SOURCE: M3AAWG

M3AAWG

11 mars 2015 05h00 HE

La mise à jour du document de bonnes pratiques du M3AAWG à destination des émetteurs d'emailings préconise le recueil d'un consentement préalable, la transparence de l'adresse de l'expéditeur et la sécurité des données

SAN FRANCISCO, CALIFORNIE--(Marketwired - Mar 11, 2015) - Pour améliorer l'efficacité de leurs campagnes, les publicitaires ne devraient inclure dans leurs listes de diffusion que des contacts ayant accepté de recevoir leurs campagnes d'emailings et devraient recueillir leur permission explicite (opt-in) avant d'envoyer des messages. C'est ce que recommande la version 3.0 des bonnes pratiques à destination des émetteurs d'emailings mise à jour par le M3AAWG et diffusée aujourd'hui par le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (Messaging, Malware and Mobile Anti-Abuse Working Group). Le document mis à jour recommande aussi l'utilisation des technologies permettant une meilleure identification des expéditeurs pour aider à réduire les attaques par hameçonnage (phishings) et les problèmes de sécurité des données relatifs aux adresses.

La version 3.0 des bonnes pratiques du M3AAWG à destination des émetteurs d'emailings propose les seules recommandations de l'ensemble du secteur basées sur l'expérience à la fois des expéditeurs d'e-mails en masse, tels que les fournisseurs de messagerie et les marques, et des opérateurs réseaux qui délivrent ces messages aux utilisateurs, notamment les fournisseurs de services Internet et les fournisseurs de messagerie. Le document reflète les usages actuellement acceptés par le secteur pour protéger l'écosystème des e-mails contre les abus et aider les expéditeurs d'e-mails en masse à améliorer leur délivrabilité en développant des listes de marketing entraînant moins de rejets de type pourriel, en mettant en place des envois plus sécurisés et en gérant mieux les demandes de désabonnement des destinataires.

« Alors que les lois concernant le recueil de la permission des utilisateurs pour l'envoi d'e-mails commerciaux varient dans le monde, ces bonnes pratiques sont basés sur une expérience concrète du secteur, sur ce qui fonctionne et ce qui est problématique pour délivrer des e-mails publicitaires aux destinataires. Les lois sont nécessaires pour définir ce que les émetteurs d'emailing en masse sont autorisés à faire ou non au sein d'une juridiction. Ces bonnes pratiques soulignent ce qu'ils doivent faire concrètement pour aider à améliorer la délivrabilité des e-mails et opérer en tant que bons citoyens de la communauté Internet mondiale », a déclaré Michael Adkins, président du conseil d'administration du M3AAWG.

Le document souligne les pratiques recommandées suivantes :

  • lors de la création des listes, les publicitaires ne devraient jamais ajouter de destinataires à une liste d'e-mails sans qu'ils le sachent et sans leur permission.

  • le recueil du consentement clients via l'utilisation d'un simple opt-in qui demande aux destinataires de cocher une case ou de faire une demande proactive de recevoir des e-mails commerciaux de la part de l'expéditeur, est acceptable. La meilleure option est toutefois celle du double opt-in, impliquant d'envoyer aux destinataires un message de confirmation contenant un lien ou autres instructions afin de vérifier qu'ils veulent être ajoutés à la liste avant l'envoi de tout message publicitaire.

  • l' "e-mail appending" ou « e-pending », procédé illicite consistant à prendre des informations démographiques connues et à utiliser différentes méthodes pour déterminer l'adresse e-mail d'un utilisateur, n'est jamais acceptable.

  • la désinscription d'une liste devrait être simple et directe. Parmi les méthodes acceptables, l'adresse e-mail du destinataire et la liste spécifique souscrite devraient faire partie du lien de désinscription du message ou inclus sur un site Web d'auto-gestion des abonnements.

  • les procédures de sécurité des données ne devraient pas être prises à la légère sous prétexte qu'une liste ne contient que des adresses e-mail : des noms et adresses fiables ont une grande valeur pour les cyber-criminels.

  • la transparence de l'expéditeur, soit l'indication claire de qui a la responsabilité de l'envoi du message, est cruciale pour identifier et diminuer les abus par messagerie. Les expéditeurs doivent tenir à jour les informations concernant leurs adresses IP et leur domaine sur WHOIS, un annuaire Internet largement référencé par les opérateurs de réseaux pour les informations cruciales concernant l'expéditeur d'un message. Les techniques d'authentification d'e-mails telles que DKIM et DMARC aident aussi les fournisseurs de services Internet à identifier les e-mails d'hameçonnage/phishing, c'est à dire les e-mails frauduleux semblant émaner de marques ou d'organisations identifiables mais ayant en réalité pour but de dérober les informations confidentielles des utilisateurs contactés.

La mise à jour version 3.0 des bonnes pratiques du M3AAWG à destination des émetteurs d'emailing fournit des détails techniques sur ces processus et aborde aussi d'importantes considérations sur l'évaluation des clients des fournisseurs de services de messagerie et sur le choix d'utilisation d'adresses IP dédiées ou partagées lors de l'envoi de leurs e-mails. Le document explore également les processus techniques pour le choix de noms DNS et HELO appropriés, pour le traitement des messages n'ayant pas pu être délivrés et pour le travail avec les boucles de rétroaction pour recevoir des informations sur les réclamations et d'autres sujets.

La version 3.0, disponible sur le site Web du M3AAWG dans la partie des bonnes pratiques, constitue une mise à jour complète. Elle inclut les nouvelles technologies et méthodologies ayant été acceptées dans la profession depuis la publication du document précédent en 2008.

À propos du M3AAWG (Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile)

Le Groupe de travail portant sur la messagerie, les logiciels malveillants et la lutte contre l'abus par voie mobile (M3AAWG) rassemble les acteurs du secteur pour lutter ensemble contre les bots, les logiciels malveillants, les spams, les virus, les attaques par déni de service et d'autres interventions malveillantes en ligne. Le M3AAWG (www.M3AAWG.org) représente plus d'un milliard de boîtes de réception de certains des plus grands opérateurs de réseaux du monde. Le groupe s'appuie sur le sérieux et l'expérience de ses membres à travers le monde, pour s'attaquer aux abus sur les réseaux existants et dans les nouveaux services émergents en exploitant la technologie, la collaboration et les politiques publiques. Il se consacre également à la sensibilisation des décideurs mondiaux aux questions techniques et opérationnelles liées à l'abus en ligne et à la messagerie. Basé à San Francisco, en Californie, le M3AAWG est axé sur les besoins du marché et soutenu par des opérateurs de réseau et des fournisseurs de messagerie de premier plan.

Conseil d'administration et sponsors du M3AAWG : AT&T (NYSE: T) ; CenturyLink (NYSE: CTL) ; Cloudmark Inc. ; Comcast (NASDAQ: CMCSA) ; Constant Contact (NASDAQ: CTCT) ; Cox Communications ; Damballa Inc. ; Facebook ; Google ; LinkedIn ; Listrak ; Mailchimp ; Message Systems ; Orange (NYSE: ORA) (EURONEXT : ORA) ; PayPal ; Return Path ; Time Warner Cable ; Verizon Communications et Yahoo! Inc.

Membres à part entière du M3AAWG : 1&1 Internet AG ; Adobe Systems Inc. ; AOL ; Campaign Monitor Pty. ; Cisco Systems Inc. ; CloudFlare ; Dyn ; iContact/Vocus ; Internet Initiative Japan (IIJ) (NASDAQ: IIJI) ; Level 3 ; Litmus ; McAfee Inc. ; Microsoft Corp. ; Mimecast ; Nominum Inc. ; Oracle Marketing Cloud ; Proofpoint ; Spamhaus ; Sprint ; Symantec et Twitter.

Une liste complète des membres est disponible à l'adresse http://www.m3aawg.org/about/roster.

Renseignements

  • Contact auprès des médias :
    Linda Marcus, APR
    +1-714-974-6356
    (U.S. Pacific)
    LMarcus@astra.cc
    Astra Communications