Aborder l’aspect technique de la délivrabilité des emails

Principaux points à retenir sur l’aspect technique de la délivrabilité des emails

Comprendre les exigences qui s’appliquent aux expéditeurs en 2025

Si vous êtes propriétaire d’une PME ou si vous vous occupez d’email marketing dans le cadre de votre travail, vous avez peut-être manqué une nouvelle importante qui a affecté la capacité de vos messages à atteindre les boîtes de réception.

Google et Yahoo ont annoncé conjointement appliquer de nouvelles exigences pour les entreprises qui envoient des emails à leurs utilisateurs. Les règles actualisées sont appliquées depuis février 2024.

Si de nombreuses personnes interrogées dans le cadre de notre enquête avaient entendu parler de ces exigences, plus d’un tiers d’entre elles n’en connaissaient pas l’existence. Les résultats montrent que 63 % des personnes interrogées avaient au moins conscience des nouvelles règles, ce qui n’était pas le cas pour 37 % d’entre elles.

Si vous n’avez aucune idée de ce que sont les mises à jour de la boîte de réception « Yahoogle », ne paniquez pas. Nous vous expliquons ce qu’il faut savoir. Et si vous utilisez Sinch Mailjet, sachez que nous prenons déjà en charge une partie des exigences pour vous.

Nous allons passer en revue chacune de ces exigences et présenter de bonnes pratiques pour vous y conformer en 2025.

Seuils des plaintes pour spam

Dans les chapitres 3 et 4, nous avons expliqué l’importance du taux de plaintes pour spam : il s’agit d’une statistique clé de la délivrabilité et de la réputation d’expéditeur. Le seuil de 0,3 % utilisé par Gmail et Yahoo pour identifier les spammeurs n’est pas nouveau. En revanche, la mise à jour des exigences a permis d’attirer davantage l’attention sur les plaintes pour spam.

Les services de messagerie veulent que vous mainteniez le nombre de plaintes pour spam générées par les utilisateurs en dessous de 0,1 %, ce qui correspond à une plainte pour 1 000 emails livrés. Le seuil de 0,3 % est le chiffre à éviter à tout prix.

Comme nous l’a indiqué Marcel Becker de Yahoo, si votre taux de plaintes pour spam est supérieur à 0,3 %, il est très probable que vous ayez déjà d’importants problèmes de délivrabilité.

« Nous avons choisi 0,3 % parce que d’autres entreprises et programmes exigent déjà un taux de 0,3 % ou moins. Si votre trafic enregistre un taux de spam supérieur à 0,3 %, vous êtes probablement déjà en mauvaise posture. En général, nous souhaitons voir des taux nettement inférieurs, mais 0,3 % a une signification dans le secteur. Nous avons donc choisi de rendre ce chiffre public. »

Marcel Becker

Responsable du produit chez Yahoo

Désinscription en un clic (RFC-8058)

Une autre exigence de Google et Yahoo concerne la possibilité pour les destinataires de se désinscrire facilement des emails qu’ils ne souhaitent plus recevoir.

Plus précisément, les deux services de messagerie attendent des expéditeurs qu’ils utilisent RFC 8058, qui permet une fonctionnalité de désinscription en un seul clic. Si vous possédez un compte Gmail, vous avez peut-être remarqué le lien de désinscription en haut des emails. Gmail demande également à ses utilisateurs s’ils souhaitent se désabonner des messages qui ne les intéressent plus.

Désinscription en un clic dans un message

RFC 8058 permet la désinscription en un clic après l’ajout d’un en-tête list-unsubscribe aux emails. Lorsque l’en-tête est utilisé dans les métadonnées d’un email, un lien de désinscription bien visible est affiché à côté du nom de l’expéditeur et de l’adresse d’expédition. Ce lien s’ajoute généralement au lien de désinscription traditionnel placé dans le pied de page d’un email. L’en-tête list-unsubscribe permet aux services de messagerie de trouver facilement les informations nécessaires pour que les destinataires puissent se désinscrire d’un simple clic.

Exigences en matière d’authentification des emails

L’exigence la plus importante de Google et de Yahoo concerne peut-être les protocoles conçus pour lutter contre l’hameçonnage, afin de sécuriser les boîtes de réception des utilisateurs de Gmail et de Yahoo Mail.

En 2024, Gmail et Yahoo ont commencé à exiger que tous les expéditeurs utilisent les protocoles SPF et DKIM, tandis que les expéditeurs d’emails groupés doivent également mettre en œuvre le protocole DMARC.

Pour le protocole DMARC, Gmail et Yahoo ont également exigé une politique minimale de p=none. Toutefois, cette exigence pourrait changer prochainement, les services de messagerie souhaitant que les expéditeurs utilisent une politique plus stricte.

L’étude de Sinch Mailjet a révélé que, parmi les expéditeurs qui ont apporté des modifications pour se conformer aux nouvelles exigences, près de 80 % ont mis à jour leur système d’authentification des emails. Ce changement est de loin le plus fréquent.

Près d’un tiers des expéditeurs (33,1 %) se sont efforcés de garantir une fonctionnalité de désinscription en un clic, tandis qu’environ 36 % ont intensifié leurs efforts en matière d’hygiène des listes et 37 % ont commencé à surveiller les plaintes pour spam.

Pourquoi devez-vous vous conformer à ces exigences ?

Notre enquête a révélé que près de la moitié des participants qui étaient au courant des nouvelles exigences se préoccupaient un peu ou beaucoup de leur impact. Toutefois, l’étude a également montré que 64 % des personnes interrogées estimaient les changements nécessaires ou bénéfiques.

En réalité, les exigences de Google et de Yahoo se sont contentées de refléter de bonnes pratiques que les expéditeurs auraient déjà dû suivre. Néanmoins, ceux qui ne s’y conformaient pas avaient certainement des raisons de s’inquiéter.

L’enquête 2024 de Sinch Mailjet auprès des consommateurs aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Espagne a révélé que Gmail est de loin le service de messagerie le plus populaire. Les résultats du Rapport sur l’engagement par email montrent que 72 % des consommateurs possèdent un compte Gmail, tandis que plus de 20 % utilisent Yahoo Mail.

Les adresses Gmail et Yahoo Mail constituent sans aucun doute une part importante de la plupart des listes de contacts, en particulier si vous vendez directement aux consommateurs. Le non-respect des nouvelles exigences réduit donc considérablement vos chances de joindre ces destinataires, ce qui pourrait avoir de graves conséquences pour vos communications et votre entreprise.

Bien que la fluidité des communications soit importante, ce n’est pas la seule raison de respecter les exigences. En vous y conformant, vous protégez également les consommateurs contre les emails indésirables et malveillants et vous faites ainsi des emails un canal fiable et efficace pour communiquer avec vos clients.

« Je recommande d’essayer de vous conformer à toutes ces exigences. Elles profitent à l’ensemble de l’écosystème des emails. Ces exigences ne sont pas destinées à punir les expéditeurs. Elles visent à garantir un environnement sûr et à empêcher le hameçonnage par email. »

Kate Nowrouzi

VP de la délivrabilité et de la stratégie produit, Sinch

Qui utilise l’authentification des emails ?

Le protocole SMTP est utilisé pour envoyer des emails entre serveurs. On pourrait le comparer au facteur qui récupère le courrier pour le service postal et les distribue aux bonnes adresses.

Le problème du protocole SMTP est qu’il n’était pas sécurisé lorsqu’il a été développé. De mauvais acteurs pouvaient donc facilement utiliser le canal email à des fins malveillantes. C’est pourquoi le secteur a introduit des protocoles d’authentification des emails dans le but de protéger les destinataires.

Mais les expéditeurs sont-ils suffisamment nombreux à mettre en place l’authentification des emails ? Voyons ce que révèle les recherches.

Protocoles SPF et DKIM

Les protocoles SPF et DKIM sont les fondements de l’authentification des emails. Les exigences imposent à tous les expéditeurs d’utiliser ces protocoles s’ils veulent que leurs emails atteignent les boîtes de réception des destinataires.

Les résultats de l’enquête montrent que près des deux tiers (66,2 %) des organisations utilisent à la fois les protocoles SPF et DKIM pour l’authentification, tandis qu’environ 9 % n’en utilisent qu’un seul. Plus de 25 % des personnes interrogées n’étaient pas sûres d’utiliser les protocoles SPF et DKIM.

Il est probable que ceux qui ne sont pas sûrs d’utiliser des authentifications SPF et DKIM se servent au moins de l’une d’entre elles. La plupart des services d’emailing exigent que ces protocoles soient configurés avant l’envoi de tout message. Dans certains cas, un service d’emailing peut utiliser ses propres enregistrements SPF et DKIM pour le compte de petits expéditeurs sur des IP partagées.

DMARC

Le protocole DMARC est une spécification plus récente utilisée pour exploiter la puissance combinée des protocoles SPF et DKIM. Il vérifie l’alignement des deux protocoles, tandis qu’une politique DMARC spécifique indique aux serveurs de messagerie comment filtrer les échecs d’authentification. DMARC fournit également des rapports sur le trafic des emails et sur les expéditeurs associés à votre domaine.

Le protocole DMARC est important, car il s’agit du meilleur moyen d’empêcher l’usurpation d’identité dans les emails, lorsqu’un acteur malveillant tente de se faire passer pour un autre expéditeur ou une marque reconnaissable afin de tromper les destinataires.

L’enquête montre que 53,8 % des expéditeurs d’emails utilisaient le protocole DMARC en 2024. Ce nombre représente une augmentation de 11 % par rapport aux résultats de l’année précédente.

L’augmentation de l’adoption de DMARC s’est accompagnée d’une réduction de 10 % du pourcentage d’expéditeurs incapables de dire s’ils utilisaient le protocole DMARC. Cette évolution suggère que l’obligation faite aux expéditeurs d’emails groupés de mettre en œuvre DMARC a permis d’accroître l’adoption et la sensibilisation.

Les trois politiques DMARC

Lors de la mise en place du protocole DMARC, vous pouvez utiliser trois politiques différentes. Elles suggèrent comment filtrer les emails dont l’authentification SPF ou DKIM échoue. Ils peuvent être soit rejetés, soit mis en quarantaine dans le dossier spam. Il peut également ne rien se passer du tout.

Les résultats de l’enquête indiquent que la politique p=none est la plus utilisée, dans près de 32 % des cas. Viennent ensuite plus de 19 % qui utilisent p=quarantine et 17,5 % qui utilisent p=reject. Plus de 31 % des expéditeurs qui utilisent le protocole DMARC ne savent pas quelle est leur politique.

Les nouvelles exigences imposées aux expéditeurs ne prévoient que l’utilisation d’une politique None, mais des changements devraient être opérés. Google et Yahoo ont facilité les choses pour l’instant, car leur objectif était d’accroître l’adoption du protocole DMARC. Les représentants de ces services de messagerie ont déclaré qu’ils souhaitaient que davantage d’organisations appliquent un protocole DMARC avec une politique p=reject.

Les experts en délivrabilité partagent le même avis. Vous en tenir à une politique p=none signifie que vous ne tirez pas le meilleur parti du protocole DMARC. Malheureusement, de nombreux expéditeurs interrogés dans le cadre de notre enquête ont déclaré qu’ils ne mettraient à jour leur politique DMARC que s’ils y étaient obligés.

« Je pense que l’utilisation de p=none est un bon début. C’est un premier pas. Mais l’effet sera nul si on ne passe pas au niveau supérieur. Et c’est là l’objectif principal du protocole DMARC : ne pas permettre que des emails soient envoyés en votre nom. »

Jonathan Torres

Responsable des chargés de compte chez Sinch

BIMI

Une autre spécification liée à l’authentification des emails est BIMI (Brand Indicators for Message Identification en anglais, indicateurs de marque pour l’identification des messages). Bien que BIMI ne soit pas impliqué dans le processus d’authentification, il sert d’indication visuelle que les emails sont correctement vérifiés. En effet, BIMI permet aux expéditeurs d’afficher un logo vérifié dans les messageries où il est pris en charge, ce qui accroît l’engagement et assure la sécurité des destinataires.

Comment BIMI affiche un logo vérifié au niveau de la boîte de réception

BIMI a été créé pour inciter un plus grand nombre d’entreprises à renforcer l’authentification et à adopter le protocole DMARC. Le logo BIMI ne peut être affiché que si vous appliquez un protocole DMARC avec une politique de p=quarantine ou p=reject.

Notre étude a révélé que l’adoption de BIMI est encore relativement faible. Moins de 6 % des personnes interrogées ont déclaré avoir mis en œuvre BIMI, tandis que 11,4 % y travaillent encore. 24,5 % des expéditeurs ne savent pas si leur organisation utilise BIMI.

BIMI présente l’avantage d’apporter un élément de marque supplémentaire dans la boîte de réception. De plus, une étude de Red Sift a montré que l’apparition de logos BIMI a un impact positif sur les taux d’ouverture et la confiance des consommateurs dans la légitimité d’un email.

Pourquoi avez-vous besoin d’un domaine personnalisé pour vos emails ?

L’utilisation de domaines gratuits pour l’envoi d’emails est l’une des choses que Google souhaitait éliminer en imposant des exigences plus strictes en matière d’authentification des emails. Par souci de facilité, les petites entreprises et les organisations à but non lucratif essaient parfois d’utiliser un compte Gmail se terminant par gmail.com comme domaine d’envoi. C’est souvent le cas lorsque l’expéditeur ne dispose pas de son propre nom de domaine personnalisé.

Google interdit toutefois cette pratique. L’envoi par l’intermédiaire d’un service tiers tel que votre service d’emailing avec Gmail comme domaine d’envoi ne fonctionnera pas. Vous devez créer votre propre domaine personnalisé pour envoyer des emails. Ce domaine est généralement associé au nom de domaine de votre site web (par exemple, votreentreprise.com). Regardez le webinaire de l’Email Academy de Mailjet qui approfondit ce sujet et vous montre comment le mettre en place.

Cette vidéo explique également comment les utilisateurs de Sinch Mailjet peuvent configurer les domaines d’envoi pour l’authentification avec les enregistrements DNS SPF et DKIM.

Séparation des flux d’emails pour la délivrabilité

Chaque email que vous envoyez est associé à un domaine d’envoi et à une adresse IP spécifiques. La réputation de votre domaine et de vos adresses IP est directement liée à la délivrabilité. Parfois, les expéditeurs séparent stratégiquement certains types d’emails sur différents sous-domaines ou adresses IP.

L’approche la plus courante consiste à séparer les emails promotionnels et transactionnels. En effet, les messages transactionnels contiennent souvent des informations importantes pour des contacts individuels, comme une confirmation de commande, un rappel de rendez-vous ou une réinitialisation de mot de passe. Autant d’éléments essentiels pour tenir les clients informés.

La raison pour laquelle il est préférable de séparer ces deux types d’emails est que les messages marketing sont plus susceptibles d’être signalés comme des spams et d’obtenir un taux d’engagement par email plus faible. La délivrabilité des emails transactionnels peut s’en trouver affectée s’ils sont envoyés à partir du même domaine ou de la même adresse IP.

Notre enquête montre qu’environ 37 % des entreprises séparent les emails transactionnels des emails promotionnels. Plus de la moitié (50,3 %) indiquent qu’elles ne le font pas, et 12,6 % ne sont pas sûres.

Le pourcentage qui sépare le trafic des emails est plus élevé dans les organisations qui envoient un grand nombre de messages. Néanmoins, nos experts en délivrabilité pensent qu’il s’agit d’une décision judicieuse pour tous les expéditeurs.

IP partagées ou dédiées à l’envoi d’emails

Aujourd’hui, la plupart des envois d’emails se font par l’intermédiaire du cloud. Moins de 5 % des personnes interrogées ont déclaré disposer de mail transfert agents sur site. Peut-être êtes-vous comme les 30 % des personnes interrogées qui ne savent pas exactement à quoi ressemble leur infrastructure de messagerie.

Notre étude montre que 29,7 % des expéditeurs savent que leur infrastructure de messagerie est basée sur le cloud avec une IP partagée, et 22,3 % savent qu’elle est basée sur le cloud avec une IP dédiée. Quelle est donc la différence entre un serveur partagé et un serveur dédié ?

Avec une IP partagée, vous envoyez des emails à partir de la même localisation qu’un groupe comportant d’autres expéditeurs. Vous partagez non seulement l’adresse IP, mais également sa réputation. Par conséquent, si un mauvais acteur commence à envoyer des spams à partir de votre adresse IP, vous pouvez constater un impact négatif sur votre délivrabilité.

C’est pourquoi Sinch Mailjet définit des normes élevées pour la politique d’utilisation acceptable. Cet accord exige que toute personne utilisant nos adresses IP partagées respecte des directives spécifiques, notamment en ce qui concerne le nombre de plaintes pour spam, le taux de désinscription et le taux de rebond. Il interdit également certains comportements et types de contenu.

L’utilisation d’une adresse IP partagée est un mode de fonctionnement tout à fait acceptable. Cependant, les expéditeurs de volumes élevés choisissent parfois d’utiliser une adresse IP dédiée. Dans ce cas, une seule entreprise envoie des messages à partir de l’adresse IP. Ainsi, aucun comportement d’autres expéditeurs ne peut influer sur votre capacité à atteindre la boîte de réception des destinataires. En revanche, en cas de problèmes de délivrabilité, vous ne pouvez vous en prendre qu’à vous-même.

En général, le secteur des emails se concentre davantage sur la réputation des domaines. Bien que la réputation de l’adresse IP demeure importante, vous devez avoir un volume élevé d’emails pour que votre IP d’envoi puisse se construire une réputation.