Skip to content

Délivrabilité des emails

Cette fiche explique comment vérifier et améliorer les chances que les emails envoyés par TimePick arrivent réellement dans la boîte de réception de vos membres, plutôt qu'en spam ou nulle part. Elle ne couvre pas la configuration technique de base d'un serveur SMTP (hôte, port, identifiants) : pour cela, voir Configuration SMTP par fournisseur.

Pourquoi la délivrabilité compte particulièrement pour TimePick

TimePick n'a pas de mot de passe : la connexion se fait par lien magique envoyé par email (« magic link »). Ce n'est pas un email accessoire — c'est le mécanisme d'authentification lui-même. Un email de connexion qui part en spam, ou qui n'arrive jamais, se traduit directement par un membre bloqué hors de l'application, sans recours autre que réessayer ou contacter un administrateur.

Les autres emails automatiques (invitation à un événement, confirmations de réservation ou d'annulation, création de compte) partagent le même enjeu à un degré moindre : ce sont tous des emails transactionnels, attendus par un destinataire précis à un moment précis. Un problème de délivrabilité n'est donc pas qu'un désagrément esthétique, c'est un problème de service.

Emails automatiques envoyés par TimePick

La liste complète des emails automatiques et leur déclencheur est décrite dans Emails automatiques.

SPF, DKIM, DMARC en clair

Ces trois mécanismes forment l'« authentification » d'un email : ils permettent au serveur du destinataire (Gmail, Outlook, etc.) de vérifier que l'email vient réellement de qui il prétend venir, plutôt que d'un usurpateur. Ils se configurent tous les trois dans la zone DNS du domaine expéditeur — c'est-à-dire le domaine qui apparaît après le @ dans l'adresse « Email expéditeur » configurée dans TimePick (voir Paramètres in-app).

Qui gère cette zone DNS dépend de votre fournisseur SMTP

  • Si vous utilisez le SMTP de votre hébergeur (ex. OVH) avec votre propre domaine, la zone DNS se modifie dans l'espace client de cet hébergeur.
  • Si vous utilisez un service d'emailing dédié (ex. Brevo), celui-ci fournit les enregistrements exacts à ajouter dans la zone DNS de votre domaine lors d'une étape d'« authentification du domaine ».
  • Si vous utilisez Gmail SMTP, aucune configuration DNS n'est nécessaire de votre côté : l'expéditeur visible sera une adresse @gmail.com, domaine dont SPF/DKIM/DMARC sont déjà gérés par Google (voir le piège correspondant plus bas).

SPF (Sender Policy Framework)

Un enregistrement SPF est une liste blanche : il déclare quels serveurs ont le droit d'envoyer des emails pour le compte de votre domaine. Le serveur destinataire compare l'IP qui lui envoie l'email à cette liste.

v=spf1 include:<mécanisme-fourni-par-votre-hébergeur-ou-esp> ~all

Le contenu exact de l'include: dépend entièrement du fournisseur SMTP utilisé — il est fourni par sa documentation ou son panneau d'administration. ~all (échec « souple ») est la valeur la plus courante en fin d'enregistrement.

DKIM (DomainKeys Identified Mail)

DKIM ajoute une signature cryptographique à chaque email sortant, calculée à partir de son contenu. Le serveur destinataire récupère la clé publique correspondante dans le DNS et vérifie que la signature correspond — ce qui prouve à la fois l'origine et l'absence d'altération en chemin. La clé publique est publiée sous forme d'enregistrement TXT :

<sélecteur>._domainkey.votre-domaine.tld

Le <sélecteur> (souvent default, mais variable selon le fournisseur) et la valeur de la clé sont fournis par votre hébergeur ou votre ESP.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC est la politique qui dit au serveur destinataire quoi faire si SPF et/ou DKIM échouent (ignorer, mettre en quarantaine, rejeter), et exige en plus un alignement de domaine — le domaine du champ « From » visible doit correspondre au domaine authentifié par SPF ou DKIM (voir le piège dédié plus bas). Il se publie aussi en TXT :

_dmarc.votre-domaine.tld → v=DMARC1; p=none; rua=mailto:dmarc@votre-domaine.tld; fo=1;

p=none signifie « n'applique aucune sanction, contente-toi de rapporter » — c'est la valeur de départ prudente, à resserrer vers p=quarantine une fois l'alignement confirmé stable dans le temps. rua=mailto:... est l'adresse qui recevra les rapports agrégés : sans elle, DMARC est actif mais totalement silencieux, sans aucune visibilité sur ce qui se passe.

Pas d'IP à publier vous-même

Contrairement à une intuition courante, la zone DNS de votre domaine n'a jamais besoin de contenir les adresses IP réelles des serveurs qui livrent physiquement vos emails. C'est le rôle de l'include: du SPF de déléguer cette responsabilité au fournisseur SMTP — lui seul sait quelles IP il utilise, et cette liste peut changer sans que vous ayez à toucher votre DNS.

Résumé

MécanismeRôle en une phraseType d'enregistrement DNS
SPFListe les serveurs autorisés à envoyer pour le domaineTXT sur votre-domaine.tld
DKIMSigne cryptographiquement le contenu pour prouver son intégritéTXT sur <sélecteur>._domainkey.votre-domaine.tld
DMARCDéfinit la sanction en cas d'échec SPF/DKIM et exige l'alignement du domaineTXT sur _dmarc.votre-domaine.tld

Tester avec mail-tester.com

mail-tester.com est un service gratuit qui note un email envoyé sur 10, en le passant à SpamAssassin et à une batterie de vérifications (authentification SPF/DKIM/DMARC, présence sur des listes noires, en-têtes techniques, qualité du contenu HTML). C'est l'outil le plus rapide pour objectiver un problème de délivrabilité avant de chercher plus loin.

Procédure

  1. Ouvrir https://www.mail-tester.com/ dans un nouvel onglet et copier l'adresse email jetable qui y est affichée (de la forme test-xxxxxx@srv1.mail-tester.com).
  2. Dans TimePick, aller dans Admin → Paramètres → onglet Modèle d'email.
  3. Choisir un modèle représentatif de l'usage réel — le modèle Connexion (lien magique) est le plus critique à valider en premier, le modèle Invitation est pertinent avant un envoi groupé à un événement.
  4. Ouvrir l'éditeur de ce modèle, puis cliquer sur le bouton Envoyer un test situé en haut de l'éditeur.
  5. Dans le champ « Adresse de destination » (pré-rempli avec l'adresse de l'administrateur connecté), remplacer la valeur par l'adresse jetable copiée à l'étape 1, puis valider l'envoi.
  6. Revenir sur mail-tester.com et cliquer sur Vérifier votre score.
  7. Lire le score sur 10 et déplier chaque section du rapport : chaque point retiré y est expliqué individuellement (authentification, contenu, en-têtes techniques, listes noires).

Limites du service gratuit

D'après mail-tester.com (instantané juillet 2026) : environ 3 tests par jour, et une adresse jetable à usage unique — n'envoyer qu'un seul email par adresse générée, sinon le rapport mélange plusieurs messages. Vérifier les conditions à jour sur le site, ces limites pouvant évoluer.

Bouton limité à 5 envois par minute

Le bouton « Envoyer un test » est volontairement limité côté serveur (5 envois par minute par administrateur) : il permet d'envoyer un email vers n'importe quelle adresse, y compris hors de l'organisation, et cette limite empêche un usage abusif en cas de compte administrateur compromis.

Comment interpréter le score

Un score élevé (proche de 10) confirme que le message est techniquement propre : authentification correcte, contenu HTML sain, pas de mot déclencheur de filtre anti-spam. Un score bas liste au contraire des corrections concrètes à appliquer, section par section.

Un bon score ne garantit pas l'arrivée en boîte de réception

mail-tester évalue la propreté technique du message — pas la réputation du domaine ou de l'IP d'envoi auprès de fournisseurs comme Gmail. Un score de 10/10 associé à un email qui atterrit malgré tout en spam est un signal clair : le problème n'est pas le contenu ni la configuration DNS, mais la réputation de votre domaine ou de votre IP (domaine récemment créé sans historique d'envoi, IP mutualisée avec d'autres clients de l'hébergeur). Ce cas se traite par une montée en volume progressive et régulière plutôt que par une correction technique.

Pièges courants

  • From réécrit par Gmail. Si vous utilisez Gmail SMTP comme serveur d'envoi, Google réécrit systématiquement l'en-tête « From » visible pour qu'il corresponde à l'adresse Gmail authentifiée, quelle que soit la valeur saisie dans « Email expéditeur » côté TimePick. Ce n'est pas un dysfonctionnement : c'est une mesure anti-usurpation imposée par Google. Voir Configuration SMTP par fournisseur pour le détail.
  • Alignement du domaine (DMARC). DMARC exige que le domaine visible dans le « From » corresponde au domaine authentifié par SPF ou par DKIM. Un email peut passer SPF et DKIM individuellement (les serveurs sont bien autorisés, la signature est bien valide) tout en échouant l'alignement DMARC si le domaine du « From » ne correspond à aucun des deux — par exemple un « From » sur votre-domaine.tld alors que seul le domaine du fournisseur SMTP est authentifié.
  • Classement en spam malgré une authentification parfaite. Un domaine expéditeur neuf, sans historique d'envoi reconnu par les grands fournisseurs de messagerie, combiné à une IP d'envoi mutualisée (partagée avec d'autres clients du même hébergeur SMTP), peut suffire à déclencher un classement en spam par cumul de signaux faibles — même avec SPF, DKIM et DMARC tous corrects. C'est un problème de réputation, pas de configuration.
  • Absence d'en-tête List-Unsubscribe. TimePick n'ajoute pas aujourd'hui d'en-tête de désabonnement en un clic à ses emails. Certains filtres anti-spam en tiennent compte pour des emails à caractère récurrent ; son absence peut légèrement pénaliser un score mail-tester sans empêcher la délivrabilité pour autant.

Pour aller plus loin

Publié sous licence FSL-1.1-MIT.