La startup avait construit un produit magnifique. Le parcours d’onboarding était soigné, les fonctionnalités solides, le pricing juste. Mais leur taux d’activation était catastrophique. Les utilisateurs s’inscrivaient et puis… rien. Pas d’engagement, pas de conversion, pas de rétention.
Le problème ne venait pas du produit. Il venait de l’email. Les emails de confirmation finissaient en spam. Les séquences d’onboarding n’arrivaient jamais. Les réinitialisations de mot de passe prenaient des heures parce que les utilisateurs devaient les repêcher dans les dossiers de courrier indésirable. Le produit était bon ; l’infrastructure email était cassée.
Les problèmes de délivrabilité sont des tueurs silencieux. Vos logs montrent des envois réussis. Votre ESP rapporte une livraison. Mais “livré” signifie que le serveur destinataire a accepté le message — pas qu’il est arrivé en boîte de réception. C’est dans l’écart entre la livraison et le placement en boîte de réception que les entreprises perdent des clients.
Cette liste de contrôle couvre tout ce qui influence le fait que vos emails atteignent réellement les destinataires.
Authentification (points 1-6)
1. L’enregistrement SPF est publié et valide. Votre enregistrement SPF doit lister toutes les adresses IP et services autorisés à envoyer des emails pour votre domaine. Utilisez un vérificateur SPF pour confirmer la syntaxe et que vous êtes sous la limite de 10 lookups. Terminez par -all pour un échec dur, pas ~all pour un échec doux.
2. DKIM est configuré et signe les emails. Chaque email doit être signé avec une signature DKIM valide. Vérifiez que votre clé publique DKIM est publiée dans le DNS et que votre infrastructure d’envoi signe effectivement les messages. Inspectez les emails reçus pour confirmer que l’en-tête DKIM-Signature est présent.
3. Une politique DMARC est publiée. Au minimum, publiez un enregistrement DMARC avec p=none pour recevoir des rapports. Idéalement, progressez vers p=quarantine ou p=reject une fois que vous avez vérifié que tous les expéditeurs légitimes sont authentifiés. Incluez les tags rua et ruf pour recevoir des rapports agrégés et forensic.
4. L’alignement DMARC passe. DMARC exige que SPF ou DKIM (ou les deux) soient alignés avec le domaine du champ From. Si vous envoyez depuis [email protected], soit le domaine authentifié par SPF soit le domaine signataire DKIM doit être company.com (ou un sous-domaine, selon le mode d’alignement).
5. Tous les services d’envoi sont autorisés. Auditez chaque service qui envoie des emails en votre nom : votre ESP, marketing automation, service d’email transactionnel, CRM, support desk, etc. Chacun doit être inclus dans votre enregistrement SPF et configuré pour signer avec votre clé DKIM.
6. L’authentification passe de manière constante. Ne vous contentez pas d’une vérification ponctuelle — surveillez dans la durée. Utilisez les rapports DMARC pour suivre les taux de réussite de l’authentification. Tout email légitime qui échoue à l’authentification nécessite une investigation.
Infrastructure (points 7-12)
7. L’IP d’envoi a une bonne réputation. Vérifiez la réputation de votre IP d’envoi via Sender Score, Google Postmaster Tools et Microsoft SNDS. Des scores inférieurs à 70 indiquent des problèmes. Si vous êtes sur une IP partagée, votre réputation est affectée par les autres expéditeurs sur cette IP.
8. Le domaine d’envoi a une bonne réputation. La réputation du domaine est de plus en plus importante, parfois plus que celle de l’IP. Google Postmaster Tools affiche la réputation du domaine spécifiquement. Construisez la réputation progressivement avec des destinataires engagés avant des envois à fort volume.
9. L’IP n’est pas sur liste noire. Vérifiez régulièrement les principales listes noires (Spamhaus, Barracuda, SORBS, etc.). Utilisez MXToolbox ou équivalent pour interroger plusieurs listes d’un coup. En cas de listing, identifiez la cause, corrigez-la et demandez la suppression.
10. Le reverse DNS (PTR) est configuré. Votre IP d’envoi doit avoir un enregistrement PTR qui résout vers un hostname, et ce hostname doit résoudre en retour vers l’IP. De nombreux serveurs destinataires vérifient cela et rejettent ou pénalisent les emails provenant d’IPs sans reverse DNS correct.
11. Le volume d’envoi est régulier. Les pics soudains de volume déclenchent les filtres anti-spam. Si vous devez augmenter le volume, faites-le progressivement — pas plus que doubler d’une semaine à l’autre. Des habitudes d’envoi régulières construisent la confiance.
12. Le warmup de l’IP a été effectué (le cas échéant). Les nouvelles IP n’ont pas de réputation. Faites leur warmup en commençant par de petits volumes vers vos destinataires les plus engagés, en augmentant progressivement sur 4 à 8 semaines. Sauter le warmup entraîne une mauvaise délivrabilité qui prend des mois à résorber.
Contenu (points 13-18)
13. Les objets ne font pas spam. Évitez LES MAJUSCULES, la ponctuation excessive (!!!), les mots déclencheurs de spam (FREE, ACT NOW, LIMITED TIME) et le contenu trompeur. L’objet doit refléter fidèlement le contenu de l’email.
14. Le nom et l’adresse d’expéditeur (From) sont reconnaissables. Les destinataires doivent reconnaître immédiatement qui envoie l’email. Utilisez des noms et adresses From cohérents. Les changer fréquemment perturbe les destinataires et les filtres anti-spam.
15. La désinscription est facile et fonctionne. Incluez un lien de désinscription visible dans chaque email marketing. Honorez les demandes de désinscription immédiatement — en quelques heures, pas en jours. Incluez l’en-tête List-Unsubscribe pour la désinscription en un clic dans les clients email.
16. L’adresse postale est incluse. CAN-SPAM et d’autres réglementations exigent une adresse postale dans les emails commerciaux. Ajoutez-la dans votre pied de page.
17. Le HTML est bien formé. Un HTML cassé déclenche les filtres anti-spam. Utilisez un HTML spécifique email (tables pour la mise en page, styles inline) et testez le rendu sur différents clients. Évitez JavaScript, les formulaires et autres éléments que les clients email retirent ou signalent.
18. La version texte est incluse. Envoyez des emails multipart avec une version HTML et une version texte. Certains filtres anti-spam pénalisent les emails uniquement HTML, et certains destinataires préfèrent le texte brut.
Qualité de la liste (points 19-22)
19. La liste est basée sur le consentement. N’emaillez que les personnes qui ont explicitement opté pour recevoir des emails de votre part. Les listes achetées, les adresses scrapées et le consentement supposé entraînent des plaintes de spam et des problèmes de délivrabilité.
20. Les bounces sont traités rapidement. Supprimez immédiatement les hard bounces — ce sont des adresses invalides qui ne fonctionneront jamais. Suivez les soft bounces et retirez les adresses qui échouent de manière répétée. Un taux de bounce élevé abîme la réputation.
21. Les plaintes sont surveillées et traitées. Configurez des feedback loops avec les principaux ISPs pour recevoir les notifications de plainte. Retirez les plaignants immédiatement. Analysez les motifs — si une campagne particulière génère des plaintes, corrigez le problème sous-jacent.
22. L’hygiène de la liste est maintenue. Retirez régulièrement les abonnés non engagés (aucune ouverture ou clic depuis 6 à 12 mois). Validez les adresses email avant de les ajouter à votre liste. Re-confirmez périodiquement les abonnés, surtout sur les listes anciennes.
Suivi (points 23-25)
23. Les métriques de délivrabilité sont suivies. Surveillez le taux de livraison, le taux de bounce, le taux de plainte, le taux d’ouverture et le taux de clic. Établissez des bases et investiguez les écarts. Une chute soudaine du taux d’ouverture peut indiquer des problèmes de placement en boîte de réception.
24. Le placement en boîte de réception est testé. Utilisez du seed list testing (GlockApps, Validity) pour voir où les emails arrivent réellement — boîte de réception, spam ou onglet promotions. Le taux de livraison seul ne renseigne pas sur le placement en boîte de réception.
25. Les rapports d’authentification sont examinés. Traitez régulièrement les rapports DMARC pour identifier les échecs d’authentification et les expéditeurs non autorisés. Les rapports agrégés montrent des tendances ; les rapports forensic donnent des détails sur des échecs spécifiques.
Utiliser cette checklist
N’essayez pas de tout corriger d’un coup. Priorisez en fonction de l’impact :
Les points d’authentification (1-6) sont fondamentaux. Corrigez-les en premier — sans authentification correcte, rien d’autre ne compte.
Les points d’infrastructure (7-12) affectent tout ce que vous envoyez. Traitez les problèmes de réputation et de listes noires avant de vous soucier de l’optimisation du contenu.
Les points de contenu (13-18) sont plus faciles à corriger mais ont moins d’impact que l’authentification et l’infrastructure. Adressez-les, mais ne vous obsédez pas sur l’optimisation des objets pendant que votre DKIM est cassé.
La qualité de la liste (19-22) se cumule dans le temps. Les bonnes pratiques évitent les problèmes ; les mauvaises créent une dette pénible à rembourser.
Le suivi (23-25) permet de détecter tôt les problèmes. Investissez dans la visibilité pour pouvoir corriger avant que cela ne devienne une crise.
Frequently asked questions
Combien de temps faut-il pour corriger des problèmes de délivrabilité ?
Les problèmes d’authentification peuvent être corrigés en quelques heures. La récupération de réputation prend des semaines à des mois, selon la gravité. La clé est d’identifier la cause racine — corriger les symptômes sans traiter les causes mène à des problèmes récurrents.
Quel taux de livraison viser ?
Le taux de livraison (accepté par les serveurs destinataires) doit être supérieur à 95 %. Mais le taux de livraison n’est pas le placement en boîte de réception. Vous pouvez avoir 99 % de livraison tandis que la plupart des emails atterrissent en spam. Suivez le placement en boîte de réception séparément.
Faut-il utiliser une IP dédiée ou partagée ?
Les IP dédiées vous donnent le contrôle de votre réputation mais exigent un volume suffisant (typiquement 100k+ emails/mois) pour construire et maintenir cette réputation. Les IP partagées conviennent pour des volumes plus faibles si votre ESP maintient de bonnes pratiques d’envoi.
Comment savoir si mes emails vont en spam ?
Le seed list testing montre directement le placement en boîte de réception. Une baisse des taux d’ouverture (surtout soudaine) suggère un placement en dossier spam. Google Postmaster Tools montre le taux de spam pour Gmail spécifiquement. Demandez aux clients — s’ils signalent ne pas recevoir d’emails, vérifiez leurs dossiers spam.