Protégez votre stratégie e-commerce des Spamtrap

SpamtrapIl y a quelques semaines, un fournisseur d’adresse courriel nous a contacté pour nous dire qu’un de nos clients a envoyé un spam à l’aide de notre outil de marketing courriel et que notre réputation, ainsi que celle de notre client, pourrait être affectée.

Plusieurs d’entre vous se diront même: “Impossible que cela m’arrive puisque je ne suis pas un spammer!”

Notre politique anti-spam est assez stricte et on croit connaitre assez nos clients pour savoir que ce n’est pas normal. Qu’est-ce qui a bien pu se passer!

Après quelques échanges avec le fournisseur qui nous suspecte d’être fautif, on se rend compte qu’on a été identifié comme “spammer” en raison d’un courriel envoyé de la part d’un de nos clients à un Spamtrap!

Spamtrap

Le fonctionnement est simple. C’est une adresse courriel créée par un organisme anti-spam, qui est ensuite publiée sur le Web et sert d’appât pour voir si des personnes ou robots vont y envoyer des courriels non-solicités.

Si un courriel est envoyé à cette adresse, on peut automatiquement déduire que ce courriel n’est pas sollicité et qu’il s’agit d’un SPAM.

Lorsqu’un courriel est reçu par un Spamtrap, les informations d’expéditeur sont ajoutées sur une blacklist utilisée par plusieurs fournisseurs.

Vulnérabilité d’un Spamtrap
Bien que le principe soit simple et efficace, il y a quelques lacunes qui font que quelqu’un de mal intentionné pourrait utiliser un Spamtrap pour nuire à un compétiteur ou simplement pour faire du grabuge.

Comment se protéger

Pour plusieurs entreprises, les campagnes courriels sont un élément essentiel de leur stratégie e-commerce, il est donc très important d’éviter de se retrouver sur la liste noire des organismes anti-spam. Après un peu de recherche, nous avons découvert que notre client identifié comme spammer possède un formulaire d’abonnement sur son site mais n’utilise pas le double opt-in pour valider le consentement de l’inscription à l’infolettre.

Le “double opt-in”, c’est simplement de demander une confirmation suite à une inscription pour valider le consentement de la personne inscrite. Ex.: On envoie un courriel suite à une inscription et on demande de cliquer sur un lien pour confirmer l’inscription. Si la personne ne le fait pas, l’inscription n’est pas faite.

La personne mal intentionnée a donc simplement inscrit l’adresse d’un Spamtrap dans le formulaire d’abonnement et le mal a été fait.

Morale de l’histoire…

Faites attention! Ce n’est pas parce que vous êtes honnête et bien intentionné que c’est le cas de votre compétiteur! Protégez votre stratégie e-commerce avec le double opt-in!

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Entrez votre nom, courriel et votre commentaire.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">