Déblacklister un serveur mail
Lorsque son serveur mail a été utilisé à des fins de spam par des clients, ou quelqu'un de plus malveillant lorsque celui-ci est mal configuré, une tâche fastidieuse apparaît pour les administrateurs des serveurs MX : débannir son serveur mail des listes noires de spam. Cet article propose le mode d'emploi à suivre.
Les listes de serveur de SPAM
Les principaux fournisseurs d'accès (FREE, AOL, Orange, Cegetel le neuf, SFR etc.), ainsi que les fournisseurs de mail tels que Google (avec Gmail ou Google Apps) ou Yahoo (avec Ymail), ont recours à ce que l'on appelle des RBL (Realtime Blackhole List).
Ces RBL fournissent une liste de serveurs réputés pour envoyer des SPAM (ou pourriels). Les décideurs des fournisseurs de service mail choisissent en général un RBL. Si vous envoyez un email à un utilisateur de FREE (quelquun@free.fr par exemple) et que votre serveur SMTP est catégorisé comme spammeur par le RBL que FREE utilise, votre email arrivera dans le dossier SPAM de cette personne.
C'est en réalité un peu plus compliqué que ça car les RBL sont sujets à controverse : en général, les administrateurs des fournisseurs de services email vont sélectionner certains des RBL qu'ils jugent les plus pertinents, et n'ajouter à leur liste de serveurs SMTP spammeurs que ceux qui répondent aux règles qu'ils édictent (par exemple, je sélectionne 4 listes RBL, et je prends comme spammeur les serveurs qui apparaissent dans 3 de ces 4 listes, comme on veut, c'est laissé à la discrétion de chaque fournisseur d'accès).
Que faire lorsque cela se produit pour votre serveur d'hébergement ?
Identifier les listes RBL qui catégorisent votre serveur comme spammeur
C'est la première des choses à faire. Cela pourrait être fastidieux, mais MXToolBox propose un service en ligne qui le fait pour nous, c'est disponible à cette adresse : http://www.mxtoolbox.com/SuperTool.aspx
Pour savoir sur quel(s) RBL vous êtes blacklistés, tapez "blacklist:XXX.XXX.XXX.XXX" en remplaçant les XXX par l'adresse IP du serveur concerné.
Après avoir identifié l'ensemble des RBL qui vous prennent pour un spammeur, vous allez devoir vous connecter à leurs services et vous déblacklister de chacun de ses RBL en suivant leur procédure.
Les fournisseurs d'accès et de service
Les FAI et autres fournisseurs de service mail ont bien souvent leur propre liste de serveurs spammeurs ainsi que leurs propres règles. Il faudra pour la majorité également vous débannir de chacun de ceux-ci. Voici une petite liste non exhaustive des procédures à suivre (si vous avez d'autres liens, je suis preneur) :
- FREE : http://postmaster.free.fr/
- Orange : http://assistance.orange.fr/signalisation-d-un-probleme-de-rejet-de-messages-electroniques-2380.php#3
- SFR/Neuf : pas trouvé de procédure (ils utilisent le RBL Spamhaus...)
- Alice : ?
- AOL : http://postmaster.aol.com/cgi-bin/plugh/sa_form.pl
- Noos-Numéricable : ?
- Gmail/GoogleApps : Google a également publié une spécification concernant l'envoi d'email de masse (https://mail.google.com/support/bin/answer.py?answer=81126)
- Yahoo! : ? (Semble utiliser entre autre http://www.spamblacklisting.co.uk), spécification antispam Yahoo! : http://help.yahoo.com/l/us/yahoo/smallbusiness/bizmail/spam/spam-46.html
- MSN/Hotmail/Live : http://mail.live.com/mail/troubleshooting.aspx
Cela peut prendre plus ou moins de temps selon la gravité de report qu'il y a eu sur votre serveur, et il y a autant de règles que de fournisseurs de service :)
Dans la majorité des cas, prenez soin de supprimer votre serveur des RBL avant toute chose.
Prévenir le SPAM/Pourriel
Si votre serveur est catalogué comme spammeur, il y a certainement une raison à cela. Les causes possibles :
- vous envoyez des e-mails non désirés à certains destinataires "newsletters", "lettres d'informations" (envoi de mails en masse sur des listes de mail dont l'accord n'a pas été signé par les destinataires),
- vous hébergez des sites internet, et vos formulaires d'envoi de mail sont faillibles est utilisables par des hackers (très fréquent),
- votre SMTP est ouvert... pensez à faire le test sur MXToolBox,
- votre serveur est hacké...
- etc.
Bonne pratique : double opt-in lors de l'envoi de newsletter
Un bonne pratique pour vos envois de newsletters est d'obtenir vos liste de destinataires en "double opt-in". C'est à dire que l'inscris doit explicitement cocher une case pour accepter l'inscription (et non décocher pour la refuser, on parle là d'opt-out) et valider son inscription à votre newsletter après l'envoi d'un mail.
Conclusion
Se retrouver dans ce cas de figure avec un serveur de production ne fait pas rêver... soyez donc vigilants à tous les niveaux !
Ajouter un commentaire
Flux RSS
Commentaires