En tant que consultant SEO, agence ou éditeur de sites, vous gérez des dizaines de domaines, envoyez des emails d’outreach, coordonnez des clients et pilotez des campagnes de netlinking. Chacun de ces usages dépend directement de la déliverabilité de vos emails. Or depuis 2025, les règles ont radicalement changé — et ignorer ces changements, c’est risquer de voir vos communications professionnelles rejetées avant même d’atteindre la boîte de réception de vos interlocuteurs.
Ce qui a changé depuis 2025 : la fin du laisser-faire
Pendant des années, l’authentification des emails était une bonne pratique recommandée, pas une obligation. Ce temps est révolu.
Depuis septembre 2025, Google, Yahoo, Microsoft et Apple ont aligné leurs exigences : tout email envoyé depuis un nom de domaine doit être authentifié via SPF, DKIM et DMARC. Les messages non conformes ne sont plus simplement déclassés en spam — ils sont rejetés au niveau du serveur, avant même d’atteindre la boîte du destinataire. Des codes d’erreur permanents sont retournés à l’expéditeur.
Ce durcissement touche tout le monde : vos emails clients, vos relances outreach, vos alertes automatiques de monitoring, vos rapports SEO envoyés par email. Si votre configuration est incomplète, vous envoyez dans le vide sans le savoir.
L’adoption reste pourtant catastrophiquement faible : selon une étude EasyDMARC de 2025 portant sur les 10 millions de domaines les plus visités, seulement 18% publient un enregistrement DMARC valide. Parmi eux, 68% utilisent la politique « none » — celle qui génère des rapports mais ne bloque rien. À peine 4% appliquent une politique « reject », la seule qui protège réellement contre l’usurpation de domaine.
Pour un professionnel SEO qui gère plusieurs domaines, ces chiffres sont un signal d’alarme direct.
Comprendre les trois protocoles : ce que chacun fait concrètement
SPF — qui est autorisé à envoyer en votre nom ?
SPF (Sender Policy Framework) est un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails depuis votre domaine. Quand un email arrive chez Gmail ou Outlook, le serveur destinataire vérifie si l’IP expéditrice figure dans votre enregistrement SPF. Si ce n’est pas le cas, le message échoue la vérification.
Cas pratique pour un SEO : si vous utilisez un outil d’outreach tiers (Lemlist, Hunter Campaigns, Mailshake…) pour envoyer depuis votre propre domaine, le serveur de cet outil doit être explicitement listé dans votre SPF. Sans ça, vos séquences outreach échouent silencieusement.
Syntaxe de base d’un enregistrement SPF :
v=spf1 include:_spf.google.com include:sendgrid.net ~allDKIM — est-ce bien vous qui avez envoyé ce message ?
DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email. Cette signature permet au serveur destinataire de vérifier deux choses : que l’email vient bien d’un serveur autorisé par votre domaine, et que son contenu n’a pas été modifié en transit.
Concrètement, DKIM se configure en générant une paire de clés (publique/privée) côté votre outil d’envoi, puis en publiant la clé publique dans vos DNS. La clé privée signe chaque email à l’envoi, et le destinataire vérifie avec la clé publique.
Sans DKIM configuré, vos emails outreach à fort volume sont des cibles idéales pour les blocages de réputation.
DMARC — que faire en cas d’échec ?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) est la politique qui chapeaute SPF et DKIM. Elle répond à une question simple : si un email prétend venir de votre domaine mais échoue aux vérifications SPF ou DKIM, que doit faire le serveur destinataire ?
Trois niveaux de politique :
p=none: surveille et envoie des rapports, mais ne bloque rien. Utile pour débuter et auditer.p=quarantine: les emails suspects vont en spam.p=reject: les emails suspects sont rejetés définitivement.
La politique reject est la seule qui protège réellement votre domaine contre l’usurpation — si quelqu’un essaie d’envoyer des emails de phishing en se faisant passer pour votre domaine, ils sont bloqués au niveau serveur.
DMARC génère aussi des rapports XML envoyés à l’adresse que vous configurez, qui vous permettent de voir exactement qui envoie des emails depuis votre domaine — légitimes ou non.
Exemple d’enregistrement DMARC minimal :
v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.comLa réputation de domaine : le nouveau critère central
Au-delà de l’authentification technique, la déliverabilité en 2026 repose sur un second pilier : la réputation de votre domaine d’envoi.
Les fournisseurs de messagerie évaluent désormais la réputation de votre nom de domaine avant même de regarder l’IP d’envoi. Vous portez votre réputation avec vous, quel que soit le prestataire de routage utilisé. Un domaine avec un bon historique passe les filtres. Un domaine grillé reste bloqué, même sur la meilleure infrastructure du marché.
Ce changement a des implications directes pour les professionnels SEO qui gèrent des portefeuilles de domaines :
Un domaine PBN utilisé pour de l’outreach est un risque. Si vous envoyez des emails depuis un domaine de votre réseau PBN qui a un historique d’envoi agressif ou qui figure dans des listes noires, la réputation de ce domaine contamine vos communications.
Un taux de plaintes spam supérieur à 0,3% déclenche des blocages automatiques. Google Postmaster Tools affiche ce taux en temps réel. Au-delà de 0,1%, vous êtes en zone de vigilance. Au-delà de 0,3%, vos envois sont bloqués.
Le réchauffement de domaine est obligatoire pour les nouvelles adresses. Si vous lancez un nouveau domaine pour de l’outreach, vous ne pouvez pas envoyer 500 emails dès le premier jour. Un réchauffement progressif sur 4 à 8 semaines (augmentation graduelle du volume) est indispensable pour construire une réputation saine.
Google Postmaster Tools : l’outil de surveillance gratuit à configurer aujourd’hui
Google Postmaster Tools est gratuit et indispensable si vous envoyez des emails depuis vos propres domaines. Il affiche :
- La réputation de domaine : High, Medium, Low ou Bad
- Le taux de spam reporté par les destinataires Gmail
- Les erreurs d’authentification SPF, DKIM et DMARC détectées
- La réputation d’IP si vous gérez votre propre infrastructure d’envoi
Pour le configurer : rendez-vous sur postmaster.google.com, ajoutez et vérifiez votre domaine (via un enregistrement DNS TXT), et vous commencez à recevoir des données sous 24 à 48h dès lors que vous avez suffisamment de volume d’envoi vers des adresses Gmail.
À surveiller en priorité : le taux de spam reporté et la réputation de domaine. Si l’un ou l’autre se dégrade, c’est un signal à traiter immédiatement — avant que le blocage devienne systématique.
Le spam généré par IA : la nouvelle menace pour les pros du SEO
Les professionnels SEO sont des cibles de choix pour les attaques sophistiquées par email. Vous recevez régulièrement des demandes de partenariat, des propositions de collaboration, des offres de services — autant de vecteurs d’attaque potentiels.
Depuis 2025, les spammeurs utilisent des modèles de langage pour générer des emails personnalisés qui imitent le style d’écriture de vos contacts réels, référencent des projets ou conversations spécifiques, et sont rédigés sans la moindre faute. Un faux email d’un « client » vous demandant de modifier une configuration DNS ou un accès FTP est aujourd’hui quasiment indétectable à l’œil nu.
Les réflexes à adopter en tant que professionnel :
Vérifier le domaine d’envoi réel, pas seulement le nom affiché. Un email affiché comme venant de contact@google.com peut en réalité venir de contact@g00gle-support.net. Regardez toujours le vrai domaine dans l’en-tête de l’email.
Ne jamais exécuter une demande sensible reçue par email sans confirmation verbale. Changement d’accès, transfert de domaine, modification DNS, virement — tout ce qui a des conséquences irréversibles doit être confirmé par téléphone ou messagerie instantanée indépendante.
Auditer régulièrement les accès à vos outils SEO. Search Console, Ahrefs, Semrush, votre registrar de domaines — ces accès sont des cibles privilégiées pour le phishing ciblé. Activez la double authentification partout.
Check-list technique pour les professionnels SEO en 2026
Pour chaque domaine que vous gérez activement (envois d’emails, outreach, communications clients) :
Authentification
- Enregistrement SPF configuré et listé tous vos outils d’envoi
- DKIM activé sur tous vos outils d’envoi (ESP, CRM, outil outreach)
- DMARC configuré avec au minimum
p=noneet une adresse de réception des rapports - Objectif à terme : passer à
p=quarantinepuisp=reject
Réputation et surveillance
- Google Postmaster Tools configuré sur vos domaines d’envoi principaux
- Taux de plaintes spam monitoré (objectif : rester sous 0,1%)
- Listes noires vérifiées régulièrement (MXToolbox, MultiRBL)
- Réchauffement de domaine respecté pour tout nouveau domaine d’envoi
Sécurité opérationnelle
- Double authentification activée sur tous les accès critiques
- Processus de vérification verbale pour toute demande sensible reçue par email
- Revue des accès aux outils SEO et registrars tous les 6 mois
En résumé
La déliverabilité email n’est plus un sujet purement technique réservé aux DSI. Pour un professionnel SEO en 2026, c’est un enjeu opérationnel direct : vos emails outreach qui n’arrivent pas, c’est du business en moins. Vos communications clients rejetées, c’est de la crédibilité perdue. Un domaine grillé par un taux de plaintes trop élevé, c’est des semaines de récupération.
La configuration SPF/DKIM/DMARC, la surveillance de réputation et les bonnes pratiques opérationnelles ne sont plus des options — elles font partie du socle technique minimum de tout professionnel qui gère des domaines et des communications en ligne.
0 commentaires