Geekly articles weekly

Comment faire des e-mails et ne pas gĂącher: conseils pratiques



Un développeur, qui a rencontré pour la premiÚre fois la génération d'e-mails, n'a presque aucune chance d'écrire une application, qui le fera correctement. Environ 40% des e-mails, générés par des applications d'entreprise, violent une certaine forme de norme, et à cause de cela, il y a des problÚmes de livraison et d'affichage. Il y a des raisons à cela: les e-mails sont techniquement plus difficiles que le Web, et le fonctionnement des e-mails est réglementé par quelques centaines de normes, ainsi qu'un nombre incalculable de pratiques généralement acceptées (et pas autant), tandis que les clients de messagerie sont plus variés et imprévisible que les navigateurs. Les tests peuvent améliorer considérablement la situation, mais le matériel dédié au test du systÚme de messagerie électronique est pratiquement inexistant.

Mail.ru interagit rĂ©guliĂšrement avec ses utilisateurs par e-mail. Dans nos projets, tous les composants responsables de la gĂ©nĂ©ration des emails et mĂȘme des mailings individuels, sont soumis Ă  des tests obligatoires. Dans cet article, nous partagerons notre expĂ©rience (apprendre de nos erreurs).


Quels types d'e-mails existe-t-il?


L'application peut gĂ©nĂ©rer diffĂ©rents types d'e-mails. Ils peuvent ĂȘtre classĂ©s en plusieurs catĂ©gories. Par la mĂ©thode de sĂ©lection des destinataires - personnels / dĂ©clenchĂ©s - groupe sĂ©lectif. Sur rendez-vous: transactions-marketing-service. Vous pouvez dĂ©finir diffĂ©rentes exigences pour diffĂ©rents types de courrier Ă©lectronique et appliquer diffĂ©rents scĂ©narios de test.

Les e-mails personnels dĂ©clenchĂ©s sont gĂ©nĂ©rĂ©s en rĂ©ponse Ă  tout Ă©vĂ©nement, par exemple, les actions de l'utilisateur ou les changements d'Ă©tat des objets systĂšme. Ils sont gĂ©nĂ©rĂ©s par l'application et sont donc les plus intĂ©ressants pour les tests. Les e-mails dĂ©clenchĂ©s peuvent ĂȘtre transactionnels, marketing et Ă  usage de service. Des e-mails sĂ©lectifs sont envoyĂ©s Ă  une sĂ©lection dynamique d'utilisateurs, qui rĂ©pondent Ă  une forme de critĂšre. Les e-mails de groupe sont envoyĂ©s Ă  un groupe permanent de destinataires, par exemple, tous les utilisateurs ou partenaires. Les e-mails sĂ©lectifs et de groupe sont souvent Ă  des fins marketing, et l'envoi de tels e-mails est dĂ©marrĂ© manuellement ou selon un calendrier.

Les e-mails transactionnels sont gĂ©nĂ©rĂ©s au cours d'un utilisateur effectuant une certaine forme d'action. Ces e-mails incluent, par exemple, des factures, des tickets ou des notifications d'Ă©tat de livraison. Les e-mails transactionnels sont toujours dĂ©clenchĂ©s et sont destinĂ©s Ă  vĂ©hiculer des informations importantes. Ils doivent ĂȘtre aussi simples et compatibles que possible, et les tester doit ĂȘtre effectuĂ© sur un grand nombre de clients de messagerie.

Les e-mails marketing encouragent l'utilisateur Ă  entreprendre une action, par exemple, cela peut ĂȘtre une offre de remise personnelle basĂ©e sur des achats prĂ©cĂ©dents. Les donnĂ©es transactionnelles peuvent ĂȘtre utilisĂ©es dans ces e-mails et peuvent ĂȘtre dĂ©clenchĂ©es par e-mails ou en masse, pĂ©riodiques ou ponctuelles. Pour ces e-mails, l'efficacitĂ© est plus importante et les rĂ©sultats du split-test le dĂ©terminent gĂ©nĂ©ralement. Certains aspects de la compatibilitĂ© peuvent ĂȘtre sacrifiĂ©s pour l'efficacitĂ©.

Les e-mails de marketing de groupe, par exemple, les messages sur les offres saisonniÚres, les promotions et les ventes, sont souvent envoyés `` manuellement '' et ne font pas partie de votre application, mais vous pouvez (et devez) également leur appliquer des principes de test généraux.

Il peut Ă©galement y avoir des e-mails de service: notifications gĂ©nĂ©rĂ©es pour le personnel, pour les systĂšmes CRM automatisĂ©s, journalisation, audit ou DWH. Ces e-mails sont gĂ©nĂ©ralement des e-mails dĂ©clenchĂ©s, ce qui signifie qu'ils font Ă©galement partie de l'application et doivent ĂȘtre testĂ©s.

Qui est impliqué dans le processus de test et de contrÎle?


  1. Ingénieur AQ - participe à toutes les étapes du processus.
  2. IngĂ©nieur rĂ©seau - responsable de la configuration de l'infrastructure rĂ©seau et de l'infrastructure de livraison des messages. L'ingĂ©nieur rĂ©seau doit ĂȘtre impliquĂ© dans la planification et les tests d'infrastructure.
  3. SpĂ©cialiste de la livraison - personne qui surveille la dĂ©livrabilitĂ© des courriels, qui participe Ă©galement au suivi des paramĂštres techniques et administratifs de tous les courriels envoyĂ©s et surveille la progression du processus d'envoi. Il est chargĂ© de s'assurer que les e-mails envoyĂ©s atteignent le pourcentage le plus Ă©levĂ© d'utilisateurs et ne se retrouvent pas dans le spam. Pour cela, le spĂ©cialiste doit avoir des connaissances et des contacts spĂ©cifiques. S'il y a des problĂšmes avec la livraison des courriels, c'est lui qui doit comprendre la cause probable et l'Ă©liminer; soit en Ă©liminant les obstacles techniques; ou changer quelque chose dans le contenu des e-mails; ou essayez de rĂ©soudre le problĂšme avec le service d'assistance du fournisseur de messagerie, auquel les e-mails ne parviennent pas. Un tel spĂ©cialiste (le cas Ă©chĂ©ant) devrait Ă©galement ĂȘtre impliquĂ© dans l'Ă©laboration de la liste de contrĂŽle et le test des infrastructures gĂ©nĂ©rant des applications et des e-mails. Cependant, le processus de test lui-mĂȘme devrait ĂȘtre sous le contrĂŽle du service QA.
  4. Email-marketer - détermine l'efficacité des newsletters marketing. Sous son contrÎle, le split-testing pour la distribution de marketing au public se produit. Le marketing par e-mail contrÎle également la segmentation de la base d'utilisateurs, la composition et la fréquence des e-mails envoyés, la «présentation» visuelle de l'e-mail à l'utilisateur.

Tous ces rĂŽles ne sont pas nĂ©cessairement exĂ©cutĂ©s par un employĂ© dĂ©vouĂ©; le rĂŽle de l'agent de commercialisation peut ĂȘtre effectuĂ© par l'un des chefs de produit, et le rĂŽle du spĂ©cialiste de la livraison, par exemple, peut ĂȘtre jouĂ© par un employĂ© de support ou un ingĂ©nieur rĂ©seau. Dans les start-ups, il est trĂšs probable que tout cela devra ĂȘtre traitĂ© par une seule personne, et il se peut qu’elles soient un spĂ©cialiste de la qualitĂ©.

Envoi et transport du courrier


La structure de l'e-mail est comme un énorme iceberg, et il y a deux niveaux. Il existe plus d'une centaine de normes différentes régissant les e-mails, mais presque toutes appartiennent à l'un de ces deux niveaux:

La partie sous-marine d'un service de rĂ©seau iceberg , dont le protocole de base est le protocole d'application SMTP dĂ©fini par la RFC 5321. Il est responsable de la livraison des courriels. Une enveloppe dite SMTP est formĂ©e pour la remise de l'e-mail, qui comprend les adresses de l'expĂ©diteur et du destinataire du niveau SMTP. D'autres services rĂ©seau, tels que DNS, sont Ă©galement responsables de la livraison de l'e-mail. Le composant principal de l'infrastructure rĂ©seau est l'agent de transfert de courrier (MTA). Le MTA est responsable de la remise de la file d'attente de remise des messages et du processus de remise lui-mĂȘme aux serveurs destinataires. Les exemples MTA incluent Postfix, Sendmail, Exim, le service Microsoft SMTP.

Cette partie sous-marine de l'iceberg, qui comprend le MTA, les paramÚtres DNS et d'autres paramÚtres de réseau, nous appellerons l'infrastructure de messagerie ou l'infrastructure de livraison de messages.

La pointe de l'iceberg - l'e-mail lui-mĂȘme. La structure de base de l'e-mail est dĂ©finie par la norme RFC 5322. L'e-mail se compose d'en-tĂȘtes de service et d'une ou plusieurs parties de donnĂ©es. Les donnĂ©es peuvent ĂȘtre au format texte brut et / ou HTML ou mĂȘme AMP, avec des images en ligne ou des piĂšces jointes de presque n'importe quel type.

L'interface de l'infrastructure de messagerie et les limites de l'application testée


L'infrastructure de messagerie, en rĂšgle gĂ©nĂ©rale, possĂšde une ou plusieurs interfaces via lesquelles un e-mail est envoyĂ© (lorsqu'il entre dans la file d'attente de remise MTA). Par exemple, le service de soumission SMTP, la fonction mail() en PHP, le transfert de donnĂ©es vers une application de messagerie externe ou sendmail, une API pour un service interne ou externe (comme GetResponse, SendPulse ou Amazon SES). Nous considĂ©rerons ces interfaces comme faisant partie de l'infrastructure. Il arrive souvent que l'application A prĂ©pare des donnĂ©es pour un e-mail et une liste de destinataires, puis les envoie Ă  l'application B via son API (pour le marketing de publipostage, cela peut ĂȘtre fait manuellement via l'interface utilisateur - UI), et l'application B gĂ©nĂšre un message Ă©lectronique dans RFC 5322 et le remet au MTA. Pour l'application A (et lors de son test), l'application B fera partie de l'infrastructure de messagerie. L'API ou l'interface utilisateur de l'application B sera pour l'interface A de l'application de l'infrastructure de messagerie. Bien que pour l'application B, la situation sera diffĂ©rente et l'infrastructure de messagerie pour elle sera constituĂ©e d'applications ou de protocoles rĂ©seau de niveau infĂ©rieur.

DĂ©finition des paramĂštres de test


Lors du test de chaque application, il est important de sélectionner toutes les infrastructures de messagerie utilisées par celle-ci (il peut y en avoir plusieurs), et pour chaque infrastructure de distinguer les interfaces utilisées (il peut également y en avoir plusieurs pour chaque infrastructure). Pour chaque interface, la composition et le format des données qui lui sont transmises sont déterminés aussi précisément que possible, par exemple, texte de l'e-mail en TEXT / HTML, texte de l'e-mail en TEXT / PLAIN, objet de l'e-mail, nom du destinataire, adresse du destinataire, nom de l'expéditeur, adresse de l'expéditeur (RFC5321.From), l'adresse de l'expéditeur du convecteur SMTP (RFC5322.mailfrom). Ensuite, un ensemble d'exigences est développé pour chaque paramÚtre (représentations, codages, valeurs limites, etc.), des méthodes de surveillance de chacun des paramÚtres sont déterminées (comment comparer le résultat réel avec le résultat attendu).

Structure typique d'une application génératrice


En rĂšgle gĂ©nĂ©rale, le mĂȘme produit que nous testons est responsable de la gĂ©nĂ©ration d'e-mails et de donnĂ©es qu'il contient. Il s'agit gĂ©nĂ©ralement d'une application serveur (mais parfois cliente). Il dĂ©finit la structure de l'e-mail, une partie des en-tĂȘtes de service, les formats d'encapsulation des donnĂ©es, les reprĂ©sentations de chaĂźnes et l'encodage de texte. Un exemple simple d'une telle application est le script qui forme l'e-mail et appelle la fonction mail() . Les principaux Ă©lĂ©ments de l'application Ă  contrĂŽler sont:

  • le code responsable de la gĂ©nĂ©ration des en-tĂȘtes et / ou de la structure des e-mails, si la structure des e-mails est gĂ©nĂ©rĂ©e dynamiquement, et / ou des modĂšles d'e-mails statiques dĂ©crivant sa structure;
  • Disposition HTML de l'e-mail (idĂ©alement, il s'agit d'une entitĂ© ou d'une partie distincte du modĂšle / de la mise en page de l'e-mail, mais elle peut ĂȘtre intĂ©grĂ©e dans le code de l'application);
  • substitution des donnĂ©es d'application dans un e-mail (ou dans un modĂšle d'e-mail);
  • intĂ©gration de l'application avec l'infrastructure de livraison des e-mails, la justesse des paramĂštres passĂ©s Ă  l'interface de l'infrastructure.

Quoi et quand tester


Que cela nous plaise ou non, tout l'iceberg doit ĂȘtre testĂ©. Il existe plusieurs composants principaux qui nĂ©cessitent des tests:

Infrastructure de livraison


L'accent doit ĂȘtre mis sur les tests: dĂ©livrabilitĂ© des e-mails; les enregistrements DNS corrects, y compris les enregistrements PTR / FCrDNS, MX et A; ParamĂštres du protocole SMTP (HELO, utilisez TLS); autorisation par e-mail (SPF / DKIM / DMARC); Adresses d'enveloppe SMTP (si l'application ne les gĂšre pas); exactitude du traitement des paramĂštres d'entrĂ©e de l'interface d'infrastructure; suivi, enregistrement et traitement des e-mails non livrĂ©s.

Il est nĂ©cessaire de tester l'infrastructure lors de la mise en Ɠuvre initiale et chaque fois que des modifications sont apportĂ©es Ă  l'infrastructure elle-mĂȘme (la configuration du MTA, du DNS ou des modifications du rĂ©seau) ou Ă  l'interface d'envoi d'un e-mail; en utilisant un nouveau domaine, rĂ©seau ou API; des tests supplĂ©mentaires sont nĂ©cessaires si les caractĂ©ristiques des e-mails envoyĂ©s, telles que leur langue, leur taille ou leur nombre, sont considĂ©rablement modifiĂ©es. Selon l'expĂ©rience, l'infrastructure a tendance Ă  changer «par elle-mĂȘme», de sorte que des tests de base devraient ĂȘtre effectuĂ©s pĂ©riodiquement, mĂȘme en l'absence d'informations sur les changements.

Il est possible et nécessaire d'impliquer l'ingénieur réseau et le spécialiste de la délivrabilité dans l'élaboration du plan et des check-lists de test de l'infrastructure.

Génération d'une application


Les adresses de l'enveloppe SMTP doivent ĂȘtre surveillĂ©es (si l'application les contrĂŽle, c'est-Ă -dire qu'elles sont transfĂ©rĂ©es vers l'interface - enveloppe-de, enveloppe-Ă ), les valeurs des en-tĂȘtes de service de l'e-mail (Date, Message -ID, Liste-DĂ©sabonnement, Soumission automatique, etc.). Clause), autorisation de courrier Ă©lectronique (DKIM / DMARC), encodage MIME (base64, quoted-printable), exactitude gĂ©nĂ©rale du format de courrier Ă©lectronique, par exemple, l'absence de caractĂšres non ASCII dans les en-tĂȘtes, la composition des donnĂ©es injectĂ©es , le dĂ©clenchement correct des dĂ©clencheurs, les mĂ©canismes de dĂ©sabonnement, les mĂ©canismes de suivi Ă©crivant et collectant des statistiques (en-tĂȘtes de postmaster, par exemple, Feedback-ID ou X-Mailru-Msgtype, ainsi que les pixels de suivi).

Il est nécessaire de tester une application au cours de son développement, lorsque tous ses composants liés qui sont responsables de la génération et du stockage des données changent, avec des changements importants dans les modÚles de courrier électronique, lors du changement de l'infrastructure utilisée ou de l'interface avec celle-ci, ainsi que dans le cadre de régressions générales.

ModÚles d'e-mails structurels et typographiques (peuvent faire partie d'une application génératrice ou sont développés séparément)


La structure de l'e-mail est vĂ©rifiĂ©e (Content-Type, Content-Disposition, imbrication de plusieurs parties de l'e-mail, encodage de texte, paramĂštres de chaĂźne), la valeur de la cible et les en-tĂȘtes affichĂ©s (From, To, Reply-to, Subject ), la façon dont le courrier Ă©lectronique est affichĂ© dans la liste des courriels et lors de la lecture dans diverses interfaces, les microformats (par exemple, qu'un Ă©vĂ©nement de calendrier est reconnu comme un Ă©vĂ©nement de calendrier ou un billet d'avion comme un billet d'avion), l'image de marque.

Les modĂšles d'e-mails doivent ĂȘtre testĂ©s chaque fois que vous effectuez au moins les moindres modifications, ainsi que sĂ©parĂ©ment, par exemple, dans une situation oĂč des e-mails pĂ©nĂštrent dans l'application avant que la partie serveur ne soit prĂȘte.

Il est recommandé d'impliquer un spécialiste du marketing par e-mail et un spécialiste de la délivrabilité pour compiler une liste de contrÎle pour tester un modÚle de courrier électronique.

Exigences de base pour vérifier l'infrastructure


L'adresse IP sĂ©lectionnĂ©e pour le serveur de messagerie doit ĂȘtre aussi proche que possible de l'adresse IP du serveur de messagerie. Il est recommandĂ© de le vĂ©rifier Ă  l'aide de l'utilitaire whois. En particulier, l'adresse de l'expĂ©diteur ne doit pas appartenir au rĂ©seau, ce qui peut ĂȘtre perçu comme dynamique; le rĂ©seau sĂ©lectionnĂ© doit avoir des contacts actifs auxquels les plaintes peuvent ĂȘtre envoyĂ©es; le rĂ©seau doit ĂȘtre utilisĂ© (avoir le statut ASSIGNÉ dans RIPE) L'adresse IP doit avoir un enregistrement PTR correctement configurĂ©. Il peut ĂȘtre configurĂ© indĂ©pendamment via le panneau de contrĂŽle d'hĂ©bergement ou avec l'aide du fournisseur de services. Un enregistrement PTR doit pointer vers le vĂ©ritable nom d'hĂŽte et toujours ĂȘtre significatif, rĂ©solu Ă  la mĂȘme adresse IP (soi-disant vĂ©rification FCrDNS), ne pas rappeler le nom de l'hĂŽte dynamique et ne pas inclure un grand groupe de chiffres ou de caractĂšres. Un bon exemple est mailserver.example.com.

Chaque domaine utilisĂ© dans les adresses d'enveloppe ou les en-tĂȘtes de courrier Ă©lectronique doit avoir un enregistrement MX valide pointant vers un enregistrement hĂŽte A, qui, au minimum, peut gĂ©rer les messages non distribuables. MX n'est pas autorisĂ© Ă  se rĂ©fĂ©rer directement Ă  une adresse IP.

ContrĂŽlez le passage de SPF, DKIM, DMARC. SPF permet au propriĂ©taire du domaine de spĂ©cifier dans les enregistrements TXT une liste de serveurs autorisĂ©s Ă  envoyer des e-mails avec des adresses de retour dans ce domaine. Il est configurĂ© pour l'adresse utilisĂ©e dans l'enveloppe-de (enveloppe SMTP) dans la section de gestion des zones DNS du domaine. DKIM fournit la vĂ©rification de la paternitĂ© d'un message ou de son expĂ©diteur Ă  un domaine spĂ©cifique Ă  l'aide des technologies de signature numĂ©rique, qui est ajoutĂ©e Ă  l'e-mail lui-mĂȘme (dans son en-tĂȘte DKIM-Signature). En rĂšgle gĂ©nĂ©rale, une signature DKIM est configurĂ©e au niveau MTA (infrastructure). DMARC dĂ©finit la politique de vĂ©rification du courrier entrant dans un domaine spĂ©cifique et des actions sur les e-mails qui ne passent pas l'authentification SPF ou DKIM. Lorsque vous tentez de violer cette politique, un rapport structurĂ© s'accompagne d'informations sur une telle tentative. DMARC, ainsi que SPF, est publiĂ© en tant qu'enregistrement TXT dans la zone de domaine.

VĂ©rifiez la dĂ©livrabilitĂ© des e-mails vers les principaux services postaux - pour Russia Mail.Ru, Yandex, Gmail, Microsoft (Hotmail / Outlook.com / Office365), Rambler, nic.ru. Dans les e-mails arrivĂ©s, vous devez vĂ©rifier l'exactitude de HELO; la prĂ©sence et le passage des chĂšques PTR / FCrDNS, SPF, DKIM et DMARC; la validitĂ© des en-tĂȘtes et des donnĂ©es qu'ils contiennent, en particulier le synchronisme de l'horloge dans les dates et l'exactitude des fuseaux horaires.


(Le courrier d'inscription a rompu l'authentification en raison de l'adresse de messagerie gratuite utilisée)

La formation de certains paramĂštres, par exemple l'autorisation, la dĂ©livrabilitĂ© et le spam, est intĂ©gralement influencĂ©e par tous les composants, mais pour leur contrĂŽle, il existe gĂ©nĂ©ralement des outils opĂ©rationnels distincts - rapports DMARC et FBL, API des services postmaster, outils de suivi des e-mails, statistiques de livraison. Les tests doivent tenir compte du niveau de mise en Ɠuvre des outils de suivi opĂ©rationnel dans l'entreprise - par exemple, en l'absence de contrĂŽle opĂ©rationnel des rapports DMARC, l'autorisation des e-mails doit ĂȘtre rĂ©guliĂšrement testĂ©e, alors qu'en l'absence de contrĂŽle opĂ©rationnel de la dĂ©livrabilitĂ©, oĂč et comment les e-mails vont, mĂȘme s'il n'y a pas de dĂ©veloppement liĂ© Ă  l'envoi d'e-mails.

Pour tester l'infrastructure, vous pouvez utiliser des services spĂ©cialisĂ©s, par exemple, mail-tester.com, mxtoolbox.com. Les exigences d'infrastructure dĂ©taillĂ©es peuvent ĂȘtre trouvĂ©es dans cet article .


(un exemple de l'enregistrement SPF cassé)

Exigences d'authentification


La vĂ©rification du passage de SPF, DKIM, DMARC est gĂ©nĂ©ralement possible en utilisant l'en-tĂȘte Authentication-Results sur le serveur du destinataire.

VĂ©rifiez la validitĂ© de l'enregistrement SPF pour la syntaxe, la limite pour les requĂȘtes DNS (par exemple, en utilisant mxtoolbox.com). Lors de la crĂ©ation d'un SPF, toutes les sources d'envois doivent ĂȘtre prises en compte (n'oubliez pas les systĂšmes CRM, toutes les infrastructures de livraison actuellement utilisĂ©es, y compris celles Ă  travers lesquelles des campagnes marketing ponctuelles sont menĂ©es). Il est recommandĂ© de dĂ©finir les serveurs autorisĂ©s pour le domaine via la liste des rĂ©seaux ('ip4' / 'ip6'). SPF est vĂ©rifiĂ© pour l'adresse de l'expĂ©diteur Ă  partir de l'enveloppe SMTP. VĂ©rifiez que le domaine d'enveloppe SMTP (enveloppe-de) correspond au domaine de l'en-tĂȘte De. Les erreurs SPF courantes sont rĂ©pertoriĂ©es dans cet article (https://medium.com/hackernoon/myths-and-legends-of-spf-d17919a9e817).

VĂ©rifiez l'enregistrement DNS DKIM, la validitĂ© et la composition de la signature DKIM. VĂ©rifiez que vous utilisez une clĂ© DKIM d'au moins 1024 bits. Mode de hachage recommandĂ© pour la signature DKIM: dĂ©tendu / dĂ©tendu. Assurez-vous que tous les en-tĂȘtes importants sont signĂ©s (De, À, Objet, Date, ID de message, Version MIME, Type de contenu), que les en-tĂȘtes de suivi (Reçu, LivrĂ© Ă , Chemin de retour) ne sont pas signĂ©s et DKIM est validĂ© pour les services de messagerie de base. Configurer le transfert vers l'un des services de messagerie vers un autre; DKIM ne doit pas "battre" sur les e-mails transfĂ©rĂ©s. VĂ©rifiez que le domaine de signature DKIM correspond au domaine de l'expĂ©diteur Ă  partir de l'en-tĂȘte «De».

Vérifiez DMARC pour les services de messagerie de base. Recherchez les rapports DMARC, identifiez et dépannez SPF et DKIM pour toutes les adresses IP de votre infrastructure.

VĂ©rifiez que les messages sont remis Ă  des serveurs externes Ă  l'aide du chiffrement (TLS). Vous pouvez parfois vĂ©rifier TLS par l'en-tĂȘte Received sur le serveur du destinataire: par exemple, en spĂ©cifiant le protocole ESMTPS ou en ayant des paramĂštres de la forme (version = TLS1_2 cipher = ECDHE-RSA-AES128-GCM-SHA256 bits = 128/128); indique la prĂ©sence de TLS.

Vérification de l'application génératrice


Exigences d'adresse e-mail


Adresses d'enveloppe


Nous commençons la vérification de l'application génératrice avec les adresses dans l'enveloppe SMTP.
Les adresses d'enveloppe sont des adresses du niveau de l'infrastructure de messagerie. Ils ne sont pas visibles pour l'utilisateur, mais ils sont importants pour la livraison car l'adresse de l'enveloppe détermine dans quelle boßte aux lettres l'e-mail va.

L'adresse du destinataire dans l'enveloppe ( envelope-to , alias RCPT TO: est l'adresse à laquelle l'e-mail sera effectivement livré.

  • pour tous les e-mails, Ă  l'exception de l'inscription, l'adresse doit ĂȘtre lĂ©galement signĂ©e et validĂ©e pour l'envoi conformĂ©ment aux exigences administratives.
  • pour les newsletters, l'adresse doit ĂȘtre «en direct», les adresses auxquelles les e-mails ne peuvent pas ĂȘtre livrĂ©s rĂ©guliĂšrement doivent ĂȘtre marquĂ©es comme inactives, aucun courrier ne doit leur ĂȘtre envoyĂ©. Mais certaines catĂ©gories d'e-mails (par exemple, la rĂ©cupĂ©ration d'accĂšs) peuvent Ă©galement devoir ĂȘtre envoyĂ©es Ă  des adresses prĂ©cĂ©demment marquĂ©es comme inactives.

Adresse de l'expéditeur dans une enveloppe SMTP (généralement appelée envelope-from , smtp.mailfrom , MAIL FROM: ou Return-Path ) - des messages seront livrés à cette adresse concernant l'impossibilité de livrer un e-mail et des réponses automatiques. Cette adresse n'est pas visible pour l'utilisateur. Cette adresse est également utilisée pour l'autorisation SPF. Nous vérifions que:

  • L'adresse est disponible;
  • Ce n'est pas l'adresse de l'employĂ© et il n'est pas redirigĂ© vers lui afin d'exclure les rĂ©ponses automatiques, les messages d'inaccessibilitĂ©, etc.;
  • Il est traitĂ© par un script qui marquera les adresses des utilisateurs inaccessibles comme inactives;
  • L'adresse peut ĂȘtre gĂ©nĂ©rĂ©e automatiquement, c'est-Ă -dire unique pour chaque e-mail;
  • Un e-mail Ă  cette adresse ne doit pas entraĂźner la gĂ©nĂ©ration d'un e-mail de rĂ©ponse, par exemple un message concernant un dĂ©bordement de boĂźte aux lettres.

Adresses d'en-tĂȘte de messagerie


Ces adresses sont soit directement visibles par l'utilisateur, soit utilisées lors de la réponse à un e-mail.
Adresse de l'expĂ©diteur (l'en-tĂȘte From: est l'adresse et le nom de l'expĂ©diteur affichĂ©s dans la liste des e-mails et lors de la lecture d'un e-mail. Nous vĂ©rifions que:

  • Il s'agit d'une adresse conviviale lisible par l'homme qui identifie l'entreprise.
  • Il contient non seulement une adresse e-mail mais Ă©galement le nom de l'expĂ©diteur.
  • Noreply @ est possible, mais seulement si nous voulons souligner que nous ne nous attendons pas Ă  recevoir une rĂ©ponse Ă  l'e-mail et qu'elle ne sera pas lue. Il vaut mieux dupliquer cette idĂ©e dans le texte de l'email.
  • En prĂ©sence de caractĂšres non ASCII (par exemple cyrillique), le nom de l'expĂ©diteur doit ĂȘtre codĂ© conformĂ©ment Ă  MIME, le domaine en prĂ©sence de caractĂšres non ASCII doit ĂȘtre codĂ© en Punycode
  • Les e-mails de la mĂȘme catĂ©gorie doivent avoir la mĂȘme adresse; l'utilisation d'adresses gĂ©nĂ©rĂ©es automatiquement doit ĂȘtre Ă©vitĂ©e. Cela est dĂ» au fait que «De:» est le plus souvent utilisĂ© par les gens pour trier les e-mails par dossiers Ă  l'aide de filtres.
  • L'adresse doit ĂȘtre diffĂ©rente (de prĂ©fĂ©rence dans diffĂ©rents sous-domaines) pour les e-mails transactionnels, marketing et urgents (tels que les e-mails du service d'assistance). Cela est Ă©galement dĂ» au fait que l'utilisateur peut marquer les e-mails marketing comme spam ou les filtrer dans un dossier illisible.
  • L'adresse From: et l'adresse d'enveloppe SMTP doivent ĂȘtre dans le mĂȘme domaine ou dans des sous-domaines du mĂȘme domaine d'organisation afin de passer le SPF dans le DMARC.
  • L'adresse doit provenir du domaine de l'organisation. Il est inacceptable d'utiliser des services de messagerie gratuits et d'autres domaines de messagerie publique dans From: car ces mailings ne passeront pas l'authentification SPF et DKIM dans le cadre de DMARC.

L'adresse Reply-to - les réponses «manuelles» seront envoyées à cette adresse lorsqu'un utilisateur répond à un e-mail. C'est facultatif. S'il est absent, l'adresse de «De:» est utilisée pour la réponse. Vérifiez que «Répondre à»:

  • Il peut ĂȘtre gĂ©nĂ©rĂ© automatiquement, c'est-Ă -dire unique Ă  l'e-mail (vous permet de savoir Ă  quel e-mail la rĂ©ponse est arrivĂ©e).
  • Il ne doit pas tomber dans la boĂźte aux lettres de l'employĂ© pour Ă©viter la rĂ©ponse automatique, mais devrait idĂ©alement ĂȘtre «enveloppé» dans CRM.
  • Il peut gĂ©nĂ©rer une rĂ©ponse automatique CRM standard, mais il ne doit pas gĂ©nĂ©rer quoi que ce soit de superflu, par exemple un dĂ©bordement de boĂźte aux lettres ou des messages "sur vocation". Lors de la gĂ©nĂ©ration de rĂ©ponses automatiques, des mesures doivent ĂȘtre prises pour Ă©viter le bouclage, elles sont rĂ©pertoriĂ©es dans la RFC 3834.
  • Il peut provenir de n'importe quel domaine qui ne coĂŻncide pas nĂ©cessairement avec «De:», mais cela effraie parfois les utilisateurs lorsqu'ils rĂ©pondent.
  • Peut ĂȘtre absent, alors l'adresse From: remplit ses fonctions.
  • En plus de l'adresse, le nom de l'expĂ©diteur est indiquĂ©.

L'adresse To:

  • Doit contenir l'e-mail du destinataire (sinon cela effraie le destinataire du message et gĂȘne l'anti-spam).
  • IdĂ©alement, il devrait contenir le nom du destinataire. Mais si le nom est inconnu ou douteux (par exemple, l'adresse n'a pas encore Ă©tĂ© confirmĂ©e), il est prĂ©fĂ©rable de ne pas l'indiquer (quelqu'un peut entrer l'adresse de quelqu'un d'autre avec un mauvais nom et le destinataire peut ĂȘtre offensĂ©).



Exigences de l'en-tĂȘte de l'e-mail


L'encodage rĂ©el du texte doit correspondre Ă  celui indiquĂ© dans l'en-tĂȘte. Il est conseillĂ© d'utiliser un seul codage dans tous les en-tĂȘtes et parties de l'e-mail. Il est recommandĂ© d'utiliser UTF-8 comme Ă©tant largement pris en charge. L'encodage est indiquĂ© dans les en-tĂȘtes Content-Type et dans la balise de la partie HTML.

Les en-tĂȘtes From:, Message-ID: et Date: doivent ĂȘtre formĂ©s directement dans le script pour envoyer l'e-mail (et selon les normes - avec le texte de l'e-mail) et toujours dans le format correct. S'ils sont absents ou mal formĂ©s, l'un des serveurs de transit peut ajouter ces en-tĂȘtes, ce qui entraĂźne une violation de l'intĂ©gritĂ© de la signature DKIM.

Les caractĂšres de 8 bits dans les en-tĂȘtes, y compris la ligne d'objet (Objet) et les noms des fichiers joints (Content-Type et Content-Disposition), doivent ĂȘtre absents; Tous les caractĂšres non ASCII, y compris cyrillique, doivent ĂȘtre codĂ©s en imprimable entre guillemets ou en base64.


(confirmation d'inscription dans un codage Ă©trange)

Exigences relatives Ă  la structure de l'e-mail


Pour la partie HTML de l'e-mail, il est souhaitable de former une partie alternative (texte brut). Il est également nécessaire de vérifier la conformité et la lisibilité de la partie en texte brut de l'e-mail (le cas échéant) et la structure générale de l'e-mail.

Selon la RFC 5322, la longueur d'une ligne dans un e-mail ne doit pas dĂ©passer 998 caractĂšres 8 bits. Veuillez noter qu'en UTF-8, un personnage peut occuper plusieurs octets. Le terminateur de lignes dans un e-mail est une paire de CRLF (ascii 13, ascii 10), qui prend 2 octets. Vous devez vĂ©rifier l'exactitude du terminateur de chaĂźne, car les e-mails sont souvent envoyĂ©s Ă  l'aide d'un script Unix, et dans Unix, le terminateur de chaĂźne est un seul caractĂšre - il s'agit d'une erreur pour le courrier Ă©lectronique. Vous devez Ă©galement vĂ©rifier si les terminateurs de chaĂźne rompent les caractĂšres codĂ©s UTF-8: vous ne pouvez pas autoriser la prĂ©sence d'un terminateur de chaĂźne entre deux octets du mĂȘme caractĂšre, par exemple, le symbole cyrillique. Pour Ă©viter de telles situations, il est nĂ©cessaire de casser le texte avant de former l'e-mail ou de coder le texte en base64, base64 a gĂ©nĂ©ralement une longueur de ligne fixe.

Il est nĂ©cessaire de vĂ©rifier le marquage correct des piĂšces jointes et des inlines - c'est-Ă -dire l'exactitude de la formation des en-tĂȘtes "Content-Disposition: inline", s'il s'agit d'une image affichĂ©e Ă  l'intĂ©rieur de l'e-mail, ou "Content-Disposition: attachment" si le fichier joint est destinĂ© au tĂ©lĂ©chargement.

La structure de l'e-mail doit ĂȘtre aussi simple que possible: en particulier, il ne doit pas y avoir plus d'une partie en plusieurs parties de chaque type (mixte, alternative, liĂ©e), et en plusieurs parties / mixte est utilisĂ© uniquement si l'e-mail contient des piĂšces jointes, en plusieurs parties / connexes - si HTML est fourni avec des images en ligne, en plusieurs parties / alternative - en prĂ©sence de texte brut et de parties HTML. En gĂ©nĂ©ral, la structure de l'e-mail, en l'absence de piĂšces jointes et d'images en ligne, devrait ressembler Ă  ceci:

multipart / alternative
- texte / uni
- texte / html

L'ordre des parties est important, text / plain doit aller AVANT text / html ou multipart / related. Ceci est nécessaire pour que la partie HTML soit affichée par défaut, et seulement si son affichage n'est pas disponible pour une raison quelconque, la partie simple est affichée.

S'il y a des images en ligne dans l'e-mail, sa structure devrait ressembler Ă  ceci:

multipart / alternative
- texte / uni
- multipart / apparenté
—— texte / html
—— image / ... (image en ligne)
—— image / ... (image en ligne)

Les images en ligne doivent avoir Content-Disposition: en ligne et ĂȘtre strictement Ă  l'intĂ©rieur de la partie en plusieurs parties / associĂ©e.
Dans le cas le plus difficile, lorsqu'il y a Ă  la fois des images en ligne et des fichiers joints, l'e-mail a la structure suivante:

multipart / mixte
- multipart / alternative
—— texte / clair
—— multipart / connexe
——— texte / html
——— image / png
——— image / png
...
- application / octet-string (content-disposition: attachment)
- application / octet-string (content-disposition: attachment)
...
les parties liĂ©es et multipart / alternatives doivent ĂȘtre fermĂ©es avant les piĂšces jointes, les piĂšces jointes appartiennent Ă  la partie multipart / mixte externe)


(message d'enregistrement avec une structure de piĂšces incorrecte)

Exigences d'URI



Tous les URI (en src, attributs href, styles, etc.) doivent contenir le protocole et le nom d'hĂŽte (https://example.com/somepath). Les erreurs typiques sont l'utilisation de liens relatifs (/ somepath) et l'absence de protocole (//example.com/somepath), ce qui est inacceptable pour les e-mails, car dans ceux-ci, le protocole par dĂ©faut peut ĂȘtre file:// .

  • Tous les caractĂšres de service et non ASCII (en particulier cyrillique) dans l'URI doivent ĂȘtre codĂ©s Ă  l'aide d'un pourcentage de codage.
  • Un lien insĂ©rĂ© sous forme de texte (c'est-Ă -dire visible par l'utilisateur sous forme d'URL et non sous forme de texte) doit toujours ĂȘtre marquĂ© avec la balise <> , sinon l'utilisateur ne pourra pas cliquer dessus. Certains webmails marquent ces liens par eux-mĂȘmes, mais ce n'est pas un comportement standard. Dans ce cas, l'adresse href Ă  l'intĂ©rieur de A doit correspondre au texte du lien, sinon le filtre de contenu peut rĂ©agir Ă  un tel lien comme une tentative de tromper l'utilisateur. Cela vaut particuliĂšrement la peine de faire attention lorsqu'il existe des "cliqueurs" qui suivent les transitions de l'utilisateur Ă  partir de l'e-mail.
  • Il vaut mieux se limiter Ă  l'utilisation des protocoles http:// , https:// et mailto:
  • Avec des exigences de haute sĂ©curitĂ©, vous devez abandonner complĂštement l'utilisation de http:// au profit de https:// .
  • Les ports non standard ne doivent pas ĂȘtre utilisĂ©s (par exemple, example.com : 8080 / somepath), car ils peuvent ne pas ĂȘtre accessibles Ă  l'utilisateur.
  • Le fait de cliquer sur le lien Ă  l'intĂ©rieur de la partie HTML ne doit entraĂźner aucune modification de l'Ă©tat de l'application (abonnement, dĂ©sabonnement, annulation de la commande, etc.) sans confirmation supplĂ©mentaire de l'utilisateur sur la page, car certains systĂšmes de filtrage de contenu peuvent indĂ©pendamment vĂ©rifier la sĂ©curitĂ© d'une telle transition en demandant une page par rĂ©fĂ©rence; l'application de messagerie peut afficher l'aperçu de la page par le lien en survol et les navigateurs modernes peuvent charger la page avant que l'utilisateur clique sur le lien pour rĂ©duire le temps de chargement (dans l'application Web, il n'est gĂ©nĂ©ralement pas recommandĂ© d'effectuer des actions de modification sur le GET request, toutes les demandes de modification doivent passer par POST ou PUT).
  • En revanche, cliquer sur le lien dans l'en-tĂȘte List-Unsubscribe ne devrait pas nĂ©cessiter d'actions supplĂ©mentaires de la part de l'utilisateur, car la dĂ©sinscription par ce lien se fait gĂ©nĂ©ralement par programme de messagerie Ă©lectronique ou webmail au nom de l'utilisateur. En outre, il y a un nouvel en-tĂȘte List-Unsubscribe-Post introduit par RFC 8058.
  • Vous ne devez pas vous attendre Ă  ce que l'utilisateur lise l'e-mail et suive le lien dans le mĂȘme navigateur dans lequel il initie l'action conduisant Ă  l'envoi de l'e-mail (par exemple, enregistre un compte). Le lien doit fonctionner dans tout autre navigateur ou appareil mobile. En particulier, l'utilisateur peut ouvrir le lien sans ĂȘtre autorisĂ© ou autorisĂ© dans un compte autre que celui auquel l'e-mail a Ă©tĂ© envoyĂ©.
  • Parce que la longueur de l'URI peut ĂȘtre limitĂ©e; vous ne devez pas utiliser d'URI de type 'data:' pour les gros objets. Pour la mĂȘme raison, n'utilisez pas d'URI trop longs dans les hyperliens.
  • Vous ne devez pas utiliser de raccourcisseurs de liens externes, cela affecte nĂ©gativement la livraison des e-mails. Il est prĂ©fĂ©rable que tous les liens pointent vers votre domaine, cela rĂ©duira l'impact nĂ©gatif potentiel de la rĂ©putation d'une autre personne sur la livraison des e-mails.
  • Ne placez pas d'images externes sur certains services publics ou d'hĂ©bergement gratuit, utilisez un service d'hĂ©bergement fiable ou un CDN avec de bonnes performances et une bonne rĂ©putation.



(image non valide et URI d'ancrage en raison d'une spécification de protocole manquante)

Exigences de mise en page des e-mails


Pourquoi est-il si difficile de créer des e-mails?

Les clients de messagerie d'une maniĂšre ou d'une autre affichent le contenu utilisateur dans leur interface. Potentiellement, cela peut entraĂźner divers problĂšmes de sĂ©curitĂ© - scripts intersites (XSS, Crossite scripting), usurpation d'interface, DOM clobbering, dĂ©sanonymisation des utilisateurs / fuite d'informations (par exemple, l'adresse IP de l'utilisateur ou les cookies via des requĂȘtes externes), etc. Par consĂ©quent, tout service de messagerie et toute application de messagerie ont une certaine forme de protection contre chaque classe d'attaques. Malheureusement, il n'y a pas d'approche unique pour organiser cette protection. Il peut ĂȘtre organisĂ© Ă  travers:

  • cadres limitĂ©s isolĂ©s,
  • balises et / ou attributs de filtrage,
  • restrictions de positionnement absolu,
  • interdiction ou restriction de l'utilisation des styles de bloc (ce qui est essentiel pour une mise en page adaptative),
  • l'interdiction d'Ă©lĂ©ments externes par dĂ©faut (ie le tĂ©lĂ©chargement d'images externes nĂ©cessite l'autorisation de l'utilisateur) ou l'utilisation d'un proxy pour y accĂ©der,
  • convertir des e-mails HTML en un autre format intermĂ©diaire (par exemple, Microsoft Exchange / Outlook utilise RTF, ce qui peut rendre extrĂȘmement difficile l'affichage correct des Ă©lĂ©ments dans Outlook Ă  l'aide de mĂ©thodes conventionnelles),
  • interdiction ou restriction de l'utilisation des formulaires ou de leurs Ă©lĂ©ments individuels.

Les e-mails utilisent Ă©galement des Ă©lĂ©ments spĂ©cifiques, tels que des images en ligne et l'URI cid:// , dont la prise en charge peut ĂȘtre limitĂ©e. Par exemple, Mozilla Thunderbird ne prend pas en charge cid:// pour les images d'arriĂšre-plan.

MĂȘme un e-mail correctement formĂ© peut ĂȘtre affichĂ© diffĂ©remment dans diffĂ©rentes interfaces en raison des particularitĂ©s de leur mise en Ɠuvre et du filtrage du contenu de l'e-mail.

S'il y a des erreurs dans le format de l'e-mail, le comportement devient complĂštement imprĂ©visible. Par exemple, les clients de messagerie peuvent avoir un comportement diffĂ©rent avec des URI incorrects ou ce formatage d'en-tĂȘte incorrect est gĂ©rĂ© diffĂ©remment. En outre, la dĂ©tection automatique de l'encodage de texte fonctionne diffĂ©remment si elle n'est pas spĂ©cifiĂ©e ou si elle est spĂ©cifiĂ©e de maniĂšre incorrecte. Par consĂ©quent, l'e-mail doit ĂȘtre affichĂ© dans diffĂ©rentes interfaces: l'affichage correct de l'e-mail dans une interface ne signifie pas qu'il est composĂ© correctement (en fait, mĂȘme l'affichage correct de l'e-mail dans toutes les interfaces ne garantit pas qu'il n'y aura pas problĂšmes d'affichage Ă  l'avenir).



Il est nĂ©cessaire de prĂȘter attention aux points suivants:

  • VĂ©rifiez le texte de l'e-mail pour le contenu sĂ©mantique, l'affichage, l'absence de fautes de frappe, les erreurs de syntaxe, d'orthographe et lexicales.
  • VĂ©rifiez l'exactitude de la substitution des donnĂ©es d'application dans le modĂšle ou la prĂ©sentation de l'e-mail.
  • VĂ©rifiez l'exactitude des montants, dates, numĂ©ros, articles de marchandise et autres informations, en tenant compte des conditions aux limites autorisĂ©es. Les dates doivent avoir un an (certains utilisateurs entrent trĂšs rarement dans la case). Un fuseau horaire doit ĂȘtre prĂ©sent dans le temps. L'adresse doit contenir une ville, et dans certains cas, il est nĂ©cessaire d'indiquer le pays.
  • VĂ©rifiez l'Ă©tat opĂ©rationnel de tous les liens dans l'e-mail, le cas Ă©chĂ©ant.
  • Dans les courriels envoyĂ©s avant la confirmation de l'adresse, incl. e-mails avec un lien de confirmation, aucun texte ne doit ĂȘtre contrĂŽlĂ© de l'extĂ©rieur, mĂȘme le nom d'utilisateur, sinon, ils peuvent ĂȘtre utilisĂ©s pour le spam (dans le champ affichĂ© dans l'e-mail, par exemple, dans le nom, le texte du spam est insĂ©rĂ© et l'adresse est l'adresse indiquĂ©e de la victime). Par exemple, si vous pouvez envoyer un texte obscĂšne Ă  l'adresse du dĂ©veloppeur au nom de votre service, il y a un problĂšme.
  • VĂ©rifiez l'absence d'images externes sur les services tiers. Cela peut affecter la livraison et la fuite d'informations sur vos clients.
  • VĂ©rifiez la disponibilitĂ© des compteurs pour l'envoi, la livraison, la lecture des e-mails, les transitions. Certains d'entre eux sont situĂ©s dans l'e-mail lui-mĂȘme (par exemple, le contre-pixel de lecture de l'e-mail), certains sont suivis par l'expĂ©diteur, mais, en rĂšgle gĂ©nĂ©rale, tous sont disponibles dans le panneau d'administration de l'expĂ©diteur.
  • VĂ©rifiez l'exactitude de la catĂ©gorie d'abonnement et la dĂ©sinscription de l'utilisateur pour cette catĂ©gorie via le lien dans l'e-mail.
  • VĂ©rifiez Ă  quoi ressemble l'e-mail:
    • Versions Web populaires du courrier pour un pays ciblĂ©: les "trois grands" pour la Russie sont Mail.Ru, Yandex, Gmail. Vous pouvez Ă©galement ajouter Rambler et Outlook.com;
    • Applications mobiles des fournisseurs de messagerie ci-dessus;
    • Applications mobiles standard utilisant IMAP, en tenant compte des plates-formes mobiles populaires, au moins pour l'iPhone, Pixel (plate-forme de rĂ©fĂ©rence Android), Samsung (le plus courant pour Android), MIUI (prend la deuxiĂšme place en Russie pour les plates-formes Android);
    • Divers navigateurs de bureau: Chrome, Firefox, Edge, Internet Explorer, Opera, etc.;
    • Applications de bureau (programmes de messagerie), en particulier Thunderbird, Outlook et Apple Mail, Ă©ventuellement The Bat! et Opera Mail;
    • Solutions d'entreprise populaires avec une interface Web (Exchange, peut-ĂȘtre Roundcube, Communigate, Zimbra, SquirrelMail) - pour les solutions B2B;
    • N'oubliez pas de vĂ©rifier la disposition des moniteurs Retina et des moniteurs de rĂ©solution infĂ©rieure.
  • Lors de la vĂ©rification dans chaque cas, vous devez faire attention Ă :
    • Passer les en-tĂȘtes d'autorisation, SPF / DKIM / DMARC.
    • Vitesse de tĂ©lĂ©chargement des e-mails: il devrait se charger rapidement et ne pas prendre son temps.
    • Affichage d'un e-mail dans la liste des e-mails: avatar, nom de l'expĂ©diteur et sujet qui tombe dans l'extrait de message, si sa catĂ©gorie a Ă©tĂ© correctement dĂ©finie (par exemple, si la commande ne tombe pas dans la catĂ©gorie "rĂ©seaux sociaux").
    • La mise en page de l'e-mail dans son ensemble: si la mise en page restait cohĂ©rente, y avait-il des sauts de mots incorrects, etc., y compris lors de la mise Ă  l'Ă©chelle et du redimensionnement de la fenĂȘtre.
    • Les polices ne doivent pas ĂȘtre petites ou difficiles Ă  lire.
    • Images d'arriĂšre-plan et couleurs d'arriĂšre-plan.
    • Correspondant au livre de la marque.
    • FacilitĂ© d'exĂ©cution des actions impliquĂ©es par l'e-mail. Par exemple, si l'e-mail contient un code de confirmation ou d'autres informations qui peuvent avoir besoin d'ĂȘtre stockĂ©es quelque part, il ne doit pas seulement ĂȘtre bien lu, il doit Ă©galement ĂȘtre pratique de le sĂ©lectionner et de le copier mĂȘme dans l'interface mobile.

  • Gardez une trace de la taille globale de l'e-mail (y compris les images externes) et qu'elle ne dĂ©passe pas les valeurs raisonnables. Plus le temps de chargement est lourd, plus il est probable qu'une personne y rĂ©agira nĂ©gativement.
  • MĂȘme les courriels qui n'ont pas Ă©tĂ© modifiĂ©s devraient ĂȘtre vĂ©rifiĂ©s pĂ©riodiquement, car des changements peuvent survenir du cĂŽtĂ© du service postal et, par exemple, «rĂ©vĂ©ler» un problĂšme auparavant invisible.
  • Certains paramĂštres doivent ĂȘtre contrĂŽlĂ©s dans tous les tests. Par exemple, les problĂšmes de rĂ©ussite de l'authentification DKIM peuvent ĂȘtre dus Ă  des problĂšmes dans l'infrastructure (problĂšmes avec DNS ou la formation d'une signature DKIM, erreurs de synchronisation horaire), dus Ă  des erreurs dans le programme de gĂ©nĂ©ration (l'adresse de l'expĂ©diteur est mal formĂ©e, des caractĂšres incorrects dans les en-tĂȘtes sont manquants ou les en-tĂȘtes obligatoires De, Date ou Message-ID ont Ă©tĂ© dupliquĂ©s) et en raison d'erreurs de contenu (terminateurs de ligne incorrects, les lignes sont trop longues, adresses incorrectes). Dans le mĂȘme temps, l'e-mail peut ne pas «battre» et le problĂšme peut n'apparaĂźtre sur aucun service.

Réalisation de tests fractionnés


La recherche marketing dépasse le cadre de cet article, mais il convient de mentionner quelques points clés qui affectent considérablement la qualité des e-mails.

The newsletter has a purpose, so it should entail through its quality, not quantity (which is the opposite for spammers). The newsletter must be segmented. When conducting an advertising campaign, you need to know exactly who gets into the segment sample, why they need the offered product and what they want to convey.

For each mailing list, it is necessary to calculate the CTR of the list of emails — this is the ratio of the number of emails read to the total number that has been sent out. In postmaster.mail.ru, you can see indicators for unique users. If the measurement goes through the counter in the email (pixel), then the absolute number of openings is estimated. CTR <10% is a very low indicator, it is undesirable to carry out such mailing. It should strive for a CTR> 30%. For marketing emails, the clickthrough rate of clickthroughs and the percentage of completed actions («sales») on these links are also of great importance. Be sure to monitor complaints (marking the email as spam). Typically, for one-time mailings, a tenth of a percent is a good indicator, for regular ones, a hundredth of a percent. The critical values, after which the mailing is always interpreted as spam, are indicated here: https://help.mail.ru/developers/mailing_rules/technical .

It is necessary to conduct split testing of various distribution options to obtain optimal performance. Just changing the name of the sender and the subject of the email can increase the CTR by several times and significantly reduce the number of complaints. The number of emails should be statistically significant for evaluating the results (for large projects, usually a few thousand). The final version of the email is sent in several stages for additional measurement of indicators and «warming up» — starting with about 10,000 recipients, with an increase of about an order of the day.

The main idea: emails are part of your application, perhaps one of the most complex and problematic. At the same time, this is often a «blind spot» in terms of testing. I hope that I was able to draw your attention to this issue.

I would like to thank Vladimir Dubrovin ( z3apa3a ) and Alena Likhacheva ( s4ever ) for helping me with this article. As well as that, the article utilised sources of Eduard Tyantov ( edT ) and Alexander Purtov ( 4Alexander ).

Source: https://habr.com/ru/post/fr464515/

More articles:


All Articles