateurs. Il fallait absolument passer par l’abuse desk de ceux-ci. Dès ce mois de septembre, la situation va changer. Orange a en effet décidé de collaborer avec Signal Spam afin de mettre en place une boucle de rétroaction automatisée (feedback loop).

Qu’est-ce qu’une boucle de rétroaction ?

Une boucle de rétroaction, ou feedback loop en anglais, est un procédé technique permettant aux expéditeurs d’email de recueillir les plaintes spam reçues par les webmails et FAI. Ces informations sont ensuite utilisées afin d’optimiser les paramètres de la délivrabilité et de réguler l’activité marketing des expéditeurs provoquant des volumes de plaintes importants.

Le premier accord du genre pour Signal Spam

Signal Spam fédère l’écosystème email Français depuis 2002. En tant que membre fondateur de la première heure, Orange démontre aujourd’hui sa volonté de coopération avec l’écosystème en envoyant des données de plaintes agrégés aux membres de Signal Spam.

DeliverNow, qui a contribué à la mise en oeuvre technique de cette boucle de rétroaction, salue cette initiative de coopération de l’écosystème email unique en France.

En pratique : la boucle de rétroaction de plaintes agrégée

Chaque jour, les membres de Signal Spam pourront récolter le nombre de plaintes agrégées pour leurs adresses IP (au format CSV). Seuls les membres de Signal Spam pourront donc recevoir les informations concernant les plaintes d’Orange.

Les informations contenues dans la boucle de rétroaction d’Orange :

  • La date
  • Le nom du fournisseur (en l’occurrence, Orange)
  • L’adresse IP concernée
  • Le nombre de plaintes reçues

feedbackloop_orange_signal_spam

Comme vous le savez peut-être, chez Orange, ce n’est pas le taux de plainte qui déclenche un éventuel blocage de vos campagnes, mais le volume total des plaintes reçues. Avec ce nouveau mécanisme, les expéditeurs d’emails utilisant une adresse IP dédiée pourront mesurer les plaintes générées par leurs campagnes afin de prendre les mesures adéquates.
Dans le cadre de son développement, Signal Spam mettra prochainement à disposition de ses membres des données de plaintes agrégés d’autres FAI Français. DeliverNow vous tiendra informé de ces prochaines évolutions.

À propos d’Orange : Orange est le principal fournisseur d’accès internet en France avec plus de 40% de parts de marché (Source: JDN). Orange est aussi le webmail le plus utilisé en France derrière Hotmail/Outlook.com.

À propos de Signal Spam : Signal Spam est une association regroupant les professionnels de l’emailing mais aussi certains acteurs institutionnels. Son but est de développer un réseau de confiance afin d’agir contre le spam.

Pour devenir partenaire de Signal Spam et bénéficier de ce service, faites votre demande ici :
https://www.signal-spam.fr/partenaires/devenir-partenaire

Je suis envahi d’emails publicitaire

Depuis que mon adresse email a été aspiré par des propriétaires de base de donnée, je suis submergé d’emails publicitaires. Heureusement, ceux-ci sont filtrés par mon webmail préféré et vont directement dans ma boite spam.

Il s’agit de mon adresse jerome@email-way.com, présente sur la page contact de ce blog.

J’avais déjà fais un petit billet sur le sujet en novembre 2009 suite à la réception d’un email de bienvenue au programme LiberAd, mais aujourd’hui, je suis victime de l’effet « boule de neige » et mon adresse est présente dans moultes bases de donnés de prospection : LiberAd, CapDecision, DirectParticulier, Moneycoupon, OneDirect, Datamel etc…

Heureusement, parmi les emails commerciaux que je reçois sur cette adresse, tous mentionnent fièrement que conformément à l’article 34 de la loi Informatique et Liberté du 6 janvier 1978, je dispose d’un droit d’accès, de modification, de rectification et de suppression des données me concernant et que ces fichiers sont déclaré à la CNIL, me voila donc rassuré !

Mais que ce passe-t-il dans la tête de l’internaute qui reçoit un email commercial d’un annonceur sur une adresse collecté de façon illégale ?

L’image de l’annonceur se voit dégrader car elle est associé à un spam.

Et que pensez des annonceurs comme Meetic, 3 Suisses, La Fnac, Yves Rocher qui prennent le risque d’associer leur image à ces pratiques ?

En mai 2009, Gmail a mis en garde les annonceurs sur ce genre de pratique. Pour ma part, je pense qu’ils prennent de gros risques pour leur image et leur propre délivrabilité.

Statistiques sur le SPAM en 2009

L’agence européenne ENISA (Agence européenne de la sécurité des réseaux et de l’information) vient de sortir une nouvelle étude selon laquelle 95,6% des messages électroniques seraient identifiés comme étant des spams par les chaines de filtrages des fournisseurs d’adresses email. Le sondage a été exposé aux responsables antispam de 92 opérateurs européens chez différents ISP, opérateurs mobiles et sociétés d’hébergement internet représentant 80 Millions de boites mails.

Voici quelques conclusions qui me semblent importante :

– Le spam est toujours une source de coût important pour les opérateurs qui doivent le traiter et il impacte la qualité de service rendu à l’utilisateur final

– 1/3 des gros opérateurs interrogés ont un budget antispam de plus d’1 Millions d’euros annuel.

– Chez les gros FAI, le spam est la cause d’une part importante des appels à la hotline.

– Pour les opérateurs emails, filtrer le spam correctement est un avantage important pour acquérir et garder des clients.

– La méthode la plus rependu pour détecter le spam est le suivi des plaintes utilisateurs.

– Après le blacklistage de l’IP, le filtrage sur le contenu et l’authentification de l’expéditeur, le blacklistage des URL est la 4ème action la plus réalisé pour filtrer le spam.

– Une majorité d’opérateurs utilisent leur propre base de donnée de réputation (blackliste, whiteliste et autres données de comportement des expéditeurs)

– SpamAssassin est le système de filtrage le plus cité par les opérateurs

– 1/3 des répondants estiment qu’il y a des incompatibilités entre le filtrage du spam et les obligations des opérateurs à délivrer les messages et protéger les donnée personnelles de leurs abonnés.

95,6 % des messages reçus sont filtrés pour ne laisser passer que 4,4% des emails

Pour consulter l’intégralité de l’étude sur le site de l’ENISA, cliquez-ici :
http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-slides

Nouvelle base de donnée mutualisé : LiberAd

En fouillant dans la boite spam de mon webmail préféré, un email a attiré mon attention par son objet :  Felicitation, vous avez maintenant acces aux meilleurs offres du net envoyé par Le programme Liberad.

En l’ouvrant je constate qu’il s’agit d’un email de bienvenue à un énième programme email marketing basé sur l’envoi de publicité sur une base mutualisé. Je précise que je reçois cet email sur l’adresse jerome@email-way.com présente uniquement sur la page « A propos » du présent blog.

En lisant son contenu, je constate avec joie que lors de mon inscription au site CapDecision (ou un de ses sites partenaires), j’ai manifesté le souhait de recevoir des offres préférentielles correspondant à mes besoins.

C’est fabuleux, ça fera à manger pour ma boite spam !

spam_illustration

La blackliste Sorbs cherche un repreneur

sorbsLa blackliste SORBS est une blackliste particulière.
Elle a toujours suscité beaucoup de discussion dans le monde de la delivrabilité a cause de ces pratiques : en cas de listage d’une IP, une contribution financière est demandé pour pouvoir sortir de la liste.

Utilisé par certains boitier de filtrage du spam, cette blackliste cherche aujourd’hui un repreneur à cause d’un différent avec son hébergeur, l’université de Queensland en Australie.

Voici l’annonce récente de SORBS sur son site web :

ANNOUNCEMENT: Possible SORBS Closure…

It comes with great sadness that I have to announce the imminent closure of SORBS. The University of Queensland have decided not to honor their agreement with myself and SORBS and terminate the hosting contract.

I have been involved with institutions such as Griffith University trying to arrange alternative hosting for SORBS, but as of 12 noon, 22nd June 2009 no hosting has been acquired and therefore I have been forced in to this announcement. SORBS is officially « For Sale » should anyone wish to purchase it as a going concern, but failing that and failing to find alternative hosting for a 42RU rack in the Brisbane area of Queensland Australia SORBS will be shutting down permanently in 28 days, on 20th July 2009 at 12 noon.

This announcement will be replicated on the main SORBS website at the earliest opportunity.

For information about the possible purchase of SORBS, the source code, data, hosts etc, I maybe contacted at michelle@sorbs.net, telephone +61 414 861 744.

For any hosting suggestions/provision, please be aware that the 42RU space is a requirement at the moment, and the service cannot be made into a smaller rackspace without a lot of new hardware, virtual hosting is just not possible. The SORBS service services over 30 billion DNS queries per day, and has a number of database servers with fast disk to cope with the requirements.

Thank you for all your support over the years,

Michelle Sullivan (Previously known as Matthew Sullivan)

Quel est le coût du Spam ?

itu_logoLe syndicat des opérateurs télecom international (ITU) vient de publier une étude intéressante à propos du coût des Malwares et du Spam.  L’étude essaie de prendre en compte aussi bien l’impact du spam en terme de gaspillage d’énergie humaine, technique et financière pour le filtrage que le business généré de part ce phénomène. (fabricant d’antispam, antivirus et sécurité).

– la fourchette d’estimation du coût du spam va de 13.2 milliards de dollars en dommage direct sur l’économie globale à 67,2 milliard de dollars en dommage direct et indirect sur le seul marché américain.

– Lorsqu’on leur pose la question, les membres du Computer Security Institute estiment le coût du spam à 345 000 $ en 2006

– Le marché noir et l’économie souterraine est estimé à 105 Milliard de dollars

– L’impact sur la confiance des utilisateurs de l’internet a réalisé des transactions en ligne n’est pas mesuré mais existe.

– Le spam a des formes de coût direct et indirect sur  : la sécurité, matériel, logiciel, coût de stockage et perte de productivité à effacer les messages et a rechercher les messages effacé à tort.

– 80% du spam connu en circulation est expédié par des botnets

malware_messagelabs

Télécharger la totalité de l’etude en cliquant ici :
http://www.itu.int/ITU-D/cyb/cybersecurity/docs/itu-study-financial-aspects-of-malware-and-spam.pdf

Qu’est ce que le MAAWG ?

MAAWGMAAWG signifie « Messaging Anti-Abuse Working Group ». Il s’agit d’une organisation mondiale visant à sécuriser les messages électronique par la prévention de toute sorte d’abus par email (spam, virus etc..) et en assurant la bonne deliverabilité des messages légitimes.

Très focalisé sur les aspects technologies, le groupe de travail rassemble les plus grand opérateurs mondiaux de l’email à savoir :

– les fournisseurs d’accès à Internet
– les fournisseur de messagerie électronique gratuites
– les fabricant de boitiers antispam
– les organismes de blackliste
– les expéditeurs de messages électronique

A noter aussi que le MAAWG héberge quelques senior de l’internet comme Dave CROCKER dont le CV (même résumé)  est impressionant, avec qui l’on peut avoir des avoir des discussions fort intéressante.

Les précédentes réunions du MAAWG ont amenés à  la création d’un certains nombre de document  intéressant dont les  Senders Best Communications Practices, compilant l’ensemble des recommandations des ISP et professionnel de l’email à destination des Expéditeurs d’emails en masse.

Ce document contient une annexe intéressante nommé « ESP Vetting Questionnaire » à destination des marketeurs souhaitant sélectionner un fournisserurs de services emails.

– Do you incorporate and comply with public AUPs?
– Do you provide dedicated IPs?
– Do you provide a dedicated IP for each type of message stream (marketing vs. transactional)?
– Do you match forward and reverse lookups for your IPs?
– Which methods of authentication do you support and provide?
– Which ISPs are you whitelisted with?
– Which ISPs have you established a feedback loop with?
– Do you distinguish between hard and soft bounces?
– What is your hard bounce policy?
– What is your soft bounce policy?
– What is your standard retry policy for soft bounces?
– How do you handle connection timeouts?

Email Metrics Program: The Network Operators’ Perspective
http://www.maawg.org/about/MAAWG_2008-Q2_Metrics_Report9.pdf

MAAWG Sender Best Communications Practices
http://www.maawg.org/about/MAAWG_Sender_BCP/MAAWG_Senders_BCP_Ver2.pdf

Abuse Desk Common Practices
http://www.maawg.org/about/publishedDocuments/Abuse_Desk_Common_Practices.pdf

Définition du Spam de Yahoo!

Yahoo“Operationally, we define spam as whatever consumers don’t want in their inbox.”
Miles Libbey de Yahoo! – FTC Spam Summit de Juillet 2007

Backscatterer.org

BackscattererBackscatterer est une liste noire gérée par UCEprotect. Il ne s’agit pas d’une liste noire de spammeur mais d’ une liste de serveur mail mal configuré.
En effet, elle répertorie les serveurs de mail qui renvoient des messages de non-délivré (bounce) à des utilisateurs tiers et pouvant de ce fait participer à une attaque par Déni de service (DDOS).

Prenons un exemple classique :

Un spammeur envoie un email en utilisant en expéditeur un domaine qu’il souhaite attaquer, ce qui est un cas très classique.
Le spammeur envoie une campagne de 15 millions d’emails via des PC zombie. Que va-t-il se passer si le serveur de mail qui reçoit le spam renvoit un bounce à l’expéditeur ?

Un serveur de mail bien configuré répondra :

HELO forged.domain.name
MAIL FROM: victim@victimdomain.tld
RCPT TO: NoSuchUser@yourcompany.tld
550 User unknown

Dans ce cas là, votre serveur de mail est inoffensif.

Mais si votre serveur de mail n’est pas bien configuré, accepte le message et qu’un peu plus tard il renvoie un message de bounce à l’expéditeur, il s’agit d’une utilisation abusive du serveur de mail de la victime dans la mesure où celui ci n’a rien envoyé à votre serveur.

Et que ce passerait il si des millions de serveur faisait la même chose ?
Le serveur victime pourrait être rapidement surchargé et serait susceptible de tomber avec tout les désagréments qui s’en suivent…

On notera que les listages chez BackScatterer.org sont de 30 jours et qu’un délistage anticipé après résolution du problème peut être envisagé moyennant un don paypal de 50€ !

Le site de Backscatterer :
http://www.backscatterer.org/

Tester l’ip de votre serveur de mail :
http://www.backscatterer.org/?target=test