Le spamtrap recyclé


Autres appellations communes

Spamtrap inactif, recycled spam trap, reactivated spam trap

Le principe

Les spamtraps recyclés ont pour vocation de sanctionner les "spammeurs qui s'ignorent", c’est-à-dire les expéditeurs qui négligent l'entretien régulier de leurs fichiers.

Un spamtrap recyclé est en effet une adresse email qui a véritablement existé, qui a même sans doute été collectée dans le plus pur respect des règles, mais qui a été abandonnée par son propriétaire depuis des mois, voire des années. Et le fournisseur de service email a repris le contrôle dessus, pour la transformer en spamtrap.

Le plus souvent, le FAI fait passer l'adresse en question par une phase de désactivation, durant laquelle l'expéditeur est notifié de l'inexistence de l'adresse (bounce). Dans la plupart des cas, un spamtrap recyclé naît donc de cette façon :

Cycle de vie classique d'un spamtrap recyclé

Mais hélas, ce n'est pas toujours le cas. Par croisement et analyse pousée des logs de nos serveurs, nous avons déjà identifié des spamtraps recyclés à la genèse plus pernicieuse, basée sur le cycle de vie suivant :

Cycle de vie alternatif d'un spamtrap recyclé

Ces cas sont beaucoup plus rares mais formellement avérés sur des adresses gérées par Microsoft (domaines @hotmail.*, @msn.*, @live.* et @outlook.*)

Entretenir ses fichiers d'adresses sous-entend donc un nettoyage rigoureux des bounces, mais aussi une élimination régulière des adresses non réactives (celles qui n'ouvrent jamais vos messages).

La durée des phases d'inactivité et/ou de sommeil avant recyclage en spamtrap sont variables selon les opérateurs. Il semble toutefois universellement reconnu qu'une adresse ne peut pas être recyclée en spamtrap moins de 12 mois après sa phase d'activité.

Variante : les domaines recyclés

Certains éditeurs de solutions de sécurité, comme Trend Micro, rachètent des noms de domaines qui ont existé puis qui ont été abandonnés, afin de leur redonner une seconde vie, et de s'en servir comme domaines pièges. 

Comment s'en prémunir ?

Comme dit précédemment, le nettoyage des bounces est impératif. Cette opération est automatiquement réalisée par OxiMailing, qui alimente votre liste de NPAI au gré des notifications de rejet générées par vos campagnes. La vue à 360° disponible dans OxiMailing vous permet d'extraire très simplement la liste des ouvreurs toutes campagnes confondues, et par là même de vous débarrasser des adresses non réactives.

Tout cela suppose néanmoins que vos fichiers d'adresses soient régulièrement routés dans leur intégralité, au minimum une fois par an, afin de ne pas passer à côté des phases d'inactivité ou de sommeil d'une adresse ou d'un domaine. Il faut absolument éviter de "déterrer" un fichier ou une portion de fichier qui a été mis de côté pendant plus de 12 mois. Cela est excessivement dangereux, déjà en raison du taux de NPAI qui va en résulter, mais surtout à cause du risque élevé de spamtraps recyclés que cela engendre. Passés 18 mois d'inutilisation, il faut considérer le fichier comme totalement obsolète, et définitivement abandonner l'idée de le remettre en service.

  

Autres types de spamtraps

 Le typo trap
 Le spamtrap primitif

 

 Retour au sommaire

 

 

Nuage de tags: spamtrap

Chuck Norris has counted to infinity. Twice.