Délivrabilité8 min de lecture

Pourquoi mes emails arrivent en spam (et comment en sortir)

Authentification manquante, réputation de domaine, contenu déclencheur : les vraies raisons pour lesquelles vos emails pros tombent en indésirables, et les correctifs concrets.

Pourquoi mes emails arrivent en spam (et comment en sortir)
Sommaire (16)

Vous envoyez un devis, une relance ou un simple message à un client, et la réponse ne vient jamais. Quelques jours plus tard, vous apprenez que votre email était dans ses indésirables. Pour une TPE ou une PME, ce problème coûte cher : des opportunités perdues, une image qui se dégrade, du temps passé à relancer par téléphone ce qui aurait dû passer par écrit.

La bonne nouvelle, c'est que le classement en spam suit des règles précises. Les messageries comme Gmail, Outlook ou Yahoo ne décident pas au hasard. Elles évaluent qui vous êtes (authentification et réputation) et ce que vous envoyez (contenu). Quand on comprend ces deux dimensions, on identifie la cause, puis on la corrige. Cet article passe en revue les raisons les plus fréquentes et donne pour chacune une action concrète.

Première cause : une authentification manquante ou mal configurée

C'est le problème numéro un, et de loin. Avant même de lire votre message, le serveur du destinataire cherche à vérifier que vous êtes bien autorisé à envoyer au nom de votre domaine. Trois protocoles entrent en jeu. Ils reposent sur des enregistrements dans la zone DNS de votre nom de domaine.

SPF : qui a le droit d'envoyer pour vous

Le SPF (Sender Policy Framework) est une liste, publiée dans votre DNS, des serveurs autorisés à envoyer des emails au nom de votre domaine. Si vous utilisez Google Workspace, Microsoft 365 ou un outil d'envoi tiers, leurs serveurs doivent figurer dans cet enregistrement. Sans SPF, ou avec un SPF qui oublie un de vos outils, vos messages deviennent suspects.

DKIM : la signature qui prouve l'intégrité

Le DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque message. Le serveur destinataire vérifie cette signature via votre DNS et confirme que le contenu n'a pas été modifié en chemin et qu'il provient bien de votre domaine. Un DKIM absent ou cassé est l'une des raisons les plus courantes d'un classement en spam.

DMARC : la politique qui relie le tout

Le DMARC (Domain-based Message Authentication) s'appuie sur SPF et DKIM et indique aux messageries quoi faire des emails qui échouent à ces vérifications : les accepter, les mettre en quarantaine ou les rejeter. Il vous renvoie aussi des rapports utiles pour repérer les usurpations et les configurations défaillantes.

À retenir : SPF dit qui peut envoyer, DKIM prouve que le message est intact, DMARC décide quoi faire en cas d'échec. Les trois doivent être en place et cohérents. Pour le détail technique de chaque réglage, consultez notre guide complet sur l'optimisation de la délivrabilité des emails.

Concrètement, ouvrez la console DNS de votre hébergeur de domaine et vérifiez la présence d'un enregistrement SPF (type TXT), d'un sélecteur DKIM fourni par votre service d'envoi, et d'un enregistrement DMARC. Si vous démarrez sur DMARC, commencez par une politique d'observation (p=none) pour collecter les rapports avant de durcir vers la quarantaine ou le rejet.

Deuxième cause : une réputation de domaine ou d'IP dégradée

Même bien authentifié, un expéditeur est jugé sur son historique. Les messageries tiennent une sorte de score de confiance attaché à votre domaine et à l'adresse IP qui envoie vos emails. Plusieurs situations abîment ce score :

  • Un domaine récent. Un nom de domaine acheté il y a deux semaines n'a aucun historique. Il faut monter en volume progressivement plutôt que d'envoyer des centaines de messages d'un coup.
  • Des pics d'envoi inhabituels. Passer brutalement de dix emails par jour à plusieurs centaines déclenche la méfiance des filtres.
  • Des plaintes. Quand des destinataires cliquent sur le bouton "signaler comme spam", chaque signalement pèse lourd sur votre réputation.
  • Des adresses invalides. Envoyer à des boîtes qui n'existent plus génère des rebonds, autre signal négatif.

Les correctifs sont une question d'hygiène : montez le volume par paliers, nettoyez régulièrement vos listes de contacts, retirez les adresses qui rebondissent, et n'écrivez qu'à des personnes qui attendent vos messages. La régularité dans les envois compte davantage que les à-coups.

Troisième cause : un contenu qui déclenche les filtres

Le contenu de l'email lui-même peut suffire à le faire basculer. Les filtres anti-spam analysent le texte, la structure et les éléments qui l'accompagnent. Les déclencheurs les plus fréquents :

  • Le vocabulaire commercial agressif. Les majuscules à outrance, les points d'exclamation en série, les promesses du type "gratuit", "urgent", "100% garanti" font monter le score de spam.
  • Un mauvais ratio texte/image. Un email composé presque uniquement d'une grande image, avec très peu de texte réel, est typique des envois indésirables.
  • Les liens raccourcis. Les raccourcisseurs masquent la destination réelle et sont souvent associés au spam. Préférez des liens en clair vers votre domaine.
  • Certaines pièces jointes. Les fichiers lourds ou aux formats sensibles augmentent la défiance. Quand c'est possible, partagez plutôt un lien.
  • Une signature trop lourde en images. Une signature email faite d'une seule grande image, ou bourrée de logos et de bannières, déséquilibre le ratio texte/image et alourdit le message.

C'est sur ce dernier point que beaucoup de TPE se piègent sans le savoir. Une signature email bien construite est légère, majoritairement textuelle, avec une ou deux images optimisées au maximum. Pour les bonnes pratiques de structure et de poids, voyez notre guide de la signature email professionnelle 2026.

Un levier souvent négligé : votre signature part dans chaque email que vous envoyez. Une signature propre, en HTML léger plutôt qu'une image unique, joue en faveur de votre délivrabilité. Créez une signature légère et bien construite avec SignaMail et retirez ce facteur de risque de l'équation.

Les exigences des expéditeurs Gmail et Yahoo

Depuis 2024, Gmail et Yahoo ont publié des exigences communes pour les expéditeurs. Elles ciblent en priorité les gros volumes, mais la direction est claire pour tout le monde. Selon les documentations officielles de Gmail et Yahoo (2024), les points principaux sont :

  • L'authentification est devenue obligatoire. SPF, DKIM et DMARC doivent être correctement configurés. Ce qui était une bonne pratique est passé au statut de prérequis.
  • Un taux de plainte à maintenir bas. Gmail recommande de rester nettement sous le seuil de 0,3 % de plaintes pour les expéditeurs de masse, l'idéal étant d'approcher 0,1 %.
  • Une désinscription en un clic. Pour les envois en masse, un lien de désabonnement fonctionnel et facile doit être présent, traité rapidement.

Pour une PME qui envoie surtout des emails individuels, ces règles ne s'appliquent pas toutes au pied de la lettre, mais elles confirment la tendance de fond : sans authentification propre, la délivrabilité devient incertaine, quel que soit votre volume. Le détail de ces réglages figure dans notre guide sur la délivrabilité.

Les listes noires (blacklists)

Une liste noire est un registre d'adresses IP ou de domaines signalés pour comportement abusif. Si votre serveur d'envoi y figure, une partie de vos emails sera bloquée ou classée en spam, parfois sans que vous le sachiez. Cela arrive quand votre IP a été partagée avec un mauvais voisin, quand votre compte a été compromis, ou après une vague de plaintes.

Pour vérifier, des services en ligne comme MXToolbox interrogent les principales listes noires à partir de votre domaine ou de votre IP. Si vous y êtes inscrit, chaque liste publie sa procédure de retrait (delisting). Il faut d'abord corriger la cause (faille de sécurité, problème de configuration, plaintes) puis soumettre la demande de retrait via le formulaire de la liste concernée. Le retrait peut prendre de quelques heures à plusieurs jours.

Les outils de diagnostic à connaître

Inutile de deviner. Deux outils gratuits donnent un diagnostic clair :

  • Mail-tester. Vous envoyez un email à une adresse temporaire fournie par le service, et vous recevez une note sur 10 avec le détail : SPF, DKIM, DMARC, présence sur des listes noires, signaux de contenu. C'est le réflexe à avoir en premier.
  • Google Postmaster Tools. Pour ceux qui envoient régulièrement vers Gmail, cet outil de Google affiche la réputation de votre domaine, votre taux de spam et l'état de votre authentification, directement vu du côté de Google.

Faites un test mail-tester avant et après chaque correction. C'est le moyen le plus simple de mesurer vos progrès sans attendre les retours de vos destinataires.

Checklist pour sortir du spam

Reprenez ces points dans l'ordre. Ils vont du plus déterminant au plus fin.

  1. Vérifiez que SPF, DKIM et DMARC sont en place et cohérents dans votre DNS.
  2. Lancez un test sur mail-tester et visez une note proche de 10/10.
  3. Contrôlez votre présence sur les listes noires et demandez le retrait si nécessaire, après avoir corrigé la cause.
  4. Surveillez votre réputation via Google Postmaster Tools si vous envoyez vers Gmail.
  5. Montez vos volumes d'envoi par paliers, sans pics brutaux.
  6. Nettoyez vos listes de contacts : retirez les adresses invalides et celles qui rebondissent.
  7. Allégez votre contenu : équilibre texte/image, pas de liens raccourcis, vocabulaire mesuré.
  8. Vérifiez que votre signature est légère et majoritairement textuelle, sans grande image unique.
  9. Pour les envois en masse, ajoutez une désinscription en un clic et traitez-la sans délai.

La plupart des TPE résolvent leur problème de spam dès les trois premières étapes. Le reste consolide votre réputation sur la durée.

Un détail qui pèse à chaque envoi : votre signature

Chaque email que vous envoyez transporte votre signature. Si elle est mal construite, elle joue contre vous des dizaines de fois par jour. Une signature en HTML léger, lisible, avec des images optimisées et un ou deux liens vers votre domaine, retire un facteur de risque et renforce votre image. Créez votre signature email avec SignaMail : elle est pensée pour la compatibilité et la légèreté, deux alliés de la délivrabilité.

Questions fréquentes

Combien de temps faut-il pour sortir du spam après avoir corrigé l'authentification ?

La correction de SPF, DKIM et DMARC est prise en compte assez vite, souvent en quelques heures, le temps que les changements DNS se propagent. En revanche, restaurer une réputation déjà abîmée demande plusieurs jours à plusieurs semaines d'envois réguliers et propres. Les correctifs techniques agissent vite, la réputation se reconstruit lentement.

Une signature avec mon logo peut-elle vraiment envoyer mes emails en spam ?

Une signature seule provoque rarement le classement en spam, mais elle y contribue quand elle est faite d'une grande image unique avec peu de texte réel. Ce déséquilibre texte/image est un signal connu des filtres. Une signature en HTML léger, avec un petit logo optimisé, n'a pas cet effet.

Dois-je configurer DMARC même si je suis une petite entreprise ?

Oui. Les exigences des expéditeurs Gmail et Yahoo de 2024 ont fait de l'authentification un prérequis général, et DMARC protège aussi votre domaine contre l'usurpation. Commencez par une politique d'observation (p=none) pour collecter les rapports, puis durcissez progressivement vers la quarantaine ou le rejet.

Comment savoir si je suis sur une liste noire ?

Utilisez un outil comme MXToolbox, qui interroge les principales listes noires à partir de votre nom de domaine ou de votre adresse IP d'envoi. Si vous y figurez, corrigez d'abord la cause (faille, mauvaise configuration, plaintes), puis suivez la procédure de retrait propre à chaque liste.

#délivrabilité#spam#SPF DKIM DMARC#réputation domaine#blacklist#Gmail Yahoo
Partager cet article

À lire ensuite

Articles similaires

Voir tous les articles →