{ freetool24 }
Network Tools

Guide de délivrabilité des emails : pourquoi vos emails atterrissent dans les spams et comment y remédier

Comprendre le SPF, DKIM, DMARC et la réputation de l'expéditeur — les facteurs techniques et de contenu qui déterminent si vos emails arrivent dans la boîte de réception.

7 min de lecture

Boîte de réception email sur un écran d'ordinateur portable

Vous concevez une campagne email parfaite, vous l'envoyez à 10 000 abonnés — et 40 % atterrissent dans les spams. Ou pire, vous envoyez un email transactionnel (réinitialisation de mot de passe, confirmation de commande) et un client ne le reçoit jamais. La délivrabilité des emails est l'un des problèmes les plus complexes sur le plan technique et les plus critiques pour les entreprises dans le logiciel moderne. Voici comment cela fonctionne réellement.

Comment les serveurs de messagerie décident ce qui est du spam

Lorsque votre email arrive chez Gmail, Outlook ou tout autre serveur de messagerie, il passe par plusieurs couches d'évaluation :

  1. Vérifications d'authentification — Cet email provient-il vraiment de celui qu'il prétend être ?
  2. Vérifications de réputation — L'IP/domaine d'envoi a-t-il un historique de spam ?
  3. Analyse du contenu — L'email contient-il des signaux de spam ?
  4. Signaux d'engagement — Les destinataires ouvrent-ils et interagissent-ils réellement avec les emails de cet expéditeur ?

Échouer à l'étape 1 signifie souvent un rejet automatique. De mauvaises performances aux étapes 2 à 4 conduisent au dossier spam.

Les trois standards d'authentification

SPF (Sender Policy Framework)

SPF vous permet de publier une liste de serveurs de messagerie autorisés dans votre DNS. Lorsqu'un serveur destinataire reçoit votre email, il vérifie : « Ce serveur est-il autorisé à envoyer des emails pour ce domaine ? »

# Enregistrement DNS TXT pour votredomaine.com
v=spf1 include:_spf.google.com include:sendgrid.net ip4:203.0.113.50 -all

Décomposons cela :

  • v=spf1 — SPF version 1
  • include:_spf.google.com — Google Workspace est autorisé
  • include:sendgrid.net — SendGrid est autorisé
  • ip4:203.0.113.50 — Cette IP spécifique est autorisée
  • -all — Rejeter tous les autres (hard fail)

Utilisez -all (hard fail) plutôt que ~all (soft fail) ou ?all (neutre). Le soft fail indique aux destinataires d'accepter l'email mais de le marquer comme suspect — ce n'est pas ce que vous souhaitez.

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature cryptographique aux emails sortants. Le serveur destinataire récupère votre clé publique depuis le DNS et vérifie la signature. Si l'email a été modifié en transit, la signature échoue.

Votre fournisseur de messagerie génère la paire de clés. Vous publiez la clé publique dans le DNS :

# Enregistrement DNS TXT
selector1._domainkey.votredomaine.com  →  v=DKIM1; k=rsa; p=MIGfMA0GCS...

La valeur p= est votre clé publique. La clé privée réside sur votre serveur de messagerie et signe chaque message sortant.

DKIM protège contre :

  • L'usurpation d'email (falsification de l'adresse From:)
  • La falsification du contenu en transit

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC relie SPF et DKIM entre eux et indique aux serveurs destinataires quoi faire en cas d'échec d'authentification :

# Enregistrement DNS TXT
_dmarc.votredomaine.com  →  v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-reports@votredomaine.com

Options de politique (p=) :

  • none — Surveillance uniquement, aucune action (commencez ici)
  • quarantine — Envoyer dans le dossier spam
  • reject — Bloquer l'email entièrement

Déploiement recommandé :

  1. Commencer avec p=none et collecter des rapports pendant 2 à 4 semaines
  2. Examiner les rapports — identifier les expéditeurs légitimes susceptibles d'échouer
  3. Passer à p=quarantine une fois que vous êtes confiant
  4. Passer à p=reject pour une protection maximale

L'adresse rua= reçoit des rapports XML agrégés indiquant comment votre domaine est utilisé sur Internet.

Réputation de l'expéditeur

Même avec une authentification parfaite, une mauvaise réputation d'expéditeur nuit à la délivrabilité. La réputation est suivie par :

  • L'adresse IP d'envoi — les IP partagées signifient que vous partagez votre réputation avec d'autres expéditeurs
  • Le domaine d'envoi — l'historique de votre domaine
  • L'adresse email From: — l'adresse spécifique utilisée

Ce qui nuit à la réputation

Signal Impact
Taux de rebond élevé (> 2 %) Sévère
Taux de plaintes pour spam élevé (> 0,1 %) Sévère
Envoi vers des spam traps Sévère
Faibles taux d'ouverture (< 10–15 %) Modéré
Envoi vers des adresses non vérifiées Modéré
Pics de volume soudains Modéré

Ce qui construit la réputation

  • Volume d'envoi constant (montée en charge progressive pour les nouveaux domaines)
  • Engagement élevé (ouvertures, clics, réponses)
  • Peu de désabonnements et de plaintes
  • Envoi vers des adresses vérifiées avec consentement explicite

Hygiène de la liste d'emails

Une liste propre est le fondement d'une bonne délivrabilité. Avant d'envoyer à une adresse :

  1. Valider le format de l'email — syntaxiquement correct
  2. Vérifier qu'elle existe — contrôler via une recherche MX que le domaine accepte les emails
  3. Supprimer les adresses jetables évidentes@mailinator.com, @guerrillamail.com, etc.
  4. Exclure les désabonnements et les plaintes — immédiatement et définitivement

Utilisez notre Validateur d'email pour vérifier les adresses individuelles quant à la validité du format et à l'accessibilité du domaine avant de les ajouter à votre liste.

Maintenance régulière de la liste

  • Supprimer les hard bounces immédiatement — envoyer vers des adresses invalides détériore votre réputation
  • Exclure après les soft bounces — après 3 à 5 soft bounces consécutifs, traiter comme un hard bounce
  • Lancer des campagnes de réengagement — les contacts qui n'ont pas ouvert depuis 6 mois ou plus devraient recevoir une séquence de réengagement ; sans réponse, les supprimer
  • Ne jamais acheter de listes d'emails — les listes achetées sont remplies de spam traps et détruiront votre réputation

Email transactionnel vs. email marketing

Email transactionnel : déclenché par une action de l'utilisateur — réinitialisations de mot de passe, confirmations de commande, factures, notifications de compte. Attendu et souhaité par le destinataire.

Email marketing : newsletters, promotions, annonces. Envoyé à une liste.

Bonne pratique : envoyez-les depuis des sous-domaines et des pools d'IP distincts.

Transactionnel : noreply@mail.votredomaine.com
Marketing :      news@newsletter.votredomaine.com

Si vos emails marketing génèrent des plaintes pour spam (inévitable à grande échelle), ils ne dégradent pas la réputation de vos emails transactionnels. Un utilisateur qui se plaint de votre newsletter doit tout de même recevoir sa réinitialisation de mot de passe.

Signaux de contenu

Les filtres anti-spam analysent également le contenu des emails. Les éléments qui déclenchent les filtres :

  • Majuscules excessives : « OFFRE GRATUITE AUJOURD'HUI SEULEMENT !!! »
  • Mots déclencheurs de spam : « Agissez maintenant », « Cliquez ici », « Garanti », « Sans engagement »
  • Emails composés uniquement d'images — sans texte lisible
  • HTML cassé — balises mal formées
  • URLs incohérentes — le texte du lien indique paypal.com mais le href pointe ailleurs
  • Absence de lien de désabonnement (légalement requis par le CAN-SPAM, le RGPD et autres)

Rédigez vos emails comme une personne, pas comme un prospectus. Utilisez notre AI Email Writer pour rédiger des emails professionnels qui communiquent clairement sans utiliser un langage déclencheur de spam.

Tester avant d'envoyer

Avant une campagne majeure :

  1. Tester avec mail-tester.com — donne un score et des problèmes spécifiques à corriger
  2. Envoyer vers des adresses de test — comptes de test Gmail, Outlook, Yahoo
  3. Vérifier les en-têtes — s'assurer que SPF, DKIM et DMARC passent tous (rechercher Authentication-Results dans l'en-tête de l'email)
  4. Prévisualiser dans plusieurs clients — le rendu des emails varie significativement

Liste de contrôle de délivrabilité

  • Enregistrement SPF publié et exact
  • Signature DKIM activée pour votre domaine d'envoi
  • Politique DMARC définie (commencer avec p=none, progresser jusqu'à p=reject)
  • Domaine/sous-domaine d'envoi mis en place progressivement
  • Liste vérifiée avant importation (valider le format + le domaine)
  • Mécanisme de désabonnement fonctionnel et en un clic
  • Hard bounces supprimés immédiatement
  • Emails marketing et transactionnels sur des infrastructures séparées
  • Nom et adresse de l'expéditeur reconnaissables par les destinataires

La délivrabilité des emails est un travail de longue haleine. Des listes propres, une authentification solide et un engagement sincère construisent une réputation qui permet à vos emails d'atterrir de façon fiable dans la boîte de réception — à chaque fois.

Retour à tous les articlesParcourir les outils