Petit résumé des bonnes pratiques pour l’envoi de mails en masse
Si vous gérez un site web ou directement le serveur d’hébergement, certaines bonnes pratiques sont indispensables si vous voulez que l’envoi de mails à partir de votre serveur ne devienne pas un cauchemar. Dans le cadre d’une mailing liste ou newsletter, il faut s’assurer que l’internaute qui donne son adresse est d’accord pour recevoir les mails que vous lui envoyez, qu’il a bien tapé son adresse lui-même et qu’elle est valide. Voici comment il est possible de s’en assurer:
- vérifier que le domaine utilisé existe et possède un champ de type MX. Si ce n’est pas le cas, l’internaute a probablement fait une faute de frappe; vous pouvez donc lui représenter le formulaire en lui disant de vérifier le nom de domaine entré;
- vérifier que vous avez affaire à un internaute et pas à un robot. Pour ce faire, vous pouvez utiliser une image de type captcha, ou positionner des champs cachés dans le formulaire qu’un utilisateur normal laissera vide (puisqu’il ne les voit pas). Tandis que le robot a tendance à mettre n’importe quoi dans tous les champs qu’il trouve. Si l’image ne vous plaît pas pour diverses raisons, il est aussi possible d’utiliser une autre vérification, par exemple un calcul simple de type « combien font deux plus trois »;
- envoyer un email à l’adresse en demandant à l’internaute de cliquer sur un lien pour valider son inscription. Le mail doit idéalement ne pas être kilométrique, rappeler qu’il a donné son adresse, que s’il ne fait rien il ne recevra rien et que dans le cas où il valide il lui est toujours possible de se désinscrire à tout moment. C’est ce qu’on appelle le double opt-in.
Ensuite, il existe une série de chose qu’il est possible de mettre en place côté serveur pour espérer que les mails passent au mieux:
- posséder un reverse valide sur vos IP. Il faut que la chaîne IP -> reverse -> IP soit valide. C’est à dire que le reverse donné par votre IP doit donner l’IP;
- insérer un champ SPF dans les entrées DNS de votre nom de domaine. Ce champ désigne les adresses IP qui envoient des emails à partir de votre nom de domaine. Si on reçoit un email à partir d’une IP non déclarée dans le SPF, on peut être quasi sûr que ce mail est un spam vu qu’il n’a pas été émis depuis un serveur de courrier autorisé.
- utiliser la technique DKIM/Domain Keys qui ajoute une empreinte cryptographique dans les headers des emails envoyés. Grosso modo, vous générez une paire de clé RSA et publiez dans les entrées DNS de votre domaine la clé publique. La clé privée est gardée secrète et vous permet de signer les emails. Si le mail est altéré pendant son transfert, la signature ne sera plus valide. Comme avec SPF, on peut également vérifier que le mail a bien été envoyé depuis un des serveurs autorisés via cette technique.
Gérer une mailing liste ou newsletter impose aussi de gérer les retours d’erreurs des emails envoyés. Des adresses peuvent cesser d’exister, être en overquota permanent, il est alors nécessaire d’enlever ces adresses de la base afin de garder continuellement un fichier propre.