Combat du Spam

Tous les spécialistes du marketing par e-mail aimeraient connaître la sauce secrète qui permet d'envoyer leurs messages directement dans la boîte de réception du destinataire prévu. Cependant, la plupart des spécialistes du marketing, en particulier ceux qui pratiquent depuis un certain temps, savent à quel point cette tâche peut être complexe et délicate.

Les FAI nous donnent quelques-uns de leurs ingrédients secrets ici et là, mais la plupart des outils de scans et de filtrage utilisés par les FAI ne sont pas partagés publiquement — et pour une bonne raison ! Personne ne veut de spam dans sa boîte de réception ! Et si les spammeurs connaissaient tous les secrets, ils pourraient les contourner. Mais pour les expéditeurs légitimes qui ont besoin d'envoyer un e-mail aux personnes qui ont demandé leurs messages, cela peut parfois être frustrant.

Un des indices que Microsoft nous donne sur la façon dont ils évaluent la légitimité de votre message e-mail se trouve dans les en-têtes. Au cours des dernières années, ils ont introduit un système d'évaluation qui détermine à quel point ils considèrent un message comme spammy ou phishy ainsi que la probabilité que l'expéditeur génère des plaintes pour spam.

En-têtes de Message Anti-Spam de Microsoft : SCL, PCL & BCL

Dès qu'un message e-mail atteint les serveurs de Microsoft, leur service de filtrage Exchange Online Protection (EOP) analyse le message puis insère un rapport anti-spam dans les en-têtes du message. Vous pouvez lire plus sur tous les différents champs et filtres qu'ils utilisent ici, mais les trois champs sur lesquels je vais me concentrer aujourd'hui et qui nous ont aidés à comprendre comment les messages sont traités sont :

SCL = Niveau de Confiance Spam
PCL = Niveau de Confiance Phishing
BCL = Niveau de Plaintes en Masse

En ouvrant les en-têtes du message, vous pouvez rechercher X-Forefront-Antispam-Report et trouver les évaluations SCL en dessous. Les évaluations BCL et PCL peuvent être trouvées dans la section X-Microsoft-Antispam. Voici une capture d'écran des en-têtes du message d'un message que j'ai reçu dans mon compte Outlook où j'ai mis en évidence ces évaluations.

SCL — Niveau de Confiance Spam

Après que l'e-mail a été reçu et est passé par le filtrage anti-spam EOP, il reçoit un score SCL. Voici une explication de ce que chacun signifie :

-1 = Une valeur spéciale qui signifie que le message provient d'un expéditeur sûr et n'est pas du spam. Ce score indique à Microsoft de mettre le message dans la boîte de réception.
0-1 = Le contenu du message a été analysé et déterminé comme n'étant pas du spam. Ces deux scores indiquent également à Microsoft de livrer le message dans la boîte de réception.
5-9 = Commençant avec un score de 5, le message est suspecté d'être du spam et devient de plus en plus suspect jusqu'au score le plus élevé de 9 qui indique qu'il y a une grande confiance qu'il s'agit de spam. Toute évaluation entre 5 et 9 signifie que le message devrait être envoyé dans le dossier de courriers indésirables.

*Remarque : 2, 3, 4, 7 et 8 sont des évaluations qui ne sont pas attribuées par Microsoft.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur le SCL.

BCL — Niveau de Plaintes en Masse

Les évaluations BCL varient de 0 à 9 en fonction de la probabilité que le message génère des plaintes sur la base de données historiques. Microsoft dit qu'ils utilisent à la fois un outil interne et un outil tiers pour attribuer aux messages une évaluation — un message qui reçoit un 2 est peu susceptible de générer de nombreuses plaintes contre un message qui reçoit un score de 8, qui est susceptible de générer un grand nombre de plaintes. Voici le détail des évaluations BCL :

0 = Indique que le message ne provient pas d'un expéditeur en masse.
1-3 = Cet expéditeur en masse génère peu de plaintes.
4-7 = Cet expéditeur en masse génère un nombre mixte de plaintes.
8-9 = Cet expéditeur en masse génère un grand nombre de plaintes.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur le BCL.

PCL — Niveau de Confiance Phishing

Cette évaluation détermine simplement à quel point le message est susceptible d'être un message de phishing en fonction du contenu. Ceux-ci varient de :

0-3 = Peu susceptible d'être du phishing.
4-8 = Susceptible d'être du phishing et marqué comme contenu suspect.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur le PCL.

Que signifient ces évaluations ?

Que pouvons-nous tirer de ces évaluations ? Si vous rencontrez des problèmes de dossier de courriers indésirables sur l'un des domaines de Microsoft, vérifiez vos évaluations SCL, BCL ou PCL. Si l'une de ces évaluations est élevée, cela pourrait être la cause du classement dans les courriers indésirables. Microsoft ne divulgue pas les critères spécifiques pour déterminer ces évaluations, mais examiner ces évaluations vous aidera à identifier quel aspect de l'envoi de vos e-mails nécessite une amélioration pour bénéficier d'un meilleur placement dans la boîte de réception, que ce soit le contenu du message ou vos pratiques d'envoi.