Gmail impose de nouvelles exigences aux gros expéditeurs
Le 06 octobre 2023 à 05h06
2 min
Internet
Internet
Google, qui indique bloquer près de 15 milliards d’emails indésirables par jour, veut combattre le problème plus près de sa racine.
L’entreprise annonce ainsi des exigences supplémentaires pour les comptes expédiant plus de 5 000 emails par jour. Problème selon Google : « De nombreux expéditeurs d'envois en nombre ne sécurisent et ne configurent pas leurs systèmes de manière appropriée, ce qui permet aux attaquants de se cacher facilement parmi eux ».
L’année dernière, Gmail avait commencé à exiger une certaine forme d’authentification pour les expéditeurs. Suite à ce changement, « le nombre de messages non authentifiés reçus par les utilisateurs de Gmail [avait] chuté de 75 % ».
Mais d’ici février 2024, d’autres règles vont être appliquées. Les gros expéditeurs devront authentifier fortement leurs emails en suivant les bonnes pratiques mises en avant par Google. Gmail exigera également d’eux qu’un moyen simple de se désinscrire des messages commerciaux soit présent dans la communication.
Enfin, « nous allons désormais appliquer un seuil clair de taux de spam que les expéditeurs devront respecter afin de s'assurer que les destinataires de Gmail ne sont pas bombardés de messages indésirables ». Google précise qu’il « s'agit d'une première dans le secteur », et que le nombre de spams devrait encore diminuer par ce biais.
Le 06 octobre 2023 à 05h06
Commentaires (44)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/10/2023 à 06h07
Ce qui serait pas mal en // est que google arrête de considérer comme spam les courriels légitime des associations à leurs adhérents.
Que les envois se fassent dans des groupes utilisant les services de framasoft donc totalement compatibles avec les règles cités ou via mail merge en un par un avec spf et dkim, on se retrouve encore trop souvent dans les spam.
Pour le coup, j’aimerais que google et toutes les sociétés proposant des services de courriels mettent à la disposition des utilisateurs un bouton “ce n’est pas du spam” afin d’éduquer correctement leurs IA défaillantes.
Le 06/10/2023 à 06h32
Si tout est bien configuré et que tu es malgré tout considéré comme spam, il y a fort à parier que le serveur d’envoi est blacklisté sur une liste genre spamhaus.
Car honnêtement, et pour l’avoir fait à plusieurs reprise, configuration OK et pas de blacklist, je n’ai jamais eu de souci.
Le 06/10/2023 à 08h08
Comme dit cyp, c’est pas aussi simple. J’ai eu serveur chez OneProvider (IP sur aucune liste noire) pendant des années sur lequel tournait un serveur mail, configuré comme il faut. 100% de mes mails finissaient dans les spam chez gmail et j’ai tout essayé pour solutionner ce problème mais rien n’y a fait. Yahoo et Hotmail acceptaient 100% de mes mails.
Il y a quelque mois je suis passé chez OVH et j’ai rapatrié mon serveur mail sur mon serveur OVH. Même config (copié/collé des fichiers de conf), même nom de domaine, seule l’IP a changé. Depuis gmail accepte 100% de mes mails.
Ma théorie c’est que Google a une liste noire interne et si tu es dans cette liste, tu finiras toujours en spam, quelque soit la configuration de ton serveur. Au final, il faut juste du bol (“bonne” IP ou “mauvaise” IP) pour ne pas finir en spam chez Gmail…
Le 06/10/2023 à 08h15
Oui, les subnets des hébergeurs peu regardant sur ce qu’ils hébergent (et qui donc hébergent beaucoup de spammeurs) vont être plus facilement classés comme spam. Mais si les destinataires récupèrent le mail dans leurs spams, et cliquent sur le bouton pour indiquer à Google que ce n’est pas du spam, leur filtre apprend assez vite.
Le 06/10/2023 à 08h52
Malheureusement leur algo désapprend aussi très vite. J’avais demandé à plusieurs personnes ayant une adresse gmail de marquer mes mails en “pas un spam” et ça à résolu le souci, mes mails étaient acceptés sur n’importe quelle adresse gmail. Le hic, c’est qu’avec mon serveur qui envoi 3 mails par an à Gmail cette solution est temporaire. Au bout d’un mois, tous mes mails finissaient de nouveau en spam chez Gmail.
Le 06/10/2023 à 09h28
Ce n’est pas un problème que j’ai constaté pour ma part. Depuis 2-3 ans je n’héberge plus mes mails moi-même, mais avant ça je l’ai fait pendant plus de 10 ans, et avec SPF et DKIM correctement configuré, mes mails n’ont fini en spam qu’extrêmement rarement, et je ne pense pas que j’envoie beaucoup plus de mails que toi 😅
Le 06/10/2023 à 08h34
C’est bien, tu valides juste mon propos ;) Après, ce qui est délicat, c’est de savoir quelles sont les listes qui sont utilisées. Je sais que Microsoft fourni un outil pour faire des diagnostics. Je ne me souviens pas si Google fait la même chose par contre.
Non, il n’y a rien de magique là dedans. Le seul élément sur lequel on a difficilement la main (pour ainsi dire, pas du tout), c’est la réputation du domaine associé. Par exemple, si un domaine a été marqué comme SPAM par de nombreux utilisateurs, effectivement, ça risque d’être compliqué. Mais si c’est le cas, ce n’est pas fait sans raison.
La configuration d’un mail est une opération complexe, et il est souvent plus facile d’accuser le serveur qui réceptionne qu’une mauvaise configuration / défaut de configuration.
Pour l’envoi de mails, il faut tenir compte :
D’autres caractéristiques peuvent être prises en compte, comme le taux de mail envoyés. Mais pour une petite association, je doute que cela rentre en compte.
Bref, à chaque fois que je suis intervenu sur des problèmes de mails qui arrivaient dans les spams, c’était un problème de configuration, et pas un souci d’un l’algo obscure.
Et l’envoi à un compte Gmail est quelque chose que je teste à chaque fois, tant ce fournisseur est incontournable aujourd’hui.
Mais c’est souvent Gmail qui est pointé du doigt, car il est vrai que Gmail a une des politiques les plus contraignantes que je connaisse vis-à-vis des mails. Donc quand ça marche chez les autres, mais pas chez Gmail, on accuse Gmail, bien trop souvent à tord.
Le 06/10/2023 à 11h12
Je valide.
Et pour la réputation de l’IP que vous utilisez pour envoyer des mails, des outils en lignes existent. ;-)
Le 06/10/2023 à 08h05
Mon expérience perso c’est que dès que SPF, DKIM et DMARC sont correctement configurés, les mails ne finissent (quasiment) plus jamais en spam chez Google.
Et il y a un gros bouton “Report not Spam” en haut de tous les mails classés comme spam. Je ne vois pas ce que tu veux de plus.
Le 06/10/2023 à 11h16
Les pires de pire sont Microsoft et ceux qui utilisent leur technologie (coucou yahoo). T’es plus ou moins obligé de payer pour pas que tes mails arrivent en spam chez eux, même si tu configures tout bien et que ton IP est clean…. Des vautours.
Le 06/10/2023 à 11h47
Bizarre, je n’ai jamais eu de réel souci avec les mails vers MS pour ma part. Ils fournissent même des outils plutôt efficaces pour diagnostiquer les causes si jamais souci il y a…
Et j’aimerai bien savoir ce que tu serais censé payer pour que tes mails passent ? Je n’ai encore jamais entendu parler d’une telle option ;-)
Alors, c’est pas l’absence de reverse DNS qui va déclencher une inscription sur une blacklist.
Par contre, il me semble que le reverse DNS est effectivement obligatoire pour un serveur SMTP pleinement fonctionnel (j’arrive pas à retrouver la RFC, si quelqu’un la connait 😕)
Le 06/10/2023 à 18h33
Ah ben merci, du coup, aucune idée du pourquoi en liste noire, même mon ip V6 y est….
Le 06/10/2023 à 20h35
Ce qui est bien, c’est que le nom derrière le EHLO corresponde au reverse dns
Si tu n’as pas de reverse, le serveur SMTP de Gmail refuse l’email avec l’erreur de de reverse directement dans le message.
Le 06/10/2023 à 12h14
Euh bah ça existe déjà “Signaler comme non-spam” lol
Le 06/10/2023 à 06h21
Ça… c’est un vœu pieux malheureusement.
Le 06/10/2023 à 06h58
Eh bien ! C’est bien pour la sécurité et éviter le SPAM, mais je trouve que Google a ici un peu trop de pouvoir… que tous ceux qui ont un compte GMail lui ont donné.
Si demain Google décide de bloquer tous les mails venant de ses petits concurrents, ça pourrait être catastrophique.
Le 06/10/2023 à 07h07
Exactement ce que je pensais. À terme Gmail n’acceptera que les mails provenant de Gmail, plus de problèmes
Le 06/10/2023 à 07h07
“Les gros expéditeurs devront authentifier fortement leurs emails en suivant les bonnes pratiques mises en avant par Google.”
Question : quel est la définition d’expéditeur pour google ? L’adresse email en expéditeur ([email protected]), le domaine responsable (trucmuche.fr), le prestataire qui gère le service (ovh, gandi, orange,…), le serveur physique SMTP ou autre ?
Le 06/10/2023 à 07h39
Non, chez gmail (et autre gros genre MS), avoir un DKIM, DMARC, IP propre et montrer patte blanche à toutes les règles en vigueur t’assure simplement qu’ils acceptent le courrier.
Après où ton mesage va finir dans la boite de l’utilisateur (dossier spam, pub ou autre…) ça dépend uniquement de leur algo obscure qui ressemble de plus en plus en plus aux moteurs de recommandations issus des réseaux sociaux, il te montre ce qu’il pense succeptible de te plaire et ce qui peut leur rapporter, le reste ça finit en seconde zone…
Le 06/10/2023 à 07h50
Oh je pense plutôt à un système de “silo” :
gmail acceptera les mails de amazon, microsoft, des FAI les plus gros / connu même si ces derniers ont une sécurité de merde (coucou orange).
Par contre, ton petit serveur mail perso, même avec avec 10⁄10 au mailtester avec dkim/spf/dmarc , qui envoie pas plus de 5 mails / jour et qui est clean dans toute les RBL , alors là il sera bloqué quand même par des listes internes , non publiques et d’où tu ne peux pas te retirer.
Et en plus sans bounce ni rien : Juste drop silencieux (contrevenant ainsi aux règles de base du smtp).
En contrepartie , eux ne se gênent pas pour pousser des mails vers ton serveur, y compris des spam.
Mais il faut les comprendre : Dans leur logique internet n’est que commercial, une ressource qui ne rapporte pas d’argent n’a pas d’intérêt.
Perso ma solution a été pour le moment de bouncer les mails qui proviennent de Hotmail (et des domaines Microsoft en général) histoire que au moins ceux qui m’envoie des mails savent que je ne pourrais pas leur répondre.
Si google reste réglo sur ses règles, je trouve que c’est positif. Mais j’en doute.
Le 06/10/2023 à 08h14
J’ai eu récemment des clients Office 365 avec SPF actif qui ont vu leurs mails refusés par Gmail (retour avec erreur) ; j’ai dû mettre en place DKIM et DMARC avec l’aide de la hotline de Microsoft.
Le 06/10/2023 à 08h24
En même temps c’est normal. Ne pas avoir DKIM de configuré en 2023…
Et la doc de MS sur le sujet est très bien. La partie la plus longue du processus c’est la propagation des enregistrements DNS 😅
Le 06/10/2023 à 08h47
Ca valide à moitié ton propos, dans le sens où mon IP n’était présente sur aucune liste noire publique (spamhaus ou autre) mais devait être présente dans la liste privée de Google (supposition de ma part), ce qui est complétement opaque et invérifiable. Tout dépend du bon vouloir de Google.
Microsoft, contrairement à Google, est beaucoup plus ouvert à ce sujet. Avec ma nouvelle IP je finissai en spam chez Outlook, j’ai contacté Microsoft via leur site postmaster qui te donne le statut de ton IP et en 2 jours le problème était réglé.
Google, j’avais essayé à plusieurs reprises de les contacter pour ne plus finir en spam et ça n’a jamais résolu mon problème.
Le 06/10/2023 à 08h52
Le souci est qu’il existe tellement de liste noire. Quand j’ai eu le souci pour mon domaine, l’IP de mon VPS était blacklistée sur une seule petite liste noire, non détecté par un outil comme mxtoolbox car non vérifié, mais idem, Microsoft m’a donné un lien avec la liste des listes noires utilisées, et j’ai pu constater la présence de l’IP sur une de ces listes.
Donc une liste sur quasiment 100 suffit à te pourrir l’envoi de mail. J’ai fais le nécessaire auprès de la liste pour retirer l’adresse et je n’ai plus jamais eu de souci.
Pour Google, je suis tombé sur leur outil Postmaster. Du coup, je vais le tester.
Le 06/10/2023 à 09h05
Le gros problème de leur outil postmaster, c’est que si tu n’envois pas au minimum une bonne centaine de mail par jour (seuil innatteignable pour un serveur mail perso) , leur outils ne te donne strictement aucune info sur ton IP ou domaine. Contrairement à Microsoft qui te donne le statut de ton IP dans leur outils postmaster (c’est comme ça que j’ai vu que ma nouvelle adresse était blacklisté en interne chez eux).
Le 06/10/2023 à 09h08
arf :/ c’est bon à savoir… Merci pour l’info
Le 06/10/2023 à 10h16
L’outil de Google est là Googlemais il ne commence à donner des indications que pour les domaines (une fois enregistré) qui envois un volume de mail minimum vers gmail (je ne crois pas qu’il communique le nombre exact mais d’expérience ça doit être au moins quelques centaines mensuel).
Mais même avec une réputation au niveau max ça n’empêchera pas le tri automatique d’orienter des mail vers des dossier/label secondaire si ça lui chante.
Le 06/10/2023 à 10h40
Le tri automatique des mails n’a rien à voir avec le spam
Le 06/10/2023 à 12h35
Oui mais le résultat est le même qu’on appelle ça antispam et qu’on déplace les spam vers un dossier dédié ou boite intelligente, inbox IA ou je ne sais quoi et qu’ion déplace les spam et tous ce qu’on décide qu’il n’est pas utile que lise le résultat est le même tu ne vois pas le mail la différence c’est que dans le premier cas la raison de le faire est valable dans le second elle est plus discutable.
Le 06/10/2023 à 12h42
Non, le résultat n’est pas le même. Le spam, celui qui reçoit n’a pas vraiment d’action préventive pour l’en empêcher.
Pour le reste, cela relève de la configuration de sa boite mail, où les comportements que tu cites sont tout à fait désactivable. Les gens sont aussi responsable des outils qu’ils utilisent.
Le 06/10/2023 à 11h03
Pour ma part, auto-hébergement, j’ai tout bien fait SAUF :
-le reverse DNS impossible sur mon prestataire privé.
Cela induit que mon est ip sur une liste noire.
Tous acceptent les mails sauf google.
Je sais que je ne suis pas dans les clous, mais ça n’est pas possible pour les petits qui s’auto-héberge.
Mais bon, c’est très minoritaire. Je passe par un relais smtp et tout va bien pour mon association.
Le 06/10/2023 à 13h44
J’avais lu je ne sais où que le reverse DNS est indispensable concernant Gmail. Sans rDNS, tu es sûr de finir en spam.
De mon expérience, Microsoft est le moins pire à ce niveau. Tu peux communiquer avec eux très facilement pour sortir ton IP de leur liste noire. J’avais ce problème, et en 2 jours le problème a été réglé et j’ai rien payé ;-)
Le 07/10/2023 à 11h37
Pour enlever une IP de leur blacklist c’est une chose. Pour ne pas arriver en SPAM c’est une autre. Ils ne font pas payer pour l’un mais pour l’autre. ;-)
Et de toute façon tu peux avoir ton IP en blacklist dans une autre liste sans possibilité de l’y enlever… Beaucoup n’apprécient pas les IP partagés des gros fournisseurs de mail, type mailgun, mailjet, etc.
Le 07/10/2023 à 16h56
C’est ce que je t’explique justement. Je finissais en spam chez eux à cause du fait que mon IP était blacklisté en interne chez eux. Ils m’ont viré de leur blacklist et mes mails arrivaient dans la boite de réception et non plus dans les spams suite à ça. Et je n’ai rien payé.
Le 10/10/2023 à 14h03
Non, on ne parle pas de la même chose. ;-)
Tu arrives en SPAM chez eux même si t’es à 100% propre et légitime. Si tu veux montrer patte blanche, il faut payer… ou demander à tes utilisateurs de cliquer sur “C’EST PAS DU SPAM” et peut-être qu’un jour ton score te sortira du SPAM (ouais y’a un score).
https://learn.microsoft.com/fr-fr/microsoft-365/security/office-365-security/anti-spam-bulk-complaint-level-bcl-about?view=o365-worldwide
J’ai perdu mes notes de l’époque mais tu dois pouvoir retrouver des infos sur ce “business”. ;-)
Le 12/10/2023 à 13h37
Dernière fois que j’essaye puis après j’abandonne. Ca fait 3 fois que je t’explique qu’après avoir été sorti de leur liste noire, et ce sans payer un radis, mes mails arrivent dans la boite de réception et non dans les spams. Donc si, on parle exactement de la même chose. Je viens même de refaire le test avec une nouvelle adresse outlook pour vérifier : https://imgur.com/a/EyO1GBw.
Pas besoin de payer comme tu l’affirmes pour ne pas finir en spam chez Microsoft.
Le 06/10/2023 à 12h21
Je ne suis pas certains que cela soit précisé dans une RFC. C’est juste un usage qui s’est répandu. Cela permet de limiter l’envoi de mails depuis des connexions “personnelles” et de filtrer assez simplement des ordinateurs infectés sans avoir besoin d’utiliser un système de liste noire.
Je dirais que c’est d’autant plus important aujourd’hui avec la croissance de l’IoT et de périphériques “passoirs”, car le SPF n’est pas encore utilisé par tout le monde (aussi dingue que cela puisse paraitre) ou de manière tellement permissive qu’il ne sert à rien.
Le 06/10/2023 à 12h28
Tu as probablement raison. Il y a bien 15 ans que j’ai monté mon premier serveur mail, et déjà à l’époque, il était précisé un peu partout de bien enregistrer le reverse pour le serveur afin que le celui-ci ne rencontre pas de problème de livraison des mails, donc je pensais que c’est une règle établie.
Le 06/10/2023 à 14h30
Pas que chez GMail, beaucoup des fournisseurs de mails sont très méfiants des mails provenant de serveurs sans reverse-DNS, et à juste titre. Donc soit il faut utiliser un hébergeur compétent, qui permet de personnaliser le reverse de ses serveurs (Online le fait très bien), soit être chez Free (qui permet de personnaliser le reverse de sa Freebox) si on veut héberger à la maison (encore que beaucoup se méfient des blocs d’IP appartenant à des ISP grand public, encore une fois à juste titre)
Le 06/10/2023 à 16h03
De mémoire Free permet de configurer un reverse DNS uniquement sur l’IPv4 fournie, et pas du tout sur les IPv6 :/
Le 06/10/2023 à 16h09
Bah ça fait un serveur SMTP uniquement joignable en IPv4 dans ce cas. C’est déjà mieux que chez les autres ISP (même si ça serait cool que ça fonctionne également en IPv6 en 2023…)
Le 06/10/2023 à 21h51
Chez tous les fournisseurs de courriel ? Relis mon post, je ne parle pas que de google.
Rien vu de tel chez laposte, orange, free, infomaniak…
Mais j’ai peut-être loupé quelque chose. N’hésite pas à envoyer des liens su tu as autre chose que des lol à partager.
Le 07/10/2023 à 08h57
Pourquoi mentionner surtout Google alors ?
Le 07/10/2023 à 06h31
Si, il y a.
Un mail passé en spam peut être mis “non spam” (clic droit dessus dans le webmail) et il revient dans la boîte de réception. Il est aussi possible de mettre l’expéditeur en liste blanche si jamais cela se répète (car ça arrive tout de même pour moi sur certaines newsletters de temps à autre).