Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La mise à jour du document de bonnes pratiques du M3AAWG à destination des émetteurs d’emailings préconise le recueil d’un consentement préalable, la transparence de l’adresse de l’expéditeur...

mars 2015 par M3AAWG

Pour améliorer l’efficacité de leurs campagnes, les publicitaires ne devraient inclure dans leurs listes de diffusion que des contacts ayant accepté de recevoir leurs campagnes d’emailings et devraient recueillir leur permission explicite (opt-in) avant d’envoyer des messages. C’est ce que recommande la version 3.0 des bonnes pratiques à destination des émetteurs d’emailings mise à jour par le M3AAWG et diffusée aujourd’hui par le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l’abus par voie mobile (Messaging, Malware and Mobile Anti-Abuse Working Group). Le document mis à jour recommande aussi l’utilisation des technologies permettant une meilleure identification des expéditeurs pour aider à réduire les attaques par hameçonnage (phishings) et les problèmes de sécurité des données relatifs aux adresses.

La version 3.0 des bonnes pratiques du M3AAWG à destination des émetteurs d’emailings propose les seules recommandations de l’ensemble du secteur basées sur l’expérience à la fois des expéditeurs d’e-mails en masse, tels que les fournisseurs de messagerie et les marques, et des opérateurs réseaux qui délivrent ces messages aux utilisateurs, notamment les fournisseurs de services Internet et les fournisseurs de messagerie. Le document reflète les usages actuellement acceptés par le secteur pour protéger l’écosystème des e-mails contre les abus et aider les expéditeurs d’e-mails en masse à améliorer leur délivrabilité en développant des listes de marketing entraînant moins de rejets de type pourriel, en mettant en place des envois plus sécurisés et en gérant mieux les demandes de désabonnement des destinataires.

" Alors que les lois concernant le recueil de la permission des utilisateurs pour l’envoi d’e-mails commerciaux varient dans le monde, ces bonnes pratiques sont basés sur une expérience concrète du secteur, sur ce qui fonctionne et ce qui est problématique pour délivrer des e-mails publicitaires aux destinataires. Les lois sont nécessaires pour définir ce que les émetteurs d’emailing en masse sont autorisés à faire ou non au sein d’une juridiction. Ces bonnes pratiques soulignent ce qu’ils doivent faire concrètement pour aider à améliorer la délivrabilité des e-mails et opérer en tant que bons citoyens de la communauté Internet mondiale ", a déclaré Michael Adkins, président du conseil d’administration du M3AAWG.

Le document souligne les pratiques recommandées suivantes :

lors de la création des listes, les publicitaires ne devraient jamais ajouter de destinataires à une liste d’e-mails sans qu’ils le sachent et sans leur permission.

le recueil du consentement clients via l’utilisation d’un simple opt-in qui demande aux destinataires de cocher une case ou de faire une demande proactive de recevoir des e-mails commerciaux de la part de l’expéditeur, est acceptable. La meilleure option est toutefois celle du double opt-in, impliquant d’envoyer aux destinataires un message de confirmation contenant un lien ou autres instructions afin de vérifier qu’ils veulent être ajoutés à la liste avant l’envoi de tout message publicitaire.

l’ "e-mail appending" ou " e-pending ", procédé illicite consistant à prendre des informations démographiques connues et à utiliser différentes méthodes pour déterminer l’adresse e-mail d’un utilisateur, n’est jamais acceptable.

la désinscription d’une liste devrait être simple et directe. Parmi les méthodes acceptables, l’adresse e-mail du destinataire et la liste spécifique souscrite devraient faire partie du lien de désinscription du message ou inclus sur un site Web d’auto-gestion des abonnements.

les procédures de sécurité des données ne devraient pas être prises à la légère sous prétexte qu’une liste ne contient que des adresses e-mail : des noms et adresses fiables ont une grande valeur pour les cyber-criminels.

la transparence de l’expéditeur, soit l’indication claire de qui a la responsabilité de l’envoi du message, est cruciale pour identifier et diminuer les abus par messagerie. Les expéditeurs doivent tenir à jour les informations concernant leurs adresses IP et leur domaine sur WHOIS, un annuaire Internet largement référencé par les opérateurs de réseaux pour les informations cruciales concernant l’expéditeur d’un message. Les techniques d’authentification d’e-mails telles que DKIM et DMARC aident aussi les fournisseurs de services Internet à identifier les e-mails d’hameçonnage/phishing, c’est à dire les e-mails frauduleux semblant émaner de marques ou d’organisations identifiables mais ayant en réalité pour but de dérober les informations confidentielles des utilisateurs contactés.

La mise à jour version 3.0 des bonnes pratiques du M3AAWG à destination des émetteurs d’emailing fournit des détails techniques sur ces processus et aborde aussi d’importantes considérations sur l’évaluation des clients des fournisseurs de services de messagerie et sur le choix d’utilisation d’adresses IP dédiées ou partagées lors de l’envoi de leurs e-mails. Le document explore également les processus techniques pour le choix de noms DNS et HELO appropriés, pour le traitement des messages n’ayant pas pu être délivrés et pour le travail avec les boucles de rétroaction pour recevoir des informations sur les réclamations et d’autres sujets.

La version 3.0, disponible sur le site Web du M3AAWG dans la partie des bonnes pratiques, constitue une mise à jour complète. Elle inclut les nouvelles technologies et méthodologies ayant été acceptées dans la profession depuis la publication du document précédent en 2008.


Voir les articles précédents

    

Voir les articles suivants