Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SFR implémente le list-unsubscribe de Vade Rétro

octobre 2012 par Marc Jacob

En fin d’année dernière, SFR avait amélioré son webmail en proposant la catégorisation automatique des emails commerciaux grâce à l’ajout d’une colonne catégorisant les messages comme info / pub. Depuis mardi 23 octobre, SFR a mis en ligne une nouvelle version de son webmail qui intègre une fonctionnalité de désabonnement automatique grâce à l’entête list-unsubscribe.

« C’est un service nouveau chez Vade Rétro que nous venons de déployer chez SFR. » explique Georges Lotiger, CEO de Vade Rétro. « Notre outil a été mis en service mardi 23 octobre et nous avons déjà reçu environ 260.000 désinscriptions par jour, ce qui fait 7 désinscriptions par seconde dans les périodes de pointes. Notre solution est proposée dans toutes nos appliances et bientôt pour les entreprises. En fait, nous utilisons la même technique que pour notre outil de lutter contre le phishing. Ce service a été présenté au MAWG de Baltimore où nous avons senti un intérêt d’autres FAI et des OEM. Nous allons aussi commercialiser une version pour Android et iPhone,

L’avantage pour l’usager est qu’il n’a pas à ouvrir le mail pour chercher le lien de désinscription. Nous avons environ 80% de désinscription et cela nous permet de scorer les entreprises qui ne jouent pas le jeu et de créer une base statistique sur les annonceurs et les routeurs. Dans le cas où il faut jouer un mot de passe, nous demandons aux publicitaires et aux routeurs de les supprimer car ces procédures ne sont pas légales. Dans le cas où ils refusent, les clients finaux peuvent jouer la désinscription mais dans notre proxy. Ainsi, l’automatisation et la sécurité sont préservées. C’est donc tout bénéfice pour la chaîne de l’e-mail car nous avons des routeurs plus responsables, des usagers préservés et des FAI qui réduisent la taille des bandes passantes et le stockage de mails.

A ce jour, nous sommes entrées en relation avec quelques routeurs mais plus sous forme de conseils qui sont en règle générale bien suivis. Il est vrai que nous souhaitons que notre système ait un effet vertueux afin de pouvoir désengorger les boîtes mail et de ce fait rendre plus productif l’e-mail » poursuit Georges Lotigier.

Un service simple à utiliser

Pour les expéditeurs, il existe plusieurs possibilités d’utiliser cette entête, soit par une URL, soit par une adresse email, soit les 2. Le principe étant que le client qui utiliserait cette entête fasse un appel en aveugle sur l’URL ou envoi un email à l’adresse indiqué et que cette action provoque un désabonnement de l’internaute concerné. Il est important de rappeler qu’il s’agit d’un appel en aveugle, donc tout les formulaires de désabonnement qui demandent de l’information supplémentaire lors du désabonnement seraient à bannir car ne fonctionneraient pas lors de l’appel automatique.

Lors qu’on utilise cette fonctionnalité, on note que cette dernière est notée comme sponsorisée par Vadé Retro, l’antispam qui protège les boites aux lettres SFR. Mais Vadé Retro va plus loin qu’une simple implémentation de l’entête list-unsubscribe. En effet, on note que dans l’entête complète des emails (maintenant disponible sur le webmail SFR), un nouveau champ nommé X-List-Unsubscribe qui référence les moyens de désabonnement du liste-unsubscribe ainsi que le lien de désabonnement détecté dans le corps du message.

On peut imaginer que Vadé Retro utilise ces informations un jour pour dégrader la notoriété des expéditeurs qui ne traiteraient pas correctement les demande de désabonnement en constatant plusieurs demandes pour la même boite aux lettres et pour le même annonceurs.
Dans le cas de l’envoi d’un email sur le mailto: notons que l’expéditeur utilisé par Vadé Retro est vaderetro-safeunsubscribe.com

« Pour ma part, je salue cette initiative de la part de SFR et Vadé Retro et invite les expéditeurs Français à implémenter cette fonctionnalité pour ceux qui ne le feraient pas déjà, et vérifier son fonctionnement de celle-ci pour ceux qui la propose déjà. » conclut Georges Lotigier.


Voir les articles précédents

    

Voir les articles suivants