Adresses mail avec le signe + (plus)

L’utilisation du signe + (plus) dans une adresse de messagerie permet de créer un nombre illimité d’alias. C’est intéressant pour la détection des fuites de données et le filtrage avancé de sa boîte de réception. Mais cette méthode a aussi ses limites.

Caractères autorisés (et interdits)

La constitution d’une adresse mail répond à la fois à des normes et aux critères adoptés par son hébergeur. Les hébergeurs peuvent être plus restrictifs que les règles définies par l’IETF (Internet Engineering Task Force).

La page Wikipédia sur les adresses de messagerie (en anglais) donne une excellente liste d’exemples d’adresse valides et invalides. La validité de ces adresses est celle des normes dans les RFC (Request for comments) de l’IETF.

Ensuite, votre hébergeur peut restreindre ces choix. Par exemple, Infomaniak, l’excellent hébergeur de ce site: Découvrir les caractères admis pour une adresse mail.

Pour moi, une adresse bien pensée est constituée uniquement de:

En plus de ces 3 types de caractères, il existe le fameux signe + ou plus. L’idée est à la fois simple et géniale. Le serveur considère comme synonyme les adresses suivantes:

prenom.nom@frdl.ch
prenom.nom+newsletter@frdl.ch
prenom.nom+anti.spam@frdl.ch

Les 3 courriers arriveront bien à l’adresse prenom.nom@frdl.ch. C’est utile car simple à mettre en œuvre, voici pourquoi.

Les alias mail

Alias «classique»

Créer un alias mail, c’est équivalent à coller un nom supplémentaire sur sa boîte aux lettres. Par exemple, sous mon nom, je peux ajouter un autocollant «Association Libido Dièse». Les courriers adressés à cette remarquable association seront déposés dans ma boîte personnelle.

Sur le serveur frdl.ch, je pourrais créer:

prenom.nom@frdl.ch      <- mon adresse
libido.diese@frdl.ch    <- un alias

Cela signifie que, avant de recevoir un courrier papier ou mail:

Alias par + (plus)

Pour reprendre l’analogie du courrier postal, il faut que l’adresse soit quelque chose comme: «Association Libido Dièse - Nicolas Friedli».

En version serveur mail:

prenom.nom@frdl.ch                  <- mon adresse
prenom.nom+libido.diese@frdl.ch     <- un alias

Cela signifie que:

C’est génial parce que je «crée» un alias au moment même de l’écriture de l’adresse.

Tracer les fuites de données

Par exemple, lorsque je m’abonne à une lettre de nouvelles, j’ajoute toujours un +. Et j’utilise une adresse Gmail.

Donc, pour les lettres de nouvelles la commune de Pétaouchnok:

nicolas.friedli+petaouchnok@gmail.com

Désormais, si je reçois un spam à cette adresse, je sais que la fuite de données provient de la commune Pétaouchnok. Peut-être qu’elle a donné mon adresse à des tiers (contrairement à sa promesse de ne pas le faire). Peut-être que son serveur a été piraté.

Trier efficacement ses mails

Comme nicolas.friedli+petaouchnok@gmail.com est désormais utilisée pour du spam, je peux ajouter un filtre qui balance automatiquement à la poubelle tout ce qui contient +petaouchnok@.

Si je recouvre confiance en cette commune, je peux toujours me risquer à un réabonnement avec:

nicolas.friedli+le.retour.de.petaouchnok@gmail.com

Mais je peux aussi utiliser d’autres alias utiles. Par exemple, pour déplacer automatiquement dans un répertoire donné:

prenom.nom+urgent@frdl.ch
prenom.nom+reservation2025@frdl.ch

À défaut de filtrer ou trier automatiquement, une recherche avec une adresse précise est diablement efficace.

Créer des comptes multiples

Autre utilité des alias par +, la possibilité de créer plusieurs comptes:

Limites de l’utilisation du +

Maintenant que l’on a vu plein de belles choses à faire avec +, voici pourquoi tout n’est pas complètement rose.

Configuration des serveurs

La règle Opquast 23 est claire:

Le site accepte les alias mail contenant le signe +.

La règle parle bien du serveur sur lequel vous souhaitez vous inscrire avec une adresse mail. C’est une mauvaise idée de ne pas l’accepter, mais ça arrive. Difficile de faire plier certaines entreprises et administrations.

En passant, si votre hébergeur n’accepte pas les adresses avec +, changez d’hébergeur!

Changement de propriétaire

Un «vrai» alias permet de rediriger ailleurs lorsque les propriétaires changent. Ce n’est pas le cas avec une adresse en + qui reste toujours liée à l’adresse de départ.

Dans mon exemple de l’Association Libido Dièse, l’alias en + sera toujours lié aux mêmes prénom et nom:

prenom.nom@frdl.ch                  <- mon adresse
prenom.nom+libido.diese@frdl.ch     <- un alias

Alors qu’un alias «classique» peut renvoyer ailleurs:

prenom.nom@frdl.ch       <- mon adresse
libido.diese@frdl.ch     <- alias original vers prenom.nom@frdl.ch  
libido.diese@frdl.ch     <- alias modifié vers prenom2.nom2@frdl.ch
libido.diese@frdl.ch     <- ou redirection vers libidodiese@gmail.com

L’alias «classique» demande de la maintenance (création, suppression, gestion des redirections), mais est très souple. L’alias + ne demande aucun travail, mais offre moins de possibilités.

Malices des spammeurs et spammeuses

Si j’étais spammeur, je m’empresserais de nettoyer tous les + pour limiter les possibilités de filtrage de mes victimes. C’est facile avec expression régulière. Si vous ne savez pas ce que c’est, vous pouvez vous amuser avec regular expressions 101.

Dans mon éditeur VS Code, j’efface ce qui correspond à \+[^@]*.

En français:

Sélectionne le + puis tous les caractères qui suivent à condition que ce ne soit pas un @. Puis remplace cette chaîne par… rien.

Vous pouvez voir le résultat dans dans regexr.com.

Adresse temporaire

Avec un alias classique, il est possible de créer un mail temporaire, qui sera détruit une fois devenu inutile. Par exemple, pour envoyer des sa candidature à un emploi précis:

postulation237@frdl.ch

Une fois le délai passé cet alias est détruit.

Alors que qu’avec les adresses en +, l’adresse originale est toujours dévoilée. Pour un même type d’usage:

rh+postulation237@frdl.ch 

D’une part l’adresse d’origine est dévoilée (rh@frdl.ch), d’autre part l’alias n’est pas désactivable une fois le délai passé et tous les messages envoyés à cette adresse arriveront bien dans la boîte des ressources humaines.

Un alias classique permet aussi d’anonymiser l’adresse de destination. Personne ne pourra savoir où atterit l’adresse qwertz@frdl.ch, alors que prenom.nom+qwertz@frdl.ch dévoile sa destination.

Note sur les adresses Gmail

En lisant des normes et pratiques pour rédiger cet article, je me suis souvenu d’une particularité de Gmail.

Les points n’ont aucune importance dans les adresses @gmail.com. Ainsi, les mails envoyés à toutes ces adresses arriveront au même endroit:

prenom.nom@gmail.com
prenomnom@gmail.com
p.r.enom.n.om@gmail.com

C’est plutôt intéressant du point de vue de la sécurité, parce qu’il est difficile d’usurper une identité par l’ajout de . (points).

Et, bien entendu: Gmail permet l’utilisation des adresses en +.


Je reçois volontiers un message avec vos cas d’utilisation intéressants. Le mail en + se trouve en pied de page.


Antispam

Matthieu Amiguet me signale à juste titre que pour lutter sérieusement contre le spam, il est bien d’utiliser un service dédié. Par exemple spamgourmet qui permet de créer une adresse unique qui se détruit automatiquement après avoir mangé assez de messages.

Il existe aussi l’idée de l’adresse jetable, qui cache complètement votre mail, quand vous vous abonnez à des newsletters dans des lecteurs de flux RSS en ligne. C’est le cas chez Inoreader, Feedbin et Feedly (au moins).

Pour d’autres services, lancez une recherche Google (ou autre) sur mail jetable ou adresse mail unique.