RFC 5965 : ARF — Format de signalement d'abus
ELI5: Lorsqu'une personne clique sur « Signaler comme spam » dans son client de messagerie, le fournisseur de boîtes aux lettres doit avoir un moyen d'informer l'expéditeur. ARF est le format standardisé pour cette plainte — un message structuré qui dit « ce destinataire a marqué votre e-mail comme spam » accompagné d'une copie du message incriminé.
Pourquoi cela existe
Les fournisseurs de boîtes aux lettres (Gmail, Yahoo, Outlook, etc.) permettent aux utilisateurs de signaler les e-mails indésirables en tant que spam. Les expéditeurs responsables ont besoin de ce retour d'information pour supprimer les plaignants de leurs listes et identifier les problèmes liés à leur envoi. Sans format standard, chaque fournisseur utiliserait un format de plainte différent, rendant le traitement automatisé impossible.
ARF fournit la norme. Les fournisseurs de boîtes aux lettres l'utilisent pour envoyer des rapports de boucle de retour d'information (FBL), et les expéditeurs analysent ces rapports pour :
- Supprimer immédiatement le destinataire plaignant
- Suivre les taux de plainte par campagne, IP ou domaine d'envoi
- Détecter les comptes compromis ou les envois inattendus
- Signaler les échecs d'authentification et autres types d'abus
Comment cela fonctionne
Un rapport ARF est un message MIME multipart/report avec report-type=feedback-report. Il contient trois parties :
-
Description lisible par l'homme (
text/plain) — résumé pour les examinateurs humains. -
Rapport lisible par machine (
message/feedback-report) — champs structurés définis par cette RFC. -
Message original (
message/rfc822outext/rfc822-headers) — l'e-mail qui a été signalé.
Exemple de rapport ARF
From: feedback@isp.example.com To: abuse@sender.example.com Subject: FBL report - complaint from user MIME-Version: 1.0 Content-Type: multipart/report; report-type=feedback-report; boundary="ARF-BOUNDARY-001" --ARF-BOUNDARY-001 Content-Type: text/plain This is an abuse report for a message received from IP 203.0.113.10 on Wed, 11 Mar 2026 09:15:00 -0500. --ARF-BOUNDARY-001 Content-Type: message/feedback-report Feedback-Type: abuse User-Agent: ISP-FBL/1.0 Version: 1 Original-Mail-From: campaign@sender.example.com Arrival-Date: Wed, 11 Mar 2026 09:15:00 -0500 Source-IP: 203.0.113.10 Reported-Domain: sender.example.com Authentication-Results: isp.example.com; dkim=pass header.d=sender.example.com; spf=pass smtp.mailfrom=sender.example.com --ARF-BOUNDARY-001 Content-Type: message/rfc822 From: campaign@sender.example.com To: user@isp.example.com Subject: Weekly Newsletter #42 Message-ID: <news-42@sender.example.com> List-Unsubscribe: <https://sender.example.com/unsub?id=xyz> [original message body] --ARF-BOUNDARY-001--
Détails techniques clés
Valeurs de Feedback-Type
| Type | Signification |
|---|---|
abuse |
L'utilisateur a signalé le message comme spam (le type le plus courant) |
fraud |
Le message semble être une tentative de phishing ou une arnaque |
virus |
Le message contenait un malware |
other |
Fourre-tout pour les rapports qui ne correspondent à d'autres catégories |
not-spam |
L'utilisateur a indiqué que ce n'est PAS du spam (correction de faux positif) |
auth-failure |
La vérification d'authentification a échoué (RFC 6591 étend ceci) |
Champs obligatoires et optionnels
| Champ | Obligatoire | Description |
|---|---|---|
Feedback-Type |
Oui | Le type de rapport (voir ci-dessus) |
User-Agent |
Oui | Nom et version du logiciel générateur |
Version |
Oui | Toujours 1 pour cette RFC |
Original-Mail-From |
Non | L'expéditeur d'enveloppe (MAIL FROM) du message signalé |
Arrival-Date |
Non | Quand le message signalé est arrivé |
Source-IP |
Non | L'IP qui a envoyé le message signalé |
Reported-Domain |
Non | Le domaine associé au message signalé |
Authentication-Results |
Non | Résultats d'authentification selon RFC 8601 |
Reported-URI |
Non | Les URI trouvés dans le message signalé (répétable) |
Original-Rcpt-To |
Non | Le destinataire d'enveloppe du message signalé |
Considérations relatives à la confidentialité
De nombreux fournisseurs de boîtes aux lettres masquent l'adresse du destinataire du message original inclus pour protéger la confidentialité des utilisateurs. La plainte peut inclure uniquement les en-têtes, pas le corps complet. Certains fournisseurs (notamment Yahoo) incluent le message original complet ; d'autres (comme Microsoft) envoient uniquement les en-têtes. Votre analyseur ARF doit gérer les deux cas.
Erreurs courantes
- Ne pas s'inscrire aux boucles de retour d'information. La plupart des principaux fournisseurs de boîtes aux lettres vous obligent à enregistrer vos IP d'envoi ou vos domaines pour leur programme FBL. Sans inscription, vous ne recevrez jamais de rapports ARF.
- Ignorer le taux de plainte. Les fournisseurs de boîtes aux lettres suivent les taux de plainte (plaintes / messages livrés à la boîte de réception). Dépasser 0,1 % est un avertissement ; dépasser 0,3 % déclenchera généralement un filtrage ou un blocage. Analysez les rapports ARF et agissez rapidement.
-
Ne pas supprimer immédiatement les plaignants. Quand vous recevez un rapport ARF avec
Feedback-Type: abuse, supprimez immédiatement ce destinataire. Continuer à envoyer à quelqu'un qui s'est plaint est un moyen rapide d'être placé sur liste noire. - Analyser uniquement des formats FBL spécifiques. Les différents fournisseurs peuvent inclure différents champs optionnels ou varier le contenu du message original. Créez un analyseur robuste qui gère les champs manquants avec élégance.
-
Confondre ARF avec DSN. Les DSN (RFC 3464) signalent l'état de livraison (rebond/retard/succès). ARF signale les plaintes des utilisateurs. Ils utilisent une structure
multipart/reportsimilaire mais des valeursreport-typedifférentes et servent des objectifs différents.
Impact sur la délivrabilité
- Le taux de plainte est un signal de réputation majeur. Gmail, Yahoo et Microsoft utilisent tous les taux de plainte pour décider si vos e-mails sont livrés à la boîte de réception, au dossier spam ou rejetés pur et simple. Le traitement FBL n'est pas facultatif pour tout expéditeur sérieux.
- Les données FBL conduisent l'hygiène des listes. Les rapports ARF vous indiquent exactement quels destinataires ne veulent pas vos e-mails. C'est plus actionnable que les rebonds car l'adresse est valide — l'humain ne veut simplement pas vos messages.
-
Diagnostiques de campagne. En mettant en corrélation les rapports ARF avec le
Message-IDou les en-têtes personnalisés du message original, vous pouvez identifier quelles campagnes, lignes d'objet ou contenu ont déclenché des plaintes. - Détection de compromis de compte. Une augmentation soudaine des rapports ARF peut indiquer qu'un compte client ou une clé API a été compromise et est utilisée pour envoyer du spam.