En janvier 2024, Abusix annonçait sa collaboration avec Orange dans le but de contrer le nombre grandissant de spams émis et d’améliorer l’expérience utilisateur des clients Orange.
Abusix est situé aux Etats Unis et en Allemagne. Cette information nous donne déjà une idée de la vision globale que peut avoir Abusix en matière de lutte contre le spam.
Comment fonctionne Abusix?
Abusix, en mission pour sécuriser les emails
Abusix crée des solutions pour rendre les messageries plus sûres.
Le but est qu’elles contiennent moins d’emails frauduleux et dangereux. Abusix ambitionne de “mettre un terme au problème en pleine expansion des menaces véhiculées par l’email et d’autres types d’abus du réseau.”
Des blacklists emails pour limiter les spams
De la même manière que ses homologues, Abusix a plusieurs blacklists selon les types de filtrage mis en place et le niveau de sécurité associé.
Vous figurez dans l’une des blacklists de la suite de sécurité ?
Voici les 4 raisons principales :
Vous avez touché des spamtraps de type pristine
Un spamtrap pristine est une adresse email créée pour identifier les expéditeurs de spam.
Elle n’a jamais été utilisée par des utilisateurs réels.
Ces adresses ne devraient donc jamais recevoir d’emails. Elles sont utilisées pour détecter des expéditeurs d’emails qui achètent ou récupèrent des listes d’emails non vérifiées (scraping).
Vous avez touché des spamtraps honeypots
Un spamtrap honeypot est un spamtrap actif.
Il a également pour objectif d’identifier des expéditeurs qui ne respectent pas les bonnes pratiques de collecte d’adresses email.
Les filtres ont conçu ce type d’adresses email pour piéger les spammeurs qui aspirent des emails.
Vous avez touché leur filtre heuristique
Le filtre heuristique permet de détecter un spam en analysant le contenu d’un email :
- Les expressions
- Les mots clés
- Les liens
Spamtrap, PRM, SFTP, FAI...
— Mindbaz (@mindbaz) October 16, 2023
Connaissez vous tous ces termes de l'email ?
Nos équipes ont créé un #lexique #email et #délivrabilité à enregistrer maintenant :https://t.co/fCO7Sl65PS
Vous ne respectez pas les bonnes pratiques
Les acteurs du monde de l’email (fournisseurs, filtres, institutions…) partagent leurs bonnes pratiques pour assainir les messageries. L’objectif est que les destinataires aient l’expérience la plus agréable possible.
Il existe de nombreuses bonnes pratiques, qui peuvent être variables selon les fournisseurs et les marchés.
Elles peuvent concerner :
- Votre contenu
- Votre collecte de base de données
- Votre gestion de base de données…
Ces règles évoluent régulièrement. Pour vous aider à atteindre la boîte de réception de votre audience, les experts de Mindbaz partagent, analysent et expliquent ces bonnes pratiques sous plusieurs formats :
- ✒️ Articles de blog sur l’email
- 📗 Ebooks consacrés à la délivrabilité
- 🎙️Podcast de minis audios sur les emails
- 📑 Success stories de clients avec leurs conseils…
Découvrez les contenus sur l’email et la délivrabilité
Respecter ces bonnes pratiques limite les risques d’être bloqués par Abusix et les autres acteurs de lutte contre le spam.
Toutefois, la principale raison de la présence dans les blacklists d’Abusix reste le fait de toucher les deux principaux types de spamtraps évoqués.
Comment sortir d’une blacklist Abusix ?
Vous êtes référencé dans une des blacklists d’Abusix ? C’est ce qu’on appelle un listage. Bonne nouvelle, il est possible d’en sortir.
1- Les listages sont automatiquement levés au bout de 5 jours par Abusix.
2- Une fois le délistage accordé, l’information est transmise immédiatement. Le temps de propagation est donc court. Vous pouvez reprendre vos envois rapidement.
3- La création gratuite d’un compte est nécessaire afin de réaliser une demande de délistage.
Nous vous recommandons de formuler une demande dès que vous avez identifié un listage. Le but est de corriger rapidement l’origine du listage et de ne pas pénaliser votre réputation expéditrice.
Partenariat Orange et Abusix : vers un durcissement du filtrage en France
Après l’annonce du partenariat en début d’année, ni d’un côté, ni de l’autre; de nouvelles officielles ont été communiquées.
Toutefois, on a pu constater l’arrivée de deux nouveautés concernant le filtrage et la sécurité côté Orange.
1- L’utilisation des blacklists Abusix par Orange
Depuis quelques mois, on a pu observer le rejet strict des emails dont les ips ou le domaine expéditeur est listé auprès d’Abusix.
DSN OFR [103]
Le blocage réalisé par Orange est l’équivalent de celui déjà existant, réalisé lors de rejet ayant pour DSN (Delivery Status Notification) OFR [103]. Il a pour conséquence le rejet de tous les emails émis depuis l’environnement concerné par Orange.
Un DSN OFR [103] signifie qu’un email n’a pas pu être livré car l’environnement émetteur est considéré comme émetteur de spam.
Cette alerte peut être utilisée par Orange seule ou accompagnée d’un message qui indique la présence de l’IP ou du domaine expéditeur dans l’une des blacklists d’Abusix.
La différence ici est que la demande de délistage n’est pas traitée de la même manière ni par le même interlocuteur.
Que faire si votre IP ou domaine est listé par Abusix?
Dans un premier temps, vérifiez depuis la page dédiée d’Abusix si votre ip ou domaine est listé.
Si oui, c’est à partir de cette page que vous pourrez accéder au formulaire de demande de délistage.
2- Un durcissement de la politique SPF
Changement de règles sur l’émetteur
Depuis le 31 janvier dernier, il n’est plus possible d’émettre un email en utilisant le serveur smtp.orange.fr.
La politique SPF a été modifiée afin que le domaine d’envoi soit le même que celui qui s’identifie.
En clair, on ne peut plus envoyer depuis l’opérateur Orange.fr en utilisant comme domaine d’envoi Free.fr par exemple.
La précision d’Orange
On peut le voir dans les DSN de rejet des emails n’ayant pas une politique SPF claire:
Cette modification SPF est en place chez plusieurs fournisseurs depuis de nombreuses années.
Elle montre cependant qu’Orange souhaite accélérer le pas en termes de politique anti-spam en ayant choisi de s’associer à Abusix.
L’importance des configurations
En mai 2024, Orange a confirmé que le fait d’envoyer sans aucune configuration SPF, DKIM et DMARC entraînerait la classification en spam des messages en question.
Orange prend donc la direction initiée par Google et Yahoo! et on peut donc s’attendre à ce que ce partenariat avec Abusix continue d’aller en ce sens.
Les dernières mises à jour de Google et Yahoo! : Comment arriver en boîte de réception ?
Sources : Documentation Abusix
Autrice : Agathe Allard, responsable délivrabilité email chez Mindbaz
Contributrice de :
📗 Ebook : Réveillez vos contacts inactifs
🎙️ Audio : Les bonnes pratiques délivrabilité d’Orange pour vos emails
📑 Article : [Orange] Nom de domaine et site web associé