Délivrabilité cold email : SPF, DKIM, DMARC expliqués en français
Tu peux avoir le meilleur copy du monde, le ciblage le plus chirurgical, la séquence la plus intelligente. Si tes emails finissent en spam, rien ne marche. Et 6 dirigeants sur 10 que je rencontre n’ont pas configuré correctement leur authentification email. Résultat : 40 à 70% de leurs emails ne sont jamais lus parce qu’ils n’arrivent jamais en boîte de réception principale.
Pourquoi la délivrabilité est devenue le sujet #1 en cold email B2B
En 2024, Gmail et Yahoo ont durci leurs règles : tout expéditeur qui envoie plus de 5 000 emails par jour DOIT avoir SPF, DKIM ET DMARC configurés. Les emails qui ne respectent pas finissent au mieux en spam, au pire bloqués.
Microsoft (Outlook, Office 365) applique des règles similaires, encore plus strictes pour les entreprises B2B. Et les filtres anti-spam des PME utilisent en 2026 des modèles ML qui détectent en 0,8 secondes les patterns d’un cold email mal configuré.
Concrètement : si tu envoies depuis ton domaine principal (ex : contact@tonentreprise.com) sans authentification correcte, tu risques de cramer ton domaine pour TOUS tes emails — y compris les emails clients normaux. C’est le piège qui ruine des PME entières chaque année.
SPF : qui a le droit d’envoyer en ton nom
SPF (Sender Policy Framework) est un enregistrement DNS qui liste les serveurs autorisés à envoyer des emails au nom de ton domaine. Quand Gmail reçoit un email de ton domaine, il vérifie : est-ce que ce serveur d’envoi est dans la liste SPF ? Si oui, l’email passe. Si non, il est suspect.
À quoi ça ressemble dans ton DNS :
Ce record dit : « Les serveurs autorisés à envoyer pour mon domaine sont ceux de Google et ceux de Sendgrid. Tout le reste, refuse (-all). »
Comment le configurer : dans le panneau DNS de ton hébergeur (OVH, Gandi, Cloudflare), ajoute un enregistrement TXT à la racine de ton domaine avec la valeur SPF. Délai de propagation : 1 à 4h.
DKIM : la signature cryptographique de tes emails
DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique à chaque email envoyé. Cette signature prouve : (1) l’email vient bien de ton domaine, (2) il n’a pas été modifié en transit. Le destinataire vérifie la signature avec une clé publique publiée dans ton DNS.
À quoi ça ressemble dans ton DNS :
La partie p=… est une longue clé publique RSA générée par ton fournisseur d’email (Google Workspace, Microsoft 365, Sendgrid, Lemlist, etc.).
Comment le configurer : ton outil d’envoi (Lemlist, Smartlead, Google Workspace) génère la clé. Tu copies-colles le record DNS qu’il te donne. Il vérifie ensuite que la propagation est OK depuis son interface. Délai : 1-4h.
DMARC : le règlement intérieur qui scelle le tout
DMARC (Domain-based Message Authentication, Reporting and Conformance) est la politique qui dit aux serveurs receveurs : « Si un email échoue à SPF et DKIM, voici ce que tu dois faire. » Trois options possibles :
p=none — Aucune action, juste un rapport (mode observation, à utiliser au démarrage).
p=quarantine — Mettre en spam.
p=reject — Rejeter complètement.
À quoi ça ressemble dans ton DNS :
La progression recommandée : Semaine 1-2 : p=none (tu observes les rapports). Semaine 3-4 : p=quarantine avec pct=25 (25% des emails non conformes en spam). Semaine 5-6 : pct=100. Semaine 7+ : p=reject.
Pourquoi tu as absolument besoin d’un domaine secondaire
Première règle d’or du cold email B2B en 2026 : tu ne fais JAMAIS de cold email depuis ton domaine principal. Voici pourquoi.
Si tu envoies du cold email depuis contact@tonentreprise.com et que tu te fais signaler comme spam, c’est TON DOMAINE PRINCIPAL qui se fait flagger. Conséquence : tous tes emails — devis aux clients, factures, échanges internes, communications fournisseurs — se mettent à finir en spam. Ton business est saboté.
La solution : tu achètes 1 à 3 domaines secondaires similaires à ton domaine principal (ex : tonentreprise.io, tonentreprise.co, get-tonentreprise.com). Tu fais le cold email depuis ces domaines. Si l’un se grille, tu le mets en pause et tu continues avec les autres. Ton domaine principal reste propre.
Coût : 10-15€/an par domaine + 5-10€/mois par boîte email (Google Workspace ou Microsoft). Pour un setup pro de 3 domaines × 2 boîtes : 50-80€/mois. Largement rentable.
Le warmup d’inbox : pourquoi c’est non-négociable
Une nouvelle boîte email ou un nouveau domaine partent avec une réputation à zéro. Si tu commences à envoyer 80 cold emails dès le jour 1, Gmail et Outlook détectent un comportement anormal et te mettent immédiatement en quarantaine.
Le warmup consiste à « chauffer » progressivement ta boîte en simulant une activité email normale : envois quotidiens en volume croissant, conversations entre boîtes warmupées, réponses, marquages « non spam ». Tous les outils sérieux (Lemlist, Smartlead, Instantly, Mailreach) ont une fonction warmup intégrée.
Durée minimum : 4 semaines avant d’envoyer un seul vrai cold email. Pendant ces 4 semaines, le volume passe de 5 emails/jour à 40 emails/jour. Au-delà, tu peux commencer à envoyer 30-50 cold emails par jour par boîte, puis monter à 80 max après 8 semaines.
Les 5 erreurs courantes à éviter
Erreur 1 — Envoyer du cold email depuis son domaine principal
Le piège #1. Tu cramers ton domaine pour TOUS tes emails. Toujours : domaine secondaire dédié.
Erreur 2 — Ne pas warmuper avant d’envoyer
Tu te fais flagger en 48h. 4 semaines de warmup minimum, non-négociable.
Erreur 3 — Configurer DMARC en p=reject directement
Tu vas perdre des emails légitimes que tu ne sais même pas que tu envoies. Toujours : p=none → quarantine 25% → quarantine 100% → reject.
Erreur 4 — Mettre 100 emails/jour par boîte
Tu te grilles. Limite : 50 max par jour par boîte, étalés sur la journée avec rotation aléatoire.
Erreur 5 — Ne pas monitorer la réputation
Tu navigues à l’aveugle pendant 3 mois et tu découvres trop tard que tu es blacklisté. Google Postmaster + Mail-tester chaque semaine, minimum.
Stack complète délivrabilité cold email
| Outil | Rôle | Coût |
|---|---|---|
| OVH / Gandi / Cloudflare | Achat domaines secondaires | 10-15€/an par domaine |
| Google Workspace / Microsoft 365 | Boîtes email pros | 5-10€/mois par boîte |
| Lemlist / Smartlead / Instantly | Envoi + warmup intégré | 59-99€/mois |
| Mailreach | Warmup additionnel | 25-60€/mois par boîte |
| Google Postmaster Tools | Monitoring réputation Gmail | Gratuit |
| Mail-tester.com | Test de score email | Gratuit (limité) / 49€/mois |
FAQ — l’essentiel en 4 questions
Combien de temps pour avoir un setup délivrabilité opérationnel ?
4 à 6 semaines à partir de zéro : 1 semaine pour acheter domaines + configurer DNS, 4 semaines de warmup minimum, 1 semaine de tests avant de lancer les premières campagnes. Pas raccourcissable sans risque.
Peut-on utiliser une adresse en @gmail.com pour faire du cold email ?
Non. Les adresses en @gmail.com, @outlook.com, etc. n’ont AUCUNE crédibilité B2B. Personne ne te répond. Et Gmail détecte immédiatement les patterns cold email sur ses propres domaines. Toujours : domaine pro dédié.
Comment savoir si je suis blacklisté ?
Outils gratuits : MXToolbox Blacklist Check, Spamhaus, Barracuda Central. À checker mensuellement. Si tu apparais dans une blacklist, contact immédiat avec l’opérateur de la blacklist + audit complet de ton setup avant de continuer.
Faut-il un domaine secondaire par campagne ou un seul global ?
Pour < 1 000 emails/mois : 1 domaine secondaire suffit. 1 000-5 000 emails/mois : 2-3 domaines. > 5 000 : 4-6 domaines avec rotation. Plus tu volumes, plus tu segmentes pour répartir le risque.
Tu veux qu’on installe ce système chez toi ?
Réserve ta consultation offerte de 30 minutes avec un expert Beyoursales et repars avec un plan d’action sur mesure.
100% offert · 30 minutes · aucun engagement