Chapter 2
des expéditeurs étaient au moins un peu au courant des nouvelles exigences.
des expéditeurs qui étaient au courant des nouvelles exigences ont apporté des modifications à leurs programmes d’emailing en conséquence.
des expéditeurs qui ont apporté des modifications ont mis à jour les protocoles d’authentification des emails.
des expéditeurs estiment que les nouvelles exigences sont nécessaires ou bénéfiques pour l’avenir de l’email.
Quand deux géants de la technologie comme Google et Yahoo font une annonce ensemble, tout le monde a tendance à écouter. Ce fut le cas fin 2023, lorsque de nombreux expéditeurs ont appris qu’ils devaient répondre à des exigences plus strictes pour continuer à atteindre les boîtes de réception Gmail et Yahoo Mail.
Tel un duo de choc de fournisseurs de messagerie, ces exigences ont même reçu un surnom. Ces mises à jour, surnommées « Yahoogle », ont incité de nombreux expéditeurs et plateformes d’emailing à apporter des modifications. Mais quel était l’objectif ?
Lorsque les exigences ont été publiées pour la première fois, nous avons interrogé les expéditeurs sur ces nouvelles règles, en leur demandant si elles étaient importantes et comment elles influaient sur leurs comportements et leurs opinions.
« Le chiffre n’est pas 5 000, ni 6 000, ni 4 000. Si vous envoyez 4 999 messages, vous devez quand même respecter les exigences. Si vous envoyez le même email à un grand nombre de personnes, vous êtes un expéditeur en masse. »
Alors que « Yahoogle » semblait être un événement majeur pour certains, d’autres n’en ont même jamais entendu parler. Pour de nombreux expéditeurs aux faibles volumes d’envoi, il n’y avait pas grand-chose à mettre à jour. Gmail et Yahoo s’intéressaient principalement aux pratiques des expéditeurs d’emails en masse. Google définit un expéditeur en masse comme toute personne envoyant environ 5 000 messages par jour vers des comptes Gmail personnels.
Ne vous focalisez pas sur un chiffre précis. Selon Marcel Becker de Yahoo, toute organisation qui envoie régulièrement des messages en masse devrait se considérer comme un expéditeur en masse.
Notre enquête mondiale a révélé que 63 % de tous les expéditeurs étaient au moins relativement au courant des nouvelles exigences de Google et Yahoo.
S’il est vrai que plus d’un tiers des personnes interrogées n’avaient pas entendu parler de « Yahoogle », les résultats de l’enquête montrent que la plupart des expéditeurs en masse étaient au courant de la mise à jour des exigences.
Lorsque nous examinons les volumes d’envoi mensuels individuels, il est clair que les expéditeurs de gros volumes étaient plus familiers avec les changements. 84 % des expéditeurs dont le volume mensuel est supérieur à un million d’emails par mois étaient au moins un peu familiers avec ces changements. Il en va de même pour 81,5 % des expéditeurs dont les volumes mensuels se situent entre 100 000 et un million.
Même parmi ceux qui ont les plus faibles volumes d’envoi, plus de la moitié des personnes interrogées (55 %) avaient au moins entendu parler des exigences de Yahoo et Google.
L’étude de Sinch Mailgun a également révélé que près de la moitié de tous les expéditeurs (49,5 %) qui connaissaient les mises à jour des directives de Yahoo et Google pour les expéditeurs ont apporté des modifications spécifiques à leurs programmes d’emailing en réponse. Ces changements portaient généralement sur trois points :
1. Mise en œuvre des protocoles d’authentification des emails (SPF, DKIM et DMARC).
2. Activation de la fonctionnalité de désabonnement en un clic.
3. Maintien des taux de plaintes pour spam en dessous d’un seuil de 0,3 %.
Nous allons expliquer brièvement chacune de ces mises à jour ici. Vous trouverez plus d’informations dans l’article de Sinch Mailgun sur les protections de la boîte de réception en 2024.
Les plus grands changements pour la plupart des expéditeurs concernaient les exigences de Google et Yahoo relatives aux protocoles d’authentification des emails. Cela inclut les éléments suivants :
• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Domain-based Message Authentication, Reporting and Conformance (DMARC)
En termes simples, l’authentification des emails aide les fournisseurs de boîtes de réception comme Gmail et Yahoo à vérifier que les domaines d’envoi et les adresses IP sont légitimes. Les protocoles d’authentification permettent d’arrêter plus facilement l’usurpation d’identité par email, ce qui empêche les messages potentiellement malveillants d’atteindre les boîtes de réception.
Désormais, tous les expéditeurs doivent utiliser SPF ou DKIM pour authentifier leurs emails. Cependant, les exigences sont plus spécifiques pour ceux qui envoient des emails en masse. Les expéditeurs en masse doivent utiliser à la fois SPF et DKIM. De plus, ils doivent mettre en œuvre DMARC avec une politique minimale de p=none.
Nous approfondirons l’authentification des emails dans le chapitre 2 de ce rapport.
Une autre exigence importante pour les expéditeurs d’emails en masse consiste à faciliter le désabonnement des contacts. Gmail et Yahoo exigent désormais une fonctionnalité de désabonnement en un clic, et les expéditeurs doivent traiter ces demandes de désabonnement dans un délai de deux jours.
Le désabonnement en un clic est directement lié à la norme RFC 8058, qui concerne les champs d’en-tête d’email List-Unsubscribe et List-Unsubscribe-Post.
La norme RFC 8058 est une norme d’emailing qui permet aux destinataires de se désabonner sans avoir à visiter un centre de préférences ou à effectuer d’autres actions. Dans Gmail, le désabonnement en un clic se présente comme ceci aux utilisateurs :
Avec la norme RFC 8058, les destinataires peuvent facilement se désabonner des emails d’une marque. C’est évidemment bénéfique pour les destinataires, mais cela profite également à l’expéditeur. Faciliter le désabonnement réduit la probabilité de recevoir des plaintes pour spam générées par les utilisateurs.
L’un des avantages pour les utilisateurs de Sinch Mailgun est que nous pouvons mettre en œuvre automatiquement le désabonnement en un clic pour vous, en insérant les en-têtes nécessaires et en traitant les demandes de suppression de votre liste. En savoir plus sur la gestion des désabonnements et les liens.
Mettons les choses au clair sur la façon dont les destinataires perçoivent le spam… Les gens se plaignent du spam lorsque les emails sont non désirés ou intrusifs. Même si vous avez obtenu le consentement en bonne et due forme, les abonnés choisissent quand même de marquer les emails comme spam s’ils sont agacés ou s’il est difficile de se désabonner.
Les exigences de Yahoo et Google pour les expéditeurs en 2024 stipulent un seuil de 0,3 % pour le taux de plaintes pour spam. Cependant, il est fortement suggéré aux expéditeurs en masse de maintenir leur taux de plaintes pour spam en dessous de 0,1 % sans jamais atteindre le seuil de 0,3 %.
Cela signifie qu’une fois que votre taux de plaintes pour spam dépasse 0,1 %, vous entrez dans une « zone de danger ». Si le taux de plaintes atteint 0,3 %, vous avez de vrais problèmes. C’est à ce moment-là que vous courez le risque d’être blacklisté.
Nombre de plaintes / Nombre d’emails reçus X 100 = Taux de plaintes pour spam %
Il suffit d’une seule plainte sur 1 000 messages pour atteindre un taux de spam de 0,1 %. Donc, si vous envoyez 1 000 emails et que vous recevez seulement trois plaintes, vous avez déjà atteint le seuil de 0,3 %.
Cela peut paraître intense. Mais Marcel Becker de Yahoo affirme que c’est la politique de nombreux fournisseurs de boîtes de réception depuis un certain temps déjà.
« Ce n’est pas nouveau. Nous avons toujours examiné ces taux de spam et d’autres entreprises utilisent également ce seuil de 0,3 %… Si vous êtes un bon expéditeur, vos taux de spam seront bien inférieurs à 0,3 %. »
La vérité est que bon nombre des nouvelles exigences de Google et Yahoo pour les expéditeurs n’étaient guère plus que des meilleures pratiques que les entreprises auraient déjà dû suivre. C’est pourquoi tout le monde n’était pas inquiet ou n’avait pas besoin d’apporter des modifications à ses programmes d’emailing en 2024.
Il y a cependant une bonne raison pour que les entreprises s’inquiètent de ne pas pouvoir atteindre les comptes Gmail personnels. Lorsque Sinch Mailgun a interrogé les consommateurs du monde entier pour le rapport L’email et l’expérience client, nous avons constaté que plus de 72 % des personnes interrogées utilisaient Gmail. Yahoo Mail occupait la troisième place des services les plus populaires, avec un peu plus de 20 % des personnes interrogées déclarant l’utiliser.
Compte tenu de la prévalence de Gmail et de Yahoo parmi les consommateurs, il n’a pas été surprenant de voir comment les expéditeurs ont réagi lorsque nous les avons interrogés sur leur niveau de préoccupation concernant les exigences. Près de 42 % étaient plutôt préoccupés, tandis que 17 % étaient très préoccupés. Environ 14 % des expéditeurs de notre enquête n’étaient pas du tout préoccupés. 27 % étaient peu préoccupés. Cela reflète une répartition approximative de 60/40 entre ceux qui étaient inquiets et ceux qui ne l’étaient pas.
Les volumes d’envoi semblaient faire peu de différence. Cependant, les expéditeurs du milieu de peloton présentaient des niveaux de préoccupation légèrement plus élevés. 21 % des deux groupes dont le volume d’envoi mensuel se situe entre 50 000 et 1 million d’emails par mois se sont déclarés très préoccupés par le respect des nouvelles exigences.
Alors que 59 % des personnes interrogées étaient préoccupées par les nouvelles exigences pour les expéditeurs, seules 23 % ont déclaré avoir rencontré des problèmes de délivrabilité des emails après que Gmail et Yahoo ont commencé à les appliquer.
Parmi les expéditeurs qui connaissaient les nouvelles exigences de Yahoo et Google pour les expéditeurs en 2024, 49,5 % ont apporté des modifications spécifiques à leurs programmes d’emailing. Dans certains cas, cela impliquait de se conformer aux règles plus strictes. Beaucoup d’autres ont ajusté leurs programmes pour éviter les problèmes liés aux plaintes pour spam.
De loin, les mises à jour de l’authentification des emails ont été le changement le plus courant. Près de 80 % des expéditeurs qui ont apporté des modifications ont mis à jour leurs pratiques d’authentification en raison de « Yahoogle ».
Environ un tiers des expéditeurs (33,1 %) ont pris des mesures pour s’assurer qu’ils mettaient en œuvre la norme RFC 8058 pour le désabonnement en un clic. 37 % des expéditeurs qui ont apporté des modifications ont commencé à surveiller de près leur taux de plaintes pour spam. Bon nombre des autres changements sont également liés à la nécessité d’éviter les plaintes pour spam et de maintenir une bonne réputation d’expéditeur auprès de Gmail et de Yahoo :
• 35,8 % ont intensifié leurs efforts de nettoyage de liste.
• 19,2 % ont commencé à utiliser les outils Postmaster de Google.
• 18,6 % ont ajusté la fréquence d’envoi de leurs emails.
• 12,5 % ont modifié leur processus d’opt-in par email.
Tous les résultats ci-dessus reflètent des changements positifs qui non seulement amélioreront l’expérience en boîte de réception pour les destinataires, mais qui favoriseront également un meilleur placement en boîte de réception pour les expéditeurs.
Au final, moins d’un quart des expéditeurs que nous avons interrogés (23 %) ont déclaré avoir rencontré des problèmes de délivrabilité qu’ils attribuent aux nouvelles exigences de Yahoo et Google. Donc, « Yahoogle » n’était certainement pas la fin du monde.
Parmi les personnes interrogées qui nous ont dit connaître les exigences, près de 64 % ont eu une réaction généralement positive : 30,5 % estiment que les changements sont bons pour l’avenir de l’email et 33,2 % les jugent nécessaires (même s’ils sont un peu contraignants).
Moins de 7 % des expéditeurs ont qualifié les changements de stricts et inutiles, tandis que 14 % les ont trouvés complexes et déroutants. Près de 18 % n’avaient pas d’opinion.
Un pourcentage plus élevé d’expéditeurs en masse a tendance à être d’accord avec la décision d’appliquer ces changements. 39 % des personnes interrogées ayant les volumes d’envoi mensuels les plus élevés (plus d’1 million par mois) pensent que les exigences sont bonnes pour l’avenir de l’email. 38 % de ces expéditeurs supplémentaires qualifient les changements de nécessaires. Cependant, ce sentiment positif diminue progressivement chez les expéditeurs à plus faible volume, qui sont peut-être moins bien équipés pour aborder des tâches techniques telles que l’authentification des emails.
Lorsque Microsoft a annoncé de nouvelles exigences pour les expéditeurs pour Outlook.com, Hotmail.com et Live.com début 2025, la réaction du secteur n’a pas été aussi forte que celle du bouleversement « Yahoogle » de 2024. C’est en partie parce que les règles de base semblent très familières et en partie parce que Microsoft n’a pas mis la même énergie dans leur application.
Néanmoins, si vous êtes un expéditeur de gros volumes, vous voudrez y prêter attention. Analysons ce qui est différent dans l’approche de Microsoft et ce que vous devez réellement faire à ce sujet.
À compter du 5 mai 2025, Microsoft a commencé à exiger une authentification de la part des expéditeurs livrant plus de 5 000 emails par jour à leurs domaines grand public. Cela signifie qu’Outlook.com, Hotmail.com et Live.com rejoignent désormais Gmail et Yahoo dans l’application des normes de sécurité de base pour les emails.
À un niveau général, les exigences de Microsoft pour les expéditeurs se présentent comme suit :
• SPF et DKIM : Requis.
• DMARC : Requis, avec une politique minimale de p=none, alignée avec SPF ou DKIM.
• Seuil de volume : Plus de 5 000 messages par jour vers les boîtes de réception grand public de Microsoft.
Jusqu’ici, tout cela vous semble familier, n’est-ce pas ?
Contrairement à Gmail et Yahoo, Microsoft n’a pas été aussi strict sur les exigences telles que les désabonnements ou les seuils, mais voici ce que Microsoft n’a pas imposé (pour l’instant) : Nos experts internes en délivrabilité ont analysé pourquoi Microsoft a adopté une tactique différente
• Pas de désabonnement en un clic RFC 8058. Seulement un « lien de désabonnement visible et fonctionnel ».
• Pas d’en-têtes List-Unsubscribe requis.
• Pas de seuil explicite de plaintes pour spam.
• Pas de directives sur TLS, le formatage HELO/EHLO, ou la détection de transfert.
Ceci ne signifie pas que vous pouvez passer sous le radar et vous dispenser du désabonnement en un clic (sauf si vous n’envoyez aucun email aux utilisateurs de Gmail ou Yahoo). Et même avec cette apparence de souplesse, Microsoft a été clair : les échecs d’authentification ou un mauvais nettoyage de listes entraîneront des problèmes de délivrabilité, qu’il y ait ou non une politique formelle derrière.
Si vous avez déjà fait le plus gros du travail pour répondre aux exigences de Gmail et Yahoo, vous êtes prêt pour Microsoft. Cela signifie que :
• SPF et DKIM sont configurés et validés.
• DMARC est en place et aligné.
• Vous maintenez vos listes propres et vos taux de plaintes pour spam bas.
• Vos liens de désabonnement sont visibles et fonctionnels, même s’ils ne respectent pas la norme RFC 8058.
« La seule véritable exigence que Microsoft a mentionnée dans l’annonce sur son blog était la partie sur l’authentification exigeant DMARC. Mais ils ont ensuite mentionné des recommandations qui sont toutes des choses qui entrent dans nos calculs de réputation. Le simple respect de la norme d’authentification n’est pas ce qui va garantir le placement en boîte de réception – c’est juste un strict minimum. »
« Yahooglesoft » peut sonner comme un assemblage maladroit, mais il reflète une tendance claire du secteur : les fournisseurs de boîtes de réception resserrent leurs normes, s’alignent sur l’authentification et attendent des expéditeurs qu’ils suivent le rythme.
Microsoft n’exige peut-être pas de désabonnement en un clic ni ne publie de seuils de plaintes pour spam, mais le message de fond est clair : authentifiez-vous, nettoyez vos listes et respectez les destinataires.
La boîte de réception n’est plus une zone de non-droit. Et honnêtement ? C’est une bonne chose pour tout le monde.
« Ces changements sont comme une mise au point pour le monde de l’email, et en réparant quelques petites choses sous le capot, nous pouvons faire en sorte que l’email continue de fonctionner sans problème. Mais tout comme une mise au point, ce n’est pas un exercice ponctuel. Garder les emails plus sûrs, conviviaux et sans spam nécessite une collaboration et une vigilance constantes de la part de toute la communauté de l’emailing. »
Gmail et Yahoo n’ont pas cherché à rendre la vie misérable aux expéditeurs. L’objectif était de rendre la boîte de réception plus sûre, plus pratique et moins encombrée pour leurs utilisateurs.
L’hameçonnage par email est une bataille sans fin, et la situation s’aggrave avec l’IA. Les protocoles d’authentification aident à contrecarrer les expéditeurs malveillants en les empêchant d’entrer dans la boîte de réception. Ainsi, exiger une authentification plus stricte, y compris DMARC, protège à la fois les utilisateurs d’email et les expéditeurs contre les acteurs malveillants.
Lorsque les emails sont non sollicités, ou même simplement non désirés, ils ne sont qu’une nuisance. Encourager les expéditeurs à se concentrer sur l’envoi de messages attendus et pertinents est une victoire pour toutes les parties concernées. Les destinataires d’emails ont de meilleures expériences. Les fournisseurs de boîtes de réception ont des utilisateurs satisfaits. Et les expéditeurs voient les performances de leurs emails s’améliorer.
Même si vous considérez les exigences plus strictes comme un peu contraignantes, la réalité est qu’elles sont vraiment bonnes pour l’avenir de l’email, et c’est quelque chose que nous devrions tous soutenir.
Neil Kumaran de Google résume bien les choses…
