Délivrabilité13 min de lectureMis à jour le 13 mai 2026

Délivrabilité email : 12 règles pour ne plus jamais finir dans les spams

Votre email pro atterrit en spam une fois sur cinq. Ce n'est pas une fatalité : 80 % des causes sont techniques et corrigeables en moins d'une heure. Voici le protocole complet.

Délivrabilité email : 12 règles pour ne plus jamais finir dans les spams
Sommaire (28)

Cet article fait partie de notre guide complet sur la communication email professionnelle. Pour les définitions techniques, consultez notre glossaire (SPF, DKIM, DMARC). Pour aller plus loin sur la signature, voir le guide signature email professionnelle 2026.

Pourquoi vos emails finissent en spam (alors que vous ne spammez pas)

Un email professionnel légitime - facture, devis, relance client - a environ 20 % de chances d'être filtré par un anti-spam en 2026, selon les benchmarks Mailgun et Postmark. Pour une TPE qui envoie 200 emails par mois, c'est potentiellement 40 messages qui n'arrivent pas - et souvent des messages critiques.

La raison n'est presque jamais "votre message est suspect". Dans 80 % des cas, c'est une configuration technique incorrecte au niveau du domaine. Les filtres modernes (Gmail, Outlook, Apple iCloud) jugent la réputation du domaine émetteur avant le contenu. Un domaine mal configuré est suspect par défaut.

Les 3 piliers techniques : SPF, DKIM, DMARC

Ces trois acronymes font peur mais répondent à une question simple : êtes-vous vraiment l'expéditeur que vous prétendez être ?

SPF (Sender Policy Framework)

Enregistrement DNS qui liste les serveurs autorisés à envoyer des emails au nom de votre domaine. Sans SPF, n'importe qui peut prétendre vous écrire depuis vous@votre-domaine.fr.

Vérification : dans votre DNS, vous devez avoir un enregistrement TXT du type :

v=spf1 include:_spf.google.com include:sendgrid.net ~all

Adaptez les include: selon vos services (Google Workspace, Microsoft 365, Mailchimp, SendGrid, etc.).

DKIM (DomainKeys Identified Mail)

Signature cryptographique qui prouve que le message n'a pas été modifié en transit et qu'il vient bien de votre domaine. Chaque service d'envoi (Google, Microsoft, SendGrid) vous fournit une clé DKIM à ajouter en DNS.

Point critique : DKIM doit être configuré pour chaque service qui envoie des emails en votre nom. Si vous utilisez Google Workspace + Mailchimp + votre CRM, les trois doivent avoir leur DKIM.

DMARC (Domain-based Message Authentication)

Politique qui indique aux serveurs destinataires quoi faire quand un email de votre domaine échoue les vérifications SPF/DKIM : l'accepter, le mettre en quarantaine, le rejeter.

Configuration minimale recommandée :

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@votre-domaine.fr

Les rapports rua vous permettent de voir qui tente d'envoyer des emails en votre nom - vous découvrirez souvent des services oubliés.

Les 12 règles pratiques, par ordre d'impact

1. Configurer SPF, DKIM, DMARC correctement

Le prérequis absolu. Testez votre configuration sur MXToolbox ou Mail Tester : un score de 10/10 doit être votre objectif.

2. Utiliser un domaine dédié à l'envoi

Si vous envoyez à la fois des emails commerciaux et des notifications automatiques, séparez-les : news.votre-domaine.fr pour le marketing, votre-domaine.fr pour les emails humains. Une erreur sur l'un ne brûle pas l'autre.

3. Authentifier votre adresse "From"

Évitez les expéditeurs type noreply@ sans possibilité de répondre. Les anti-spam détectent le pattern et augmentent la suspicion. Préférez bonjour@, support@, contact@.

4. Limiter les images et respecter le ratio texte/image

Un email purement image (capture d'écran d'un design) est un signal rouge pour les anti-spam. Visez au moins 60 % de texte dans le corps du message.

5. Éviter les mots déclencheurs

"GRATUIT", "URGENT !!!", "MAINTENANT", les majuscules en série, les points d'exclamation multiples : ces patterns sont dans toutes les listes anti-spam. Écrivez comme un humain pro, pas comme un vendeur de minute.

6. Inclure un lien de désinscription visible

Obligatoire pour les emails marketing (RGPD, CAN-SPAM), fortement recommandé même pour les newsletters internes. Un lien de désinscription en footer - pas caché - augmente la confiance des anti-spam.

7. Nettoyer votre liste régulièrement

Une liste avec 20 % de bounces (emails qui n'existent plus) brûle votre réputation. Supprimez les adresses inactives depuis 6+ mois. Un emailing à 500 contacts qui convertit mieux qu'un à 2000 contacts à moitié mort.

8. Warmup du domaine pour les nouveaux services

Quand vous passez sur un nouveau service d'envoi (SendGrid, Postmark), commencez petit : 50 emails jour 1, 100 jour 2, 200 jour 3... Doubler chaque jour pendant 2 semaines. Démarrer à 5000 sans warmup = blacklist instantané.

9. Signer vos emails avec une signature propre

Une signature email professionnelle bien faite, avec coordonnées complètes et branding cohérent, signale aux anti-spam un expéditeur légitime. Les emails sans signature sont plus souvent filtrés.

10. Ne pas utiliser de raccourcisseurs d'URL

bit.ly, tinyurl.com : ces domaines sont sur-utilisés par les spammeurs. Utilisez des URLs directes vers votre domaine, ou un raccourcisseur personnalisé.

11. Tester chaque envoi important

Avant un emailing à 2000 contacts, envoyez-vous-le d'abord. Vérifiez le rendu sur Gmail web + Outlook + iPhone. Ouvrez-le dans le dossier Spam : il y est peut-être. Un test prend 5 minutes et sauve des campagnes.

12. Surveiller votre réputation en continu

Utilisez Google Postmaster Tools (gratuit) pour voir votre réputation côté Gmail. Pour Outlook, inscrivez-vous sur SNDS de Microsoft. Ces outils vous alertent avant que vos envois s'effondrent.

Le protocole de récupération si vous êtes déjà blacklisté

Vous découvrez que vos emails pros arrivent systématiquement en spam ? Voici l'ordre des opérations :

Diagnostic en 10 minutes

  1. Envoyez un email test à check@mail-tester.com. Score < 8/10 = problème technique.
  2. Vérifiez votre domaine sur mxtoolbox.com/blacklists.aspx. Si listé sur Spamhaus ou Barracuda, c'est urgent.
  3. Consultez Google Postmaster Tools pour voir votre réputation Gmail.

Remédiation

  1. Corriger SPF/DKIM/DMARC (90 % des cas).
  2. Si blacklisté, faire une demande de delisting sur le site du blacklist (24-72h de traitement).
  3. Réduire drastiquement les envois pendant 2 semaines (warmup inverse).
  4. Nettoyer la liste des bounces et désinscrits.
  5. Reprendre progressivement.

Les nouvelles exigences Gmail/Yahoo 2024-2026

Depuis février 2024, Google et Yahoo ont durci les règles pour les expéditeurs envoyant plus de 5000 emails par jour vers leurs domaines. Ces règles s'étendent progressivement à tous les expéditeurs en 2026.

Les 3 obligations qui sont devenues universelles

  1. Authentification complète : SPF, DKIM et DMARC configurés correctement. Sans les trois, votre taux de spam grimpe.
  2. Désinscription en un clic : un en-tête List-Unsubscribe qui permet la désinscription sans formulaire intermédiaire (RFC 8058).
  3. Taux de plainte sous 0,3 % : si plus de 3 destinataires sur 1000 marquent vos emails comme spam, votre domaine est filtré agressivement.

Pour une TPE qui envoie depuis Google Workspace ou Microsoft 365 avec une signature email professionnelle propre, ces exigences sont déjà remplies par défaut. Le risque concerne surtout les services tiers (CRM, outil de prospection) mal configurés.

Cas pratique : auditer votre domaine en 15 minutes

Plan d'audit minimal pour une TPE qui n'a jamais regardé sa délivrabilité :

  1. 5 min - Test sur mail-tester.com (envoyer un email de votre adresse pro vers l'adresse temporaire fournie). Score < 8/10 = problème à corriger.
  2. 5 min - Vérifier sur MXToolbox : SPF présent, DKIM actif, DMARC publié, pas sur blacklist majeure.
  3. 5 min - Inscription sur Google Postmaster Tools pour suivre votre réputation Gmail dans la durée.

Si vous avez un score sous 8/10, comptez 2 à 4 heures pour corriger (ou 30 minutes avec votre hébergeur si vous savez à qui demander). Le ROI : retrouver le tiers de vos emails qui finissaient en spam.

FAQ délivrabilité email

Comment savoir si mes emails finissent en spam ?

Utilisez mail-tester.com pour un test ponctuel (gratuit, instantané) et Google Postmaster Tools pour un suivi continu. Demandez aussi à 3-5 contacts de vérifier où arrivent vos messages.

SPF, DKIM, DMARC : c'est vraiment obligatoire ?

Depuis 2024, oui. Google et Yahoo exigent une authentification complète pour tout expéditeur envoyant plus de 5000 emails/jour, et filtrent beaucoup plus strictement les domaines non authentifiés en dessous. Sans ces enregistrements, vous êtes handicapé par défaut.

Peut-on utiliser Gmail ou Outlook perso pour des emails pros ?

Techniquement oui, mais vous ne pourrez pas configurer DKIM sur un domaine que vous ne possédez pas. Conséquence : délivrabilité dégradée et image peu professionnelle. Un Google Workspace à 6 €/mois résout les deux problèmes.

Les emails automatiques (factures, notifications) ont-ils les mêmes règles ?

Oui, et même plus strictes. Les anti-spam scrutent particulièrement les emails transactionnels parce que c'est là que les fraudes (phishing) se nichent. Utilisez un service dédié type Postmark, SendGrid ou Mailgun pour ces envois.

Un lien dans la signature nuit-il à la délivrabilité ?

Non, à condition que le lien pointe vers un domaine propre (le vôtre ou un acteur reconnu). Évitez les raccourcisseurs et les domaines de tracking douteux. 1 à 3 liens dans la signature est normal, au-delà ça devient suspect.

#délivrabilité#SPF#DKIM#DMARC#spam#email marketing
Partager cet article