Une blacklist email regroupe des IPs ou des domaines identifiés comme sources de messages indésirables. Une inscription sur Spamhaus, SpamCop ou Barracuda peut bloquer 30 à 100 % de votre routage selon le fournisseur destinataire. La distinction IP/domaine change tout, la vérification se fait via MXToolbox ou check.spamhaus.org, et le delisting prend de 24 heures à plusieurs jours. La cause du listing vient presque toujours de la qualité de la base d'envoi.
Nouvelles règles Google/Yahoo : ce que vous devez savoir
En bref : depuis février 2024, Gmail et Yahoo imposent SPF, DKIM, DMARC et un désabonnement en un clic à tout expéditeur dépassant 5 000 messages par jour vers leurs domaines. Outlook a rejoint le mouvement en mai 2025. La nouveauté la plus critique est ailleurs : depuis novembre 2025, Google ne se contente plus de filtrer en spam les messages non conformes, il les rejette purement et simplement au niveau SMTP. Le seuil de plainte spam à 0,3 % devient l’indicateur sur lequel se joue votre délivrabilité, et il dépend directement de la propreté de votre liste.
L’annonce conjointe Google–Yahoo d’octobre 2023 a été présentée comme un grand virage. Deux ans plus tard, on mesure mieux où se situe la vraie pression. Les protocoles d’authentification sont devenus la base minimale, pas un avantage concurrentiel. Le tri se fait désormais sur la propreté des listes et le taux de plainte. Et la fin de la période de grâce, fin 2025, change la donne pour qui n’aurait pas encore agi.
Ce que Gmail et Yahoo exigent depuis février 2024
Les deux fournisseurs ont aligné leurs exigences en trois blocs cohérents. Tout expéditeur de masse doit s’y plier.
Authentification du domaine. SPF et DKIM sont obligatoires sur le domaine d’envoi. DMARC est exigé au minimum en politique p=none (mode déclaratif). Le From visible doit être aligné avec le domaine signé en DKIM, ce qu’on appelle l’alignement DMARC.
Désinscription en un clic. Le mécanisme repose sur les en-têtes List-Unsubscribe et List-Unsubscribe-Post conformes à la RFC 8058. L’utilisateur clique, c’est fini, sans page intermédiaire à remplir. La demande de désabonnement doit être traitée sous 48 heures.
Plafond de plaintes spam. Le taux de signalement « courrier indésirable » doit rester sous 0,3 %, avec un objectif recommandé sous 0,1 % selon la documentation officielle Google. Au-dessus de 0,3 %, votre domaine devient inéligible aux outils de mitigation de Postmaster Tools. Le retour à la normale exige 7 jours consécutifs sous le seuil.
Ces règles ne sont pas un texte que Gmail peut décider d’appliquer ou non, elles sont mesurées en continu sur votre flux.
Qui est vraiment concerné par ces règles
Le seuil de déclenchement est précis : 5 000 messages par jour vers des adresses du fournisseur concerné. Une fois ce seuil atteint, ne serait-ce qu’une fois, le statut « bulk sender » est attribué de manière permanente. Inutile d’imaginer redescendre sous le seuil pour échapper aux exigences.
Un point souvent mal interprété : ces 5 000 messages s’apprécient par fournisseur. Vous pouvez parfaitement basculer dans le statut « bulk » côté Gmail sans l’être chez Yahoo, et inversement. Et le compte démarre dès que vous expédiez vers des adresses @gmail.com personnelles, indépendamment du nombre total de destinataires de votre campagne.
L’évolution la plus structurante de 2025 vient d’ailleurs : Microsoft a publié en avril 2025 une annonce officielle sur le Tech Community alignant Outlook.com, Hotmail et Live sur les mêmes exigences à compter du 5 mai 2025. Mêmes seuils, mêmes protocoles. Les messages non conformes ont d’abord été basculés en Junk, puis rejetés avec un code SMTP 550 5.7.515 Access denied.
Pour la prospection B2B française, c’est l’élément le plus lourd de conséquence. Une part importante des adresses professionnelles transite par Outlook, en boîte hébergée Microsoft 365 ou en Outlook.com personnel. Les expéditeurs qui pensaient pouvoir négliger Microsoft « parce que c’était du B2B » découvrent que leurs propres campagnes commerciales relèvent désormais des mêmes règles.
Pourquoi novembre 2025 change la donne
Pendant près de deux ans, Google a appliqué les nouvelles règles en mode dégradé. Les messages non conformes étaient filtrés vers le spam ou refusés avec des erreurs temporaires 4xx, ce qui laissait la porte à des retransmissions ultérieures. Beaucoup d’expéditeurs ont pris cette tolérance pour une absence d’enforcement.
Depuis novembre 2025, Google est passé à des rejets définitifs (5xx) pour les domaines non conformes au-delà du seuil. Plus de retransmission possible, le message est perdu. La période d’observation est terminée. Yahoo a, de son côté, déployé en octobre 2025 son Insights Dashboard sur le Sender Hub avec des métriques de réputation actualisées chaque jour, signe que la surveillance s’industrialise.
Concrètement, un expéditeur qui passait jusqu’ici sous le radar avec un DMARC manquant ou un taux de plainte autour de 0,4 % verra ses bounces durs grimper d’un coup et ses campagnes décrocher. Le risque a basculé : on n’est plus seulement « filtré en spam », on est rejeté à la source.
L’observatoire de l’AFNIC sur l’adoption des protocoles .fr montre la marge qui reste à combler : DMARC est présent sur 19,5 % des domaines .fr en 2025, contre 7,3 % en 2023. La progression est nette, mais 80 % des domaines français qui publient un enregistrement DMARC restent en mode p=none, donc sans enforcement réel. Beaucoup d’entreprises se croient en règle parce qu’elles ont une ligne DNS, sans avoir activé le moindre filtrage.
Le vrai goulot d’étranglement : votre taux de plainte à 0,3 %
C’est le point sur lequel les guides techniques s’attardent rarement, alors qu’il décide de tout. Vous pouvez avoir un SPF, un DKIM et un DMARC parfaits, si vos destinataires marquent vos messages comme indésirables au-delà de 0,3 %, vous êtes bloqué.
Ce taux ne dépend pas de votre infrastructure. Il dépend du contenu de votre liste. Trois familles d’adresses font mécaniquement grimper vos plaintes :
- Les adresses inactives depuis longtemps. Un contact qui ne vous ouvre plus depuis 12 mois est plus susceptible de cliquer sur « spam » que de se désabonner proprement.
- Les adresses recyclées en spamtraps. Les boîtes abandonnées peuvent être réactivées par les fournisseurs comme pièges. Tout envoi vers ces adresses pèse lourd côté réputation.
- Les adresses achetées ou collectées sans consentement clair. Le destinataire n’a aucun souvenir d’avoir laissé son email, le réflexe est le bouton « spam ».
Le taux de plainte se gère donc en amont, pas en aval. Plus la base est propre, plus le ratio mécanique « plaintes / messages livrés » reste sous le seuil. Le rapport State of Email Deliverability 2025 de Mailgun chiffre à 23 % la part des expéditeurs ayant signalé des problèmes de délivrabilité directement liés aux nouvelles règles Google–Yahoo en 2024. Les expéditeurs qui ont d’abord nettoyé leur liste, plutôt que retoucher leur DNS, sont ceux qui s’en sont sortis le mieux.
Nettoyer une base email avec CleanMyList permet justement de couper court à cette mécanique : suppression des NPAI, identification des spamtraps connues, élimination des adresses jetables et scoring de risque. Le coût d’un audit est sans commune mesure avec celui d’une réputation domaine dégradée.
Comment auditer votre conformité aujourd’hui
L’audit utile tient en quatre points concrets, à passer en revue avant la prochaine campagne.
| Vérification | Outil | Seuil attendu |
|---|---|---|
| SPF, DKIM, DMARC publiés et alignés | MXToolbox, dmarcian | Trois enregistrements valides |
| Politique DMARC en enforcement | Lecture du DNS | p=quarantine ou p=reject à terme |
| Taux de plainte mesuré | Google Postmaster Tools, Yahoo Insights Dashboard | < 0,1 % objectif, < 0,3 % critique |
| Hygiène de la liste | Audit fournisseur tiers | Aucun NPAI, ni spamtrap, ni jetable |
L’erreur fréquente est de s’arrêter au premier point. Or l’authentification est une condition nécessaire, pas suffisante. Le tri final se fait sur le comportement de vos destinataires.
Pour la couche technique, consultez notre guide complet SPF, DKIM, DMARC qui détaille la configuration et l’interprétation des rapports. Pour la dimension globale de la délivrabilité (réputation IP, warmup, segmentation), notre guide pour améliorer la délivrabilité de vos emails couvre les leviers complémentaires.
Le seuil 0,3 % se surveille en continu sur Google Postmaster Tools, à condition d’avoir vérifié votre domaine sur la plateforme. Beaucoup d’expéditeurs découvrent leur taux de plainte après une chute de délivrabilité, alors qu’un coup d’œil hebdomadaire aurait permis d’anticiper.
Questions fréquentes sur les règles Google et Yahoo
À partir de combien d’emails par jour suis-je concerné ?
Le seuil officiel est de 5 000 messages par jour vers les adresses du fournisseur concerné (Gmail, Yahoo, Outlook). Une fois atteint, le statut bulk sender devient permanent, même si vous redescendez sous le seuil les jours suivants.
Mon DMARC est en p=none, est-ce que je suis conforme ?
Oui, pour l’entrée minimale. Google et Yahoo acceptent p=none, qui est un mode déclaratif sans filtrage. C’est suffisant pour franchir la porte, mais cela ne protège ni votre domaine du spoofing ni votre réputation à long terme. Le passage à p=quarantine puis p=reject reste l’objectif.
Que se passe-t-il concrètement si je dépasse 0,3 % de plaintes ?
Votre domaine devient inéligible aux outils de mitigation de Google Postmaster Tools. Vos messages basculent en spam massivement, puis sont rejetés. Il faut 7 jours consécutifs sous le seuil pour revenir à un statut normal. Pendant cette période, vos campagnes sont quasi inutilisables.
Les règles Outlook depuis mai 2025 sont-elles aussi strictes que Gmail ?
Oui, à l’identique. Même seuil de 5 000 messages par jour, mêmes protocoles SPF, DKIM et DMARC exigés, même cadre. Microsoft a explicitement aligné ses exigences sur celles de Google et Yahoo. Pour une cible B2B française, l’enjeu est aussi lourd que pour Gmail.
Le désabonnement en un clic remplace-t-il le lien de désinscription classique ?
Non, il s’y ajoute. Les en-têtes List-Unsubscribe et List-Unsubscribe-Post doivent être présents dans le code technique de l’email, en plus du lien visible dans le pied du message. Les deux mécanismes cohabitent, l’un destiné aux fournisseurs, l’autre aux destinataires.
Faut-il craindre une vague de blocages depuis novembre 2025 ?
Pour les expéditeurs déjà conformes (SPF, DKIM, DMARC corrects, liste propre, taux de plainte sous 0,1 %), rien ne change. Pour les autres, les rejets sont devenus définitifs là où ils étaient temporaires. La période de tolérance est terminée, le diagnostic d’audit n’attend plus.
Articles connexes
