Pourquoi la délivrabilité des emails est un enjeu critique

Un email envoyé mais qui termine dans les spams n’a aucune valeur. Que ce soit pour une confirmation de formulaire, une facture, une campagne marketing ou un simple message d’information, la délivrabilité conditionne la crédibilité et l’efficacité d’une communication. Les principaux leviers techniques sont trois enregistrements DNS : SPF, DKIM et DMARC.

Étape 1 : comprendre le rôle de chaque protocole

1.1 SPF (Sender Policy Framework)

• Objectif : indiquer quels serveurs sont autorisés à envoyer des emails pour votre domaine.
• Exemple d’enregistrement :

v=spf1 include:spf.protection.outlook.com include:_spf.google.com -all

• Erreurs fréquentes :
  • Multiplier les enregistrements SPF (il ne doit y en avoir qu’un).
  • Oublier des services tiers qui envoient des emails en votre nom (newsletter, CRM, outil de facturation).

1.2 DKIM (DomainKeys Identified Mail)

• Objectif : signer les emails avec une clé cryptographique pour prouver qu’ils n’ont pas été altérés.
• Fonctionnement : une clé privée signe les en-têtes, une clé publique est publiée dans le DNS.
• Vérification : utilisez des services comme dkimvalidator.com.

1.3 DMARC (Domain-based Message Authentication, Reporting and Conformance)

• Objectif : définir la politique à appliquer si SPF ou DKIM échouent (aucune action, quarantaine, rejet).
• Exemple :

v=DMARC1; p=quarantine; rua=mailto:reports@domaine.tld; ruf=mailto:forensic@domaine.tld; sp=none; aspf=r; adkim=r

• Bénéfice : contrôle et rapports (rapports agrégés envoyés quotidiennement).

Étape 2 : vérifier vos enregistrements DNS

1. Accédez au tableau de bord DNS de votre hébergeur ou registrar.
2. Assurez-vous que vous avez bien un seul SPF, un DKIM actif (clé publiée) et un DMARC.
3. Utilisez des outils de test :
   • MxToolbox (mxtoolbox.com)
   • Mail Tester (mail-tester.com)
   • Google Postmaster Tools pour les domaines à fort volume.

Étape 3 : ne pas négliger les serveurs et relais

• Configurez un SMTP authentifié (par exemple via un plugin sur WordPress, mais aussi sur n’importe quelle application qui envoie des emails).
• Évitez l’envoi direct depuis un serveur mutualisé non optimisé (risque d’adresse IP blacklistée).
• Privilégiez des relais fiables : SendGrid, Amazon SES, Mailgun, Postmark, OVH Email Pro, Microsoft 365, Google Workspace.

Étape 4 : bonnes pratiques de contenu

• Évitez les objets trop commerciaux en majuscules (« OFFRE GRATUITE !!! »).
• Ajoutez toujours une signature claire (nom, site, contact).
• Intégrez un lien de désinscription pour les newsletters (obligatoire légalement).
• Limitez les pièces jointes lourdes, préférez un lien de téléchargement.

Étape 5 : surveiller la réputation et l’évolution

• Activez les rapports DMARC pour suivre les tentatives d’usurpation.
• Vérifiez régulièrement si votre domaine ou IP est listé sur une blacklist (Spamhaus, Barracuda, etc.).
• Maintenez vos certificats SSL et votre domaine principal en bonne réputation (pas d’historique d’abus).

Cas pratiques

• Site WordPress : installez un plugin SMTP (WP Mail SMTP, Post SMTP), configurez avec un relais externe et testez via Mail Tester.
• CRM/ERP : intégrez votre domaine d’envoi et ajoutez les clés SPF/DKIM fournies par l’éditeur.
• Envois massifs : passez par un service dédié, car un simple serveur mutualisé n’est pas adapté.

Conclusion

La délivrabilité n’est pas qu’une question de contenu : c’est un ensemble DNS + serveur + réputation. Sans SPF, DKIM et DMARC, vos messages seront aléatoirement classés. En prenant le temps de les configurer correctement, vous augmentez vos chances d’atteindre la boîte de réception principale.

Si vous souhaitez un audit de vos enregistrements SPF, DKIM et DMARC, ou une configuration complète de vos emails pour éviter les spams, nous pouvons intervenir rapidement sur votre domaine.