Décidément cela bugge en ce début d’année. Après le bug de SpamAssassin qui classait tout en spam, voici le bug de SFR qui classe tout en virus. 😉
Pour ceux qui ne me suivent pas via Twitter – @wefficient – pour les annonces rapides, voici l’alerte (un peu plus tard) sur le blog.
En fin de matinée, j’étais prévenu par Jérôme Gays via son twitter – @emailway – que les clients SFR avaient eu leurs emails bloqués par un probleme avec l’antivirus. Celui ci à consideré, à tort, que tous les mails entrants étaient infectés par le virus Exploit.PDF-9669
La procédure est alors de supprimer le contenu du message et de le remplacer avec un message d’alerte (voir plus bas). J’ai immédiatement relayé l’info sur mon propre réseau via Twitter.
Une petite heure après, j’ai reçu de la part de Mailperformance un billet un peu plus fourni qui explique les différentes implications que cela peut avoir pour les campagnes emailing, ainsi que la liste des domaines impactés, qui est assez longue car cela a touché plusieurs sites du groupe en fait.
Concrètement, tous les messages envoyés le samedi 09 janvier entre 0h00 et 12h25 ont étés éffacés par l’anti-virus. Vos destinataires n’ont donc rien reçus, enfin seulement le message d’alerte de SFR
Voici le message d’alerte reçu pour chaque e-mail bloqué par l’anti-virus :
« Bonjour,
Votre option Anti-virus Mail a détecté un virus dans l’un des messages qui vous était destiné.
Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Exploit.PDF-9669 Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.
L’expéditeur déclaré pour ce message est [adresse mail de l’expéditeur].
Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés.
Merci de votre confiance,
Le service technique SFR »
Il est conseillé aux usagers de SFR de recontacter les personnes qui ont essayé de leur envoyer un email et qui se sont faites filtrées, afin de les prevenir qu’elles n’ont pas pu recevoir leur email. Ainsi vous pourrez recevoir à nouveau les mails de vos contacts. J’ai mis volontairement en gras l’endroit où l’email de l’expéditeur est visible.
Les domaines impactés par cette alerte sont nombreux :
- sfr.fr
- neuf.fr
- club-internet.fr
- cegetel.net
- 9online.fr
- 9business.fr
- cario.fr
- fnac.net
- guideo.fr
- mageos.com
- waika9.com
Pour les sociétés qui ont envoyé les emails, la démarche est légèrement différentes. Comme les emails qui ont étés envoyés entre 0h00 et 12h25 ont étés supprimés par l’opérateur, vous pouvez sans problème renvoyer une campagne sur ces cibles spécifiques. La marche à suivre est simple :
- Création d’un segment dynamique avec pour critères :
– Comportemental : a été destinataire de la dernière campagne
– Cibles : email finissant par les différents noms de domaines listés plus haut - Duplication de la dernière campagne en choisissant comme destinataire réels le segment dynamique créé à l’étape 1.
Vous l’aurez remarqué, je n’ai pas fait d’optimisation comportementale ici, à vous de l’intégrer pour ceux qui pratiquent déjà ce type d’optimisation que je recommande.
Voila, j’espère que nous n’aurons plus d’autres alertes de ce genre avant un petit moment car cela bouffe beaucoup de temps toutes ces campagnes à réenvoyer.
Articles proches :
- Marketeur surchauffé recherche un peu de fraicheur
- Vous reprendrez bien un peu de spam ? L’origine du terme spam
- Ziki fait un hold-up numérique en parasitant les identités numériques de personnalités
- Optimisation de campagne : Optimisez en fonction de l’outil de messagerie de vos destinataires
- Un bon article sur les filtres anti-spam
