Délivrabilité on Sender Audit Blog

Les trackers dans vos emails : pixels, liens, et vie privée

Fri, 01 May 2026 00:00:00 +0000

Chaque email marketing que vous recevez contient probablement un ou plusieurs trackers invisibles. Ils mesurent si vous avez ouvert le message, quand, combien de fois, depuis quel appareil, et sur quels liens vous avez cliqué. Voici comment ça fonctionne - et comment faire mieux.

Comment fonctionne l’open tracking

Le pixel espion : une image invisible

Le mécanisme est simple : l’expéditeur insère une image de 1×1 pixel, transparente, hébergée sur son serveur. Quand votre client mail affiche le message, il télécharge l’image. Le serveur enregistre :

Shadow IT et email : les outils qui envoient sans que vous le sachiez

Tue, 28 Apr 2026 00:00:00 +0000

Vous avez configuré SPF, DKIM et DMARC. Votre infrastructure email est sous contrôle. Puis un jour, en analysant vos rapports DMARC, vous découvrez des dizaines d’IP inconnues qui envoient des emails au nom de votre domaine. Pas du phishing - des outils internes que personne en IT n’a validés.

Bienvenue dans le monde du shadow IT email.

Qu’est-ce que le shadow IT email

Le shadow IT désigne l’utilisation de services technologiques sans l’approbation explicite de l’équipe informatique. Appliqué à l’email, c’est un phénomène courant : des équipes métier configurent des outils SaaS pour envoyer des emails depuis votre domaine, sans passer par l’IT.

DMARC : migrer de p=none à p=reject en toute sécurité

Fri, 10 Apr 2026 00:00:00 +0000

Vous avez publié votre record DMARC avec p=none. C’est un bon début, mais p=none ne bloque rien : les emails frauduleux passent quand même. L’objectif final est p=reject, et ce guide vous accompagne dans cette migration sans casser vos flux légitimes.

Pourquoi p=none ne suffit pas

Avec p=none, vous demandez aux fournisseurs de messagerie de ne rien faire quand un email échoue DMARC. Vous recevez les rapports RUA, mais :

Les emails usurpant votre domaine arrivent en inbox
Votre domaine peut être utilisé pour du phishing
Google et Yahoo exigent désormais un DMARC publié, mais les bénéfices réels commencent à p=quarantine ou p=reject

La timeline recommandée

Semaine	Politique	Objectif
S1-S2	`p=none; rua=mailto:...`	Collecter les rapports, inventorier les sources
S3-S4	Analyse des rapports	Identifier chaque source IP, corriger SPF/DKIM
S5-S6	`p=quarantine; pct=10`	Tester sur 10% du trafic
S7-S8	`p=quarantine; pct=50`	Monter progressivement
S9-S10	`p=quarantine; pct=100`	Observer pendant 2 semaines
S11-S12	`p=reject; pct=10`	Début du rejet progressif
S13-S14	`p=reject; pct=50`	Montée en charge
S15+	`p=reject; pct=100; sp=reject`	Protection complète

Cette timeline est indicative. L’essentiel est de ne jamais sauter d’étape sans avoir vérifié que les rapports sont propres.

Pourquoi voit-on deux signatures DKIM sur un même email ?

Wed, 04 Mar 2026 00:00:00 +0000

Vous analysez les en-têtes d’un email envoyé via votre ESP (Brevo, Mailchimp, SendGrid…) et vous remarquez deux signatures DKIM distinctes : une avec votre domaine, une avec celui de l’ESP. Est-ce normal ? Absolument, et c’est même souhaitable.

Ce que ça donne dans les headers

Voici un exemple typique d’Authentication-Results :

Authentication-Results: mx.google.com;
 dkim=pass header.i=@votredomaine.com header.s=mail header.b=xjAWgYt1;
 dkim=pass header.i=@esp-domaine.com header.s=mail header.b=zNRqfud1;
 spf=pass ...
 dmarc=pass (p=REJECT) header.from=votredomaine.com

Et deux blocs DKIM-Signature: dans le message : un avec d=votredomaine.com, l’autre avec d=esp-domaine.com.

Blacklists email : comprendre, vérifier et se faire retirer

Sun, 08 Feb 2026 00:00:00 +0000

Votre taux de délivrance chute brutalement. Vos emails partent en spam, ou pire, sont rejetés avec un message du type 550 5.7.1 Service unavailable; client host blocked. Il y a de bonnes chances que votre IP ou votre domaine soit sur une blacklist.

Qu’est-ce qu’une blacklist email ?

Une blacklist (ou RBL, Realtime Blackhole List, ou DNSBL, DNS-based Blackhole List) est une base de données qui répertorie les adresses IP et domaines identifiés comme sources de spam ou de comportements abusifs.

Délivrabilité email : le guide ultime pour atteindre la boîte de réception

Sat, 31 Jan 2026 00:00:00 +0000

Vous envoyez des emails, mais arrivent-ils vraiment en boîte de réception ? La délivrabilité est le taux d’emails qui atteignent effectivement l’inbox de vos destinataires, par opposition au dossier spam ou au rejet pur et simple. C’est un sujet critique pour toute entreprise qui communique par email.

Pourquoi vos emails n’arrivent pas

Les FAI (Gmail, Outlook, Yahoo, etc.) utilisent des centaines de signaux pour décider du sort de chaque email. Voici les principaux :

SPF : le guide complet pour autoriser vos serveurs d'envoi

Thu, 15 Jan 2026 00:00:00 +0000

SPF (Sender Policy Framework) est le premier rempart de l’authentification email. Il permet de déclarer dans votre DNS quels serveurs sont autorisés à envoyer des emails pour votre domaine. Simple en apparence, il cache des subtilités qui piègent même les admins expérimentés.

À quoi sert SPF, concrètement ?

Quand un serveur de réception reçoit un email de contact@votredomaine.com, il se pose une question : “Ce serveur a-t-il le droit d’envoyer pour ce domaine ?”