L’email est un vieux média, tout comme Yahoo. Tellement vieux que certains de ses comptes ne sont plus utilisés pour diverses raisons (changement d’email, boite junk, décès de l’utilisateur, perte du mot clé et recréation d’une autre boîte, etc.) et donc il y a beaucoup d’adresses « mortes » que Yahoo aimerait remettre dans le circuit. Envie de changer votre cboone32@yahoo.com contre un joli cboone@yahoo.com ? Si l’adresse n’est plus utilisée vous pouvez demander à ce qu’elle vous soit réallouée, enfin vous pouviez pendant le début des vacances. Là où cela se corse, c’est que ces adresses inutilisées sont peut-être toujours dans des bases emailing et donc qu’elles sont susceptibles de recevoir des emails.
Qu’a fait Yahoo pour protéger ces adresses emails inutilisées ?
Une fois qu’une adresse a été identifiée comme inutilisée, Yahoo l’a automatiquement désinscrite de toutes les newsletters et publications reçues, pour peu que celles-ci utilisaient bien un lien unsubscribe dans le header. Au moins pour les newsletters classiques régulières, pas de problème…
Mais ce ne sont pas les newsletters qui sont des emails sensibles. Qu’en est-il des emails d’activation de compte, de confirmation de mot de passe ou de renvoi du mot de passe d’une application ? Ces mails là ne sont pas réguliers, sont des mails de service et donc envoyés sporadiquement en cas de besoin. Je peux très bien ne pas avoir eu d’envoi à faire pendant plusieurs années. La personne qui a repris le compte pourra t’elle ainsi avoir accès à ces anciennes infos sensibles ?
Comment faire le tri entre vos adresses emails yahoo valides et les réallouées ?
Le problème de sécurité qui se pose, c’est comment identifier parmi vos emails ceux qui sont toujours les utilisateurs que vous avez connus et qui sont les utilisateurs réalloués. Yahoo a donné une solution en la forme d’une ligne a ajouter au header :
Require-Recipient-Valid-Since: emailAddress; full timestamp with timezone
Avec par exemple si je suis inscrit à une service depuis le 12 mai 2005 à 7h05, nous aurons un header qui correspondra à
Require-Recipient-Valid-Since: cboone@yahoo.com; 12 May 2005 07:05 +01:00
Voila aussi simple que cela, mais comment Yahoo va t’il l’utiliser ?
Si l’email n’a pas été réallouée, Yahoo délivre le message normalement. Si l’adresse a été réallouée depuis la date inscrite dans le header, le message sera rejeté et vous aurez un bounce spécifique.
Dans tous les cas, c’est quelque chose qui doit être traité par votre plate-forme si vous envoyez des données sensibles (mots de passe, logins, info personnelles, etc.)
C’est donc un gros bordel qui découle de ces changements d’Id initiés par Yahoo mais il y a fort à croire que les autres grands FAI/Webmails feront de même un jour ou l’autre. Autant être prêt et avoir dans vos bases mail la date d’enregistrement d’une compte, pour justement pouvoir le mettre en automatique dans les headers.
Articles proches :
- Optimisation de campagne : Optimisez en fonction de l’outil de messagerie de vos destinataires
- Prospection emailing : Fini chez Yahoo ?
- Fermeture du domaine terra.es le 30 mai 2013
- Quand Yahoo met un DMARC dans la face de ses utilisateurs
- SpamAssassin m’a tuer : Les règles qui conditionnent votre déliverabilité
