Recommandations pour l'envoi d'emails

GMX se voit dans l'obligation d'assurer à ses utilisateurs un service digne de confiance et sûr. C'est pourquoi l'évaluation attentive des emails entrants ainsi que l'action contre les messages indésirables jouissent de la plus haute priorité.

Les instructions suivantes s'appliquent aux exploitants des service fournis:

Respectez le souhait des destinataires de ne pas recevoir d'emails indésirables

Dès qu'un utilisateur GMX peut prouver qu'en dépit d’une mise en demeure l’envoi d’emails indésirables n'a pas été arrêté, nous nous réservons le droit de bloquer les services correspondants durablement.

Respectez les dispositions légales.

Respectez les dispositions légales en vigueur dans votre pays. Il s'agit par exemple du Can-Spam Act aux Etats-Unis. Pensez qu'en tant qu'expéditeur de mails de masse, vous pouvez être rendu responsable si vous n'avez pas obtenu l'accord du destinataire.

Respectez les recommandations du groupe de travail MAAWG

Le Messaging Anti-Abuse Working Group (MAAWG) élabore avec de grands fournisseurs de prestations de service dans Internet un guide pour l'envoi d'emails. Utilisez celui-ci comme base pour votre travail.

Conformité RFC

Les emails ainsi que la communication avec nos serveurs doivent répondre aux normes définies dans les RFC actuels.

Pas de réception des domaines Dialup

L'email ne doit pas être envoyé directement à notre serveur Mail-Exchange des réseaux Dialup. Les emails des utilisateurs avec une adresse IP dynamique doivent être envoyés au moyen d’un Smart-Host ou d'un SMTP-Relay-Server protégé contre les abus.

Entrée Reverse DNS

Une entrée Reverse DNS (FQDN) du serveur délivrant doit être présente.

HELO correct

Un HELO/EHLO plausible et judicieux dans le sens de la RFC 5321 doit être envoyé.

Sender Policy Framework

Nous contrôlons sur demande du client les SPF Records. Les adresses des expéditeurs d’emails transmis doivent de ce fait être retranscrites au moyen de SRS.

Sécurisation du serveur expéditeur contre les abus

Le serveur délivré doit être protégé contre l'accès non autorisé.

Listes RBL

Nous contrôlons diverses listes RBL établies. Veillez que votre serveur ne soit pas répertorié sur une telle liste. Vous pouvez le contrôler sous DNSBL.info.

Les fondements suivants s'appliquent aux expéditeurs de mails de masse:

Epuration des listes d'adresse

L'expéditeur doit éliminer immédiatement de ses listes d'envoi les adresses email lorsque après l'expédition de messages à ces adresses des Hard-Bounces se produisent. Si de telles tentatives de distribution sont effectuées à de nombreux comptes GMX inconnus (ou désactivés actuellement), un verrouillage temporaire a lieu. Nous nous réservons le droit dans de tels cas de procéder également à des verrouillages définitifs.

Obligation de mentions légales

Envoyez des emails uniquement à des destinataires dont vous avez l'autorisation d'envoyer des mails de masse comme par exemple des Newsletter. L'utilisation de la procédure Double Opt-In par exemple est recommandée.

Le donneur d'ordre ou le partenaire contractuel de l'expéditeur doit être clairement visible pour le destinataire.

Il est recommandé que les mails de masse demandés contiennent des informations de contact valides non électroniques de l'expéditeur y compris le numéro de téléphone et une adresse réelle.

Opt-out

La réception de mails de masse (Newsletter, publicité, etc.) doit être rapidement et simplement annulable pour le destinataire.

Un tel email doit contenir un renvoi correspondant, un refus peut toutefois également être effectué par la mise à disposition d'une adresse de réponse correspondante.

Whitelisting par des fournisseurs externes

En tant qu'expéditeur de mails de masse, nous vous recommandons de participer à la Certified Senders Alliance. De plus amples informations sont disponibles ici.

Glossaire

  1. Le M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) est une association internationale composée de fournisseurs de services internet, anti-spam et de producteurs d’anti-virus ainsi que d'autres parties intéressées. L'association offre un forum des membres pour échanger autour de la sécurité dans les télécommunications: https://www.m3aawg.org/
  2. RFC indique les documents qui décrivent les directives techniques et organisationnelles pour internet.
  3. Une entrée Reverse DNS ou également FQDN (Fully Qualified Domain Name ou PTR-RR) est un nom univoque d'un Internet-Hosts. L'adresse IP du Host est déterminée à l'aide du FQDN. L'entrée Reverse DNS doit être utilisée lors de l'envoi d'emails comme HELO.
  4. La commande HELO fait partie du protocole SMTP utilisée pour la livraison des emails. Avec l'aide de cette commande, l'échange de courriels entre deux serveurs se lance lorsque le serveur d'envoi transmet son nom de domaine complet. De la même manière, un serveur indique au moyen de la commande EHLO que la version étendue du protocole SMTP (ESMTP) doit être utilisée.
  5. SPF (Sender Policy Framework) est une technique qui est supposée rendre la falsification d'adresses d'expéditeurs plus difficile. Il est pour cela déterminé depuis quelles adresses IP l'envoi d'emails est autorisé avec un domaine d'expéditeur déterminé (ou depuis quelles adresses IP un envoi ne doit pas avoir lieu). Pour cela, un Ressource Record du type TXT (ou si existant SPF) qui répertorie toutes les adresses IP autorisées à utiliser ce domaine comme adresse d'Expéditeur est enregistré dans la zone DNS. Pour contrôler votre entrée SPF, nous vous recommandons ce qu'on appelle le SPF-Wizzard sur les pages d'Openspf.org
  6. En cas de déviation, le système destinataire qui contrôle la réception des emails sur une entrée SPF valide ne peut plus contrôler la véracité de l'expéditeur. Les serveurs transmetteurs doivent transcrire les adresses des expéditeurs dans ce qu'on appelle une Envelope de sorte qu'un contrôle des entrée SPF ne fournisse pas des résultats erronés. Vous trouverez de plus amples informations sur les SRS sur les pages d'Openspf.org.
  7. Une liste RBL répertorie des adresses IP. Il est possible à l'aide d'une telle liste de décider au préalable avant une connexion si certains expéditeurs déterminés sont autorisés à délivrer des emails dans le système de destination et avec quelle probabilité de spam de telles emails doivent être marquées. Il existe plusieurs types de telles listes. Certaines répertorient des adresses IP dont le propriétaire lui-même ne souhaite pas que des emails lui soient envoyées ou acceptées. D'autres listes répertorient des adresses IP qui sont responsables de l'envoi d'emails spams.
  8. L’opt-in (ou option d’adhésion) décrit une procédure dans laquelle un consommateur consent explicitement à être contacté à des fins publicitaires. En outre, la procédure d’opt-in double fait en sorte que l'adresse email fournie appartienne vraiment au consommateur. Pour ce faire, un lien de vérification sera généralement envoyé à l'adresse email. Ce lien de vérification doit être consulté une fois avant l’ajout à une liste de distribution. De cette façon, il est possible d'empêcher que des tiers non autorisés ajoutent des adresses emails à des listes de distribution.