Pourquoi vos emails finissent en spam (alors que vous ne spammez pas)
Un email professionnel légitime - facture, devis, relance client - a environ 20 % de chances d'être filtré par un anti-spam en 2026, selon les benchmarks Mailgun et Postmark. Pour une TPE qui envoie 200 emails par mois, c'est potentiellement 40 messages qui n'arrivent pas - et souvent des messages critiques.
La raison n'est presque jamais "votre message est suspect". Dans 80 % des cas, c'est une configuration technique incorrecte au niveau du domaine. Les filtres modernes (Gmail, Outlook, Apple iCloud) jugent la réputation du domaine émetteur avant le contenu. Un domaine mal configuré est suspect par défaut.
Les 3 piliers techniques : SPF, DKIM, DMARC
Ces trois acronymes font peur mais répondent à une question simple : êtes-vous vraiment l'expéditeur que vous prétendez être ?
SPF (Sender Policy Framework)
Enregistrement DNS qui liste les serveurs autorisés à envoyer des emails au nom de votre domaine. Sans SPF, n'importe qui peut prétendre vous écrire depuis vous@votre-domaine.fr.
Vérification : dans votre DNS, vous devez avoir un enregistrement TXT du type :
v=spf1 include:_spf.google.com include:sendgrid.net ~allAdaptez les include: selon vos services (Google Workspace, Microsoft 365, Mailchimp, SendGrid, etc.).
DKIM (DomainKeys Identified Mail)
Signature cryptographique qui prouve que le message n'a pas été modifié en transit et qu'il vient bien de votre domaine. Chaque service d'envoi (Google, Microsoft, SendGrid) vous fournit une clé DKIM à ajouter en DNS.
Point critique : DKIM doit être configuré pour chaque service qui envoie des emails en votre nom. Si vous utilisez Google Workspace + Mailchimp + votre CRM, les trois doivent avoir leur DKIM.
DMARC (Domain-based Message Authentication)
Politique qui indique aux serveurs destinataires quoi faire quand un email de votre domaine échoue les vérifications SPF/DKIM : l'accepter, le mettre en quarantaine, le rejeter.
Configuration minimale recommandée :
v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@votre-domaine.frLes rapports rua vous permettent de voir qui tente d'envoyer des emails en votre nom - vous découvrirez souvent des services oubliés.
Les 12 règles pratiques, par ordre d'impact
1. Configurer SPF, DKIM, DMARC correctement
Le prérequis absolu. Testez votre configuration sur MXToolbox ou Mail Tester : un score de 10/10 doit être votre objectif.
2. Utiliser un domaine dédié à l'envoi
Si vous envoyez à la fois des emails commerciaux et des notifications automatiques, séparez-les : news.votre-domaine.fr pour le marketing, votre-domaine.fr pour les emails humains. Une erreur sur l'un ne brûle pas l'autre.
3. Authentifier votre adresse "From"
Évitez les expéditeurs type noreply@ sans possibilité de répondre. Les anti-spam détectent le pattern et augmentent la suspicion. Préférez bonjour@, support@, contact@.
4. Limiter les images et respecter le ratio texte/image
Un email purement image (capture d'écran d'un design) est un signal rouge pour les anti-spam. Visez au moins 60 % de texte dans le corps du message.
5. Éviter les mots déclencheurs
"GRATUIT", "URGENT !!!", "MAINTENANT", les majuscules en série, les points d'exclamation multiples : ces patterns sont dans toutes les listes anti-spam. Écrivez comme un humain pro, pas comme un vendeur de minute.
6. Inclure un lien de désinscription visible
Obligatoire pour les emails marketing (RGPD, CAN-SPAM), fortement recommandé même pour les newsletters internes. Un lien de désinscription en footer - pas caché - augmente la confiance des anti-spam.
7. Nettoyer votre liste régulièrement
Une liste avec 20 % de bounces (emails qui n'existent plus) brûle votre réputation. Supprimez les adresses inactives depuis 6+ mois. Un emailing à 500 contacts qui convertit mieux qu'un à 2000 contacts à moitié mort.
8. Warmup du domaine pour les nouveaux services
Quand vous passez sur un nouveau service d'envoi (SendGrid, Postmark), commencez petit : 50 emails jour 1, 100 jour 2, 200 jour 3... Doubler chaque jour pendant 2 semaines. Démarrer à 5000 sans warmup = blacklist instantané.
9. Signer vos emails avec une signature propre
Une signature email professionnelle bien faite, avec coordonnées complètes et branding cohérent, signale aux anti-spam un expéditeur légitime. Les emails sans signature sont plus souvent filtrés.
10. Ne pas utiliser de raccourcisseurs d'URL
bit.ly, tinyurl.com : ces domaines sont sur-utilisés par les spammeurs. Utilisez des URLs directes vers votre domaine, ou un raccourcisseur personnalisé.
11. Tester chaque envoi important
Avant un emailing à 2000 contacts, envoyez-vous-le d'abord. Vérifiez le rendu sur Gmail web + Outlook + iPhone. Ouvrez-le dans le dossier Spam : il y est peut-être. Un test prend 5 minutes et sauve des campagnes.
12. Surveiller votre réputation en continu
Utilisez Google Postmaster Tools (gratuit) pour voir votre réputation côté Gmail. Pour Outlook, inscrivez-vous sur SNDS de Microsoft. Ces outils vous alertent avant que vos envois s'effondrent.
Le protocole de récupération si vous êtes déjà blacklisté
Vous découvrez que vos emails pros arrivent systématiquement en spam ? Voici l'ordre des opérations :
Diagnostic en 10 minutes
- Envoyez un email test à
check@mail-tester.com. Score < 8/10 = problème technique. - Vérifiez votre domaine sur
mxtoolbox.com/blacklists.aspx. Si listé sur Spamhaus ou Barracuda, c'est urgent. - Consultez Google Postmaster Tools pour voir votre réputation Gmail.
Remédiation
- Corriger SPF/DKIM/DMARC (90 % des cas).
- Si blacklisté, faire une demande de delisting sur le site du blacklist (24-72h de traitement).
- Réduire drastiquement les envois pendant 2 semaines (warmup inverse).
- Nettoyer la liste des bounces et désinscrits.
- Reprendre progressivement.
FAQ délivrabilité email
Comment savoir si mes emails finissent en spam ?
Utilisez mail-tester.com pour un test ponctuel (gratuit, instantané) et Google Postmaster Tools pour un suivi continu. Demandez aussi à 3-5 contacts de vérifier où arrivent vos messages.
SPF, DKIM, DMARC : c'est vraiment obligatoire ?
Depuis 2024, oui. Google et Yahoo exigent une authentification complète pour tout expéditeur envoyant plus de 5000 emails/jour, et filtrent beaucoup plus strictement les domaines non authentifiés en dessous. Sans ces enregistrements, vous êtes handicapé par défaut.
Peut-on utiliser Gmail ou Outlook perso pour des emails pros ?
Techniquement oui, mais vous ne pourrez pas configurer DKIM sur un domaine que vous ne possédez pas. Conséquence : délivrabilité dégradée et image peu professionnelle. Un Google Workspace à 6 €/mois résout les deux problèmes.
Les emails automatiques (factures, notifications) ont-ils les mêmes règles ?
Oui, et même plus strictes. Les anti-spam scrutent particulièrement les emails transactionnels parce que c'est là que les fraudes (phishing) se nichent. Utilisez un service dédié type Postmark, SendGrid ou Mailgun pour ces envois.
Un lien dans la signature nuit-il à la délivrabilité ?
Non, à condition que le lien pointe vers un domaine propre (le vôtre ou un acteur reconnu). Évitez les raccourcisseurs et les domaines de tracking douteux. 1 à 3 liens dans la signature est normal, au-delà ça devient suspect.