Pourquoi mes emails arrivent dans le dossier spam ?

La cause principale est une mauvaise configuration DNS : SPF, DKIM ou DMARC manquants ou incorrects. Votre domaine ne peut pas prouver son identité aux serveurs de messagerie. Ajoutez ces trois enregistrements et votre délivrabilité s'améliorera immédiatement.

C'est quoi SPF, DKIM et DMARC ?

SPF autorise les serveurs qui peuvent envoyer en votre nom. DKIM signe cryptographiquement chaque email pour prouver qu'il n'a pas été altéré. DMARC définit quoi faire si SPF ou DKIM échouent. Ensemble, ils constituent votre identité email officielle.

Comment vérifier si mon domaine est bien configuré ?

Utilisez mail-tester.com : envoyez un email à l'adresse fournie et obtenez un score sur 10. Visez 9/10 minimum. Vous pouvez aussi utiliser mxtoolbox.com pour vérifier SPF, DKIM et DMARC séparément.

Combien de temps pour améliorer sa réputation de domaine ?

Après avoir configuré SPF, DKIM et DMARC, comptez 2 à 4 semaines de warm-up progressif. Envoyez des volumes croissants, maintenez un taux d'ouverture élevé et évitez les plaintes spam. La réputation se construit sur la durée.

Vos emails ont un casier. Voici comment l'effacer.

Vous avez passé une heure sur cet email.

Objet parfait. Contenu soigné. Vous cliquez Envoyer.

Il arrive dans le dossier spam. Ou nulle part.

Voici ce que personne ne vous a dit.

Votre email est jugé avant d'être lu

Vous pensez que Gmail lit votre contenu pour décider.

Faux.

Avant même d'ouvrir votre email, Gmail interroge votre domaine. En quelques millisecondes. En silence.

Trois questions :

Ce serveur est-il autorisé à envoyer pour ce domaine ?
Cet email a-t-il été altéré en chemin ?
Que faire si les réponses sont mauvaises ?

Si votre domaine ne répond pas clairement, Gmail décide seul.

Presque toujours : spam.

Vous n'avez jamais su que la question était posée.

SPF : votre liste d'invités

Un videur. Une liste. Si vous n'êtes pas dessus, vous n'entrez pas.

SPF, c'est ça. Un enregistrement DNS qui dit aux serveurs du monde entier : "Seuls ces serveurs peuvent envoyer des emails en mon nom."

``` v=spf1 include:_spf.google.com include:sendgrid.net ~all ```

Sans SPF, n'importe qui peut envoyer un email en se faisant passer pour vous.

Gmail le sait. Il vous punit pour ça — même si ce n'est pas vous qui avez envoyé.

5 minutes. Un enregistrement TXT dans votre DNS. C'est tout.

DKIM : la signature que personne ne peut falsifier

Vous signez un contrat devant notaire. Le destinataire peut vérifier que c'est bien vous. Que personne n'a modifié une virgule en chemin.

DKIM fait ça pour chaque email que vous envoyez.

Votre serveur ajoute une signature cryptographique invisible. Gmail vérifie. Si ça colle : confiance. Si ça ne colle pas : suspicion immédiate.

Votre fournisseur email (Google Workspace, SendGrid, Mailchimp) vous donne la clé. Vous la collez dans votre DNS. 10 minutes.

DMARC : la politique qui boucle la boucle

SPF vérifie l'expéditeur. DKIM vérifie l'intégrité. DMARC dit quoi faire quand l'un des deux échoue.

``` v=DMARC1; p=quarantine; rua=mailto:dmarc@votredomaine.com ```

p=none → Vous observez. Rien ne change encore. p=quarantine → Les emails suspects vont en spam. p=reject → Les emails suspects sont détruits. Jamais livrés.

Bonus : DMARC vous envoie des rapports. Vous voyez si quelqu'un usurpe votre domaine pour du phishing.

Commencez avec `p=none`. Passez à `p=quarantine` après 2 semaines.

Votre domaine a un casier. Voici comment il se remplit.

SPF, DKIM, DMARC sont nécessaires. Mais votre réputation de domaine, c'est autre chose.

Gmail garde un score. Invisible. Permanent. Il se construit sur des mois.

Ce qui le détruit :

Taux de spam > 0.3% — Au-dessus de 0.5%, vous risquez la blacklist.
Listes achetées — Des gens qui ne vous connaissent pas. Ils cliquent spam. Votre score s'effondre.
Volume soudain — 10 emails/jour pendant 6 mois, puis 10 000 d'un coup. Alarme rouge.
Domaine neuf — Moins de 3 mois d'existence avec volume élevé. Suspect par défaut.

Ce qui le répare :

Envois progressifs et réguliers
Taux d'ouverture élevé (signal de confiance)
Des gens qui vous répondent (signal fort)
Listes propres, sans bounces, sans inactifs

Les erreurs qui vous mettent en spam sans que vous le sachiez

Envoyer depuis Gmail ou Hotmail pour votre business. `votrebusiness@gmail.com` pour des emails professionnels. Gmail voit ça et se méfie. Votre propre domaine, toujours.

Pas de lien de désabonnement. Obligatoire légalement (CASL au Canada, RGPD en Europe). Gmail le vérifie depuis 2024 pour les envois en masse. Absent = spam automatique.

Ignorer les bounces. Une adresse invalide bounce. Vous continuez à envoyer. Votre taux de bounce monte. Votre réputation descend. Nettoyez votre liste.

HTML trop lourd. 50 images, tableaux imbriqués, CSS partout. Ça ressemble à du spam parce que le spam ressemble à ça. Gardez vos emails simples.

30 minutes pour effacer le casier

DNS (20 min) : - [ ] Enregistrement SPF ajouté - [ ] Clé DKIM configurée via votre fournisseur email - [ ] Enregistrement DMARC ajouté (`p=none` pour commencer)

Vérification (5 min) : - [ ] mail-tester.com — score cible 9/10 minimum - [ ] mxtoolbox.com — vérifier SPF, DKIM, DMARC

Hygiène de liste (5 min) : - [ ] Supprimer les bounces - [ ] Lien de désabonnement dans chaque email - [ ] Adresse physique dans le footer