Guide de l'email (utilisatrice)

Je me fais mon WIP ici, le contenu est destiné à aller ailleurs à terme. Mais le wiki c'est cool pour structurer.

Ne pas faire du spam malgré soi

Recevoir un courrier non désiré est désagréable. Par ailleurs, si vous avez de mauvaises pratiques, votre fournisseur de mail finira par vous bloquer, lui-même aura une moins bonne réputation auprès des autres fournisseurs, et au final vos correspondants ne recevront pas vos messages.

Le mail et le spam se basent principalement sur deux mécanismes :

La preuve d'identité
La réputation

La preuve d'identité est gérée par les fournisseurs de mail, avec plus ou moins de sérieux. Il s'agit de divers protocoles au nom barbare tel que SPF, DKIM, DMARC, DANE, etc, dont l'objectif est de dire “cette personne, ici, est autorisé à envoyer un mail en utilisant cette identité”. Cela ne garantit pas que la personne ne s'est pas fait piraté ou qu'elle se comporte bien.

La réputation va générer un score qui décidera si le mail semble légitime (délivré normalement), un peu douteux (avertissement sur le fait que c'est peut-être un spam), voir carrément suspect (il ne sera jamais reçu par son destinataire). Ce n'est pas une science exacte et dépend de nombreux facteurs. Ce qui suit est là pour vous donner les chances d'avoir la meilleure réputation possible.

Quand vous avez un mail chez un fournisseur, c'est un peu comme faire partie d'un pays. Au sein de ce pays, vous avez une réputation spécifique, et des dossiers plus ou moins rempli suivant à quel point on vous flique. Si vous êtes considéré comme un malfrat, on ne vous laissera même pas sortir (= échanger avec d'autres utilisateurs).

Cependant, chaque “pays” a ses propres règles. Et certains vont considérer que le pays d'où vous venez suffit à vous discriminer ou à vous faire confiance. Cependant, même si votre pays a une excellente réputation à l'international, si vous mettez le bordel ailleurs, vous finirez par vous faire bannir aussi. Et si trop de malfrats de votre pays d'origine mettent le bazar ailleurs, alors la réputation globale du pays va en souffrir. C'est pourquoi les pays finissent par mettre des polices en place… pour se protéger de leurs éléments néfastes.

Cet exemple tout pourri est sans doute de droite. Vous pouvez me proposer une allégorie de meilleure qualité !

Choix des destinataires

On envoie des mails seulement aux personnes qui nous ont donné un accord explicite

Si vous avez récupéré un/des mails via des listes, à cause d'un envoi en nombre, etc : oubliez-les.
Si vous avez besoin d'un mail, trouvez comment avoir l'accord de la personne :
- Passez par une connaissance commune qui lui demandera
- Demandez-lui en direct
- Les adresses des personnes qui vous contactent sont évidement utilisables pour leur répondre et communiquer avec elles, mais uniquement en privé, ne les incluez pas dans une discussion de groupe sans leur accord préalable.
- Utilisez les formulaire de contact pour joindre et être joint dans les sphères publiques.
- Vous n'avez pas de moyen de lui demander ? N'utilisez pas son mail !

Pas d’accord ? Pas d’email ! Si vous ne pouvez pas obtenir de consentement, ne contactez pas la personne par email. C'est une règle absolument fondamentale.

À qui envoyer le mail ?

Il y a 3 champs pour les destinataires (suivant votre client de messagerie) :

“À” (“to”) : à utiliser uniquement si vous n'avez qu'un seul interlocuteur, sinon mettez votre propre adresse… Par contre, ne laissez pas ce champ vide, c'est *aussi* une mauvaise pratique.
“Cc” : destinataires multiples, mais attention, tout le monde peut voir à qui vous avez envoyé le mail. Il n'y a qu'un seul cas où c'est acceptable : pour une communication familiale, et seulement dans une famille où tout le monde échange ensemble. Sinon, utilisez le format suivant, “CCi”.
“Cci” : destinataires multiples et invisibles. Personne ne verra les mails des autres. À utiliser par défaut quand vous avez plus d'un destinataire.
Attention aux réponses groupées : Si vous répondez à un groupe avec “Répondre à tous”, cela risque d'utiliser “Cc” et non “Cci” par défaut (et parce que les gens ont souvent des mauvaises pratiques). Ne le faites que si c'est pertinent que chaque destinataire aie la réponse ET que vous avez eu l'autorisation explicite de leur envoyer des mails.

À combien de personne envoyer son mail ?

Avec votre mail “classique” : pas trop ! Cela dépend des fournisseurs, mais pour beaucoup, si vous envoyez à plus de 10 personnes, c'est suspect. Une fois par an à 20 personnes, à la limite.
Si vous avez besoin de plus utilisez soit les services de newsletters, soit les mailing-listes. Plus d'infos dans le chapitre correspondant.

À quelle fréquence envoyer des mails ?

Trop d'emails envoyés en peu de temps peut entraîner une alerte de votre fournisseur de messagerie, et vos messages pourraient être classés comme spam.
- Sur nos services, vous ne pouvez de toute façon pas envoyer plus d'un mail à la minute. Il vous faut au moins ça pour le rédiger correctement et réfléchir à la réponse reçue.
Passez par un service spécifique pour envoyer des notifications (site internet, domotique, etc).
Chaque fournisseur a des quotas sur le nombre de mails envoyés par jour ou par heure ; respectez-les pour ne pas vous faire bloquer.

Rédiger le mail

Suivez les règles de politesses. Même si le format se prête à des échanges conçis, “saluer” et “dire au revoir” est plus élégant (à adapter suivant votre interlocuteur. Soigner son orthographe aussi.
Toujours mettre un objet (un titre).
- Jamais de mot tout en majuscules
- Ne pas utiliser les mots-clés comme “urgent”, “important” : seuls les spammeurs et les enquiquineurs le font.
De façon général, les mots tout en majuscules sont une agression, ne les utilisez pas.
Limitez les liens dans le mail. Lorsqu'il y a beaucoup de liens, les fournisseurs et leurs logiciels antispam vont mettre une mauvaise note au mail. Si vous partagez une liste de lien, mieux vaut le mettre dans un pastebin¹⁾ et partager uniquement le lien vers le pastebin.

Pièces jointes

Limitez les pièces jointes. Si cela fait plus d'1 Mo dans le mail, utilisez un service extérieur de partage de fichier pour héberger le/les pièces jointes (par exemple nextcloud).
Cela vaut aussi pour les images. Utilisez les albums Nextcloud. Une image au max dans un mail, et pas trop grosse (moins de 1 Mo).

Signature automatique

Pas d'image dans la signature
Faites sobre et court.
On peut s'en passer, mais c'est utile dans les milieux pros pour savoir “c'est qui déjà qui me cause ? comment je le contacte autrement que par mail ?”

Contacts

Nettoyez votre liste de contacts des adresses invalides.
- Les emails envoyés à des adresses inexistantes ou erronées réduisent la réputation de votre adresse email.

Divers

Si votre message vous revient avec une erreur, ne cherchez pas à le renvoyer sans avoir compris l'erreur. (bounces)

Mails à des groupes

Si vous devez envoyer des mails à de nombreuses personnes, il faut passer par des services spécifiques. Il y en a trois sortes, répondant à des usages différents :

Les newsletters ou lettre d'information : un seul émetteur, à destination d'une liste d'inscrites qui veulent des nouvelles. Ces dernières ne peuvent pas vraiment répondre, c'est l'équivalent d'un magazine distribué dans la boite aux lettres. C'est généralement utilisé par les organisations, à but commercial ou non.
Les mailing-listes ou liste de diffusion : pour échanger avec toutes les personnes inscrites sur le service. C'est l'équivalent d'un forum par mail.
Les services de notification : les services vont l'utiliser pour envoyer des notifications aux utiluisatrices, par exemple la notification d'une réponse sur votre média social/forum favori, ou l'alerte domotique. C'est plutôt utilisé par les informaticiennes qui gèrent les services.

Un point très important dans ces trois usages : passez par un outil dédié (todo = liste ?). Bien que ce soit des “mails”, ils doivent être annoncés aux fournisseurs comme étant de l'envoi en nombre légitime, et ça, c'est un usage spécialisé.

Newsletters

Une newsletter²⁾ est facilement classée en spam ; il est vital d'avoir de bonnes pratiques pour ne pas détruire la réputation non seulement de votre mail et de votre fournisseur, mais aussi de votre organisation…

Voici un résumé des bonnes pratiques pour l’envoi d’infolettres :

Obtenir le consentement des abonnés
Les destinataires doivent s’inscrire volontairement pour recevoir l’infolettre. Ne jamais ajouter d'adresses sans autorisation préalable.
Inclure dans chaque mail la procédure pour se désinscrire (généralement un lien) et prendre en compte immédiatement toute désincription. Le lien doit être visible clairement en bas de chaque email pour respecter les réglementations et éviter les signalements en spam.
Définissez une fréquence, informez-en vos destinataires au moment où ils peuvent s'abonner, et n'en faites pas plus. De façon générale “moins” est mieux que trop, tout le monde est déjà surchargé d'informations.
Attention à l'objet du message, les mots-clés incitant à ouvrir vous donneront une note de spammeur (par exemple “Urgent”, “Gratuit” ou les mots en majuscules)
Toutes les autres règles de rédaction d'un mail s'appliquent.

Par ailleurs, bien que cela ne concerne pas le spam, quelques conseils qui aideront à ce que vos infolettres soient appréciées :

Ne forcez pas à s'inscrire sur votre site web (pop-up aggressive, gros bandeau). Ces pratiques marketting détestables vous feront passer pour un margoulin.
Personnalisez… Ou pas, suivant votre public et votre contenu. Les logiciels d'infolettres permettent d'intégrer le nom donné par vos abonnés, par exemple, mais si cela peut être bienvenu dans certains cas, c'est aussi parfois vu comme une manipulation grossière par certains publics.
Utilisez une mise en page simple et lisible. Plus c'est sobre, plus cela passera sur les divers terminaux et sera agréable. Préférez les couleurs de police à la débauche d'image, évitez les images de fond.
Assurez-vous que le contenu répond aux attentes des abonnés et est en lien avec le thème annoncé lors de l’inscription. Si vous donnez des informations sur votre entreprise, il n'est pas bon de partager aussi vos avis politiques…

Mailing-liste

Les mailing-listes ou listes de diffusion sont des outils très versatiles, couvrant beaucoup de cas d'usages et parfois un peu complexes pour la personne qui va gérer une liste. Ainsi les administratrices d'une liste peuvent modérer (ou non) les échanges, ajouter et supprimer les mails inscrits à la liste, permettre ou non que les réponses soient envoyés à tout le groupe, etc.

Si vous administrez une de ces listes :

N'ajoutez pas de mail sans l'autorisation de la personne.
Laissez le lien de désinscription dans la signature du mail, ou rajoutez un lien vers la procédure (dépend de votre logiciel de liste de diffusion et de sa configuration)
Remplissez le champ de destinataire avec l'adresse de la mailing-liste et mettez les autres adresses en Cci (copie cachée).
Toutes les autres règles de rédaction d'un mail s'appliquent.

Service de notification (mails transactionnels)

Ici on est dans de l'usage très spécialisé. Vous pouvez sauter ce passage si vous ne gérer pas des sites internets (blogs, forum, etc). Il s'agit par exemple des mails de onfirmation de création de compte, notification de réponse à un message, réinitialisation de mot de passe, suivi de commande, etc. Le nom officiel est “mail transactionnel”, même quand ce n'est pas lié à un commerce.

Bien que la plupart des fournisseurs puissent relayer des messages de type notification, suivant la fréquentation de votre site, cela peut facilement faire un grand nombre d'envoi, avec un contenu identique. Et ça, en général, c'est classé comme spam… Sauf en passant par un service programmé pour ça. Il existe des offres gratuites tant qu'on reste à de faibles volumes d'envoi.

Rien de spécifique ici pour éviter d'être classé en spam, c'est la même chose qu'ailleurs, en dehors de cette nécessité par un fournisseur de mail transactionnel. Et ça, c'est vraiment, vraiment important.

Que faire si on me dit que je suis en spam ?

N'envoyez plus un seul mail.
Contacter le support technique. Ils vous aideront à comprendre ce qui s'est passé et comment le corriger. Parfois, ce n'est pas de votre côté, (par exemple un fournisseur qui en bloque un autre), mais souvent, c'est lié à vos pratiques.

Ce qui est du spam, quoi que vous puissiez en penser :

Les chaînes d'emails. Ne les partagez pas.
Le contenu promotionnel. Sauf si les destinataires se sont inscrits d'eux-même à votre newsletter.
- Si vous avez un service ou un produit à vendre, n'allez pas remplir les boites à lettres (numérique ou physique) des gens sans qu'ils ne l'aient demandé, cela vous coûtera plus cher que ça ne vous rapportera. Ce genre de stratégie était efficace dans les années 50. Du siècle précédent. Pas aujourd'hui. Apprenez le marketting éthique, cela fonctionne mieux³⁾.

Ce qui va être ressenti comme du spam, même en respectant d'autres bonnes pratiques, et finir par vous desservir : le flood, c'est à dire “trop” : trop de messages, trop de répétitions. Chacun a des limites différentes, veillez à ne pas dépasser celles de vos destinataires.

Bonnes pratiques génériques

Ces conseils n'ont pas d'incidence sur le classement en spam mais peuvent vous aider :

À réduire le spam reçu ou au moins à le canaliser
À réduire les risques et l'impact d'un piratage de compte

Gestion de son mail

Avoir un email où se connecter et des alias avec lesquels on discute⁴⁾.
- Un alias pour les inscriptions en ligne,
- Un alias pour les correspondances personnelles,
- Un alias pour les échanges commerciaux ou newsletters.
Séparer l'email pour s'inscrire aux sites, à donner aux inconnus, et celui pour discuter avec de vrais humains ?
Utilisez un vrai mot de passe ⁵⁾.
Utilisez la double authentification (2FA) si possible. Oui c'est pénible, mais le mail est le service le plus sensible : un pirate qui accède à votre mail a une capacité de nuisance énorme sur toute votre vie numérique.

Si vous recevez un spam :

Mettez-le dans le dossier “spam” de votre boite aux lettres. Cela permet aux logiciels d'apprendre à quoi ressemble le spam qui vous est adressé, et peu à peu le spam qui passera les mailles de votre fournisseur atterira directement dans ce dossier. De même, enlever un mail de ce dossier apprend aux logiciels que “non, ce n'est pas du spam”.
Envisagez d'installer et d'utiliser le module Signal-spam sur votre client de messagerie (disponible même dans les navigateurs web), afin de participer à la lutte contre les spams.
Lorsqu'il y a un lien de désinscription dans le message reçu (infolettre), cliquez dessus. Cela permet que des organisations légitimes, dont le contenu a pu vous intéresser à un moment, gardent une réputation de mail correcte. Si vous n'avez jamais eu affaire au site en question, pas de pitié, direct en spam plutôt que de cliquer sur un lien douteux.

Ces actions simples permettent de réduire le spam que vous recevez mais aussi

Hygiène quotidienne

Classez et supprimez vos emails
- Sur Thunderbird, vous pouvez configurer des dossiers qui effacent les mails les plus anciens.
- Vous pouvez archiver les vraies conversation.
- Pour les messages de notifications diverses (“vous êtes connectés sur le site Machin”, “votre colis arrive”), supprimez-les régulièrement.
- Factures et autres informations importantes : sauvegardez les documents sur votre cloud et virez-les de votre mail.

Si votre compte se fait pirater (et ça arrive aux meilleurs), tout son contenu pourra être utilisé pour créer encore plus de dommage. Ne gardez donc aucun mail contenant des informations sensibles.

Sécurité pour se protéger des bandits

Quelqu'un que vous ne connaissez pas et qui vous contacte sans que vous lui ayez donné votre adresse est suspect. Jetez son mail.
Pishing et autres arnaques ⁶⁾ : comment vérifier qu'un mail est légitime.
- Si votre client mail vous avertit d'un risque de sécurité, soyez prudent.
- Ne cliquez jamais sur un lien. Surtout si c'est pour payer quelque chose.

Les grands classiques des techniques d'arnaques par mail :

Chantage et faux piratage :
- Votre webcam/ordinateur aurait été piraté et le pirate va “tout révéler”
- Il y aurait des images pédopornographiques sur votre ordi
- Votre compte sur un site connu va être bloqué parce qu'il a été piraté
Administratif :
- Un service de l'état (impots, gendarmerie, caf, pole emploi, perception des amendes) a détecté un problème et vous devez les contacter rapidement.
- Votre bulletin de salaire ou autre information serait disponible sur le lien inclus
Commerce :
- Livraison de colis : il y a un souci sur la livraison
- Vous auriez acheté un produit/service (facture à l'appui)
- Un produit révolutionnaire va vous intéresser, concernant souvent votre vie sexuelle (bien que les arnaques au Viagra soient devenus moins fréquentes)
Faux support technique
- Votre ordi/un service que vous utilisez a un souci
- Votre mot de passe de tel service va expirer
Banque et argent :
- Votre banque, Paypal ou autre organisme de paiement va vous suspendre
- … Ou bien vous signale qu'un montant énorme a été prélevé, ou va l'être
Trop beau pour être vrai, et justement, ce n'est pas vrai :
- Vous auriez gagné un prix
- Vous auriez droit à un remboursement
- Une riche veuve/un vieil homme mourrant a besoin de votre aide pour transférer de l'argent
- Ou une jolie fille cherche un mari
Et il y en a d'autres mais ce sont les plus classiques ;)

Toutes ses arnaques partagent quelques points communs :

Le mail fournit un ou des liens pour “régler le problème”. Ne cliquez surtout pas dessus.
À un moment ou un autre, il faut débourser de l'argent. Oui, même quand on prétend que vous avez gagné à la loterie. Parfois il faut donner des informations personnelles.

Il peut arriver qu'un mail de ce type soit légitime (contact d'une administration ou d'un service), mais dans le doute, ne cliquez pas sur les liens ! Rendez-vous sur le site en faisant une recherche internet ou en passant par vos favoris, connectez-vous à votre compte, vérifier, et contactez l'entreprise par son site internet. Jamais en cliquant dans un lien dans le mail ; jamais, jamais, jamais.

Par ailleurs, quand quelqu'un vous contacte, vérifiez ceci :

cette personne est-elle introduite par quelqu'un que je connais et que j'ai explicitement autorisé à partager mon mail ?
est-ce un service auquel j'ai souscris ?
est-ce que j'ai passé cette commande ?

Si la réponse à ces trois questions est non, le contact est dans le meilleur des cas un spammeur et dans le pire un arnaqueur. Jetez ce mail.

Exemples et questionnaire

En cours

Cette partie est pour préparer l'aspect “examen”. L'idée : proposer des mises en situation, et demander de sélectionner la ou les pratiques acceptables.

L'école a envoyé un message à tous les parents d'élèves, et les mails de chacun sont visibles.
1. Je profite d'avoir toutes ces adresses pour parler des services que je propose dans ma nouvelle entreprise.
2. Je répond à tout le monde.
3. J'envoie un message à l'émetteur en lui donnant le lien vers bonnes pratiques du mail.
Vous avez organisé un évènement et demandé aux participants de vous laisser leur mail.

Mail, Guide

¹⁾

Todo : définition

²⁾

Ou infolettre, ou lettre d'information.

³⁾

Todo : je fais aussi un guide sur ça ?

⁴⁾

TODO à développer

⁵⁾

TODO conseils pour mot de passe

⁶⁾

TODO : un guide sur les arnaques ? ça doit exister

Table des matières