Centre d'Assistance NUXIT

A votre service 7j/7 24h/24

Abus Spam vers Microsoft

Abus Spam vers Microsoft

Contexte

En tant qu’hébergeur, il est de notre responsabilité de veiller à ce que les serveurs que nous hébergeons respectent les législations en vigueur et plus généralement les règles de bonne conduite édictées par les fournisseurs de messagerie (Gmail, Hotmail, Orange, Free, etc.).

En effet, il est dans l’intérêt commun du client et de son hébergeur de veiller à ce que l’adresse IP affectée au serveur ne soit pas classée en liste noire d’un ou plusieurs fournisseurs de messagerie. En cas de mauvaise réputation de l’adresse IP, les envois de mail vers les abonnés de ces fournisseurs de messagerie seraient bloqués par ces derniers. En clair, vos correspondants ne recevraient plus vos mails.

Pire, certains fournisseurs de messagerie tiennent compte de la réputation de la classe d’IP entière du serveur, voire même du réseau de l’hébergeur dans son ensemble. Par conséquent, afin d’assurer à ses clients une qualité d’acheminement optimale vers les principaux fournisseurs de messagerie, tout hébergeur se doit de prendre des mesures strictes en matière de régulation du trafic mail sortant de son réseau.

Cas de Microsoft

Parmi les fournisseurs de messagerie les plus utilisés, Microsoft, qui héberge entre autres les boîtes mail @hotmail, @msn, @outlook est de loin celui qui est le plus strict voire parfois excessif dans sa politique de lutte contre le spam. Il est aussi celui qui met à disposition des hébergeurs les outils les plus évolués pour suivre et gérer les dossiers au quotidien.

Par conséquent, nous nous basons sur ces outils afin d’alerter nos clients qui se livrent, à leur insu ou non, à des pratiques assimilées par Microsoft à du spamming. En cas d’abus manifeste, nous pouvons être amené à prendre des mesures strictes comme le filtrage du port 25 (bloquant ainsi tout envoi de mail depuis votre serveur).

Procédure

Lorsqu’un abus est constaté, notre support ouvre au client concerné un ticket contenant un fichier CSV. Ce fichier représente sous forme de tableur l’activité de l’adresse IP incriminée sur les derniers jours voire dernières semaines.

Voici les entêtes (colonnes) du fichier CSV  :

Date de début de l’envoi
Date de fin de l’envoi
Nombre de commandes RCPT
Nombre de commandes DATA
Nombre de Messages Recipients
Résultat du filtre
Taux de plaintes
début d’envoi vers compte piège
fin d’envoi vers compte piège
Nombre de mails envoyés à des comptes pièges
Origine (HELO)
Exemple d’adresse mail émettrice

 

  • Nombre de commandes RCPT TO : c’est le nombre de boites mail destinataires enregistrées au cours de la période
  • Nombre de commandes DATA :  c’est le nombre de mails envoyés au cours de la période
  • Nombre de Message Recipients :  c’est le nombre de boites mail destinataires valides
  • Résultat du filtre: ce sont les résultats globaux du filtrage de spam appliquée à tous les messages à destination d’utilisateurs Hotmail.

tableau

Il s’agit d’un filtre automatique basé sur des algorithmes propres à Microsoft. La couleur rouge signifie qu’il y a plus de 90% de probabilité pour que vos emails soient des spams, d’un point de vue de Microsoft.

  • Taux de plainte : C’est le nombre de plaintes divisées par le nombre de destinataires du mail pendant la période d’activité. A l’inverse du filtre automatique, il s’agit d’un résultat basé sur l’expérience des utilisateurs qui considèrent le mail comme indésirable.
  • Nombre de mails envoyés à des comptes pièges : Les comptes pièges sont des comptes crées par Microsoft et qui ne sollicitent pas de courrier. Ainsi, tous les messages envoyés à des comptes pièges sont logiquement considérés comme indésirables.

Un ticket d’abus risque d’être ouvert si vous cumulez certaines des conditions suivantes  :

  • Vos envois génèrent un taux de plainte élevé par rapport à la moyenne de nos clients ;
  • Vos envois sont considérés par Microsoft comme étant indésirables (résultat du filtre en rouge) ;
  • Des emails envoyés par votre serveur ont été reçus dans des comptes pièges ;
  • Les adresses d’expédition semblent fantaisistes et sans rapport avec votre serveur
  • Le volume d’emails envoyés sur la période est très important ;
  • Le nombre de destinataires non valides est important.

Naturellement, notre réaction sera proportionnelle à la gravité de l’abus. Dans les cas les plus sérieux, nous serons amenés à prendre des mesures immédiates, soit couper le port 25 du serveur afin de bloquer tout envoi par SMTP.

Que faire / Comment réagir ?

Si vous êtes à l’origine de ces envois

Vous devez nécessairement améliorer la qualité de vos envois pour qu’ils ne soient plus considérés comme indésirables. Voici quelques conseils  :

  • Assurez vous d’avoir recueilli l’approbation (opt-in) de vos destinataires : sont-ils informés et consentants pour recevoir vos emails ?
  • Prévoyez systématiquement un lien de désinscription permettant à tout destinataire de facilement se désinscrire de vos mailings
  • Gérez les retours d’erreur (boites mail pleines ou qui n’existent plus…) afin de désinscrire automatiquement ces utilisateurs
  • Essayez de diluer vos envois dans la durée, pour éviter d’envoyer trop de mails dans un laps de temps trop court

Ces conseils sont valables quel que soit le fournisseur de messagerie, par conséquent votre travail sera bénéfique pour la qualité globale de vos envois, et non pas seulement vers les BAL Microsoft.

Si vous n’êtes pas à l’origine de ces envois

C’est grave ! Votre site ou serveur a été compromis, et il existe au moins une faille de sécurité suffisamment sérieuse pour permettre à un utilisateur distant d’exploiter votre serveur à votre insu.

Cela signifie également que potentiellement cette faille de sécurité pourrait être exploitée à d’autres fins et avoir des conséquences bien plus dramatiques sur votre activité : intrusion, vol ou effacement de données, détournement d’utilisateurs, exploitation du serveur comme hébergement de phishing (site contrefait), etc.

Vous devez donc prendre cette alerte très au sérieux et engager immédiatement des investigations :

  • D’une part, côté applicatif : passez en revue toutes vos applications Web avec une attention toute particulière pour les CMS (WordPress, Joomla, etc.) et leurs extensions : bien souvent, tout part de là ;
  • D’autre part, coté système : réalisez un audit de sécurité de votre serveur et assurez vous que les mises à jour de l’OS et du Panel soient bien effectuées.

Nous pouvons vous aider au travers de nos services d’infogérance.

Vous ne trouvez pas de solution ?