Sécurité Mis à jour le 20 juin 2026 11 min de lecture

Pourquoi mes mails arrivent en spam chez mes clients ?

Comprendre pourquoi vos mails arrivent en spam : SPF, DKIM, DMARC, réputation, contenu du message et bonnes vérifications avant un audit.

délivrabilité email SPF DKIM DMARC PME
Dirigeant de PME analysant les causes qui envoient ses mails professionnels en spam chez ses clients

Vos mails arrivent en spam quand les messageries de vos clients les jugent peu fiables : expéditeur mal authentifié, contenu trop promotionnel, réputation d’envoi fragile ou réactions négatives des destinataires. Parfois, un détail suffit. Pour sortir de ce tri automatique, il faut comprendre ce que les filtres lisent dans vos messages et corriger ce qui envoie le mauvais signal.

En bref

  • les filtres anti-spam croisent la technique, le contenu et la réputation d’envoi ;
  • l’authentification email — SPF, DKIM, DMARC — reste le premier socle à vérifier ;
  • un test d’envoi fiable doit reproduire le vrai scénario client, pas un simple mail envoyé à soi-même ;
  • la liste de destinataires influence la réputation si elle génère peu d’ouvertures, trop de rebonds ou des plaintes ;
  • un audit email sert à prioriser les corrections sans modifier tous les réglages au hasard.

Pourquoi un mail professionnel peut finir en spam ?

Un mail professionnel peut finir en spam lorsqu’il ressemble, pour le serveur de réception, à un message risqué ou mal identifié. Le problème ne vient pas toujours du contenu : il peut venir de l’expéditeur, de la configuration du domaine, de l’historique d’envoi ou de la réaction des destinataires.

Le filtre ne juge pas seulement le texte

Quand vous envoyez un mail à un client, son fournisseur de messagerie ne lit pas le message comme un humain. Il cherche des signaux. Certains disent : “cet expéditeur est fiable”. D’autres disent : “ce message mérite d’être isolé”. Si trop de signaux sont mauvais ou flous, le mail passe en courrier indésirable, même s’il est légitime.

Les causes les plus fréquentes se regroupent en quelques familles :

  • une authentification du domaine absente, incomplète ou incohérente ;
  • une adresse ou un domaine qui a déjà généré des plaintes, des rebonds ou peu d’engagement ;
  • un contenu qui ressemble à une prospection massive ;
  • des pièces jointes, liens ou signatures qui déclenchent la prudence ;
  • des destinataires qui n’ouvrent jamais, suppriment vite ou signalent le message.

Cas typique : devis envoyé via un outil externe.

Une entreprise envoie ses devis depuis une adresse du type [email protected]. Le message est sobre, poli, sans promesse commerciale agressive. Pourtant, plusieurs clients ne le voient pas. En vérifiant le parcours, on découvre que les mails partent via un outil externe, mais que le domaine n’autorise pas clairement cet outil à envoyer en son nom. Pour le serveur du client, l’expéditeur annoncé et le serveur réel ne racontent pas exactement la même histoire. Le message n’est pas forcément bloqué, mais il perd en confiance et peut atterrir en spam.

La vraie question à poser.

Le spam n’est pas une punition manuelle. C’est une décision automatique basée sur un faisceau d’indices. Un seul détail faible ne suffit pas toujours à faire basculer un mail, mais l’accumulation finit par peser : domaine mal configuré, base de contacts froide, formulation trop générique, liens douteux, historique d’envoi irrégulier.

Pour diagnostiquer, il faut donc éviter la fausse piste du “mot interdit” unique. La bonne question est plus large : est-ce que votre mail prouve clairement qui l’envoie, pourquoi il arrive chez ce client et pourquoi il mérite d’être placé en boîte de réception ?

Quels réglages techniques vérifier en premier ?

La priorité est simple : vérifiez d’abord que votre domaine prouve correctement qui envoie le mail. Quand SPF, DKIM et DMARC sont absents, incohérents ou mal alignés, les serveurs de vos clients reçoivent un signal faible. Même un message légitime peut alors finir en spam, surtout si le destinataire utilise une messagerie stricte.

SPF, DKIM, DMARC : le socle à contrôler

SPF indique quels serveurs ont le droit d’envoyer des mails pour votre domaine. DKIM ajoute une signature au message pour montrer qu’il n’a pas été modifié en route. DMARC relie les deux et donne une consigne aux messageries quand un mail échoue aux contrôles.

Checklist visuelle des réglages SPF, DKIM, DMARC, DNS et réputation à vérifier

À vérifier en priorité :

  • le domaine d’envoi utilisé dans l’adresse visible par le client ;
  • l’existence d’un enregistrement SPF propre, sans outil oublié ;
  • la signature DKIM active sur la plateforme qui envoie réellement les mails ;
  • une politique DMARC présente et cohérente avec votre niveau de maîtrise ;
  • l’alignement entre le domaine affiché, le domaine signé et le serveur expéditeur.

Un cas fréquent : une entreprise envoie ses devis depuis son outil CRM, mais son SPF n’autorise que la messagerie habituelle. Le client voit une adresse connue, pourtant le serveur de réception constate que la source technique ne correspond pas. Le message n’est pas forcément bloqué, mais il part avec un mauvais départ.

Ne pas oublier l’infrastructure d’envoi

Après l’authentification, regardez les réglages liés au serveur. Le nom de domaine utilisé pour l’envoi doit pointer proprement vers l’infrastructure déclarée. Le reverse DNS doit être cohérent avec le serveur qui expédie. Les enregistrements MX du domaine doivent aussi être propres, même si le problème concerne surtout l’envoi : une configuration brouillonne donne rarement confiance.

Le piège du faux test.

Le bon test n’est pas d’envoyer un mail à soi-même depuis la boîte habituelle. Il faut tester le chemin réel : même outil, même adresse d’expédition, même type de message que celui envoyé aux clients. Un email de facture, une relance commerciale et une newsletter ne passent pas toujours par la même route technique. C’est souvent là que l’erreur se cache.

Comment le contenu du message influence la boîte de réception ?

Le contenu d’un mail peut faire basculer un message vers les spams quand il ressemble à un envoi automatisé, pressant ou peu fiable. Les filtres ne lisent pas seulement les paramètres techniques : ils évaluent aussi ce que le lecteur voit, ce qu’il peut cliquer et la cohérence entre l’objet, le corps du message et l’expéditeur.

Les signaux qui peuvent poser problème

Un mail commercial trop appuyé, rempli de promesses, de majuscules ou d’appels à l’action répétés, donne une impression de message produit en masse. Même chose quand le texte est très court, sans contexte, avec un lien isolé. Le destinataire ne comprend pas assez vite pourquoi il reçoit ce mail, et le message paraît suspect.

À surveiller en priorité :

  • un objet qui annonce une urgence alors que le contenu ne la justifie pas ;
  • des formulations trop agressives ou trop vagues ;
  • plusieurs liens sans explication claire ;
  • des pièces jointes envoyées sans phrase d’introduction ;
  • un message composé presque uniquement d’images ;
  • une signature absente, incomplète ou différente du nom d’expéditeur.

Le problème n’est pas un mot isolé. C’est l’accumulation. Un mail peut contenir un lien, une offre ou une relance sans être suspect, si l’ensemble reste clair, sobre et attendu.

Deux formulations qui ne produisent pas le même signal.

Un message qui dit seulement : “Dernière chance, cliquez ici pour profiter de votre avantage” paraît brusque. Il ne rappelle pas la relation avec le client, ne précise pas l’objet réel du mail et pousse vers un clic immédiat.

Une version plus saine serait : “Bonjour, je vous écris au sujet de votre demande sur notre offre. Vous trouverez ci-dessous le lien vers la page récapitulative. Si quelque chose n’est pas clair, vous pouvez répondre directement à ce mail.” Le contenu donne du contexte, explique le lien et laisse une voie de réponse.

Avant d’envoyer.

Avant l’envoi, relire le mail comme un client pressé : qui m’écrit, pourquoi maintenant, que me demande-t-on de faire, et le lien est-il compréhensible sans deviner ? Si ces réponses sont visibles dès les premières lignes, le message inspire davantage confiance.

Comment tester sans aggraver la réputation d’envoi ?

Pour tester sans abîmer votre réputation d’envoi, évitez les grands essais visibles par toute votre base. Le bon réflexe consiste à isoler le test, limiter le volume et lire les signaux avant de relancer. Un test utile ne cherche pas à “forcer” la boîte de réception : il vérifie ce qui se passe quand vous envoyez dans des conditions propres, avec un message réaliste et une liste maîtrisée.

Un test limité avant toute relance

Envoyez d’abord à des adresses que vous contrôlez ou à un petit groupe de contacts qui s’attendent vraiment à recevoir votre message. Ce premier passage sert à repérer les erreurs grossières : objet trompeur, adresse d’expéditeur inhabituelle, lien cassé, signature absente, contenu trop générique, ou message qui ressemble à une relance automatique mal contextualisée.

Ce test doit ressembler à votre envoi normal. Si vous testez avec un message vide, une phrase artificielle ou un objet de type “test”, vous n’apprenez presque rien sur la réaction réelle des filtres et des lecteurs. La comparaison devient fragile, parce que le scénario testé ne ressemble pas au scénario qui pose problème.

Observer avant d’augmenter le volume

Après le premier envoi, regardez les signaux simples avant de toucher au reste de la base :

  • le mail arrive-t-il en boîte principale, en promotions ou en spam ?
  • les liens et le domaine d’expédition inspirent-ils confiance ?
  • le message explique-t-il clairement pourquoi la personne le reçoit ?
  • les réponses, désinscriptions ou plaintes changent-elles votre diagnostic ?

Si un signal paraît mauvais, ne compensez pas par davantage d’envois. Corrigez d’abord la cause probable, puis refaites un test limité. Envoyer plus fort quand les premiers retours sont mauvais revient à confirmer au système que vos messages dérangent.

Scénario prudent.

Une entreprise veut vérifier pourquoi ses devis envoyés par mail tombent parfois en spam. Elle ne renvoie pas le même message à tous ses prospects. Elle prépare un mail de devis représentatif, l’envoie à quelques adresses internes et à un petit nombre de clients consentants, puis compare l’arrivée du message selon les boîtes. Si le mail passe mal, elle vérifie l’expéditeur, le contenu, les liens et la cohérence entre le message et la relation client avant de reprendre les envois habituels.

Le test protège votre réputation quand il reste progressif. Il doit vous aider à comprendre, pas à contourner les filtres.

Quand demander un audit de délivrabilité email ?

Il faut demander un audit de délivrabilité email dès que le problème dépasse l’incident isolé. Un client qui trouve un message en spam peut arriver ; plusieurs signaux répétés indiquent qu’il faut sortir du bricolage et vérifier la chaîne complète, depuis l’expéditeur jusqu’au contenu envoyé.

Plusieurs clients touchés, plusieurs causes possibles

Un audit devient pertinent quand vos équipes ne savent plus dire si le blocage vient de la technique, de la réputation d’envoi, du ciblage ou du message lui-même. C’est souvent le cas quand les commerciaux relancent à la main, quand le support reçoit des “je n’ai jamais reçu votre mail”, ou quand une campagne correcte sur le papier produit trop peu de réponses.

Les alertes à prendre au sérieux :

  • vos mails arrivent en spam chez plusieurs clients ou prospects ;
  • certains domaines reçoivent vos messages, d’autres non ;
  • les réponses chutent alors que le volume et la cible n’ont pas vraiment changé ;
  • vos équipes modifient l’objet, le texte ou l’outil d’envoi sans comprendre ce qui corrige quoi ;
  • un lancement commercial, une séquence de relance ou une migration d’outil dépend fortement de l’email.

Quand le dépannage ne suffit plus.

Une PME envoie ses devis par email. Deux clients disent ne rien avoir reçu, puis un troisième retrouve le devis dans les courriers indésirables. À ce stade, renvoyer le fichier depuis une adresse personnelle peut dépanner, mais ce n’est pas une solution. Un audit sert à isoler le point faible : configuration d’envoi, cohérence du domaine, réputation, hygiène de liste, rythme d’envoi ou formulation du message.

Le bon moment n’est donc pas seulement “quand tout est cassé”. C’est aussi avant une période sensible : prospection, renouvellement client, changement de CRM, nouveau domaine, nouvelle adresse d’expédition. Plus l’email porte une action commerciale ou opérationnelle importante, plus l’audit doit arriver tôt.

En pratique, demandez un audit quand vous avez un doute récurrent et un enjeu réel. Si le diagnostic reste flou, vos équipes risquent de multiplier les petits correctifs contradictoires. L’audit remet de l’ordre : il distingue les causes probables, priorise les vérifications et donne une base saine avant de toucher aux campagnes.

Questions utiles avant de commencer

Pourquoi mes mails arrivent-ils en spam alors que mon domaine est valide ?

Un domaine valide ne suffit pas. Les filtres regardent aussi SPF, DKIM, DMARC, réputation d’envoi, contenu du message et réactions des destinataires.

Quels réglages DNS vérifier en premier ?

Commencez par SPF, DKIM et DMARC, puis contrôlez les enregistrements MX et l’alignement du domaine utilisé pour envoyer les mails.

Le contenu du mail peut-il déclencher le spam ?

Oui. Des liens douteux, pièces jointes lourdes, formulations trop commerciales ou un manque d’identité claire peuvent dégrader la confiance.

Quand faut-il faire un audit de délivrabilité ?

Dès que plusieurs clients ne reçoivent plus vos mails, ou avant une campagne importante si l’email est un canal commercial critique.

Auteur et expertise

Enrico Claude

Fondateur & Directeur Technique, ECLAUD IT

Enrico Claude accompagne les PME en infogérance, cybersécurité, sauvegarde, cloud Microsoft 365 et support informatique depuis plus de 15 ans, à La Réunion et en Île-de-France.

ECLAUD IT intervient comme DSI externalisée pour des structures de 5 à 120 postes avec audit, supervision, maintenance et plans de reprise testés.

15+ ans terrain DSI externalisée La Réunion & IDF FR / EN
Voir le parcours Demander un audit LinkedIn
À lire aussi

Articles similaires

Trois disques durs externes empilés devant un serveur — illustration sauvegarde informatique PME
Sécurité

Sauvegarde informatique PME : guide complet 3-2-1

Sauvegarde locale, cloud, hybride : quel plan de sauvegarde pour votre PME ? Règle 3-2-1, fréquence, tests de restauration — tout ce qu'il faut savoir.

Lire l'article →
Tableau de bord de supervision informatique avec indicateurs RTO et RPO — plan de reprise d'activité PME
Sécurité

RTO et RPO : définir et calculer votre plan de reprise d'activité PME

RTO, RPO, PRA, PCA : définitions claires, méthode de calcul et tableaux par système critique. Guide pratique pour DSI et dirigeants de PME. Par ECLAUD IT.

Lire l'article →
Technicien analysant des logs de sécurité sur plusieurs écrans — audit cybersécurité PME
Sécurité

Risques téléchargement logiciels : ce qu'une PME doit vraiment savoir

Télécharger un logiciel depuis une mauvaise source peut paralyser votre entreprise en quelques heures. Voici les risques concrets et comment les éviter.

Lire l'article →

Besoin d'accompagnement ?

Un premier échange sans engagement pour évaluer votre infrastructure et répondre à vos questions.

Nous contacter Retour au blog