Comment envoyer par e-mail du contenu généré par l'utilisateur en toute sécurité

Publié: 2015-02-17

Développez votre service via le partage de contenu et les invitations, mais faites-le en toute sécurité

Construisez-vous des systèmes permettant aux utilisateurs de partager des informations par e-mail ? Distribuez-vous des e-mails « inviter un ami » ou « partager avec un ami » ? Les services en ligne à forte croissance utilisent des approches créatives pour exploiter leur base d'utilisateurs afin d'accroître la participation de la communauté et de développer leur marque. Lorsqu'il est bien fait, cela peut stimuler l'adoption et augmenter la diffusion des idées, mais il existe également un risque à la baisse qui pourrait gravement nuire à votre marque. Les systèmes de partage bien intentionnés peuvent être abusés par les spammeurs et les fraudeurs. Vous pouvez limiter vos risques en intégrant des protections dans votre système de partage de « contenu généré par l'utilisateur » (UGC).

11 conseils pour améliorer les e-mails générés par les utilisateurs

L'envoi d'e-mails avec UGC est particulièrement risqué pour deux raisons. Tout d'abord, contrairement à vos campagnes de marketing par e-mail habituelles et à vos e-mails transactionnels, vous ne contrôlez pas totalement le contenu. Deuxièmement, vos utilisateurs choisissent à qui envoyer le contenu. Ces deux éléments forment un mélange volatil. Ne le laissez pas exploser. Voici quelques directives et suggestions pratiques des équipes de conseil en livraison et anti-spam de SendGrid :

  1. Savoir qui envoie – Identifiez de manière unique les expéditeurs. Ne les laissez pas usurper l'identité des autres (par exemple, définissez l'adresse "De" pour eux ; n'autorisez pas les adresses "De" arbitraires, même le champ "Friendly From" qui est souvent tout ce qui est affiché par les clients mobiles.) messages sortants avec l'identité de l'expéditeur afin que vous puissiez corréler l'abus à la source.
  2. Écoutez attentivement - Mettez en place un mécanisme de rétroaction afin que vous soyez au courant des UGC indésirables qui passent à travers vos défenses. (Configurez votre compte SendGrid pour transférer les plaintes de spam vers une boîte aux lettres que vous surveillez, ou mieux encore, utilisez notre Event Webhook pour publier des événements de plainte sur votre système en temps réel afin que vous puissiez identifier et arrêter les e-mails clairement indésirables.)
  3. Sachez qui est méchant ou gentil – Établissez une réputation pour les expéditeurs d'UGC. Liez la réputation à l'identité de l'expéditeur. Les expéditeurs inconnus/non dignes de confiance ont des seuils inférieurs. (par exemple, envoi plus lent, pauses plus longues entre les envois échelonnés, limitation inférieure de la taille de la liste.)
  4. Contrôlez le flux - Interrompez ou limitez le flux de messages une fois qu'un expéditeur reçoit trop de commentaires négatifs, ce qui dégrade sa réputation.
    1. Limitez le débit du flux UGC sortant. Les expéditeurs inconnus ou non fiables doivent être plus restreints que les expéditeurs de confiance.
    2. Fixez un plafond raisonnable au nombre de destinataires avec lesquels une personne peut « partager ». Leur « liste de partage » augmente-t-elle à un rythme raisonnable (de manière organique) ou est-elle soudainement devenue importante ?
    3. Échelonnez les envois plus importants. Diffusez quelques messages, attendez que les commentaires reviennent sous la forme de rebonds/plaintes. Si OK, versez-en un peu plus. Rincer, répéter. (Plus la campagne est grande, plus vous devrez être prudent.)
  5. Gérer le contenu des messages
    1. N'autorisez pas les utilisateurs à mettre des URL dans leur UGC.
    2. N'autorisez pas les pièces jointes ou les images générées par l'utilisateur. (Vous vous souvenez de la mode du « spam d'images » ?)
    3. Envisagez de limiter le nombre de caractères dans la partie UGC du message pour limiter le contenu inutile.
    4. Rechercher les spams. Avant l'envoi, présélectionnez l'UGC avec un système de détection de spam de commentaires Web spécialement conçu à cet effet, comme http://akismet.com/.
  6. Transférer le coût (et les conséquences) de l'envoi d'UGC à l'expéditeur - Ne permettez pas d'abus en permettant aux abuseurs d'envoyer facilement de grandes campagnes par e-mail via votre service. Lorsque cela est possible, transférez le coût de la propagation des e-mails UGC à l'expéditeur. Une méthode consiste à utiliser une « fonction de partage par e-mail » qui lance un e-mail pré-rempli à envoyer depuis le propre client de messagerie de l'utilisateur (c'est-à-dire via une URL mailto:).
  7. Empêcher le mailbombing - Gardez une trace du nombre de fois que votre système envoie des UGC ou des invitations à un destinataire particulier. Limitez le montant d'UGC qu'un seul destinataire recevra/peut recevoir au cours d'une période donnée.
  8. Honneur se désabonne - Mettez un lien de désabonnement fonctionnel dans le pied de page de tous les e-mails UGC. Assurez-vous également que vous avez implémenté l'en-tête list-unsubscribe.
  9. Respectez la loi – La loi canadienne anti-pourriel (LCAP) impose des limites strictes aux courriels non sollicités. Les autorités canadiennes ont établi une réciprocité avec les organismes étrangers (dont les États-Unis). Les justiciables peuvent faire exécuter leurs jugements à l'étranger.
  10. Séparez vos flux de messagerie – Méfiez-vous de l'envoi de messages plus risqués (comme l'UGC) via les mêmes adresses IP et domaine/sous-domaine que votre courrier essentiel (comme les notifications d'inscription, les réinitialisations de mot de passe, etc.) Envoyez votre UGC via une adresse IP et un sous-domaine distincts pour limiter le risque que l'UGC cause des problèmes de délivrabilité avec vos flux de messagerie essentiels. Si vos formulaires UGC sont gérés par un tiers, configurez différents sous-utilisateurs pour les différentes marques/sites/campagnes qui envoient des UGC.
  11. Empêcher les abus d'inscription - Mieux vaut prévenir que guérir.
    1. Sachez qui s'inscrit à votre service. Éliminez les fauteurs de troubles en vérifiant les nouvelles inscriptions. Pour ce faire à grande échelle, évaluez automatiquement le risque des nouvelles inscriptions et des comptes mis à niveau. (Nos amis de e-hawk.net rendent cela facile.)
    2. Votre flux d'inscription doit avoir différents "chemins" pour différents niveaux de risque d'inscription. Plus l'inscription est risquée, plus votre processus de vérification/d'inscription doit être approfondi. Ajoutez des quantités appropriées de friction à votre processus d'inscription lorsque cela est justifié. Les possibilités incluent l'ajout de captchas, la vérification par SMS, le rappel téléphonique, l'authentification multifacteur ou la validation de carte de crédit à vos flux d'inscription.
    3. Décourager les raquettes. N'autorisez pas la même personne, le même appareil ou la même adresse IP à s'inscrire facilement à plusieurs comptes. Ils essaieront de contourner vos seuils en diffusant en parallèle de nombreux flux de spam de faible intensité. ( Anecdote : cette stratégie de spammeurs s'appelle la raquette, car elle répartit le poids de leurs campagnes sur une plus grande surface.)
    4. Méfiez-vous des robots. Détectez les inscriptions automatisées par script (robot) en suivant et en auditant les modèles d'ID utilisateur et le moment de l'activité lors de l'inscription. Vos formulaires d'inscription sont-ils remplis plus rapidement qu'il n'est humainement possible ? Réorganisez au hasard les champs et le flux de vos formulaires d'inscription ou utilisez des CAPTCHA pour contrecarrer les inscriptions par script.
    5. Les spammeurs peuvent laisser certains comptes inactifs dans l'espoir que vous feriez davantage confiance aux comptes plus anciens qu'aux comptes plus récents. Si vos systèmes de réputation traitent les nouveaux comptes différemment des comptes établis, soyez intelligent dans la façon dont vous définissez « nouveau ».

Gardez ces conseils à l'esprit si vous utilisez déjà des systèmes de partage UGC, ou si vous cherchez à développer des messages "inviter un ami" ou "partager avec un ami" pour développer votre marque. N'oubliez pas qu'il est de votre responsabilité de vous assurer que vos e-mails UGC sont conformes aux mêmes normes strictes que vous avez définies pour votre programme de messagerie. Si vous êtes conscient des risques, vous pouvez préparer votre programme et protéger vos utilisateurs.