On a tous connu ça. Un client appelle, furieux : « Je ne reçois aucun email de mon formulaire de contact ! » ou « Mes confirmations de commande WooCommerce vont chez tout le monde en SPAM ».
En 2026, ce n’est plus un « petit bug ». C’est le résultat direct des nouvelles règles de sécurité de Google et Yahoo. Si votre site n’est pas authentifié, il est considéré comme suspect.
La solution ?
Elle est technique, elle est invisible, et elle est non négociable. Elle tient en trois acronymes : DMARC, DKIM et SPF.
En tant qu’expert en sécurité et administrateur système, je vous sors du jargon. Voici le guide pratique pour reprendre le contrôle de votre délivrabilité.
En 2026, ce n’est plus un « petit bug ». C’est le résultat direct des nouvelles règles de sécurité de Google et Yahoo. Si votre site n’est pas authentifié, il est considéré comme suspect.
La solution ?
Elle est technique, elle est invisible, et elle est non négociable. Elle tient en trois acronymes : DMARC, DKIM et SPF.
En tant qu’expert en sécurité et administrateur système, je vous sors du jargon. Voici le guide pratique pour reprendre le contrôle de votre délivrabilité.
Pourquoi vos E-mails sont-ils Bloqués en 2026 ?
(La « Grande Purge » Google/Yahoo)
Depuis 2025, la fête est finie. Pour lutter contre le phishing, Google et Yahoo (qui gèrent 90% des boîtes mail) sont clairs :
Si vous envoyez des emails depuis votre nom de domaine (ex:
@mon-site.fr), vous devez PROUVER que c’est bien vous.
Si vous n’avez pas cette preuve, vous êtes un spammeur potentiel. Votre punition ? Le dossier « Spam », ou pire, un rejet pur et simple de l’email avant même qu’il n’atteigne sa cible.
Le « Trio » de l’Authentification Expliqué Simplement
Pour prouver votre identité, vous avez besoin de 3 enregistrements dans votre Zone DNS. Pensez-y comme à un contrôle de sécurité à l’aéroport.
SPF (Sender Policy Framework)
- L’Analogie : « La Liste d’Invités ».
- Ce que c’est : Un enregistrement DNS (de type TXT) qui liste toutes les adresses IP autorisées à envoyer des emails en votre nom.
- Ce que ça dit à Google : « Si tu reçois un email de @webmaster67.fr, il ne peut venir que de mon serveur IP 1.2.3.4 ou des serveurs de Brevo/Mailchimp. Si il vient d’ailleurs, c’est un faux. »
DKIM (DomainKeys Identified Mail)
- L’Analogie : « Le Sceau de Cire Numérique ».
- Ce que c’est : Une signature cryptographique (une clé privée sur votre serveur, une clé publique dans vos DNS) qui « scelle » l’email au départ.
- Ce que ça dit à Google : « Je confirme non seulement que cet email vient de moi (SPF), mais aussi qu’il n’a pas été ouvert ou modifié en cours de route. »
DMARC (Domain-based Message Authentication)
- L’Analogie : « Le Videur (La Politique de Sécurité) ».
- Ce que c’est : Le chef d’orchestre. C’est l’enregistrement DNS qui dit à Google quoi faire si un email échoue aux tests SPF ou DKIM.
- Ce que ça dit à Google : « Pour être un email valide, il faut passer SPF ou DKIM. Si un email échoue, applique ma politique :
p=none: « Fais-le entrer quand même, mais envoie-moi un rapport. » (Mode audit)p=quarantine: « Mets-le en Spam. »p=reject: « Refuse-le à l’entrée. N’encombre même pas le dossier Spam. »
Mon Guide Pratique : Configurer DMARC & DKIM sur Plesk
En tant qu’utilisateur de Plesk sur des serveurs dédiés (comme mon AMD EPYC), la configuration est heureusement simplifiée.
Vos E-mails sont en Spam ? Arrêtez de deviner.
La délivrabilité n’est pas un « petit plus ». C’est la fondation de votre relation client. Un devis non reçu, c’est un client perdu. Une confirmation de commande en spam, c’est un client paniqué.
Arrêtez de laisser les filtres anti-spam décider pour vous. Une configuration DMARC/DKIM/SPF propre est la première étape d’un audit de sécurité complet.
Arrêtez de laisser les filtres anti-spam décider pour vous. Une configuration DMARC/DKIM/SPF propre est la première étape d’un audit de sécurité complet.
Étape 1 : Activer DKIM dans Plesk
C’est le plus simple. Allez dans
Domaines > votre-domaine.fr > Paramètres de messagerie. Cochez la case : "Utiliser le système de protection anti-spam DKIM pour signer les messages e-mail sortants" Plesk va automatiquement générer les clés et les ajouter à votre zone DNS.Étape 2 : Ajouter l’enregistrement DMARC
Dans
Paramètres DNS, vous devez ajouter un nouvel enregistrement TXT :- Nom de l’enregistrement :
_dmarc - Valeur (pour commencer) :
v=DMARC1; p=none; rua=mailto:votre-email-rapport@webmaster67.fr
(Cette valeur dit : « Active DMARC, ne fais rien pour l’instant (p=none), mais envoie-moi les rapports d’échec ici ».)
L’Erreur Fatale des Pros : Oublier le « Reverse DNS » (PTR)
C’est l’astuce que 90% des webmasters oublient. Votre serveur a une IP (ex: 1.2.3.4). Votre domaine (webmaster67.fr) pointe vers cette IP. Mais l’IP, elle, pointe vers qui ?
Le « Reverse DNS » (ou PTR) est l’enregistrement qui fait le chemin inverse. Il doit prouver que l’IP
Le « Reverse DNS » (ou PTR) est l’enregistrement qui fait le chemin inverse. Il doit prouver que l’IP
1.2.3.4 appartient bien à webmaster67.fr. Sans cela, les FAI (Orange, Microsoft) vous regarderont toujours avec suspicion, même avec un DMARC parfait.
