Règles d'envoi d'e-mails en masse pour Google, Yahoo, Microsoft et Apple iCloud Mail
par
Dernière mise à jour : 10 10 min de lecture
Les fournisseurs de messagerie électronique renforcent leurs mesures d'authentification des expéditeurs afin de réduire le phishing, l'usurpation d'identité et le spam. Les géants de la technologie tels que Google, Yahoo, Microsoft et Apple ont mis en place des politiques de conformité strictes pour les expéditeurs de messages en masse, dont l'application est désormais effective chez tous les principaux fournisseurs.
Si votre organisation envoie un volume important d'e-mails, le non-respect de ces conditions entraînera le rejet de vos e-mails au niveau SMTP ; ils n'atteindront même pas le dossier spam. La bonne nouvelle ? La mise en conformité n'a pas besoin d'être compliquée. Voici donc un guide complet des exigences imposées aux expéditeurs d'e-mails en masse par les principaux fournisseurs de services de messagerie !
Les enjeux sont clairs : les expéditeurs conformes affichent un taux moyen de 89 % de messages arrivant dans la boîte de réception en 2026, tandis que les expéditeurs non conformes voient 22 à 34 % de leurs e-mails acheminés vers le dossier spam — soit une pénalité de 3 à 7 fois supérieure. Deux ans après la mise en application de la réglementation, l'écart entre les programmes conformes et non conformes n'a jamais été aussi grand.
Points clés à retenir
- Les directives relatives aux expéditeurs de masse s'appliquent si vous envoyez plus de 5 000 e-mails par jour et par domaine — désormais appliquées par Google, Yahoo et Microsoft, qui rejettent définitivement les e-mails en cas de non-respect.
- SPF, DKIMet DMARC est nécessaire pour améliorer la délivrabilité des e-mails.
- Maintenir le taux de spam en dessous de 0,3 % permet d'assurer une livraison régulière dans la boîte de réception.
- Une option de désabonnement en un clic (RFC 8058) est exigée par Google, Yahoo et Apple, et recommandée par Microsoft.
- Des enregistrements PTR valides et des en-têtes clairs peuvent améliorer la fiabilité du courrier électronique.
- Des listes claires et des courriels bien formatés facilitent l'envoi.
- Depuis mai 2026, ces mesures sont pleinement appliquées par les trois principaux fournisseurs. Google et Microsoft renvoient désormais systématiquement un code d'erreur 550 pour les e-mails en masse non conformes. Environ 30 % des expéditeurs de courriers électroniques en masse ne respectent toujours pas partiellement au moins une exigence.
- DMARCbis a été officiellement publié sous les numéros RFC 9989, 9990 et 9991 (mai 2026), ce qui élève DMARC au rang de norme proposée et renforce encore davantage le rôle de l'authentification comme condition fondamentale pour l'accès à la boîte de réception.
Qu'est-ce qu'un expéditeur d'e-mails en masse ?
Un expéditeur d'e-mails en masse est une personne ou une organisation qui envoie un grand nombre d'e-mails. La plupart des fournisseurs les classent comme envoyant typiquement 5 000 messages ou plus par jour. Cela s'applique aux courriels envoyés d'un seul domaine à plusieurs destinatairesgénéralement pour :
- Campagnes de marketing
- Bulletins d'information
- Messages transactionnels (par exemple, confirmations de commandes, réinitialisations de mots de passe)
- Notifications ou alertes
Principales caractéristiques des expéditeurs en nombre :
- Les courriers électroniques sont souvent envoyés par lots (pas de communication individuelle).
- Les destinataires peuvent ou non avoir déjà interagi avec l'expéditeur.
- Les messages sont souvent automatisés et envoyés via des plateformes de marketing par e-mail, des CRM ou des outils d'envoi en masse.
Important : les règles de Google s'appliquent uniquement aux e-mails envoyés vers des comptes Gmail personnels (@gmail.com et @googlemail.com). Les comptes Google Workspace payants ne sont pas pris en compte dans le seuil applicable aux expéditeurs en masse. Les règles de Microsoft s'appliquent aux domaines grand public : Outlook.com, Hotmail.com et Live.com.
| Respectez-vous les règles applicables aux expéditeurs de messages en masse ? Vérifiez vos enregistrements SPF, DKIM, DMARC et PTR en quelques secondes grâce à l'outil d'analyse de domaine gratuit de PowerDMARC. |
Seuils et exigences en matière d'envoi groupé par les fournisseurs
Si vous envoyez des milliers de courriels par jour, vous êtes dans le collimateur. Voici comment chaque grand fournisseur définit un expéditeur en masse et ce qu'il attend de vous :
1. Google (Gmail)
Seuil pour les expéditeurs en masse : plus de 5 000 e-mails par jour et par domaine
Exigences clés :
- SPF, DKIMet DMARC mise en œuvre
- Spam rate <0.3%
- Désabonnement en un clic (en-têtes RFC 8058)
- Conformité à la RFC 5322
- Enregistrements PTR valides
- En-têtes ARC pour les e-mails transférés
- Cryptage TLS pour la transmission des e-mails
Calendrier d'application :
- Février 2024 : Erreurs temporaires pour les courriels non conformes
- Avril 2024 : Rejet progressif des e-mails non conformes
- Juin 2024 : Application complète avec rejet pur et simple des courriels non conformes
- Octobre 2025 : Google met fin à l'ancienne version de Postmaster Tools et lance Postmaster Tools v2, qui remplace l'ancien système de notation de réputation par un statut de conformité binaire (Réussite/Échec).
- Novembre 2025 : Gmail passe des reports temporaires (erreurs 421) aux rejets définitifs (erreurs 550). Les e-mails en masse non conformes sont désormais systématiquement refusés au niveau SMTP et ne feront l'objet d'aucune nouvelle tentative d'envoi.
Codes d'erreur importants à surveiller :
- 550-5.7.26 — L'e-mail ne respecte pas la conformité DMARC (nouveau depuis novembre 2025)
- 421-4.7.32 — Échec de la vérification SPF
- 550-5.7.1 — Échec SPF
Pour en savoir plus, consultez Aide de l'administrateur Google Workspace. Voir aussi : Mise en œuvre de Gmail 2025 : Google commence à rejeter les e-mails
2. Yahoo
Seuil pour les expéditeurs en masse : plus de 5 000 e-mails par jour et par domaine
Exigences clés :
- Mise en œuvre de SPF, DKIM et DMARC
- Spam rate <0.3%
- Désabonnement facile (en-têtes « en un clic » selon la RFC 8058)
- Enregistrements PTR valides
- Conformité à la RFC 5322
Mise en œuvre : En vigueur depuis février 2024. Yahoo applique les mêmes exigences d'authentification que Gmail, avec des mesures d'application équivalentes.
En savoir plus Yahoo Sender Hub.
3. Microsoft (Outlook, Hotmail et Live)
Seuil pour les expéditeurs en masse : plus de 5 000 e-mails par jour et par domaine
Exigences clés :
- Mise en œuvre de SPF DKIM
- DMARC aligné sur SPF ou DKIM (de préférence les deux)
- Politique DMARC avec au moins p=none
- Adresses « De » et « Répondre à » valides
- Liens de désabonnement opérationnels (recommandé)
- Pratiques de gestion des listes et d'envoi transparentes
Calendrier de mise en œuvre : (Mise à jour)
- 5 mai 2025 : annonce des exigences et début de la mise en application
- Août 2025 : les e-mails non conformes seront redirigés vers le dossier des courriers indésirables et comporteront des en-têtes d'avertissement
- Novembre 2025 : application stricte de la politique de rejet. Les e-mails non conformes reçoivent désormais des erreurs 550 5.7.515 permanentes et sont purement et simplement rejetés — ils n'atteignent ni le dossier « Courrier indésirable » ni celui des « Spams ».
Différence majeure par rapport à Google : Microsoft accorde une importance considérable à la réputation de l'adresse IP, au même titre qu'à celle du domaine. Si vous partagez une adresse IP avec un spammeur, votre taux de délivrabilité sera affecté chez Microsoft, même si votre authentification est correcte.
Pour en savoir plus, rendez-vous sur le Centre communautaire Microsoft.
Voir aussi : Exigences Microsoft pour les expéditeurs 2025 — DMARC requis pour Outlook
4. Apple (iCloud Mail)
Seuil pour les expéditeurs en masse : Non spécifié officiellement
Exigences clés :
- Mise en œuvre de SPF, DKIM et DMARC
- Ajout d'en-têtes ARC aux courriers transférés
- Valide et cohérent De : nom
- Lien de désinscription
- Enregistrements PTR valides
- Conformité à la RFC 5322
Date limite d'application : Non fixée. Cependant, les directives d'Apple relatives aux expéditeurs en masse sont déjà très proches de celles de Google, Yahoo et Microsoft. Les analystes du secteur s'attendent généralement à ce qu'Apple officialise la mise en œuvre d'ici 2026-2027.
Remarque : Chez PowerDMARC, nous recommandons de commencer la mise en œuvre de DMARC avec p=none, puis de passer progressivement à quarantine , enfin, à p=reject, tout en surveillant vos rapports DMARC.
Comparaison des prestataires côte à côte
| Exigence | Yahoo | Microsoft | Apple | |
|---|---|---|---|---|
| Seuil | 5 000 par jour | 5 000 par jour | 5 000 par jour | Non spécifié |
| SPF | Oui | Oui | Oui | Oui |
| DKIM obligatoire | Oui | Oui | Oui | Oui |
| DMARC obligatoire | Oui (p = aucun minimum) | Oui (p = aucun minimum) | Oui (p = aucun minimum) | Oui |
| Désabonnement en un clic | Obligatoire (RFC 8058) | Obligatoire (RFC 8058) | Recommandé | Requis |
| Limite de spam | <0.3% | <0.3% | Non spécifié | Non spécifié |
| PTR Records | Requis | Requis | Requis | Requis |
| En-têtes ARC | Requis | Non spécifié | Non spécifié | Requis |
| Chiffrement TLS | Requis | Recommandé | Requis | Recommandé |
| RFC 5322 | Requis | Requis | Recommandé | Requis |
| État d'exécution | Actif (550 erreurs) | Actif | Actif (550 5.7.515) | Prévu pour 2026-2027 |
Que se passe-t-il si vous ne respectez pas ces règles ?
Le non-respect des règles n'est plus un risque théorique. Voici ce qui se passe aujourd'hui lorsque vos e-mails ne respectent pas les exigences applicables aux expéditeurs en masse :
- Google : les e-mails reçoivent systématiquement une erreur de rejet 550 au niveau SMTP. Ils ne sont jamais acheminés vers la boîte de réception ni vers le dossier spam. Le statut de conformité de vos outils d'administration de messagerie indique « Échec ».
- Microsoft : les e-mails reçoivent le code d'erreur permanent 550 5.7.515. Contrairement à l'approche antérieure de Google, qui consistait à les rediriger vers le dossier « Courrier indésirable », Microsoft les rejette désormais purement et simplement.
- Yahoo : comportement de rejet similaire en cas d'authentification non conforme.
L'impact sur la délivrabilité est flagrant :
- Expéditeurs conformes : taux de livraison dans la boîte de réception d'environ 89 % en 2026
- Expéditeurs non conformes : 22 à 34 % de messages envoyés dans le dossier spam — soit 3 à 7 fois plus que la moyenne
- Environ 30 % des expéditeurs de courriers en masse ne respectent toujours pas entièrement au moins une exigence, le plus souvent celle relative à l'en-tête de désabonnement en un clic prévue par la norme RFC 8058
À lire également : Mise en œuvre de Gmail 2025 : Google commence à rejeter des e-mails
| N'attendez pas que des erreurs de rejet apparaissent Mettez-vous en conformité avec SPF, DKIM et DMARC en quelques minutes. PowerDMARC automatise la configuration, la surveillance et l'application de ces protocoles. |
Pourquoi l'authentification des courriels est-elle importante pour les expéditeurs d'envois en nombre ?
SPF (Sender Policy Framework): SPF aide les domaines à vérifier les expéditeurs autorisés. Lorsqu'un courriel est reçu, le serveur de réception vérifie l'enregistrement SPF publié dans le DNS de l'expéditeur. Si l'expéditeur n'est pas répertorié, l'e-mail échoue à SPF.
DKIM (DomainKeys Identified Mail): DKIM ajoute une signature numérique aux messages électroniques. Cela permet au serveur de réception de vérifier que le message n'a pas été modifié et qu'il provient bien de l'expéditeur déclaré.
DMARC (Domain-based Message Authentication Reporting & Conformance) : DMARC s'appuie sur SPF et DKIM. Il permet aux propriétaires de domaines de spécifier comment les messages non autorisés doivent être traités. DMARC fournit des rapports détaillés sur l'activité d'authentification du courrier électronique.
À eux trois, ces protocoles couvrent plus de 90 % d'une liste de diffusion B2C type sur l'ensemble des plateformes Google, Yahoo, Microsoft et Apple. Si ces trois protocoles ne sont pas correctement configurés, vos e-mails risquent d'être rejetés par tous les principaux fournisseurs de messagerie.
Avec la publication de DMARCbis sous la référence RFC 9989 (mai 2026), DMARC est passé du statut de document d'information à celui de norme proposée, ce qui montre clairement que le secteur de la messagerie électronique considère l'authentification comme une infrastructure fondamentale, et non comme une simple bonne pratique facultative.
Exigences supplémentaires obligatoires et recommandées pour Bulk Sender
1. Enregistrements PTR valides
Sans enregistrements PTR (rDNS) corrects, les filtres anti-spam se méfient. Vos e-mails risquent alors d'atterrir dans le dossier des courriers indésirables. Si vous envoyez des e-mails depuis une adresse IP dédiée ou un MTA auto-hébergé, cette adresse IP doit disposer d'un enregistrement PTR valide (également appelé DNS inversé). En termes simples, l'adresse IP doit pointer vers un nom de domaine, et ce nom de domaine doit pointer en retour vers la même adresse IP. Il s'agit d'une vérification bidirectionnelle.
2. Désabonnement en un clic (RFC 8058)
Les fournisseurs de services de messagerie électronique, notamment Google, Yahoo et Apple, exigent que les expéditeurs en masse intègrent une option de désabonnement simple en un clic dans leurs e-mails. Microsoft recommande également cette pratique dans le cadre de sa liste de bonnes pratiques en matière d'hygiène des e-mails.
C'est l'exigence la plus souvent mal comprise. Il ne s'agit pas du lien de désabonnement figurant dans le pied de page de votre e-mail. Google attend de vous que vous incluiez des en-têtes spécifiques permettant aux utilisateurs de se désabonner en un seul clic. Sans cela, Google ne peut pas afficher le bouton « Se désabonner » dans les boîtes de réception Gmail.
Voici ce que vous devez faire : ajoutez ces deux en-têtes dans votre e-mail :
List-Unsubscribe-Post : List-Unsubscribe=One-Click
List-Unsubscribe: <https://yourdomain.com/unsubscribe/example>
Remarque : le lien HTTPS figurant dans l'en-tête « List-Unsubscribe » doit répondre à une requête POST sans redirection ni page de confirmation. Vous devez également donner suite aux demandes de désabonnement dans un délai de 48 heures. Cette exigence s'applique uniquement aux e-mails marketing et promotionnels ; les e-mails transactionnels (confirmations de commande, réinitialisations de mot de passe) en sont exemptés.
3. Faible taux de courrier indésirable
Les fournisseurs de messagerie surveillent vos signalements de spam. Si trop de personnes signalent votre e-mail comme spam, votre réputation en prend un coup et votre taux de délivrabilité chute rapidement. Le seuil maximal autorisé par la plupart des fournisseurs est inférieur à 0,3 %. Ce chiffre concerne spécifiquement les signalements de spam effectués par les utilisateurs, et non les taux de rebond.
Pour limiter le nombre de plaintes, il est recommandé de n'envoyer des messages qu'aux personnes qui se sont effectivement inscrites. Activez le bouton de désabonnement en un clic afin de faciliter la désinscription des destinataires. Surveillez régulièrement vos taux de spam à l'aide d'outils en ligne de calcul du spam.
4. En-têtes "From" et "Reply-to" valides
Les fournisseurs de messagerie s'attendent à ce que vous utilisiez des adresses « De : » et « Répondre à : » valides. Ces adresses doivent être en mesure de recevoir des e-mails. L'utilisation d'en-têtes périmés ou invalides peut entraîner des retours d'e-mails. Les en-têtes falsifiés ou usurpés peuvent également entraîner des échecs temporaires et des problèmes de délivrabilité.
5. Formatage du contenu et hygiène des listes d'adresses électroniques
Veillez à ce que votre liste de diffusion soit claire et concise, et assurez-vous que vos e-mails respectent la mise en forme appropriée. Le format du contenu de vos e-mails doit être conforme à la norme IMF (Internet Message Format), RFC 5322.
6. Chiffrement TLS
Google et Microsoft exigent tous deux le chiffrement TLS (Transport Layer Security) pour tous les e-mails sortants. Le protocole TLS garantit que les e-mails sont chiffrés pendant leur transit entre les serveurs d'envoi et de réception, ce qui empêche les attaques de type « man-in-the-middle ». Pour les organisations qui souhaitent également appliquer le protocole TLS aux e-mails entrants, MTA-STS offre un mécanisme de politique permettant d'exiger le chiffrement TLS de la part des serveurs d'envoi.
7. Alignement DMARC
Tous les principaux fournisseurs exigent désormais l'alignement DMARC : le domaine figurant dans l'en-tête « De : » visible doit correspondre au domaine authentifié par SPF DKIM (ou les deux). Un contrôle SPF DKIM techniquement réussi mais qui ne correspond pas au domaine « De : » échouera tout de même au test DMARC. Sans alignement, vous verrez apparaître des erreurs telles que 421-4.7.32 de Gmail et 550 5.7.515 de Microsoft.
Pour les organisations qui gèrent des configurations d'envoi complexes sur plusieurs plateformes, le DMARC hébergé facilite la gestion de la cohérence entre toutes les sources d'envoi à partir d'un tableau de bord unique.
L'impact de DMARCbis (RFC 9989) sur les expéditeurs de courriers en masse en 2026
Le 21 mai 2026, l'IETF a officiellement publié les spécifications DMARCbis sous les numéros RFC 9989, 9990 et 9991, remplaçant ainsi la norme DMARC d'origine (RFC 7489). Bien que cela ne modifie pas directement les exigences imposées aux expéditeurs en masse par Google, Yahoo ou Microsoft, cela a des implications importantes :
- DMARC est désormais un projet de norme (et non plus un simple document d'information), ce qui implique des exigences de mise en œuvre plus strictes pour l'ensemble de l'écosystème
- Les nouveaux formats de rapport (RFC 9990 et 9991) permettent de mieux identifier les échecs d'authentification
- La spécification mise à jour utilise un algorithme de parcours d'arbre DNS à la place de la liste des suffixes publics
- Les organisations qui satisfont déjà aux exigences actuelles applicables aux expéditeurs en masse sont bien placées pour se conformer à DMARCbis
En savoir plus : DMARCbis expliqué – Quels changements et comment s'y préparer
Plan d'action Bulk Sender
- Mettre en œuvre SPF, DKIMet DMARC pour votre domaine
- Activer la désinscription en un clic (en-têtes RFC 8058 — pas seulement un lien en bas de page)
- Vérifiez vos enregistrements PTR pour vous assurer qu'ils sont valides
- Veillez à ce que votre taux de spam reste inférieur à 0,3 %
- Utilisez des en-têtes valides pour les champs « De : » et « Répondre à : »
- Veillez à ce que vos listes de diffusion restent à jour
- Respectez les directives de mise en forme des e-mails définies dans la RFC 5322
- Mise en place d'en-têtes ARC pour les courriels transférés
- Activer le chiffrement TLS pour tous les e-mails sortants
- Vérifier la conformité DMARC pour toutes les sources et plateformes d'envoi
- Suivez l'état de votre conformité dans Google Postmaster Tools v2
- Commencez par p=none, passez ensuite àquarantine, puis à p=reject tout en surveillant les rapports DMARC
Comment contrôler la conformité chez les différents prestataires
Se conformer aux exigences n'est pas une opération ponctuelle : cela nécessite une surveillance constante, car l'infrastructure d'envoi évolue et les fournisseurs actualisent leurs exigences :
- Google Postmaster Tools v2 : surveillez le statut de conformité binaire de votre domaine (réussite/échec), les taux de spam et les résultats d'authentification. L'ancien système de notation de réputation (élevée/moyenne/faible) a été supprimé.
- Microsoft SNDS (Smart Network Data Services) : Vérifiez la réputation de votre adresse IP et les taux de courrier indésirable pour Outlook.com. Microsoft accorde une grande importance à la réputation des adresses IP ; les expéditeurs utilisant une adresse IP partagée doivent donc surveiller cet aspect de près.
- Yahoo Sender Hub : consultez les performances de votre expéditeur et les taux de réclamation.
- Tableau de bord PowerDMARC : surveillez les taux de réussite et d'échec SPF, DKIM et DMARC, identifiez les expéditeurs non autorisés et suivez la conformité des authentifications pour toutes les sources d'envoi depuis une interface unique. L'outil de reporting DMARC de PowerDMARC convertit le XML brut en tableaux de bord exploitables.
Pour les organisations qui gèrent plusieurs domaines ou plateformes d'envoi, les services gérés DMARC peuvent prendre en charge la complexité de la conformité continue sur tous les canaux.
Outils et ressources pour vous aider à rester conforme
- Vérifier les configurations SPF, DKIM et DMARC
- Recherche et vérification SPF
- Recherche d'enregistrements DKIM
- Vérificateur d'enregistrements DMARC
- Analyser les en-têtes des courriels
- Vérifier le taux de spam des e-mails via Google Postmaster Tools
- Consultez les directives de la RFC 5322 relatives au formatage des messages
En conclusion
Les politiques relatives aux expéditeurs de courriers électroniques en masse sont activement appliquées par des fournisseurs tels que Google, Yahoo, Microsoft et Apple afin de garantir une expérience plus sûre et plus fiable dans les boîtes de réception. Le non-respect de ces règles entraîne désormais le rejet définitif des e-mails, ce qui rend ces exigences non négociables pour toute organisation effectuant des envois à grande échelle.
La convergence de Google, Yahoo et Microsoft autour de normes d'authentification identiques, associée à l'élévation de DMARCbis au rang de norme proposée en mai 2026, marque un tournant décisif pour le secteur du courrier électronique : l'authentification n'est désormais plus facultative. Elle constitue désormais la condition sine qua non pour accéder à la boîte de réception.
Commencez par SPF, DKIMet DMARC, veillez à la qualité de vos listes et tirez parti de l'authentification des e-mails !
| Assurez la conformité de votre expéditeur de messages en masse avec PowerDMARC Configuration automatisée SPF, DKIM et DMARC • Surveillance de la conformité en temps réel • Gestion multi-domaines • Assistance d'experts 24 h/24, 7 j/7 |
FAQ
1. Que se passe-t-il si je ne respecte pas les exigences applicables aux expéditeurs en masse ?
À partir de 2026, vos e-mails seront définitivement rejetés (et non simplement filtrés vers le dossier spam). Google renvoie une erreur 550, tandis que Microsoft renvoie une erreur 550 5.7.515. Les e-mails n'arrivent jamais au destinataire, quel que soit le dossier.
2. Les règles relatives aux expéditeurs en masse s'appliquent-elles aux e-mails transactionnels ?
Les exigences en matière d'authentification (SPF, DKIM, DMARC, enregistrements PTR) s'appliquent à tous les e-mails, y compris les e-mails transactionnels. Toutefois, l'obligation de désabonnement en un clic ne s'applique qu'aux e-mails marketing et promotionnels. Les e-mails transactionnels, tels que les confirmations de commande et les réinitialisations de mot de passe, sont exemptés de l'obligation d'inclure un en-tête de désabonnement.
3. J'envoie moins de 5 000 e-mails par jour. Ces règles s'appliquent-elles à moi ?
Le seuil de 5 000 e-mails par jour détermine la classification en tant qu'« expéditeur de masse », mais Google, Yahoo et Microsoft recommandent tous l'utilisation des SPF, DKIM et DMARC pour tous les expéditeurs, quel que soit leur volume. Même en dessous de ce seuil, l'authentification améliore votre taux de délivrabilité et protège votre domaine contre l'usurpation d'identité.
4. Microsoft utilise-t-il le même seuil que Google ?
Oui. Depuis mai 2025, Microsoft applique le même seuil de 5 000 e-mails par jour à ses domaines grand public (Outlook.com, Hotmail.com, Live.com). Cependant, Microsoft accorde plus d'importance à la réputation de l'adresse IP que Google, ce qui fait que les expéditeurs utilisant des adresses IP partagées courent un risque supplémentaire.
5. Quelle est la différence entre un lien de désabonnement en bas de page et la fonction de désabonnement en un clic prévue par la norme RFC 8058 ?
Un lien en pied de page oblige l'utilisateur à cliquer dessus et, éventuellement, à accéder à un centre de préférences. La désinscription en un clic prévue par la RFC 8058 utilise des en-têtes d'e-mail spécifiques (List-Unsubscribe et List-Unsubscribe-Post) qui permettent aux fournisseurs de messagerie comme Gmail d'afficher un bouton « Se désabonner » intégré en haut de l'e-mail. C'est cette méthode d'en-tête que Google exige, et non pas simplement un lien visible dans le corps de l'e-mail.
6. Quel est l'impact de DMARCbis sur les exigences applicables aux expéditeurs de courriers en masse ?
DMARCbis (RFC 9989, publiée en mai 2026) ne modifie pas directement les exigences imposées aux expéditeurs de messages en masse par Google, Yahoo ou Microsoft. Cependant, elle élève DMARC au rang de projet de norme officiel, renforce les règles d'alignement et améliore les rapports, ce qui rend une mise en œuvre correcte de DMARC encore plus importante pour la conformité à long terme. Voir : DMARCbis expliqué
Expert en sécurité des domaines et des courriels chez PowerDMARC
Yunes est chef d'équipe des opérations chez PowerDMARC et possède des connaissances approfondies en matière d'authentification et de sécurité des courriels. Yunes est certifié Microsoft Azure Administrator Associate et possède des certifications CompTIA A+ et bien d'autres encore.
Derniers messages de Yunes Tarada (voir tous)
