Spamhaus protège environ 4,5 milliards de boîtes mail dans le monde. Une IP listée chez eux et vos emails sont rejetés par Microsoft, Orange ou SFR. Vérifiez votre statut sur check.spamhaus.org, identifiez la liste concernée (SBL, XBL, PBL ou CSS), corrigez la cause du listage, puis demandez le retrait. La procédure est gratuite. Toute offre payante de délisting est une arnaque.
Score SpamAssassin : comprendre et optimiser
En bref : SpamAssassin attribue à chaque email un score en points selon des centaines de règles. Au-delà du seuil par défaut de 5,0, le message bascule en spam. Plus le score est bas, mieux vous vous portez. Les pénalités les plus lourdes viennent du filtre bayésien, de l’authentification manquante et de la mauvaise réputation d’expéditeur. Pour optimiser ce score, on agit sur trois leviers concrets : l’authentification SPF, DKIM et DMARC, la qualité de la base de contacts et le contenu du message. Attention toutefois, un bon score SpamAssassin ne garantit pas l’arrivée en boîte de réception chez Gmail ou Outlook, qui appliquent leurs propres filtres.
Vous testez un email avant une grosse campagne, le verdict tombe : score SpamAssassin de 6,2. Trop haut. Mais que veut dire ce chiffre au juste, et surtout, sur quoi appuyer pour le faire baisser ? Beaucoup de responsables emailing voient passer ce score sans jamais comprendre ce qui se cache derrière. C’est dommage, car il livre une cartographie précise de ce qui cloche dans vos envois.
SpamAssassin attribue des points, pas un jugement définitif
SpamAssassin est un filtre anti-spam open source développé par la fondation Apache. Sa logique est simple à saisir. À la réception d’un email, il fait passer le message à travers des centaines de tests : structure du HTML, présence d’une signature DKIM, réputation de l’adresse IP, contenu du sujet, et bien d’autres. Chaque test qui se déclenche ajoute ou retire des points. La somme de ces points forme le score final.
Plus le score grimpe, plus le message ressemble à du spam aux yeux du filtre. La valeur seuil par défaut est fixée à 5,0. En dessous, l’email passe. Au-dessus, il bascule dans les indésirables. Ce seuil se règle côté serveur via la directive required_score dans le fichier de configuration. Les anciennes versions utilisaient required_hits, aujourd’hui dépréciée mais toujours reconnue.
Un point mérite d’être clarifié, car aucun article francophone ne le précise vraiment. Le 5,0 est une valeur par défaut, pas une vérité gravée dans le marbre. Certains hébergeurs durcissent le réglage à 4, d’autres l’assouplissent à 8 ou 10. Un score de 4,8 vous semble confortable ? Sur un serveur configuré à 4, votre message part déjà en spam. D’où l’intérêt de viser large : les éditeurs spécialisés comme MailerCheck recommandent de rester entre 0 et 2, pas simplement sous la barre des 5.
La version actuelle, Apache SpamAssassin 4.0.2, est sortie en août 2025. Elle gère enfin l’UTF-8 de bout en bout, ce qui compte pour le français et ses accents, et intègre nativement le contrôle DMARC. Une bonne nouvelle pour qui route des campagnes en langue française.
Lire un en-tête X-Spam-Status sans se perdre
Quand SpamAssassin analyse un email, il inscrit son verdict directement dans les en-têtes du message. Savoir les lire, c’est passer du diagnostic flou au diagnostic précis. Trois en-têtes vous intéressent.
X-Spam-Score donne le score brut, en décimal. X-Spam-Level traduit ce même score en astérisques, un par point entier, pratique pour les règles de tri visuelles. Mais le plus riche reste X-Spam-Status. Voici à quoi il ressemble sur un message bloqué :
X-Spam-Status: Yes, score=6.3 required=5.0
tests=BAYES_99,MISSING_SUBJECT,URIBL_BLACK
autolearn=spam version=3.4.6
Décortiquons. Yes signale que le message dépasse le seuil. score=6.3 est le total calculé. required=5.0 rappelle le seuil configuré sur ce serveur précis, l’information qui vous dit où se situe vraiment la ligne rouge. tests= liste toutes les règles qui se sont déclenchées, et c’est là que se trouve la mine d’or : chaque règle nommée pointe un problème identifiable. autolearn=spam indique que le filtre bayésien a appris de ce message. Lisez cette ligne et vous savez exactement quoi corriger.
Les règles qui pèsent le plus dans votre score
Toutes les règles ne se valent pas. Certaines ajoutent un dixième de point, d’autres en collent trois d’un coup. Le tableau ci-dessous reprend des règles courantes et leur pondération approximative, telle qu’elle figure dans le fichier officiel 50_scores.cf du projet Apache. Les valeurs exactes varient selon la version et la configuration, prenez-les comme des ordres de grandeur.
| Règle | Score indicatif | Ce qu’elle détecte |
|---|---|---|
BAYES_99 |
+3,5 | Probabilité de spam de 99 à 100 % selon le filtre bayésien |
BAYES_00 |
−1,9 | Probabilité quasi nulle, message jugé légitime |
MISSING_SUBJECT |
+1,8 | Objet du message absent |
URIBL_BLACK |
+1,7 | Un lien du corps pointe vers un domaine blacklisté |
RDNS_NONE |
+0,8 | Le serveur d’envoi n’a pas de reverse DNS configuré |
SPF_SOFTFAIL |
+0,7 | Échec partiel de la vérification SPF |
SUBJ_ALL_CAPS |
+0,5 | Objet entièrement en majuscules |
DKIM_VALID |
−0,1 | Signature DKIM valide présente |
RCVD_IN_DNSWL_HI |
−5,0 | IP référencée sur une liste blanche de confiance |
Deux enseignements sautent aux yeux. D’abord, les règles d’authentification et de réputation jouent dans les deux sens. Une signature DKIM valide vous fait gagner des points, une IP sur liste blanche peut à elle seule annuler un score chargé. Ensuite, le filtre bayésien domine tout le reste. BAYES_99 à lui seul atteint déjà 70 % du seuil de 5. Voyons pourquoi ce composant pèse aussi lourd.
Le filtre bayésien, la mémoire de votre réputation
Le filtre bayésien est un classificateur statistique. Il analyse les mots, les fragments d’en-têtes et les URL d’un message, puis calcule une probabilité de spam en comparant ces éléments à ce qu’il a appris auparavant. Pour fonctionner, il a besoin d’un apprentissage minimal : au moins 200 messages identifiés comme spam et 200 comme légitimes. En dessous, il reste muet.
Voilà où le sujet rejoint directement la qualité de votre base de contacts. Quand vous envoyez à des adresses mortes, à des contacts inactifs depuis des mois ou à des pièges à spam, vous générez des plaintes et des rebonds. Ces signaux négatifs alimentent le corpus bayésien des serveurs destinataires. Résultat, vos futurs envois depuis le même domaine héritent d’un BAYES de plus en plus défavorable, même quand le contenu est irréprochable. La réputation se construit message après message, et une liste sale la sabote en silence.
C’est précisément le terrain d’un outil de nettoyage de liste email qui détecte et écarte les adresses invalides, les spamtraps et les contacts à risque avant l’envoi. Moins de rebonds et de plaintes, c’est un corpus bayésien qui reste favorable et un score qui ne dérive pas.
Pourquoi un bon score ne suffit pas face à Gmail et Outlook
Voici la question qui frustre le plus les praticiens, et la réponse manque cruellement dans les contenus en français. Votre email affiche un score SpamAssassin de 1,2, irréprochable, et pourtant il atterrit dans les spams de Gmail. Comment est-ce possible ?
Tout simplement parce que SpamAssassin n’est pas le filtre de Gmail. Ni celui d’Outlook. SpamAssassin équipe surtout les serveurs de messagerie indépendants, les hébergements mutualisés et certaines passerelles d’entreprise. Les géants du webmail utilisent leurs propres systèmes, nourris au machine learning et arbitrés par des signaux que SpamAssassin ne mesure pas : l’engagement réel de vos destinataires, l’historique de votre domaine, le comportement de millions d’utilisateurs en temps réel.
Le score SpamAssassin reste un excellent révélateur des problèmes techniques de base, l’authentification, la structure du message, la présence sur des blacklists. Mais il ne raconte qu’une partie de l’histoire. Pour comprendre l’ensemble des facteurs qui décident du sort de vos campagnes, mieux vaut prendre du recul sur les raisons pour lesquelles vos emails arrivent en spam et travailler la délivrabilité dans sa globalité.
Réduire son score : par où commencer
Inutile de courir après chaque règle déclenchée. Quelques chantiers à fort rendement règlent l’essentiel des problèmes.
L’authentification d’abord. SPF, DKIM et DMARC correctement configurés font disparaître plusieurs pénalités d’un coup et envoient un signal de sérieux aux filtres. C’est le chantier le plus rentable, et c’est non négociable depuis les exigences de Google et Yahoo. Un guide dédié vous accompagne pour améliorer la délivrabilité de vos emails de bout en bout.
La qualité de la liste ensuite. On l’a vu, une base encombrée d’adresses invalides plombe le score bayésien sur la durée. Un nettoyage régulier avant les campagnes importantes coupe le mal à la racine.
Le contenu enfin. Un objet renseigné, pas de majuscules à outrance, un ratio texte sur image équilibré, des liens vers des domaines propres. Rien de sorcier, mais ces détails s’additionnent. Avant chaque envoi sensible, un passage par un outil de test comme Mail-Tester, qui s’appuie sur une installation standard de SpamAssassin, vous donne une note sur 10 et la liste des règles à corriger. Cinq minutes de vérification valent mieux qu’une campagne gâchée.
Questions fréquentes sur le score SpamAssassin
Qu’est-ce qu’un bon score SpamAssassin ?
Un score entre 0 et 2 est idéal. Le seuil par défaut de classification en spam est de 5,0, mais certains serveurs le règlent plus bas. Viser une marge confortable sous 2 vous protège quel que soit le réglage du serveur destinataire.
À partir de quel score un email est-il considéré comme spam ?
Par défaut, au-delà de 5,0. Cette valeur correspond à la directive required_score de SpamAssassin. Les administrateurs peuvent l’abaisser ou la relever selon leur tolérance, ce qui explique qu’un même email puisse passer sur un serveur et être bloqué sur un autre.
Comment lire l’en-tête X-Spam-Status d’un email ?
Cet en-tête indique le verdict, le score obtenu, le seuil requis et la liste des règles déclenchées. Le champ tests= est le plus utile : il nomme chaque problème détecté, ce qui permet de cibler précisément les corrections à apporter au message.
Une liste email de mauvaise qualité augmente-t-elle mon score ?
Oui, indirectement mais sûrement. Les envois vers des adresses invalides ou des spamtraps génèrent rebonds et plaintes. Ces signaux alimentent le filtre bayésien des serveurs destinataires, qui pénalise ensuite l’ensemble de vos envois. Nettoyer la base préserve votre réputation et stabilise le score.
Mail-Tester utilise-t-il SpamAssassin ?
Oui. Mail-Tester s’appuie sur une installation standard de SpamAssassin pour calculer une partie de sa note sur 10. Il y ajoute des contrôles d’authentification, de blacklists et de structure. Un bon résultat reste un indicateur de conformité, pas une garantie d’arrivée en boîte de réception.
SpamAssassin est-il utilisé par Gmail et Outlook ?
Non. Gmail et Outlook appliquent leurs propres filtres propriétaires, basés sur le machine learning et l’engagement des utilisateurs. SpamAssassin équipe surtout les serveurs indépendants et les hébergements mutualisés. Un excellent score SpamAssassin ne garantit donc pas l’arrivée en boîte chez ces fournisseurs.
Articles connexes
