Conformité aux exigences d'authentification de Google et Yahoo : ce que vous devez savoir

Les emails sont un outil essentiel de communication pour les entreprises — newsletters, offres spéciales, confirmations de commande, notifications importantes. Mais la délivrabilité est devenue de plus en plus complexe face à la montée des menaces liées aux emails : phishing, usurpation d'identité, fraude. C'est là que les normes d'authentification des emails entrent en jeu.

Depuis février 2024, Google et Yahoo ont renforcé leurs exigences d'authentification pour tous les expéditeurs. En mai 2025, Microsoft a rejoint ces exigences. Voici ce que vous devez savoir et mettre en place.

Les trois protocoles d'authentification

SPF (Sender Policy Framework)

SPF est un protocole qui permet au serveur de messagerie du destinataire de vérifier que l'expéditeur d'un email est autorisé à envoyer des messages au nom de votre domaine. Concrètement, vous publiez dans vos enregistrements DNS la liste des adresses IP autorisées à envoyer depuis votre domaine. Tout email provenant d'une IP non listée sera suspect.

DKIM (DomainKeys Identified Mail)

DKIM permet de signer numériquement chaque email sortant. Le serveur du destinataire peut vérifier cette signature pour confirmer que l'email n'a pas été modifié en transit et qu'il provient bien de votre domaine. C'est une clé cryptographique publiée dans vos DNS.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC s'appuie sur SPF et DKIM pour définir une politique : que faire des emails qui ne passent pas l'authentification ? Trois options : ne rien faire (p=none, mode surveillance), les envoyer en spam (p=quarantine), ou les rejeter (p=reject). DMARC génère aussi des rapports qui vous informent de toute tentative d'usurpation de votre domaine.

Pour une explication détaillée du DMARC : DMARC : protéger vos emails en toute simplicité.

Ce que Google et Yahoo exigent concrètement

Depuis février 2024, les exigences sont les suivantes pour tous les expéditeurs :

• Avoir un enregistrement SPF valide
• Avoir un enregistrement DKIM valide (clé de 1024 bits minimum, 2048 recommandé)
• Avoir une politique DMARC publiée (au minimum p=none)
• Maintenir un taux de plainte spam inférieur à 0,3% (seuil critique : 0,08% recommandé)

Pour les expéditeurs envoyant plus de 5 000 emails par jour à des adresses Gmail ou Yahoo, des exigences supplémentaires s'appliquent :

• Politique DMARC en p=quarantine ou p=reject
• Implémentation du one-click unsubscribe (RFC 8058) dans les headers de vos emails
• Traitement des demandes de désinscription dans les 48 heures

Implications concrètes pour votre délivrabilité

Réduction du risque de placement en spam

La conformité aux protocoles SPF, DKIM et DMARC réduit significativement le risque que vos emails soient filtrés comme spam. Les serveurs Gmail et Yahoo voient vos messages comme légitimes car leur authenticité est vérifiable et vérifiée.

Amélioration de la réputation d'expéditeur

Une bonne réputation d'expéditeur s'accumule dans le temps. La conformité aux protocoles d'authentification est un signal fort envoyé aux fournisseurs de messagerie : vous êtes un expéditeur sérieux qui ne fait pas d'usurpation d'identité.

Risque de rejet des emails non conformes

Depuis novembre 2025, Gmail renforce l'application de ses règles. Les messages non conformes subissent des rejets temporaires et permanents. Ne pas être conforme, c'est prendre le risque de ne plus délivrer du tout.

Comment vérifier votre conformité

Plusieurs outils en ligne permettent de vérifier rapidement votre configuration :

• MXToolbox (mxtoolbox.com) — vérification SPF, DKIM, DMARC
• DMARC Analyzer — analyse de vos rapports DMARC
• Mail-tester.com — score de délivrabilité complet pour vos emails

Si vous utilisez Positive User (ex-Sarbacane), la plateforme vous accompagne dans la configuration de ces protocoles.