Actualités

Délivrabilité email 2026 : votre newsletter arrive-t-elle vraiment ?

24 juin 202615 min de lecture
Délivrabilité email 2026 : flux d'emails filtrés par les règles d'authentification Gmail

Votre newsletter arrive dans les spams depuis novembre 2025, et vous ne le savez pas encore

Si votre taux d’ouverture s’effondre, si vos clics ont fondu, si votre dernière newsletter Mailchimp ou Brevo semble avoir été envoyée dans le vide, ce n’est peut-être pas votre objet qui est mauvais. C’est peut-être votre délivrabilité email 2026 qui est cassée.

Depuis novembre 2025, Gmail a renforcé l’application de ses règles pour les expéditeurs non conformes. Les emails qui ne respectent pas les exigences peuvent être perturbés, rejetés temporairement ou rejetés définitivement avant même d’arriver dans une boîte visible, comme l’explique la FAQ officielle Google sur les consignes expéditeurs. Microsoft Outlook a ajouté ses propres exigences dès mai 2025 pour les gros volumes, avec des rejets possibles en code 550 5.7.515 si l’authentification n’est pas conforme, selon l’annonce officielle Microsoft.

Traduction en français non technique : votre plateforme peut afficher « envoyé » ou même « délivré », alors qu’une partie de vos contacts ne voit jamais rien. Ni dans la boîte de réception. Ni dans les promotions. Parfois même pas dans les spams.

Une analyse 2025 citée par MessageFlow indique que seulement 60 % des emails testés atteignaient un emplacement de boîte visible. Le reste était envoyé en spam ou rejeté au niveau serveur. Voilà pourquoi améliorer le taux de réception email n’est plus une option de geek. C’est une question de chiffre d’affaires.

L’email reste pourtant un canal énorme. Shopify France rappelle que 44 % des professionnels du marketing considèrent l’email comme leur canal le plus efficace, avec un ROI moyen annoncé de 36 fois les dépenses, selon ses statistiques emailing 2026. Mais un email rentable commence par un email qui arrive.

 

Pourquoi vos emails disparaissent silencieusement depuis novembre 2025

Emails disparaissant derrière des filtres de délivrabilité - November 2025 Gmail enforcement

Avant, une mauvaise configuration technique se traduisait souvent par un passage en spam. Mauvais, mais visible. Depuis le durcissement des règles Gmail, Yahoo et Microsoft, l’histoire change : les fournisseurs de messagerie veulent bloquer les expéditeurs douteux avant qu’ils ne fatiguent les utilisateurs.

Google exige depuis février 2024 que tous les expéditeurs vers Gmail respectent une base minimale : SPF ou DKIM, TLS, DNS correct, format conforme RFC 5322 et taux de spam inférieur à 0,3 %, selon ses consignes officielles pour les expéditeurs de messages. Pour les expéditeurs qui dépassent environ 5 000 messages par jour vers des comptes Gmail personnels, le niveau monte : SPF, DKIM, DMARC, alignement du domaine et désabonnement en un clic.

Yahoo applique une logique proche : SPF ou DKIM pour tous, SPF et DKIM plus DMARC pour les bulk senders, taux de plainte sous 0,3 %, désabonnement simple et traitement des désinscriptions sous 2 jours, comme indiqué dans ses sender best practices.

Ce qui piège beaucoup de PME françaises, c’est le décalage entre « je paie un outil emailing » et « mon domaine est correctement authentifié ». Mailchimp, Brevo, Klaviyo, HubSpot ou ActiveCampaign peuvent fournir les bons paramètres. Mais si vos DNS ne sont pas configurés, Gmail voit surtout un domaine qui parle sans papiers.

Exemple terrain : une PME des Hauts-de-France envoie une newsletter mensuelle à 18 000 contacts via Brevo. Les envois partent bien. Les statistiques chutent de 35 % en quelques semaines. Le dirigeant pense que son audience est lassée. Audit rapide : SPF incomplet, DKIM non activé, DMARC absent. Le problème n’est pas éditorial. Le facteur refuse de distribuer.

 

Le test rapide : vérifiez votre conformité en 5 minutes

Interface de diagnostic délivrabilité email - autodiagnostic SPF DKIM DMARC PME

Pas besoin d’être administrateur système pour repérer les gros signaux rouges. Vous avez besoin de votre nom de domaine, de l’accès à votre outil emailing et de 5 minutes. L’objectif n’est pas de tout réparer immédiatement. L’objectif est de savoir si Gmail peut vous bloquer.

 

Checklist d’autodiagnostic SPF, DKIM, DMARC

  • ✅ Ouvrez votre outil emailing (Mailchimp, Brevo, Klaviyo) et cherchez « authentification du domaine » ou « domain authentication ».
  • ✅ Vérifiez que votre domaine d’envoi est marqué comme « authentifié », « verified » ou « validé ».
  • ✅ Lancez un test gratuit sur MXToolbox, EasyDMARC ou Mail-Tester.
  • ✅ Cherchez un enregistrement SPF commençant par « v=spf1 ».
  • ✅ Cherchez un DKIM actif pour votre outil emailing.
  • ✅ Cherchez un DMARC commençant par « v=DMARC1 ». Au minimum « p=none » pour surveiller.
  • ✅ Vérifiez que votre lien de désabonnement est visible dans le corps de l’email.
  • ✅ Si vous envoyez plus de 5 000 emails par jour vers Gmail, vérifiez le désabonnement en un clic.
  • ❌ Si SPF est absent, vous êtes à risque.
  • ❌ Si DKIM est absent, vous êtes à risque.
  • ❌ Si DMARC est absent, vous êtes très à risque pour les envois en volume.
  • ❌ Si votre domaine « From » ne correspond pas au domaine authentifié, votre DMARC peut échouer même avec SPF et DKIM présents.
  • ❌ Si vous avez acheté une base email ou si vous envoyez à des contacts inactifs depuis 3 ans, votre réputation est probablement abîmée.

Verdict simple : si vous cochez une seule ligne rouge, votre email deliverability France mérite un audit. Si vous cochez trois lignes rouges, ne lancez pas votre prochaine grosse campagne avant correction.

Chez Blaaaz, on voit souvent le même scénario : l’entreprise a investi dans un template propre, un bon objet, une segmentation correcte, mais personne n’a regardé les fondations techniques. Si vous voulez un diagnostic complet de vos campagnes, l’équipe emailing Blaaaz peut auditer vos envois, vos scénarios automatisés et vos performances réelles.

 

SPF, DKIM, DMARC : ce que c’est, expliqué sans jargon

Trois protocoles d'authentification email SPF DKIM DMARC représentés en modules connectés

Imaginez une boîte de nuit. SPF, DKIM et DMARC sont les trois contrôles à l’entrée. SPF vérifie que le livreur est autorisé. DKIM vérifie que le message n’a pas été trafiqué. DMARC dit au videur quoi faire si quelque chose cloche.

 

ProtocoleÀ quoi ça sertVersion simpleErreur fréquente en PME
SPFAutoriser les serveurs qui peuvent envoyer pour votre domaine« Ces outils ont le droit d’envoyer mes emails »Oublier Mailchimp, Brevo, Microsoft 365 ou Google Workspace dans la liste
DKIMSigner cryptographiquement vos emails« Ce message vient bien de moi et n’a pas été modifié »Ne pas activer la clé DKIM fournie par son outil emailing dans son DNS
DMARCDéfinir la politique en cas d’échec SPF ou DKIM« Si un email rate les contrôles, voici quoi faire »Avoir DMARC en p=none sans jamais consulter les rapports d’échec

 

Les trois protocoles sont complémentaires. SPF sans DKIM peut être contourné. DKIM sans DMARC ne protège pas votre domaine. DMARC sans SPF et DKIM n’a pas de base sur laquelle s’appuyer. Il faut les trois, dans le bon ordre, selon Mimecast dans son guide DMARC 2026.

 

Comment configurer SPF, DKIM et DMARC : guide non-technique pour PME

Parcours de configuration authentification email pour PME non-technique - SPF DKIM DMARC guide

La bonne nouvelle : si vous utilisez un outil emailing professionnel, il vous fournit tout ce qu’il faut. Vous n’avez pas à écrire une seule ligne de code. Vous avez juste à copier-coller des lignes dans votre gestionnaire DNS, là où vous gérez votre nom de domaine (OVH, Gandi, Ionos, Infomaniak, etc.).

Étape 1 : configurer SPF. Dans votre outil emailing, trouvez la section « authentification de domaine ». Copiez la valeur SPF fournie. Dans votre DNS, créez un enregistrement TXT sur votre domaine racine avec cette valeur. Important : vous ne pouvez avoir qu’un seul enregistrement SPF par domaine. Si vous utilisez plusieurs outils (Brevo + Microsoft 365, par exemple), il faut les fusionner en une seule ligne.

Étape 2 : configurer DKIM. Chaque outil emailing génère une clé DKIM avec un sélecteur unique (ex. : « brevo._domainkey.votredomaine.com »). Copiez la valeur CNAME ou TXT fournie. Ajoutez-la dans votre DNS au nom indiqué. Attendez 24 heures pour la propagation, puis vérifiez avec un outil comme MXToolbox.

Étape 3 : configurer DMARC. Créez un enregistrement TXT sur « _dmarc.votredomaine.com ». Commencez par v=DMARC1; p=none; rua=mailto:votrenom@votredomaine.com. La valeur « p=none » permet de surveiller sans bloquer. Vous recevrez des rapports d’authentification. Après 2 à 4 semaines de surveillance sans anomalie, passez à « p=quarantine », puis « p=reject » pour une protection maximale.

Si vous n’avez pas accès à votre DNS ou si tout cela vous semble trop technique, c’est exactement le type de mission que l’équipe emailing Blaaaz réalise pour les PME des Hauts-de-France : audit, configuration complète et suivi des rapports DMARC.

 

Les 5 erreurs qui sabotent votre délivrabilité (et comment les corriger cette semaine)

Erreurs courantes délivrabilité email PME - obstacles dans le parcours d'envoi et corrections

Erreur 1 : envoyer depuis un domaine gratuit (Gmail, Outlook, Yahoo). Si votre adresse d’envoi est « contact@gmail.com », Gmail vous rejette mécaniquement pour les envois en volume. La correction : utilisez un domaine professionnel que vous possédez, avec SPF/DKIM configurés dessus. Délai de correction : 1 heure.

Erreur 2 : ne jamais nettoyer sa liste. Les rebonds permanents (hard bounces) et les adresses inactives depuis plus de 18 mois dégradent votre réputation d’expéditeur. Les fournisseurs de messagerie surveillent votre taux d’engagement. La correction : supprimez les hard bounces après chaque campagne, segmentez les inactifs et lancez une campagne de réactivation avant de les exclure définitivement. Délai : une journée de travail.

Erreur 3 : un objet ou un contenu qui ressemble à du spam. Les mots comme « GRATUIT », « URGENT », « Cliquez ici », les majuscules excessives, les points d’exclamation en série : ces signaux déclenchent les filtres de contenu avant même que la réputation de domaine soit analysée. La correction : rédigez des objets naturels, comme si vous écriviez à un collègue. Testez avant d’envoyer avec Mail-Tester.

Erreur 4 : utiliser un domaine tout neuf pour des envois en volume. Un domaine créé depuis moins de 3 mois n’a aucun historique d’envoi. Les serveurs de réception le traitent avec une méfiance maximale. La correction : montez progressivement vos volumes, commencez par 100 emails, doublez chaque semaine. C’est ce qu’on appelle le « warm-up » de domaine.

Erreur 5 : ignorer les rapports DMARC. Avoir DMARC en p=none sans jamais ouvrir les rapports, c’est avoir une alarme incendie qu’on n’a jamais branchée. Les rapports vous montrent qui tente d’envoyer des emails en utilisant votre domaine, et si vos propres outils passent correctement les vérifications. La correction : utilisez un outil gratuit comme DMARC Analyzer ou PowerDMARC pour lire ces rapports sans avoir à déchiffrer le XML brut, comme l’explique PowerDMARC dans son guide DMARC 2026.

 

Postmaster Tools v2 : ce que Google vous dit maintenant

Tableau de bord analytique délivrabilité email - Postmaster Tools v2 signaux et métriques

Google Postmaster Tools est l’outil gratuit qui vous permet de surveiller la réputation de votre domaine d’envoi auprès de Gmail. La version 1 a été retirée en septembre-octobre 2025. La version 2, lancée progressivement depuis l’été 2025, introduit un tableau de bord de conformité centré sur les nouvelles exigences d’authentification.

Ce que vous pouvez surveiller dans Postmaster Tools v2, selon Blueshift et Act-On :

  • Réputation du domaine : de « élevée » à « mauvaise », avec un historique sur 30 jours.
  • Réputation de l’IP : si vous envoyez depuis une IP dédiée.
  • Taux de spam : pourcentage de vos emails marqués comme spam par les utilisateurs Gmail. L’objectif est de rester sous 0,1 %, le seuil critique étant 0,3 %.
  • Erreurs d’authentification : le pourcentage d’emails qui échouent SPF, DKIM ou DMARC.
  • Chiffrement TLS : confirmation que vos emails sont transmis de manière sécurisée.

Si votre réputation de domaine est « mauvaise » ou « basse » dans Postmaster Tools, ne lancez pas de nouvelle campagne. Traitez d’abord les erreurs d’authentification, nettoyez votre liste et attendez que la réputation remonte naturellement, ce qui peut prendre 4 à 8 semaines selon MessageFlow.

Pour accéder à Postmaster Tools v2 : rendez-vous sur gmail.com/postmaster, connectez-vous avec votre compte Google, ajoutez votre domaine et vérifiez-le via un enregistrement DNS. Le tableau de bord se peuple sous 24 à 48 heures si votre volume d’envoi vers Gmail est suffisant.

 

FAQ : délivrabilité email 2026 pour les PME

 

Suis-je concerné si j’envoie moins de 5 000 emails par jour ?

Oui. Les exigences de base (SPF ou DKIM, format correct, taux de spam sous 0,3 %, lien de désabonnement) s’appliquent à tous les expéditeurs vers Gmail, quelle que soit la taille de la liste. Le seuil de 5 000 messages par jour concerne uniquement les exigences renforcées comme DMARC et le désabonnement en un clic. Une PME qui envoie une newsletter mensuelle à 3 000 contacts peut très bien être bloquée si SPF ou DKIM est absent.

 

Mon prestataire emailing (Brevo, Mailchimp) s’occupe-t-il de tout ?

Non. Votre outil emailing vous fournit les enregistrements SPF et DKIM à configurer, mais c’est vous (ou votre prestataire technique) qui devez les ajouter dans votre gestionnaire DNS. Sans cette configuration de votre côté, les emails partent avec une authentification partielle ou nulle. La plupart des plateformes affichent une alerte dans leur interface si votre domaine n’est pas correctement authentifié.

 

Que faire si je suis déjà en liste noire ?

Commencez par identifier sur quelle liste noire vous figurez via MXToolbox Blacklist Check ou MultiRBL. Chaque liste noire a son propre processus de demande de retrait, généralement accessible sur leur site. Avant de demander le retrait, corrigez ce qui a causé la mise en liste (authentification absente, taux de spam élevé, envois vers des pièges à spam). Ensuite, soumettez la demande de désengagement. Le délai moyen de retrait est de 24 heures à 7 jours selon la liste concernée.

 

DMARC p=none, p=quarantine ou p=reject : quelle politique choisir ?

Commencez toujours par p=none pour surveiller sans impacter vos envois. Analysez les rapports pendant 2 à 4 semaines pour identifier les sources légitimes d’envoi qui ne passent pas encore. Une fois que 95 % ou plus de vos emails passent les vérifications SPF et DKIM, passez à p=quarantine (les emails douteux vont en spam au lieu d’être acceptés). Quand vous atteignez 99 % de conformité, passez à p=reject pour une protection maximale contre l’usurpation de votre domaine.

 

Combien de temps faut-il pour améliorer sa délivrabilité ?

Les corrections techniques (SPF, DKIM, DMARC) prennent 1 à 2 jours de travail et 24 heures de propagation DNS. L’amélioration de la réputation de domaine, en revanche, est progressive : comptez 4 à 8 semaines d’envois réguliers avec un bon taux d’engagement pour remonter une réputation « mauvaise » vers « élevée ». La clé est de ne pas précipiter les volumes pendant cette période de reconstruction.

Articles similaires

Agence digitale & web à Lille ActualitésAstuces Agence digitale ou agence web à Lille : Comment choisir la bonne pour votre projet ?

Agence digitale ou agence web à Lille : Comment choisir la bonne pour votre projet ?

L'équipe Blaaaz16 juillet 2025
Lauréat trophées marketing 2023 Actualités Kréalid, lauréat des Trophées Marketing BtoC 2023

Kréalid, lauréat des Trophées Marketing BtoC 2023

L'équipe Blaaaz4 décembre 2023
Eco-conception ActualitésDesignDéveloppement web L’éco conception : Un impératif environnemental et économique

L’éco conception : Un impératif environnemental et économique

L'équipe Blaaaz20 mai 2024