Livraison d’e-mails pour SaaS : Un guide pratique

La délivrabilité est ennuyeuse jusqu’à ce que vos e-mails de réinitialisation de mot de passe commencent à atterrir dans les spams. Alors elle devient soudainement très intéressante.

Ce guide couvre ce qui compte réellement pour la délivrabilité des e-mails SaaS, sans la complexité paranoïaque que la plupart des articles accumulent.

Les bases : Authentification DNS

Trois enregistrements DNS comptent. Configurez-les correctement une fois et oubliez-les en grande partie.

SPF (Sender Policy Framework)

SPF indique aux serveurs récepteurs quels serveurs de messagerie sont autorisés à envoyer des e-mails pour votre domaine. C’est un enregistrement TXT qui liste les expéditeurs autorisés.

Votre fournisseur d’e-mails vous donnera la valeur spécifique. Cela ressemble à quelque chose comme :

v=spf1 include:_spf.provider.com ~all

Erreur courante : Avoir plusieurs enregistrements SPF. Vous ne pouvez en avoir qu’un. Si vous utilisez plusieurs services d’e-mails, combinez-les en un seul enregistrement.

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature cryptographique à vos e-mails. Le serveur récepteur peut vérifier que l’e-mail n’a pas été modifié et provient réellement de vous.

Votre fournisseur d’e-mails génère les clés DKIM. Vous ajoutez leur clé publique comme enregistrement DNS. Ils signent les e-mails sortants avec la clé privée.

Configuration : Suivez les instructions de votre fournisseur. Il s’agit généralement d’ajouter un enregistrement CNAME ou TXT avec un nom de sélecteur spécifique.

DMARC (Domain-based Message Authentication)

DMARC indique aux serveurs récepteurs quoi faire lorsque SPF ou DKIM échoue. Il active également les rapports pour que vous puissiez voir qui envoie des e-mails en tant que votre domaine.

Commencez avec une politique de surveillance uniquement :

v=DMARC1; p=none; rua=mailto:dmarc@yourdomain.com

Après quelques semaines de surveillance et confirmation que tout fonctionne, passez à l’application :

v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

Ou rejet strict :

v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com

Réputation de l’expéditeur

Les fournisseurs d’e-mails (Gmail, Outlook, etc.) suivent votre réputation d’envoi. Bonne réputation = boîte de réception. Mauvaise réputation = dossier spam.

Ce qui construit une bonne réputation :

• Les gens ouvrent vos e-mails. Des taux d’ouverture élevés signalent des e-mails désirés.
• Les gens cliquent sur les liens. L’engagement indique de la valeur.
• Les gens répondent. Signal le plus fort de légitimité.
• Faibles taux de rebond. Vous envoyez à des adresses valides.
• Peu de plaintes spam. Les gens ne vous marquent pas comme indésirable.

Ce qui endommage la réputation :

• Élevés taux de rebond. Envoyer à des adresses invalides semble spammeur.
• Plaintes spam. Même un taux de plainte de 0,1 % est préoccupant.
• Pièges à spam. Anciennes adresses transformées en pièges.
• Pic de volume soudain. Passer de 100 à 10 000 e-mails du jour au lendemain semble suspect.
• Envoi incohérent. Grandes rafales sporadiques puis silence.

Directives pratiques

Pour les e-mails transactionnels

Les e-mails transactionnels (réinitialisations de mot de passe, reçus) ont un engagement naturellement élevé. Les gens les attendent et les ouvrent. Vos principaux risques :

• Envoi à de mauvaises adresses. Implémentez la vérification d’e-mail à l’inscription.
• Délivrance lente. Utilisez un fournisseur connu pour sa rapidité (Postmark, Resend).
• Mélange avec le marketing. Envisagez une infrastructure séparée si vous envoyez un grand volume marketing.

Pour les e-mails marketing

Les e-mails marketing font l’objet d’un examen plus strict. Directives :

• N’envoyez des e-mails qu’aux personnes qui se sont inscrites. N’achetez jamais de listes. Ne scrape jamais d’adresses.
• Rendez la désinscription facile. Un clic. Pas de connexion requise.
• Nettoyez régulièrement votre liste. Supprimez immédiatement les adresses rebondies. Supprimez périodiquement les abonnés chroniquement désengagés.
• Échauffez les nouveaux domaines d’envoi. Commencez avec de petits volumes à des abonnés engagés, augmentez progressivement.
• Envoyez de manière cohérente. Des patterns d’envoi réguliers construisent mieux la réputation que des envois sporadiques.

Ce que votre fournisseur d’e-mails gère

Les bons fournisseurs d’e-mails (Sequenzy, Resend, Postmark, Customer.io) gèrent :

• Gestion de la réputation IP
• Traitement des rebonds
• Traitement des boucles de rétroaction (plaintes spam)
• En-têtes List-Unsubscribe
• Suppression automatique des adresses problématiques

Vous n’avez pas besoin de gérer cela vous-même. Choisissez un fournisseur réputé et laissez-les gérer l’infrastructure.

Test de la délivrabilité

Avant les grandes campagnes :

1. Envoyez des e-mails de test à vos propres comptes Gmail, Outlook, Yahoo
2. Vérifiez s’ils arrivent en boîte de réception ou spam
3. Utilisez des outils comme Mail-Tester.com pour une analyse détaillée
4. Vérifiez la réputation de votre domaine dans Google Postmaster Tools (si vous envoyez un volume significatif à Gmail)

Signaux d’alarme à surveiller

• Taux d’ouverture chutant soudainement. Peut être de la délivrabilité, peut être du contenu. Investiguer.
• Taux de rebond supérieur à 2 %. Quelque chose ne va pas avec l’hygiène de votre liste.
• Plaintes spam supérieures à 0,1 %. Revoyez vos pratiques d’envoi.
• E-mails allant en spam pour des fournisseurs spécifiques. Vérifiez l’authentification et le contenu selon les directives de ce fournisseur.

Ce qui importe peu

Les choses dont les gens s’inquiètent mais qui causent rarement des problèmes réels :

• Longueur de l’e-mail. Gmail ne pénalise pas les e-mails longs.
• Rapport images/texte. Logique ancienne des filtres spam, en grande partie obsolète maintenant.
• Certaines « mots déclencheurs spam ». « Gratuit » dans votre ligne d’objet ne ruinera pas la délivrabilité.
• Optimisation de l’heure d’envoi. Importe plus pour les ouvertures que pour la délivrance.

Le fond de l’affaire

1. Configurez correctement SPF, DKIM et DMARC
2. Utilisez un fournisseur d’e-mails réputé
3. N’envoyez des e-mails qu’aux personnes qui veulent en recevoir
4. Rendez la désinscription facile
5. Supprimez rapidement les mauvaises adresses

C’est 90 % de la délivrabilité. Les 10 % restants sont des cas limites que vous gérerez au fur et à mesure.