[Tribune] 5 bonnes pratiques à adopter pour optimiser la délivrabilité de ses emailings

Généralement très discrets, plusieurs FAI et MSP nord-américains tels que Gmail, Outlook.com, Aol et Comcast ont récemment participé à deux événements organisés par la Direct Marketing Association, équivalent nord-américain du SNCD : l'Email Evolution Conference 2015 début février, et un webinar sur le thème "Mythbusters: Deliverability vs. Engagement" le 17 mars. Ces deux conférences furent l'occasion pour les équipes chargées des activités antispams de livrer leurs points de vue sur l'écosystème de l'email, éclaircir ou préciser leurs politiques de filtrage et transmettre les bonnes pratiques à adopter.

Alors que les FAI et MSP français s'inspirent de plus en plus de leurs homologues nord-américains, quels sont les enseignements à retenir ? Comment les rendre applicables aux spécificités du marché français pour optimiser la délivrabilité de ses emailings ?

1. Une influence toujours importante des blacklists

A l'exception de Gmail, la plupart de ces fournisseurs de messagerie continuent de vérifier la présence des expéditeurs sur les listes de Spamhaus, reconnu comme la blacklist la plus influente depuis plusieurs années. Les effets d'une inscription sur Spamhaus varient d'un FAI ou MSP à l'autre au gré des algorithmes utilisés, mais ils sont en général sérieux (de 80 à 90% de chute d'efficacité du programme).

En France, mis à part Free, tous les FAI français vérifient la présence d'un expéditeur sur Spamhaus, soit directement (Orange, SFR) soit via les solutions antispams tierces (Vade Retro, Cloudmark). Free a quant à lui mis en place son propre réseau d'adresses pièges afin de détecter les expéditeurs qui ne tiennent pas à jour leurs bases ou ne vérifient pas l'opt-in de leurs destinataires.

2. Analyser les bons signaux de l'engagement des destinataires

L'engagement est une notion qui revient souvent lorsque l'on évoque la réputation d'expéditeur, élément clé pour optimiser la délivrabilité de ses emailings. Les intervenants ont apporté des précisions, transposables aux acteurs français, concernant leur manière de jauger l'engagement des utilisateurs de leurs services :

Les signaux très positifs :

- Remonter un email de la boite spam vers la boîte de réception ou cliquer sur le bouton " ce n'est pas un spam ".

- Répondre à un email.

Les signaux positifs :

- Ouvrir un email.

- Déplacer un email de la boîte de réception vers un dossier.

- Ajouter l'expéditeur de l'email reçu à la liste d'expéditeurs approuvés.

Le signal négatif :

- Supprimer sans ouvrir.

Le signal très négatif :

- Déplacer un email vers la boîte spam ou cliquer sur le bouton spam.

A noter, le clic, lui, n'est pas pris en compte dans l'engagement, la plupart des opérateurs jugeant qu'il s'agit d'une donnée qui relève de la vie privée de l'utilisateur.

D'un acteur à l'autre les effets de l'engagement peuvent être plus ou moins sensibles pour la délivrabilité globale. Chez Gmail les signaux envoyés par quelques utilisateurs peuvent avoir un impact rapide et notable dans la délivrabilité générale d'une campagne. Microsoft va se reposer sur les signaux envoyés pour personnaliser la distribution des emails pour chaque utilisateur. Le filtrage global sur Microsoft sera donc lié à une conjugaison de facteurs plus larges, dont la sollicitation d'adresses invalides ou désertées de longue date par leurs titulaires, et bien sûr les signalements de plaintes.

3. L'importance de l'authentification, y compris au niveau de l'infrastructure

Pour tous les acteurs nord-américains, il est primordial que les expéditeurs comprennent l'importance de disposer d'une authentification efficace sur leur infrastructure. Les deux principales normes sont l'enregistrement SPF, qui indique les adresses IP autorisées à envoyer les emails d'un domaine, et la clé DKIM qui garantit que le message n'a pas été modifié à l'insu de l'expéditeur. Ces éléments sont particulièrement sensibles lors de la mise en route de nouveaux domaines d'expéditeur. En effet, la réputation d'un nouveau domaine ne peut avoir de valeur que si celui-ci est correctement authentifié. Cela permettra de plus de conserver la réputation en cas de migration vers une nouvelle architecture.

D'une manière générale, un défaut d'authentification va rarement causer à lui seul un incident majeur, mais les domaines expéditeurs pourraient voir s'amplifier les problèmes de délivrabilité.

Cet aspect est moins sensible sur les domaines de FAI français, qui ne vérifient en général que les authentificateurs de base. Il peut en revanche jouer un rôle non négligeable dans le traitement par certains outils antispams (SPF), ou anti-phishing (DKIM).

4. Les termes à éviter : encore d'actualité mais un facteur moins important

Tous les acteurs nord-américains l'ont confirmé : il n'y a plus pour eux de termes proscrits, ou ils ne représentent plus au mieux qu'une infime partie des nombreux indicateurs qu'ils prennent en compte pour décider du devenir d'un email. Tant que les destinataires n'envoient pas de signaux négatifs (plaintes, suppression directe), il est possible de conserver les expressions telles que " ouvrez-vite ", " cliquez-ici " ou autres " gratuits ", y compris dans l'objet de l'email.

En France, les FAI Français sont moins en pointe sur l'étude des réactions utilisateurs, à l'exception des plaintes pour spam. Une bonne partie du filtrage repose donc encore sur des outils d'analyse du contenu, mais on est loin de ce qui pouvait se faire il y a quelques années encore. Aujourd'hui, ces outils sont beaucoup plus fins dans leur analyse et le nombre de faux-positifs (mail identifié comme spam par erreur) reste très faible.

5. Une médiation possible en cas de litige

Globalement les FAI français ne déparent pas beaucoup de leurs concurrents américains sur le plan de la communication : celle-ci reste rare et exceptionnelle. Le traitement des demandes en cas de problème est en revanche souvent différent.

La majorité des acteurs nord-américains ont automatisé au maximum cette chaîne par le biais de formulaires en ligne et de publications des bonnes pratiques attendues. Cette automatisation maximale rend difficile l'accès à des interlocuteurs au sein des équipes en charge du filtrage.

Pour les FAI français, seul Free s'est doté d'un site postmaster complet (postmaster.free.fr) qui permet de vérifier en direct l'état d'une adresse IP et donne des éléments d'information sur leur politique antispam. Cela ne signifie pas que les autres FAI soient fermés à ces questions, bien au contraire. Leurs services " abuse " sont ouverts à la discussion tant que celle-ci porte sur des demandes légitimes et raisonnables. Ce facteur humain dans la gestion du filtrage est à double tranchant pour l'expéditeur de campagnes emails, et un contact avec ces instances ne peut être initié que si les conditions préalables sont remplies. Il faut en premier lieu identifier la cause du problème (un incident technique, une erreur d'utilisation, un point de collecte défaillant...), mettre en place les mesures correctrices nécessaires, puis présenter les garanties nécessaires pour que l'incident ne se reproduise pas.

En conclusion : les cinq règles à suivre

Comme ils aiment à le rappeler, les FAI et MSP nord-américains font partie d'entreprises qui sont tout autant destinataires qu'expéditeurs d'emails. L'équipe de Gmail est ainsi en lien constant avec leurs équipes marketing pour qui ils ont défini cinq règles de base à suivre :

la bonne acquisition : toujours s'assurer que la collecte s'est faite en respectant les bonnes pratiques, pas seulement le minimum légal.

le bon engagement : segmenter et envoyer ses offres en fonction de l'appétence de chaque cible, suivre l'évolution de leurs attentes.

la bonne métrique : définir un moyen de suivre efficacement l'engagement de ses cibles, contrôler régulièrement les résultats.

le bon volume : intégrer les nouvelles adresses progressivement, avec une montée progressive en volume, évacuer progressivement les non-réactifs.

le bon désabonnement : faciliter la tâche de ses cibles lors de leur désabonnement, ne pas oublier qu'il leur suffit d'un seul clic pour signaler les messages considérés comme spams.

Ces cinq règles sont tout aussi valables pour les FAI et MSP français.