Délivrabilité email : les secrets d'un expert révélés en 12 questions

Marc Lefebvre est consultant indépendant en délivrabilité email depuis 2013. Il a accompagné plus de 200 entreprises — de startups à des groupes du CAC 40 — dans l’optimisation de leurs performances d’envoi. Il intervient régulièrement dans des conférences sur l’email marketing et publie une newsletter spécialisée suivie par 8 000 professionnels.

Fichiers-Emails.fr : Comment définissez-vous la délivrabilité email à quelqu’un qui découvre le sujet ?

Marc Lefebvre : La délivrabilité, c’est la discipline qui s’assure que vos emails arrivent où vous voulez qu’ils arrivent — en boîte de réception. Pas en spam. Pas rejetés. Pas perdus dans les limbes.

Ce qui rend le sujet complexe, c’est que la décision d’accepter ou de rejeter un email est prise en quelques millisecondes par des algorithmes sur lesquels vous n’avez aucun contrôle direct. Ces algorithmes analysent des centaines de signaux simultanément : la réputation de votre IP, l’authentification de votre domaine, le contenu de votre message, le comportement de vos destinataires, l’historique de vos envois…

La délivrabilité, c’est l’art de comprendre ces signaux et de les optimiser pour que votre message passe. C’est une discipline à mi-chemin entre la technique, la stratégie éditoriale et la psychologie des filtres anti-spam.

Quel est le problème de délivrabilité le plus courant que vous rencontrez chez vos clients ?

Marc Lefebvre : Sans hésitation : une mauvaise configuration de l’authentification email. SPF mal configuré, DKIM absent, DMARC inexistant ou en mode permissif “none” depuis des années.

Ces trois protocoles — SPF, DKIM, DMARC — forment la triple authentification de l’email. SPF dit “voici les serveurs autorisés à envoyer en mon nom”. DKIM signe cryptographiquement chaque email pour garantir qu’il n’a pas été altéré. DMARC définit la politique à appliquer si SPF ou DKIM échoue, et génère des rapports de surveillance.

La plupart des clients que je vois ont SPF configuré — c’est le plus simple. Mais ils ont souvent DKIM mal configuré ou absent pour certains sous-domaines d’envoi. Et DMARC est soit absent, soit en mode “p=none” qui ne protège ni ne filtre rien.

Depuis que Gmail et Yahoo ont rendu DMARC obligatoire pour les grands expéditeurs début 2024, les problèmes de délivrabilité liés à l’authentification se sont multipliés — beaucoup d’entreprises ont découvert du jour au lendemain qu’elles n’étaient pas conformes.

Justement, parlez-nous de cette mise à jour Gmail/Yahoo de début 2024. Qu’est-ce que ça a changé concrètement ?

Marc Lefebvre : C’est un tournant majeur pour le secteur. À partir de février 2024, Gmail et Yahoo ont imposé trois exigences pour les “bulk senders” (expéditeurs envoyant plus de 5 000 emails par jour à leurs utilisateurs) :

Premièrement, une authentification DKIM obligatoire — les emails non signés sont rejetés.

Deuxièmement, DMARC configuré à minima en “p=none” (avec les bons alignements d’authentification). Ce n’est pas la configuration la plus protectrice, mais c’est un premier pas obligatoire.

Troisièmement — et c’est le plus impactant — un taux de plaintes spam inférieur à 0,10 %. Au-delà de 0,30 %, les emails commencent à être rejetés massivement.

Concrètement, j’ai vu des clients perdre 30 à 50 % de leur délivrabilité du jour au lendemain parce qu’ils n’étaient pas conformes. Certains n’envoyaient pas avec DKIM, d’autres avaient des taux de plaintes qu’ils n’avaient jamais surveillés.

La bonne nouvelle : pour ceux qui ont fait le travail de conformité, les résultats ont été immédiatement positifs. La délivrabilité s’améliore très vite quand on corrige les fondamentaux.

Comment mesure-t-on la réputation d’un expéditeur ?

Marc Lefebvre : La réputation d’expéditeur est un concept multidimensionnel. On parle de réputation IP (l’adresse IP depuis laquelle vous envoyez) et de réputation de domaine (le domaine dans vos adresses d’envoi et dans vos liens).

Pour mesurer la réputation IP, les outils de référence sont Sender Score (Validity), qui note les IPs sur 100 (un score en dessous de 70 est préoccupant), et les listes noires (blacklists) comme Spamhaus, SORBS, Barracuda — vérifiables via MXToolbox Blacklist Check.

Pour la réputation de domaine, Google Postmaster Tools est incontournable : il vous donne directement la perspective de Gmail sur votre domaine d’envoi (réputation haute, moyenne, faible, mauvaise) et votre taux de plaintes spam.

Mais au-delà des outils, la vraie mesure de réputation, c’est le comportement de vos destinataires. Un haut taux d’ouverture, un bon CTR, peu de désinscriptions, peu de plaintes : c’est le signe que vous êtes un bon expéditeur aux yeux des fournisseurs de messagerie. Les filtres anti-spam modernes, notamment Gmail, sont très sophistiqués dans l’analyse du comportement des utilisateurs.

Qu’est-ce que le warm-up d’IP et quand en a-t-on vraiment besoin ?

Marc Lefebvre : Le warm-up IP est le processus de montée en charge progressive sur une nouvelle adresse IP d’envoi. Les fournisseurs de messagerie (Gmail, Outlook, Orange…) accordent leur confiance progressivement : une IP qui envoie 100 000 emails le premier jour est immédiatement suspecte.

La montée en charge typique ressemble à ça : 50 à 100 emails le jour 1, puis doubler chaque semaine pendant 4 à 6 semaines, en ciblant d’abord vos abonnés les plus engagés — ceux qui ouvrent régulièrement. Vous “construisez” un historique positif avant de passer aux volumes élevés.

On a besoin d’un warm-up dans trois situations : quand on change d’IP (déménagement d’ESP, passage à une IP dédiée), quand on change de domaine d’envoi, et quand on reprend les envois après une longue inactivité.

Ce que beaucoup oublient : le warm-up ne concerne pas que l’IP. Le domaine aussi “se chauffe”. Si vous changez d’IP mais gardez le même domaine, le warm-up sera plus court. Si vous changez les deux, ça prend plus de temps.

Les listes noires (blacklists) : comment s’y retrouve-t-on et comment en sortir ?

Marc Lefebvre : Les listes noires, ou blacklists, sont des bases de données maintenues par des organisations indépendantes qui référencent des IPs ou domaines considérés comme sources de spam. Quand un fournisseur de messagerie vérifie une IP contre ces listes et la trouve listée, il peut rejeter l’email ou le marquer spam.

Les plus importantes à surveiller : Spamhaus DBL et PBL, Barracuda BRBL, SORBS, UCEPROTECT. MXToolbox Blacklist Check les vérifie toutes en un seul outil, ce qui est très pratique pour un diagnostic rapide.

Pour sortir d’une blacklist, chaque organisation a sa procédure. Spamhaus est la plus difficile : il faut prouver que le problème qui a causé le listing est résolu. Barracuda a un formulaire de demande en ligne accessible à tous. La durée varie de quelques heures à plusieurs semaines.

Mais attention : la procédure de délisting sans résoudre le problème d’origine est inutile. Vous serez re-listé rapidement. La question est toujours “pourquoi ai-je été listé ?” avant “comment me délister ?”. Les causes les plus fréquentes : envoi sans consentement, liste sale avec beaucoup de bounces, spam trap hits, taux de plaintes élevé.

Quel rôle jouent les “spam traps” dans la délivrabilité ?

Marc Lefebvre : Les spam traps (ou pièges à spam) sont des adresses email créées ou recyclées spécifiquement pour attraper des expéditeurs qui envoient sans consentement ou avec de mauvaises pratiques de liste.

Il en existe deux types. Les pristine spam traps : des adresses qui n’ont jamais existé légitimement, jamais publiées, jamais inscrites nulle part. Si vous envoyez à ces adresses, c’est que vous avez acheté ou scrapé des listes — impossibles à collecter via un formulaire opt-in normal.

Les recycled spam traps : des adresses qui existaient réellement, ont été abandonnées, et ont été “recyclées” par les fournisseurs de messagerie comme pièges. Si vous envoyez à une recycled trap, ça signifie que vous n’avez pas nettoyé votre liste des adresses invalides — ou que vous continuez à envoyer à des contacts très anciens et jamais engagés.

Le hit sur une spam trap n’est pas fatal en soi, mais c’est un signal fort pour les filtres. Quelques hits pristine et votre IP peut être listée dans Spamhaus immédiatement. La prévention : ne jamais acheter de listes, implémenter une vérification d’email à l’inscription, nettoyer régulièrement les inactifs.

Comment évaluez-vous la qualité d’une liste email lors d’un audit ?

Marc Lefebvre : Mon diagnostic de liste commence toujours par quatre métriques : le taux de hard bounce, le taux de soft bounce, le taux de plaintes spam, et le taux d’engagement global (ouverture + clic).

Un taux de hard bounce supérieur à 2 % est une alarme rouge. Un taux de plaintes spam supérieur à 0,1 % sur Gmail est critique. Un taux d’ouverture inférieur à 10 % sur une liste sensée être opt-in me pose question sur la méthode de collecte.

Ensuite, je regarde la distribution temporelle des inscriptions. Une liste qui a 70 % de ses membres inscrits la même semaine est suspecte — ça peut indiquer un achat ou une collecte non conforme. Je regarde aussi la distribution des domaines email (beaucoup de domaines jetables ? Beaucoup d’adresses “role” comme info@, admin@ ?).

Et puis je cherche les “cold zones” : les segments qui n’ont pas ouvert depuis 12 mois, 18 mois, 2 ans. Ces contacts font du mal à votre réputation à chaque envoi. La question n’est pas “est-ce que je peux les atteindre” mais “est-ce que ça vaut le coût réputationnel de les contacter ?”.

Quelle est selon vous la plus grande idée reçue sur la délivrabilité ?

Marc Lefebvre : Que la délivrabilité se résume à éviter certains mots dans l’objet de l’email. “Gratuit”, “argent”, “cliquez ici”… Cette liste de mots à éviter date des années 2000. Les filtres anti-spam modernes n’analysent plus le contenu mot par mot de cette façon.

Gmail, en particulier, analyse des signaux beaucoup plus sophistiqués : votre historique d’envoi, la réputation de votre IP et de votre domaine, et surtout le comportement de vos destinataires. Si vos emails sont ouverts, lus, cliqués, répondus — c’est le meilleur signal que vous puissiez envoyer à Gmail. Si vos emails sont ignorés, supprimés sans lecture, signalés en spam — aucune liste de mots magiques ne vous sauvera.

La délivrabilité, c’est avant tout une question de relation avec vos destinataires. Des personnes qui veulent vraiment recevoir vos emails, c’est le meilleur gage de délivrabilité. La technique vient en soutien de cette relation, pas l’inverse.

Comment le sujet de la confidentialité (Apple Mail Privacy Protection, etc.) change-t-il le travail des consultants en délivrabilité ?

Marc Lefebvre : C’est une évolution fondamentale pour notre métier. Pendant 20 ans, le pixel de tracking a été la métrique universelle de délivrabilité : si le pixel se chargeait, l’email était considéré “ouvert” et donc “délivré en boîte de réception”.

Apple Mail Privacy Protection a brisé cette logique. Aujourd’hui, un email ouvert sur Apple Mail peut avoir déclenché le pixel sans que l’utilisateur n’ait réellement ouvert le message. Les taux d’ouverture pour les utilisateurs Apple sont artificiellement gonflés.

Conséquence directe : nous ne pouvons plus nous fier au taux d’ouverture brut pour mesurer la délivrabilité. Nous travaillons de plus en plus sur les clics (non affectés par AMPP), les conversions post-email, les réponses directes. C’est un retour à des métriques plus qualitatives et plus significatives.

Pour la délivrabilité opérationnelle, ça signifie aussi que les campagnes de réengagement basées sur “n’a pas ouvert depuis X mois” deviennent moins fiables. On doit croiser avec les données de clic, de visite du site, de comportement d’achat.

Quelles sont les tendances de la délivrabilité pour 2025-2026 ?

Marc Lefebvre : Plusieurs tendances me semblent importantes à surveiller.

L’IA dans les filtres anti-spam : Gmail et Microsoft investissent massivement dans des modèles IA pour détecter le spam. Ces modèles analysent des patterns comportementaux à une échelle et une précision impossibles pour des règles classiques. Le résultat : les techniques d’évasion de spam classiques marchent de moins en moins.

Le BIMI et les indicateurs visuels : BIMI (Brand Indicators for Message Identification) permet d’afficher votre logo directement dans la boîte de réception à côté du nom de l’expéditeur. Ça nécessite une certification VMC et une configuration DMARC stricte (p=quarantine ou p=reject). Je vois de plus en plus d’entreprises l’implémenter — l’impact sur les taux d’ouverture est réel, notamment pour les grandes marques.

La montée en puissance de la messagerie sécurisée : Proton Mail, Tutanota et d’autres gagnent des utilisateurs. Ces plateformes ont des règles de délivrabilité différentes et sont souvent plus strictes sur les filtres anti-spam.

La fin du pixel de tracking comme métrique principale : Avec Apple Mail Privacy Protection désormais activée par défaut sur iOS, et les autres clients de messagerie qui suivent progressivement, les métriques basées sur les pixels de tracking deviennent de moins en moins fiables. L’industrie doit trouver de nouvelles métriques d’engagement — les clics, les réponses, les conversions post-email.

Un conseil final pour les marketeurs qui veulent améliorer leur délivrabilité sans être experts techniques ?

Marc Lefebvre : Commencez par la base : vérifiez que SPF, DKIM et DMARC sont correctement configurés pour votre domaine d’envoi. MXToolbox vous dit si SPF est présent. Mail-tester.com vous envoie un diagnostic complet (DKIM, DMARC, score anti-spam global) en envoyant simplement un email de test à l’adresse fournie.

Si vous êtes en dessous de 8/10 sur Mail-tester, arrêtez tout le reste et réglez d’abord la technique. C’est le fondement. Aucune optimisation éditoriale ne compensera une mauvaise authentification.

Ensuite, installez Google Postmaster Tools et surveillez votre “Domain Reputation”. Si elle passe en “Low” ou “Bad”, vous avez un problème sérieux à traiter en urgence — c’est le signal que Gmail commence à filtrer massivement vos envois.

Et enfin : nettoyez votre liste. Supprimez les inactifs 12 mois+. C’est contre-intuitif, ça fait baisser vos chiffres bruts, mais ça améliore votre réputation d’expéditeur et votre délivrabilité sur le long terme. C’est le conseil que je répète à chaque client et que la moitié ignore — au moins jusqu’à leur premier gros problème de délivrabilité.

Pour aller plus loin : consultez notre guide complet sur la délivrabilité email et le benchmark emailing 2025.