• Google et Yahoo ont mis à jour leurs exigences en matière d'authentification des e-mails pour 2026

Google et Yahoo ont mis à jour leurs exigences en matière d'authentification des e-mails pour 2026

Blog

Google et Yahoo annoncent de nouvelles exigences en matière d'authentification des e-mails pour les expéditeurs d'e-mails en masse afin de renforcer la prévention de la fraude par e-mail en 2026.

par Ahona Rudra

Dernière mise à jour :
6 Temps de lecture : 2 min
Google et Yahoo ont mis à jour leurs exigences en matière d'authentification des e-mails pour 2026
Table des matières-

Google et Yahoo ont introduit une toute nouvelle série d'exigences en matière d'authentification des courriels pour les expéditeurs de messages en masse. Ces exigences concernent ceux qui envoient plus de 5 000 courriels par jour. Pour se conformer aux nouvelles exigences, les expéditeurs de messages en nombre doivent déployer les SPF, DKIM et DMARCpermettre une désinscription facile et se concentrer sur la pertinence des messages.

Google a été le pionnier en matière d'encouragement, d'exercice et d'application de règles strictes en matière de protection de la vie privée. Ces règles garantissent une protection de bout en bout des transactions et des communications par courrier électronique. Les nouvelles règles d'authentification du courrier électronique de Google visent à réduire la fraude par courrier électronique et le spam en 2024.

Les expéditeurs en masse de Google et Yahoo auront besoin de DMARC

Dans leurs dernières directives sur les courrielsGoogle a imposé le déploiement de l'authentification des courriels à partir de février 2024. Les propriétaires de domaines qui envoient des messages en masse à des adresses Gmail devront authentifier leurs courriels avec DMARC.

Depuis novembre 2025, ces exigences ont été mises en œuvre, Google déclarant que les courriels non conformes seront rejetés temporairement ou définitivement.

Source : Support Google

Les défenses intégrées de Gmail, alimentées par l'IA, bloquent déjà le spam, le phishing et d'autres formes de fraude par courrier électronique à 99,9 %. Ces systèmes limitent près de 15 milliards d'e-mails indésirables par jour. En 2024, Google prévoit d'aller encore plus loin en obligeant plus de 5 000 expéditeurs de messages par jour à valider leurs courriels. 

Yahoo n'est pas en reste. Yahoo a indiqué que son objectif principal était de fournir aux destinataires une expérience optimale de l'envoi de courriels. Cet objectif garantit que vous ne recevrez que les messages qui vous intéressent. 

Pour atteindre cet objectif, les lignes directrices de Yahoo en matière de courrier électronique déclarent qu'en 2024, les expéditeurs de messages en vrac devront déployer DMARC. Les expéditeurs doivent également mettre en œuvre la désinscription en un clic et envoyer des courriels qui présentent un intérêt pour les utilisateurs de Yahoo.

Exigences d'authentification de Google Email pour les expéditeurs d'e-mails en masse 

Si vous envoyez plus de 5000 courriels par jour :

1. Authentifiez vos messages électroniques avec SPF, DKIM et DMARC

Google et Yahoo ont demandé à tous les expéditeurs de messages en nombre de mettre en œuvre les protocoles d'authentification SPF, DKIM et DMARC. Cela permet d'empêcher les acteurs de la menace de se faire passer pour des noms de domaine légitimes afin d'envoyer des messages de spam.

Sender Policy Framework, ou SPFpermettra aux expéditeurs de courriers électroniques en nombre d'autoriser les expéditeurs légitimes. SPF permet uniquement aux domaines et aux adresses IP autorisés d'envoyer des courriers électroniques au nom de leur domaine, ce qui réduit les plaintes pour spam.

DomainKeys Identified Mail (DKIM) permet de protéger le contenu de votre courrier électronique contre toute modification. Il ajoute des signatures numériques aux en-têtes des messages en guise de marque de vérification.

DMARC lie le tout en alignant les messages sur les points de contrôle SPF et/ou DKIM. Avec DMARC, vous pouvez donner des instructions aux serveurs de réception pour qu'ils acceptent, quarantine ou rejettent les courriels mal alignés. Il contribue à protéger votre domaine contre l'hameçonnage, l'usurpation d'identité, la compromission des courriers électroniques professionnels, etc.

2. Désabonnement facile en un clic

Les utilisateurs du courrier électronique devraient pouvoir se désabonner d'un expéditeur particulier en un seul clic ! Le mécanisme de désabonnement en un seul clic est une autre exigence de Google et Yahoo en matière d'envoi de courriels en nombre. Les destinataires pourront ainsi plus facilement se désabonner des messages qui ne les intéressent pas. Il permet également de maintenir une boîte de réception exempte de spam.

3. Rester en dessous du seuil de 0,3 % de taux de spam

Google utilise plusieurs mesures techniques pour empêcher les messages de spam d'atteindre les utilisateurs. Il impose désormais un seuil clair de spam à ne pas dépasser. Le taux de spam doit idéalement être inférieur à 0,1 %. Les destinataires pourront ainsi éviter de recevoir des messages indésirables ou malveillants. Dans tous les cas, le taux de spam ne doit pas être égal ou supérieur à 0,3 %.
Yahoo recommande de maintenir le taux de spam en dessous de 0,3 % également.

Vérifiez si votre domaine est protégé
Veuillez entrer un nom de domaine valide, sans le préfixe http://.

Exigences de Google Email Sender pour tous les expéditeurs

Si vous n'envoyez pas d'e-mails en masse, vous devez tout de même respecter certaines bonnes pratiques d'authentification des e-mails pour Gmail. Google encourage depuis longtemps les utilisateurs à suivre des pratiques d'envoi sécurisé, qu'ils envoient ou non des courriers électroniques en masse. 

Si vous envoyez moins de 5000 courriels par jour :

  • Les expéditeurs de courrier électronique doivent activer SPF ou DKIM 

Remarque : En général, DMARC exige que les domaines SPF DKIM soient alignés pour être conformes. Cependant, Google mentionne particulièrement l'alignement SPF DKIM uniquement pour les expéditeurs en masse. Les expéditeurs en masse qui disposent de DMARC et SPF DKIM ne satisferont toujours pas aux exigences.

  • Les domaines et adresses IP d'envoi doivent avoir des enregistrements PTR valides. 
  • Le taux de spam de votre message doit être inférieur à 0,3 % (Google recommande d'utiliser Google Postmaster tools pour vérifier votre taux de spam)
  • Le format de votre message doit être conforme aux spécifications du FMI, telles que mentionnées dans les documents suivants RFC 5322
  • L'usurpation d'identité des en-têtes From : de Gmail n'est pas autorisée et peut réduire le taux de distribution de votre courrier.
  • Le domaine figurant dans l'en-tête "From :" de l'expéditeur doit correspondre au domaine figurant dans l'en-tête du chemin de retour (pour SPF ou dans l'en-tête de la signature DKIM.
  • Les courriers électroniques transmis doivent être signés par le L'ARC

Pour en savoir plus sur ces exigences, consultez le document.

Lignes directrices de Gmail relatives aux expéditeurs d'e-mails généraux et d'e-mails en nombre

Gmail-Général-Vs-Bulk-Email-Sender-Guidelines

Exigences de Yahoo Email Sender pour tous les expéditeurs

Les expéditeurs généraux de courrier électronique pour Yahoo doivent respecter les conditions suivantes exigences:

  1. Les expéditeurs doivent activer l'authentification SPF ou DKIM du courrier électronique.
  2. Maintenir le taux de spam en dessous de 0,3
  3. Disposez d'un enregistrement DNS direct et inversé valide pour vos adresses IP d'envoi.
  4. Suivre les RFC 5321 et 5322

L'application progressive des exigences relatives aux expéditeurs de courrier électronique

Yahoo et Google mettent constamment à jour leurs exigences en matière d'authentification du courrier électronique. Ils laissent entendre que l'application sera graduelle mais progressive. Voici les derniers calendriers de mise en œuvre :

  • Google a commencé à appliquer les directives pour les expéditeurs de messages en masse à partir de février 2024. Les expéditeurs qui ne respectent pas les règles devraient constater des retards temporaires et sporadiques dans la livraison des messages. Avec le temps, ces retards pourraient se transformer en rejets purs et simples. Le nombre de courriels non conformes augmentera régulièrement. La date limite de désinscription en un clic a été repoussée à juin 2024. À partir de novembre 2025, Gmail a renforcé l'application de la loi, les courriels non conformes faisant désormais l'objet d'un rejet temporaire, voire permanent.
  • Yahoo appliquera la plupart des lignes directrices et des exigences à partir de février 2024. Cela inclut les mandats d'authentification des courriels (DMARC, SPF et DKIM). Pour la fonction de désinscription en un clic, la date limite a été repoussée à juin 2024.

Les délais et les exigences peuvent continuer à changer au fur et à mesure que Google et Yahoo ajoutent de nouveaux mandats. Ils peuvent même prolonger les délais de mise en œuvre pour s'assurer que personne n'est laissé de côté. Cela permettra à chaque expéditeur de respecter les normes les plus strictes en matière de pratiques d'envoi d'e-mails. Nous continuerons à mettre à jour ce blog pour que les lecteurs intéressés puissent y revenir de temps en temps et observer les dernières mises à jour !

PowerDMARC vous aide à répondre aux nouvelles exigences en matière de courrier électronique

Surveillance DMARC, SPF et DKIM

L'activation des protocoles d'authentification du courrier électronique nécessite de solides connaissances techniques et une compréhension approfondie. Les choses sont plus faciles avec PowerDMARC. PowerDMARC est formé par une équipe d'experts qui vous aide à activer DMARC, SPF et DKIM facilement. Nos services hébergés permettent la surveillance et la création de rapports sur une interface cloud unique. 

Notre programme Programme de conformité de Google et Yahoo vous aide à prendre des mesures simples et réalisables :

  1. Comprendre l'authentification du courrier électronique et les politiques DMARC
  2. Configurer DMARCSPF et DKIM
  3. Vérifiez l'exactitude de vos configurations d'un simple clic
  4. Surveillez vos résultats d'authentification et la qualité de vos livraisons 
  5. Accès à une série d'autres outils pour une protection avancée du courrier électronique

Nous fournissons également une assistance 24 heures sur 24, 7 jours sur 7, et nous nous engageons à satisfaire nos clients. Notre assistance individuelle garantit une transition en douceur vers les politiques mises en œuvre. Cela réduit le risque de problèmes de délivrabilité des courriels. Prenez contact avec nous dès aujourd'hui pour commencer !

En outre, il est important d'activer un en-tête de désabonnement en un seul clic. Maintenez également votre taux de spam au minimum. Cela vous aidera à respecter les dernières exigences de Google et de Yahoo en 2024.

Questions complémentaires

Quand ces nouvelles exigences entrent-elles en vigueur ?

Les nouvelles exigences pour Google et Yahoo devraient entrer en vigueur le 1er février 2024.

Qui est concerné par ces nouvelles exigences ?

Tout expéditeur de courrier électronique qui envoie plus de 5 000 courriels par jour est soumis à ces nouvelles exigences. Toutefois, les exigences générales de Google en matière d'envoi d'e-mails s'appliquent à tous les expéditeurs, qu'ils envoient ou non des messages en masse de manière régulière.

Que se passe-t-il si je ne remplis pas les conditions requises ?

Ne pas respecter les exigences de Google et Yahoo en matière de sécurité des e-mails avant le 1er février 2024 aura un impact négatif sur le taux de délivrabilité de vos courriels. Vos courriels risquent davantage d'atterrir dans le dossier spam de votre destinataire ou d'être purement et simplement rejetés par son serveur de messagerie.

Derniers messages de Ahona Rudra (voir tous)
Dernière mise à jour :
Comment lire les rapports DMARC : Types, outils et astuceslire les enregistrements dmarcExplication de la nouvelle balise lps= dans BIMI