Depuis de nombreuses années, la notion de réputation s’est largement répandue dans le monde de l’emailing.
La définition de la réputation est la suivante : "Manière dont quelqu’un, quelque chose est considéré." Dans le cadre de la délivrabilité, cette notion est très utile pour simplifier des concepts et termes souvent techniques qui ne sont pas faciles à aborder.
Cette simplicité séduit les e-marketeurs mais la réputation et ses scores sont à manier avec précaution pour les utiliser avec pertinence.
Le principe de la réputation dans la délivrabilité est assez similaire à celui des agences de notation financière. Une note est donnée par un système statistique complexe qui évalue la façon dont votre adresse IP émettrice et votre nom de domaine sont perçus par l’écosystème email (et aussi web).
Les modalités d’attribution des notes ne sont jamais très détaillées, mais les grands principes sont connus. Chaque type de prestataires va rassembler les données dont il dispose pour établir une équation mathématique aboutissant à un score.
Une démarche connue des statisticiens et qui peut être complexe pour que le score soit stable et ne diverge pas en cas de données incomplètes (par exemple volume d'emails envoyés).
Un schéma de principe (simplifié) de calcul d'un score de réputation est le suivant : Une mauvaise réputation et vos envois seront plus filtrés voire bloqués. Une bonne note vous permettra d’être mieux délivré en boite de réception et de router plus vite.
Je détaille ci-dessous les différents types d'acteurs qui produisent des scores de réputation. Si vous connaissez le domaine, je vous propose de sauter directement sur ma synthèse et mon avis sur la réputation, sinon prenez 10 minutes pour lire ce qui suit.
3 types d’acteurs sont amenés à réaliser des scores de réputation :
- Les prestataires anti-spam
- Les routeurs,
- Les FAI/webmails,
Les prestataires anti-spam
Ils sont nombreux sur le marché et ont quasiment tous construit un score de réputation qui est parfois accessible en ligne.
On peut distinguer 2 types d’acteurs :
- Les fabricants de filtres anti-spam qui commercialisent des boites de filtrage de spam (antivirus, phishing...) pour les entreprises, mais aussi pour les FAI/webmails. Dans cette catégorie, on retrouve le champion national Vade Retro, Cisco, Symantec, Trend Micro, Cloudmark, WatchGuard...
Pour ces prestataires, les boitiers de filtrage anti-spam installés chez les clients qui captent un énorme volume de trafic sont une source d’information essentielle et largement utilisée pour bâtir le score de réputation. À noter que la détection de virus, phishing fait partie de la constitution de score de réputation.
- Les autres prestataires, et notamment le plus important, ReturnPath, qui commercialise du filtrage antispam, du conseil, un programme d’accréditation, un score de réputation etc.
À noter que la fabrication de ces scores est un secret bien gardé. Qui plus est, les prestataires échangent parfois entre eux leurs scores pour impacter la fabrication de leurs propres scores...
Parmi ces acteurs, je vous propose de découvrir 4 scores parmi les plus utilisés dans le routage des emails.
SenderBase (de Cisco)
SenderBase se présente comme la base mondiale de réputation qui monitore plus de 20% du trafic mondial SMTP et web grâce à la surveillance de sites web, email, firewall and appliances FAI. SenderBase a été créé en 2003 et c'est le score le plus ancien sur les adresses IP et noms de domaine.
Dans l’un de ses documents, SenderBase décrit la façon dont est réalisée sa réputation :
SenderBase avait présenté son système de recueil d’information avec la présentation suivante :
L’accès à la réputation d’une adresse IP et d’un nom de domaine se réalise simplement à partir de cette adresse : http://www.senderbase.org. Une fois votre adresse saisie, SenderBase vous renvoie une réputation sur 3 niveaux : Good, Neutral and Poor. En fait, la note de réputation varie entre -10 (poor) et +10 (good) et elle est accessible pour les possesseurs de boitiers de filtrage Ironport/Cisco.
Prenons l’exemple de l’adresse IP suivante : 50.115.214.61, SenderBase me renvoie une réputation Good.
En complément, SenderBase affiche quelques données sur la présence en liste noire, le lieu géographique de l’adresse IP et se risque à réaliser une estimation du volume routé (suivant une échelle logarithmique !).
SenderBase est considéré comme la source d'information la plus fiable et la plus exhaustive (mais la plus technique aussi) sur le routage d'email.
Copie d'écran du score de SenderBase
À ce sujet, SenderBase publie une liste des plus gros routeurs d’email mondiaux ; j’avais d’ailleurs écrit un article à ce sujet : ‘Qui route le plus d’emails dans le monde ? Utilisez Senderbase.org !’ le 24 octobre 2013.
WatchGuard (ex BorderWare)
Le score est accessible à cette adresse : http://www.reputationauthority.org.
WatchGuard commercialise des appliances (WatchGuard XCS) permettant le filtrage web et spam. Le système de réputation de WatchGuard est basé sur une vingtaine de critères alimentés en partie par le trafic entrant des appliances. Le schéma de filtrage est le suivant : sur 1 million d’emails arrivant sur les appliances WatchGuard, 98,3 % sont rejetés.
En saisissant votre adresse IP, WatchGuard vous renvoie une note entre 0 (excellent) et 100 (très mauvais) avec quelques remarques sur les raisons de votre note avec le tableau suivant qui détaille en partie les données de construction de la réputation.
Sur l’adresse 50.115.214.61, la réputation est de 40 /100 (le meilleur score est 0).
ReturnPath
La société est bien connue en France pour son programme d’accréditation, ses services, son score de réputation (SenderScore) etc.
Le score est accessible sur l’adresse suivante : https://www.senderscore.org et, une fois votre adresse IP saisie, un score de réputation entre 0 (très mauvais) et 100 (très bon) apparaît.
Des détails autour du score sont présentés, et, depuis quelques temps, les derniers emails reçus sur l’adresse IP sont remontés.
Pour notre adresse IP, le score est de 97/100 avec les informations suivantes :
Le score est calculé à partir du volume envoyé, des taux de plainte, des taux de bounce, du nombre de spamtraps, du réglage de l'infrastructure et du contenu. Un réseau de partenaires (incluant certainement Hotmail/Outlook et d'autres acteurs) permet de recueillir les données précédemment évoquées.
A noter que les FAI français ne semblent pas utiliser ce score qui possède une connotation très américaine et n'impacte pas directement la délivrabilité chez Orange/Free/SFR.
Malgré cela, ReturnPath est certainement le score le plus utilisé en France.
Enfin, Symantec
Symantec commercialise "Brightmail" qui intervient encore dans le filtrage sur contenu des emails sur Hotmail. L’entreprise maintient un score de réputation accessible ici et qui donne 3 niveaux de blocage : good, neutral et bad, sans aucun autre détail.
Sur notre adresse IP, le résultat est neutral
Notre test
Nous avons testé les scores de 3 IP différentes, issues d'emails reçus dans ma pige. Le résultat est le suivant :
Comme on le voit avec cet exemple, les notes ne sont pas toujours homogènes. En fait, chaque prestataire note ce qu'il voit avec ses sources d'information, et il faut éviter de tirer des conclusions définitives de notes moyennes voire mauvaises.
Les routeurs d'emails
Les routeurs sont les acteurs qui se sont mis le plus tardivement à bâtir des scores de réputation. Ces scores ont pour objectif d’aider le client (l’annonceur) à bien suivre la qualité marketing de ses envois et de sa base de données et d’anticiper les risques de blocage.
Aux USA, c’est certainement Mailchimp qui est le premier à travailler sur un score de réputation. En effet, le fait d’accepter l’ouverture d’un compte à partir d’une simple carte bleue nécessite de mettre en place des sécurités pour éviter que la plateforme ne route du spam. Le projet Omnivore, évoqué sur cet article, permet, avant même l’envoi, de mesurer la réputation du client (base de données, message saisi...) et de scorer le risque de spam.
Actuellement, tous les routeurs ont développé, à des degrés divers, des scores de risque autour de la base de données.
Dolist est l’acteur qui, en France, est allé le plus loin le plus tôt, en mettant en place dès 2010 l’IGQ (Indice Global de Qualité), combiné maintenant avec OPERA (Optimum Predictive Email Reputation Activity), et fabrique un score de réputation qui évalue la qualité des opérations menées.
Si le score OPERA diminue, une adaptation du plan de routage est prévue, et si la situation se dégrade de nouveau...
Les routeurs possèdent des informations uniques que les gestionnnaires de filtre anti-spam n'ont pas, pour calculer un score de délivrabilité. Ils ont notamment connaissance des données suivantes :
- Évolution de la base (qualité et quantité),
- Rythme des campagnes,
- Type et qualité des campagnes (personnalisation, trigger…),
- Comportement individuel des internautes (ouvertures, clics et transformations),
- Désabonnements,
- Retours SMTP,
- Comparatif des performances sur des acteurs de même type.
Les FAI/webmails
Pour ces acteurs, filtrer correctement l’email ou le flux SMTP (premier niveau de filtrage) est essentiel à la survie de l’architecture technique des serveurs de réception d’emails. Il faut ensuite travailler à délivrer le bon message (deuxième niveau de filtrage) aux utilisateurs dans le dossier adéquat (réception, spam, commercial...).
Ces 2 niveaux sont généralement traités par couches successives. Pour filtrer le spam dès son arrivée, les FAI/webmails s’appuient largement sur des systèmes de réputation externes (blacklist, scores et prestataires divers) et aussi une blacklist interne.
Un deuxième niveau de filtrage est ensuite effectué sur un scoring comportemental par campagne et parfois par individu. Dans ce 2ème cas, les plaintes, ouvertures, clics, passages en boite spam, la catégorisation des emails (notamment Vaderetro) sont utilisés pour créer un score interne de réputation sur l’IP et/ou le nom de domaine.
Les scores du premier niveau de filtrage sont souvent issus de filtres anti-spam commerciaux et sont parfois accessibles (cf. notre précédente explication).
Les scores de 2ème niveau sont inaccessibles sauf rare exception.
Il se peut ainsi que l’on retrouve une note de filtrage dans l’entête de l’email (sur le webmail de SFR, le champ Xfilter permet de connaître la classification de l'email - voir notre article explicatif sur ce sujet).
Synthèse et avis
Les scores de réputation accessibles (ceux des outils anti-spam) ont comme principal intérêt de simplifier, pour les managers, l’accès aux données de délivrabilité. Mais cette simplification a des limites qu’il faut prendre en compte :
- Les variations faibles de réputation ne sont pas toujours représentatives d’incidents. Attention à ne pas sur-réagir sur la chute d'un score,
- Le score est calculé dans un contexte de boite noire avec des algorithmes qui peuvent évoluer soudainement voire se tromper (faible volume),
- Un bon score ne veut pas dire que vous arrivez correctement en boite de réception car le filtrage sur le comportement est de plus en plus important (même chez Orange),
- La réputation principale à connaître est celle des FAI/Webmails et celle-ci n'est pas accessible,
- C'est encore le routeur qui dispose de plus d'atouts pour évaluer la réputation mais le chemin est encore long pour certains pour bâtir de telles métriques,
- La mesure de la performance d'une campagne d'emailing ne doit pas se faire sur un score de réputation mais sur les métriques standards (ouverture, clics, etc).
A l'inverse, un score de réputation permet :
- De suivre votre réputation sur le long terme et ses évolutions,
- De connaître des premiers indicateurs de la réputation d'une adresse IP sur laquelle vous n'avez jamais routé,
- De mesurer sur le long terme l'impact sur votre réputation de vos changements de pratiques marketing,
- De mesurer celles de vos concurrents.
Et vous, quel score utilisez vous ?
Si vous souhaitez vous faire aider pour votre délivrabilité, découvrez notre prestation Diagnostic délivrabilité.
Le 27 novembre, la formation "Améliorer la délivrabilité de vos emailing" vous permettra de maitriser tous les aspects techniques et marketing de la délivrabilité.
Commentaires