Un directeur marketing m’a un jour montré ses analytics email avec une vraie incompréhension. Leur liste avait atteint 500 000 abonnés. Les taux d’ouverture étaient corrects. Les taux de désinscription étaient faibles. Mais la délivrabilité avait chuté — Gmail envoyait 80 % de leurs emails dans le dossier spam.
Le coupable était invisible dans leurs métriques : des spam traps. Quelque part dans ce demi‑million d’adresses se trouvaient des adresses email qui n’existent que pour identifier les expéditeurs aux mauvaises pratiques. Ces adresses n’ouvrent jamais les emails, ne cliquent jamais sur les liens, ne se plaignent jamais. Elles signalent simplement, en silence, chaque expéditeur qui les contacte.
L’entreprise achetait des listes « opt‑in » auprès de partenaires. Ces listes contenaient des spam traps recyclés — de vieilles adresses réutilisées pour attraper exactement ce type de comportement. Un seul mauvais achat de liste avait empoisonné toute leur réputation d’envoi.
Ce que sont réellement les spam traps
Les spam traps sont des adresses email exploitées par des FAI, des organisations anti‑spam et des chercheurs en sécurité, spécifiquement pour identifier les expéditeurs aux mauvaises pratiques. Il en existe plusieurs types, chacun capturant un comportement différent.
Les pristine traps sont des adresses qui n’ont jamais été utilisées par une vraie personne. Elles sont créées spécifiquement comme des pièges et publiées à des endroits où seuls des robots de collecte automatisés les trouveraient — cachées dans le code de sites, publiées dans des forums, disséminées sur le web. Si vous envoyez à une pristine trap, vous avez obtenu cette adresse via du scraping ou l’achat de listes récoltées. Il n’y a pas d’explication légitime.
Les recycled traps sont d’anciennes adresses réelles qui ont été abandonnées puis réutilisées. Quand quelqu’un cesse d’utiliser une adresse email, elle commence à rebondir. Après une période — souvent un an ou plus — l’adresse peut être réactivée comme spam trap. Si vous envoyez à une recycled trap, soit vous ne supprimez pas les bounces, soit vous utilisez une liste très ancienne qui n’a pas été nettoyée.
Les typo traps exploitent les fautes de frappe courantes sur des domaines populaires. Des adresses chez gmial.com ou hotmal.com piégent les expéditeurs qui ne valident pas les adresses à l’inscription. Cela peut sembler moins grave — les fautes arrivent — mais cela révèle une gestion de liste négligée.
Chaque type indique aux FAI quelque chose de différent sur vos pratiques. Les pristine traps sont les plus dommageables car elles prouvent un comportement intentionnellement mauvais. Les recycled traps suggèrent une mauvaise hygiène de liste. Les typo traps indiquent une validation insuffisante.
Pourquoi ils sont si dommageables
Les détections de spam trap pèsent de manière disproportionnée dans les calculs de réputation. Un seul incident peut l’emporter sur des milliers de livraisons réussies.
La logique est simple : les expéditeurs légitimes ne devraient jamais toucher de spam traps. Si vous n’emaillez que des personnes qui se sont inscrites, vous n’aurez pas de pristine traps dans votre liste. Si vous supprimez les bounces rapidement, vous n’aurez pas de recycled traps. Si vous validez les adresses, vous n’aurez pas de typo traps.
Entrer en contact avec un trap prouve qu’il y a quelque chose qui ne va pas dans vos pratiques. Les FAI ne savent pas exactement quoi — peut‑être avez‑vous acheté une liste, peut‑être ne nettoyez‑vous pas les bounces, peut‑être votre formulaire d’inscription manque de validation. Mais ils savent que vous ne suivez pas les bonnes pratiques, et cela suffit à abîmer votre réputation.
Les dommages s’amplifient parce que les opérateurs de traps partagent leurs données. Si vous touchez un trap opéré par Spamhaus, cette information se propage aux FAI du monde entier. Votre réputation ne souffre pas seulement chez un fournisseur ; elle souffre partout.
Comment ces adresses se retrouvent sur votre liste
Comprendre comment des adresses de trap infiltrent les listes aide à prévenir le problème.
Les listes achetées ou louées sont la source la plus courante de pristine traps. Les vendeurs de listes gonflent souvent leurs produits avec des adresses collectées par scraping, et celles‑ci incluent fréquemment des traps. Même des listes « vérifiées » ou « opt‑in » venant de partenaires peuvent contenir des traps si les pratiques du partenaire sont mauvaises.
Les anciennes listes qui n’ont pas été sollicitées depuis des années accumulent des recycled traps. Si vous avez une liste de 2018 que vous décidez d’emailer maintenant, beaucoup de ces adresses ont rebondi, été abandonnées, et potentiellement converties en traps.
Un traitement insuffisant des bounces permet aux recycled traps de s’accumuler. Si vous ne supprimez pas immédiatement les hard bounces et les soft bounces après des échecs répétés, des adresses qui devraient partir restent dans votre liste. Lorsque ces adresses deviennent des traps, vous continuez à leur envoyer.
L’absence de validation d’email à l’inscription permet les typo traps. Sans validation, les utilisateurs peuvent saisir gmial.com au lieu de gmail.com, et vous ajoutez sans le savoir ce trap à votre liste.
Des formulaires d’inscription compromis peuvent être utilisés comme arme. Des attaquants soumettent parfois des adresses de trap via des formulaires d’inscription légitimes pour nuire à la réputation d’un concurrent. C’est rare, mais cela arrive.
Détecter les spam traps
Voici la vérité frustrante : vous ne pouvez généralement pas identifier des spam traps spécifiques dans votre liste. Les opérateurs de traps ne publient pas leurs adresses — cela irait à l’encontre de l’objectif.
Ce que vous pouvez détecter, c’est l’effet. Des chutes soudaines de délivrabilité, surtout chez certains fournisseurs, indiquent souvent des déclenchements de traps. Si Gmail commence soudainement à envoyer tout en spam, vous avez probablement touché des traps dans leur réseau.
Certains services de validation d’email prétendent identifier des spam traps. Ils maintiennent des bases d’adresses de traps connus et signalent les correspondances. Cela peut aider, mais ce n’est pas exhaustif — de nouveaux traps sont créés en permanence et tous ne figurent pas dans ces bases.
Une détection basée sur l’engagement est plus fiable. Les spam traps n’interagissent jamais. Ils n’ouvrent pas les emails, ne cliquent pas sur les liens, ne répondent pas. Si vous avez des adresses qui ont reçu des dizaines d’emails sur des années sans aucun engagement, ce sont peut‑être des traps — ou juste des abonnés inactifs. Dans tous les cas, ils ne vous aident pas.
La surveillance de vos feedback loops et des outils Postmaster vous aide à repérer les problèmes tôt. Un pic de plaintes pour spam ou une baisse des scores de réputation accompagne souvent des détections de traps.
Retirer les traps de votre liste
Puisque vous ne pouvez pas identifier des traps spécifiques, la suppression consiste à éliminer les conditions qui permettent aux traps d’exister.
Supprimez immédiatement tous les hard bounces. Une adresse qui rebondit aujourd’hui peut devenir un trap demain. Il n’y a aucune raison de conserver des adresses qui rebondissent dans votre liste.
Supprimez les soft bounces après des échecs répétés. Si une adresse a soft‑bouncé cinq fois sur un mois, elle ne reviendra pas. Supprimez‑la avant qu’elle ne devienne potentiellement un trap.
Désactivez les abonnés non engagés. Si quelqu’un n’a ni ouvert ni cliqué depuis 12 mois, soit il n’est pas intéressé, soit l’adresse est abandonnée. Dans tous les cas, continuer à envoyer augmente le risque de traps sans aucun bénéfice.
Re‑confirmez les anciennes listes avant d’envoyer. Si vous avez une liste que vous n’avez pas emailée depuis plus d’un an, ne la bombardez pas. Envoyez une campagne de re‑confirmation demandant aux personnes de confirmer qu’elles veulent toujours vous lire. Ceux qui ne confirment pas sont supprimés.
N’achetez jamais de listes. Jamais. Le risque de contamination par des traps est trop élevé, et la qualité est invariablement mauvaise. Construisez votre liste de manière organique via des inscriptions légitimes.
La prévention est essentielle
La meilleure stratégie face aux spam traps est de ne jamais les toucher.
Mettez en place le double opt‑in à l’inscription. Quand quelqu’un s’inscrit, envoyez un email de confirmation qu’il doit cliquer avant d’être ajouté à votre liste. Cela évite les fautes de frappe, confirme que l’adresse est réelle et prouve que la personne veut effectivement recevoir vos messages.
Validez les adresses email au point de collecte. Vérifiez la syntaxe, confirmez que le domaine existe et envisagez d’utiliser une API de validation d’email pour bloquer les problèmes évidents avant qu’ils n’entrent dans votre base.
Maintenez un rythme d’envoi régulier. Les listes qui restent inactives accumulent des problèmes. Un envoi régulier garde votre liste fraîche — les bounces sont identifiés et supprimés, les schémas d’engagement restent à jour.
Surveillez l’engagement et agissez en conséquence. Mettez en place des processus pour identifier et retirer les abonnés chroniquement non engagés. Ils ne vous apportent pas de valeur et augmentent votre risque de traps.
Auditez soigneusement toute source de liste tierce. Si des partenaires ajoutent des adresses à votre liste, vérifiez leurs pratiques de collecte. Leur mauvaise hygiène devient votre problème de délivrabilité.
Frequently asked questions
Comment savoir si j’ai touché un spam trap ?
Vous ne pouvez généralement pas identifier des incidents spécifiques. Surveillez les chutes soudaines de délivrabilité, les baisses de réputation dans les outils Postmaster, ou les retours d’organisations anti‑spam. Ces signaux indiquent souvent une activité de traps.
Puis-je obtenir une liste d’adresses de spam traps à supprimer ?
Non. Les opérateurs de traps ne publient pas leurs adresses. Certains services de validation prétendent identifier des traps, mais la couverture est incomplète. Concentrez‑vous sur une bonne hygiène de liste plutôt que d’essayer de repérer des traps spécifiques.
Combien de temps faut-il pour se remettre de détections de spam traps ?
Cela dépend de la gravité et de votre réaction. Des incidents mineurs avec un nettoyage rapide de la liste peuvent se résorber en quelques semaines. Une contamination sévère nécessitant des purges majeures peut prendre des mois. Une bonne conduite constante est la seule voie vers la récupération.
Les spam traps sont-ils légaux ?
Oui. Les spam traps sont un outil légitime pour identifier les expéditeurs aux mauvaises pratiques. Il n’y a pas de problème juridique à opérer des traps ou à utiliser leurs données pour éclairer des décisions de filtrage. Le risque légal concerne les expéditeurs qui violent les lois anti‑spam, pas les opérateurs de traps.