Brevo (ex-Sendinblue) : Guide technique pour l'emailing transactionnel
Par CaptainDNS
Publié le 16 janvier 2026
- 📢 Brevo impose l'authentification DKIM depuis février 2024 : sans elle, vos emails risquent d'arriver depuis
@brevosend.com. - La configuration DKIM peut être en TXT (1024 bits par défaut) ou CNAME (2048 bits natif) : contacter le support pour activer 2048 bits sur TXT.
- SPF n'est pas nécessaire en IP partagée : DKIM seul suffit pour passer DMARC car le Return-Path utilise le domaine Brevo (
sender-sib.com). - IP dédiée inutile pour la plupart : nécessite 100k+ emails/semaine réguliers et un warm-up de 4-8 semaines. Restez sur IP partagée si volume < 50k/semaine.
- Le plan Free offre 300 emails/jour avec accès complet à l'API transactionnelle et aux webhooks, sans expiration.
Introduction
Brevo (anciennement Sendinblue) s'est imposé comme un acteur majeur de l'emailing en Europe, avec une brique transactionnelle robuste utilisée par des milliers de développeurs pour les emails de confirmation, notifications, et resets de mot de passe.
Mais derrière l'interface marketing se cachent des subtilités techniques qui peuvent bloquer vos envois : configuration DKIM en TXT vs CNAME, mécanisme de protection automatique qui remplace votre domaine par @brevosend.com, limites du plan Free souvent mal comprises, et arbitrages API vs SMTP relay selon vos cas d'usage.
Ce guide s'adresse aux développeurs, DevOps, et admins système qui cherchent à intégrer Brevo pour l'email transactionnel sans mauvaise surprise. Nous détaillons les points bloquants, les configurations critiques, et les choix techniques à faire selon votre stack.
API ou SMTP relay : quel choix pour l'email transactionnel ?
Brevo propose deux méthodes d'intégration pour l'email transactionnel, toutes deux disponibles dès le plan Free.
Comparatif rapide
| Critère | API REST | SMTP relay |
|---|---|---|
| Intégration | Code HTTP (SDK ou cURL) | Configuration SMTP standard |
| Flexibilité | Templates dynamiques, batch, webhooks natifs | Contenu inline uniquement |
| Débit | Jusqu'à 6M versions/heure en batch | Dépend du client SMTP |
| Tracking | messageId retourné immédiatement | Via webhooks ou logs |
| Compatibilité | Requiert dev custom | Fonctionne avec tout (CMS, serveurs mail) |
| Rate limits | Documentés (RPS, RPH) | Partagés avec l'IP |
Quand choisir l'API REST ?
Privilégiez l'API si vous avez besoin de :
- Personnalisation avancée : variables dynamiques via
params, templates réutilisables, contenu HTML/texte inline - Batch transactionnel : jusqu'à 1 000 versions personnalisées par appel, 6 000 appels/heure = 6 millions de versions/heure théorique
- Webhooks natifs : événements
sent,delivered,opened,clicked,bounced,complainten temps réel - Contrôle fin : tags, headers personnalisés, programmation différée, pièces jointes (jusqu'à 4 Mo unitaire, 20 Mo total)
Endpoint principal : POST https://api.brevo.com/v3/smtp/email
Exemple d'envoi simple :
curl -X POST https://api.brevo.com/v3/smtp/email \
-H "api-key: YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"sender": {"email": "no-reply@captaindns.com", "name": "VotreProduit"},
"to": [{"email": "user@captaindns.com", "name": "John Doe"}],
"subject": "Confirmation de votre inscription",
"htmlContent": "<p>Bonjour {{params.prenom}}, bienvenue !</p>",
"params": {"prenom": "John"}
}'
Quand choisir le SMTP relay ?
Privilégiez le SMTP si vous avez besoin de :
- Compatibilité maximale : plugins WordPress/WooCommerce, CMS, applications legacy, serveurs mail existants
- Configuration zéro code : saisir host + port + credentials, rien d'autre
- Réutilisation d'infrastructure : votre app envoie déjà via SMTP, il suffit de changer les paramètres
Configuration officielle :
SMTP server: smtp-relay.brevo.com
SMTP user: [votre email de compte]
SMTP password: [clé SMTP dédiée - PAS la clé API]
Port: 587 (STARTTLS) ou 465 (SSL) ou 2525 (fallback)
Point d'attention critique : le "SMTP password" est une clé SMTP dédiée, distincte de l'API key. C'est l'erreur la plus fréquente lors de la configuration.
Configuration DKIM : le point bloquant à ne pas rater
Pourquoi l'authentification est devenue obligatoire
Depuis le 1er février 2024, Brevo impose l'authentification de domaine pour se conformer aux exigences de Gmail et Yahoo. Microsoft a suivi en mai 2025.
Conséquence si vous ne configurez pas DKIM : Brevo active automatiquement un mécanisme de protection qui remplace votre domaine d'envoi par @brevosend.com pour maximiser la délivrabilité.
Format observé : votre-entreprise@5000001.brevosend.com
Implication produit : si vos destinataires voient un domaine @brevosend.com alors que vous envoyez depuis @captaindns.com, ce n'est pas un bug SMTP/API, mais un problème d'authentification DNS non résolue.
TXT vs CNAME : deux configurations possibles
Brevo génère deux types de configuration DKIM selon l'ancienneté et le paramétrage de votre compte :
| Type | Nombre d'enregistrements | Taille de clé par défaut | Pour activer 2048 bits |
|---|---|---|---|
| TXT (legacy) | 1 seul | 1024 bits | Contacter le support Brevo |
| CNAME (récent) | 2 distincts | 2048 bits | Déjà activé par défaut |
Configuration TXT (1 enregistrement) :
Type: TXT
Nom: mail._domainkey
Valeur: k=rsa;p=MIIBIjANBgkqh...
Configuration CNAME (2 enregistrements) :
Type: CNAME
Nom: brevo1._domainkey
Cible: b1.captaindns-xx.dkim.brevo.com
Type: CNAME
Nom: brevo2._domainkey
Cible: b2.captaindns-xx.dkim.brevo.com
Règle d'or : les valeurs exactes sont toujours affichées dans la console Brevo lors de la configuration. Ne pas copier/coller de documentation externe, toujours utiliser ce que Brevo génère pour votre compte.
Activer DKIM 2048 bits sur configuration TXT
Si vous avez une configuration TXT (1 enregistrement) et souhaitez passer à 2048 bits :
- Contacter le support Brevo pour demander l'activation
- Une fois activé, la nouvelle valeur DKIM apparaît avec un préfixe
sib2k - Mettre à jour l'enregistrement DNS chez votre registrar avec la nouvelle valeur
Attention : certains registrars limitent les champs TXT à 255 caractères. Si la valeur DKIM 2048 bits est trop longue, vous devez la splitter en plusieurs segments entre guillemets :
"v=DKIM1; k=rsa; p=MIIBIjANBgkqh..." "...suite de la clé..."
Brevo propose un "DNS record splitter tool" dans son interface pour générer ce format automatiquement.
Pièges Cloudflare à éviter
Si vous utilisez Cloudflare pour gérer vos DNS :
-
Mode DNS only obligatoire : l'enregistrement DKIM doit avoir le nuage gris (DNS only), pas orange (proxy). Le mode proxy casse l'authentification DKIM.
-
CNAME Flattening désactivé : cette fonctionnalité peut empêcher la résolution correcte des CNAME DKIM. Brevo recommande de la désactiver.
SPF : pourquoi vous n'avez pas besoin d'ajouter Brevo
Une question fréquente des développeurs : "Dois-je ajouter include:spf.sendinblue.com dans mon SPF ?" Réponse courte : non, et ça ne servirait à rien.
Comprendre pourquoi nécessite de saisir la différence entre deux adresses email distinctes dans chaque message :
Le From header (adresse visible) : no-reply@captaindns.com
- C'est l'adresse que voit le destinataire dans son client email
- DKIM signe ce domaine (
captaindns.com)
Le Return-Path (Envelope From, adresse technique) : bounce@kh.d.sender-sib.com
- C'est l'adresse technique utilisée par les serveurs SMTP pour router le message
- SPF authentifie ce domaine (
sender-sib.com), pas le vôtre - Invisible pour le destinataire, visible uniquement dans les headers bruts
Comment DMARC fonctionne avec Brevo
DMARC exige qu'au moins une méthode (SPF ou DKIM) passe en "alignment" avec le domaine From :
| Méthode | Domaine authentifié | Domaine From | Alignment ? | Résultat DMARC |
|---|---|---|---|---|
| SPF | sender-sib.com (Return-Path) | captaindns.com | ❌ Non | Ne contribue pas |
| DKIM | captaindns.com (signature d=) | captaindns.com | ✅ Oui | ✅ DMARC passe |
Explication : SPF valide que l'IP d'envoi est autorisée pour sender-sib.com (le domaine du Return-Path). Mais DMARC vérifie si le domaine authentifié correspond au domaine From (captaindns.com). Comme sender-sib.com ≠ captaindns.com, SPF ne passe pas en alignment.
En revanche, DKIM signe le domaine captaindns.com (via la signature d=captaindns.com), qui correspond exactement au From header. DKIM passe en alignment, donc DMARC passe.
Pourquoi ajouter Brevo dans votre SPF ne change rien
Même si vous ajoutez include:spf.sendinblue.com dans votre SPF :
v=spf1 include:spf.sendinblue.com ~all
Cela ne change rien à l'alignment DMARC car :
- SPF authentifie toujours le domaine du Return-Path (
sender-sib.com) - Le Return-Path reste contrôlé par Brevo, vous ne pouvez pas le changer
- DMARC vérifie l'alignment entre Return-Path et From header, qui reste différent
- Donc SPF ne contribue toujours pas à DMARC
Verdict : ajouter Brevo dans votre SPF est inutile pour l'alignment DMARC. DKIM suffit amplement.
L'exception : IP dédiée
SPF devient pertinent uniquement si vous souscrivez à une IP dédiée (add-on à 251 €/an, inclus dans Enterprise).
Avec une IP dédiée, Brevo peut configurer le Return-Path avec votre domaine (bounce@captaindns.com au lieu de bounce@sender-sib.com). Dans ce cas :
- SPF authentifie
captaindns.com(Return-Path) - DKIM authentifie
captaindns.com(From header) - Les deux passent en alignment → double validation DMARC
Vous devrez alors ajouter votre IP dédiée dans votre SPF :
v=spf1 ip4:77.32.170.5 ~all
Mais sur IP partagée (plans Free à Professional), DKIM seul suffit pour DMARC.
IP dédiée : quand et pourquoi l'envisager ?
L'IP dédiée est un add-on à 251 €/an (inclus dans Enterprise) qui vous attribue une adresse IP exclusivement réservée à vos envois. Mais la plupart des utilisateurs n'en ont pas besoin.
IP partagée vs IP dédiée : comprendre la différence
IP partagée (par défaut sur tous les plans) :
- Votre trafic email est routé via des IP mutualisées avec d'autres clients Brevo
- La réputation de l'IP est collective : Brevo maintient des pools d'IP réputées
- Pas de warm-up nécessaire : les IP sont déjà "chaudes" grâce au volume global
- Délivrabilité optimisée par Brevo (rotation d'IP, gestion des plaintes)
IP dédiée :
- Une adresse IP uniquement pour vos envois
- Réputation isolée : vos pratiques déterminent seules votre réputation
- Warm-up obligatoire : l'IP est "froide" au démarrage (aucun historique)
- Contrôle total : possibilité d'utiliser votre domaine pour le Return-Path (alignment SPF)
Quand choisir une IP dédiée ?
Brevo recommande une IP dédiée uniquement si vous remplissez TOUS ces critères :
| Critère | Seuil minimum | Pourquoi c'est important |
|---|---|---|
| Volume hebdomadaire | 50 000 à 100 000 emails/semaine | Volume insuffisant → réputation instable |
| Régularité d'envoi | Au moins 3 campagnes/semaine | Gaps > 30 jours → IP refroidit, warm-up à refaire |
| Engagement élevé | Taux d'ouverture > 20%, bounce < 2% | Mauvais engagement sur IP dédiée → réputation chute vite |
| Besoin de contrôle | Isoler réputation transactionnel vs marketing | Séparer flux critiques (transactionnel) et marketing |
Exemples de cas d'usage légitimes :
- Finance/santé : conformité réglementaire exigeant une IP dédiée traçable
- Gros volumes réguliers : 200 000+ emails/semaine avec envois quotidiens
- Besoin de whitelisting : certains clients B2B exigent de whitelister votre IP
- Séparation transactionnel/marketing : éviter l'impact des campagnes marketing sur les emails transactionnels critiques
Quand rester sur IP partagée :
- Volume < 50 000 emails/semaine
- Envois irréguliers (une fois/mois, trimestriels)
- Démarrage d'activité (pas assez d'historique engagement)
- Purement transactionnel faible volume (< 10 000/mois)
Le processus de warm-up : 4 à 8 semaines incompressibles
Une IP dédiée neuve a une réputation nulle aux yeux des FAI (Gmail, Yahoo, Outlook). Envoyer 100 000 emails d'un coup sur une IP froide = spam garanti.
Plan de warm-up recommandé par Brevo :
| Jour | Volume | Cibles |
|---|---|---|
| J1 | 3 000 | Contacts les plus engagés (ouvert < 30 jours) |
| J2 | 3 450 | +15% du volume précédent |
| J3 | 3 968 | +15% |
| J7 | ~6 700 | Continuer +15%/jour |
| J14 | ~17 000 | Élargir aux contacts engagés < 90 jours |
| J21 | ~43 000 | Inclure contacts moins récents |
| J28-56 | Jusqu'au volume cible | Montée progressive vers 100k+ |
Règles strictes pendant le warm-up :
- Cibler les engagés d'abord : commencer par les contacts ayant ouvert/cliqué dans les 30 derniers jours
- Augmentation progressive : +15% par jour maximum, jamais de doublement de volume
- Surveiller les métriques : bounce rate < 2%, complaint rate < 0.1%, ouverture > 20%
- Pas d'interruption : un gap de 7+ jours ralentit le warm-up, 30+ jours = recommencer à zéro
Exemple d'erreur fatale :
❌ Jour 1 : 3 000 emails (OK)
❌ Jour 8-20 : pas d'envoi (vacances)
❌ Jour 21 : 50 000 emails d'un coup
→ Résultat : spam massif, réputation détruite, impossible de récupérer
Contraintes et pièges d'une IP dédiée
Engagement requis : maintenir une discipline d'envoi stricte
- Pas de "pause" > 30 jours sans recommencer le warm-up
- Volume régulier : mieux vaut 50k/semaine constant que 200k/mois sporadique
- Monitoring actif : suivre bounce/complaint/engagement en temps réel
Coût total de possession :
- 251 €/an (add-on)
- Temps d'ingénierie : 4-8 semaines de warm-up avec surveillance
- Risque : mauvaise gestion = réputation pire qu'en IP partagée
SPF devient nécessaire : avec IP dédiée, vous devez configurer SPF pour autoriser votre IP :
v=spf1 ip4:77.32.170.5 ~all
Pool d'IP : pour les très gros volumes (> 500k/semaine), Brevo propose des pools de plusieurs IP dédiées pour répartir la charge et maintenir la réputation.
Verdict : qui a vraiment besoin d'une IP dédiée ?
Vous avez besoin d'une IP dédiée si :
- Volume régulier > 100 000 emails/semaine
- Envois quotidiens ou au minimum 3x/semaine
- Besoin de whitelisting client ou conformité réglementaire
- Budget et ressources pour gérer le warm-up et la surveillance
Restez sur IP partagée si :
- Volume < 50 000/semaine
- Envois irréguliers ou sporadiques
- Purement transactionnel faible volume
- Pas de ressources pour gérer activement la réputation
Dans le doute, commencez par l'IP partagée. Les pools Brevo sont bien gérés, et vous pouvez toujours migrer vers IP dédiée plus tard une fois votre volume et régularité établis.
Limites techniques à connaître avant de démarrer
Plan Free : 300 emails/jour, mais avec quel périmètre ?
Le plan Free de Brevo offre un accès surprenant aux fonctionnalités transactionnelles, mais avec des limites strictes :
| Limite | Valeur | Comportement |
|---|---|---|
| Emails/jour | 300 | Reset quotidien, pas de rollover |
| Contacts stockables | 100 000 | |
| Branding | Obligatoire | "Sent with Brevo" non retirable |
| Campagne > 300 destinataires | Seuls 300 envoyés le jour J | Requeue manuel nécessaire |
| Utilisateurs | 1 seul (owner) | |
| Webhooks transactionnels | ✅ Inclus | Tous les événements disponibles |
| API REST | ✅ Inclus | Accès complet, rate limits standards |
| SMTP relay | ✅ Inclus | Host smtp-relay.brevo.com |
| Rétention des logs | ✅ Illimitée |
Point positif : toutes les fonctionnalités transactionnelles sont disponibles sur le plan Free, y compris les webhooks, l'API, et le SMTP relay. La limite de 300 emails/jour suffit pour du dev/staging ou des apps à faible volume.
Point d'attention : la limite de 300 emails/jour est une limite globale (campagnes + transactionnel). Si vous envoyez 200 emails transactionnels via l'API, il vous reste 100 crédits pour les campagnes.
Limites de contacts par plan et palier
Piège fréquent : le nombre de contacts stockables n'est pas seulement déterminé par le plan (Starter/Standard/Professional), mais aussi par le palier de volume d'emails choisi.
| Plan | Palier emails/mois | Contacts max |
|---|---|---|
| Starter | 5 000 | 500 |
| Starter | 10 000 | 1 500 |
| Starter | 20 000+ | Illimités |
| Standard | 5 000 | 1 500 |
| Standard | 20 000 | 10 000 |
| Professional | 20 000 | 2 000 |
| Professional | 100 000+ | 100 000+ |
Exemple concret : un plan Starter à 5 000 emails/mois ne permet de stocker que 500 contacts, même si vous n'envoyez qu'à 200 personnes. Pour lever cette limite, il faut passer au palier 20 000 emails/mois (contacts illimités sur Starter).
Rate limits API : RPS et RPH
Brevo applique des rate limits par tiers (General/Advanced/Extended). En cas de dépassement, vous recevez un code HTTP 429 Too Many Requests.
Exemples de limites génériques :
| Endpoint | RPS (requêtes/seconde) | RPH (requêtes/heure) |
|---|---|---|
GET /v3/smtp/emails | 2 | 7 200 |
| Endpoints contacts | 10 | 36 000 |
Batch transactionnel : permet 6 000 appels/heure × 1 000 versions par appel = 6 millions de versions/heure théorique.
Recommandation : pour les jobs de notifications en masse (alertes, rappels, digests), utiliser le batch transactionnel plutôt que des appels unitaires pour optimiser les rate limits.
Quotas plateforme (maxima techniques)
Au-delà des limites commerciales (contacts selon plan), Brevo applique des quotas techniques par ressource :
| Ressource | Plans généraux | Enterprise |
|---|---|---|
| Campagnes email stockées (drafts inclus) | 10 000 | 50 000 |
| Campagnes email planifiées simultanément | 150 | 300 |
| Workflows automation actifs | 50 | 500 |
| Listes de contacts | 300 | 600 |
| Media library | 2 GB | 5 GB |
Lecture importante : ces quotas plateforme sont des maxima techniques ; les limites commerciales (contacts selon plan/palier) peuvent être plus basses et s'appliquent en premier.
Plan d'action : mise en route en 6 étapes
1. Créer le compte et valider le sender
- Créer un compte Brevo (Free possible)
- Créer un "sender" (adresse From) dans Settings > Senders & IP
- Valider l'adresse via le lien reçu par email
2. Authentifier le domaine (DKIM obligatoire)
- Aller dans Settings > Senders & IP > Domain authentication
- Brevo affiche 3 enregistrements DNS à créer :
- Brevo code (TXT) : valide la propriété du domaine
- DKIM (TXT ou CNAME selon votre configuration)
- DMARC (TXT) : politique de traitement des emails non conformes
- Créer ces enregistrements chez votre registrar (attention aux doublons)
- Vérifier la propagation (peut prendre 24-48h)
3. Activer DKIM 2048 bits si nécessaire
Si vous avez une configuration TXT et souhaitez 2048 bits :
- Contacter le support Brevo
- Une fois activé, mettre à jour l'enregistrement DNS avec la valeur
sib2k... - Si la valeur dépasse 255 caractères, utiliser le splitter tool de Brevo
Si vous avez une configuration CNAME : 2048 bits déjà activé par défaut.
4. Choisir et configurer la méthode d'envoi
Option A : API REST
- Générer une API key dans Settings > API keys
- Implémenter l'endpoint
POST /v3/smtp/email - Créer des templates dans Campaigns > Transactional templates si besoin
- Configurer les webhooks transactionnels dans Settings > Webhooks
Option B : SMTP relay
- Générer une clé SMTP (distincte de l'API key) dans Settings > SMTP & API
- Configurer votre app/plugin/serveur mail :
- Host :
smtp-relay.brevo.com - Port :
587(STARTTLS recommandé) - User : votre email de compte
- Password : la clé SMTP générée
- Host :
5. Tester et monitorer
- Envoyer un premier email test
- Vérifier dans Transactional > Email logs que l'envoi est OK
- Configurer les webhooks pour tracker les événements (
delivered,bounced, etc.) - Vérifier que le domaine From est bien le vôtre (pas
@brevosend.com)
6. Optimiser selon le volume
Si vous dépassez 300 emails/jour :
- Passer au plan Starter (5 000 emails/mois = ~160/jour)
- Vérifier le plafond de contacts selon le palier choisi
- Si gros volumes + besoin de réputation isolée : envisager l'IP dédiée (251 €/an)
FAQ
Pourquoi mes emails arrivent depuis @brevosend.com alors que j'envoie depuis mon domaine ?
C'est le mécanisme de protection automatique de Brevo activé quand votre domaine n'est pas authentifié (DKIM manquant ou invalide). Brevo remplace le domaine d'envoi par @brevosend.com pour maximiser la délivrabilité chez Gmail/Yahoo. Solution : configurer correctement les enregistrements DKIM dans vos DNS et attendre la validation.
Quelle est la différence entre clé API et clé SMTP ?
La clé API sert pour les appels REST (POST /v3/smtp/email), la clé SMTP sert pour l'authentification au relay SMTP (smtp-relay.brevo.com). Ce sont deux credentials distincts générés dans Settings > SMTP & API. Confusion fréquente : utiliser l'API key comme password SMTP ne fonctionne pas.
DKIM en TXT ou CNAME : lequel choisir ?
Vous ne choisissez pas : Brevo génère une configuration TXT (1 enregistrement) ou CNAME (2 enregistrements) selon votre compte. Les CNAME sont en 2048 bits par défaut, les TXT en 1024 bits sauf demande au support. Si vous avez le choix, préférez CNAME (plus simple, 2048 bits natif, pas de limite 255 caractères).
Le plan Free suffit-il pour une app en production ?
Oui, si votre volume est ≤ 300 emails/jour et que vous acceptez le branding "Sent with Brevo". Toutes les fonctionnalités transactionnelles (API, SMTP, webhooks, logs illimités) sont disponibles sur le plan Free. Idéal pour MVP, staging, ou apps à faible volume. Pour retirer le branding, il faut passer au Starter + add-on "Remove logo" (9 €/mois).
Puis-je utiliser Brevo uniquement pour l'email transactionnel sans faire de campagnes ?
Oui, Brevo ne vous oblige pas à utiliser les campagnes marketing. Vous pouvez créer un compte uniquement pour l'API/SMTP transactionnel. La limite de 300 emails/jour sur le plan Free est globale (transactionnel + campagnes), mais si vous n'envoyez que du transactionnel, vous avez 300 crédits disponibles.
Comment gérer la limite de 255 caractères sur les enregistrements TXT pour DKIM 2048 bits ?
Certains registrars (OVH, Gandi) limitent les champs TXT à 255 caractères. Brevo propose un "DNS record splitter tool" qui découpe la valeur DKIM en plusieurs segments entre guillemets. Format : "première partie..." "suite...". Chaque segment fait moins de 255 caractères, et le DNS les concatène automatiquement.
Dois-je ajouter Brevo (include:spf.sendinblue.com) dans mon SPF ?
Non, c'est inutile. SPF authentifie le domaine du Return-Path (sender-sib.com chez Brevo), pas votre domaine From. Comme DMARC vérifie l'alignment avec le domaine From, SPF ne contribue pas à DMARC chez Brevo. DKIM seul suffit pour passer DMARC. Exception : avec une IP dédiée, Brevo peut utiliser votre domaine pour le Return-Path, et là SPF devient pertinent.
Dois-je prendre une IP dédiée pour mon projet ?
Probablement non. Une IP dédiée nécessite un volume minimum de 50 000 à 100 000 emails par semaine, avec des envois réguliers (au moins 3x/semaine). Elle impose un warm-up de 4 à 8 semaines et une discipline stricte (pas de pause > 30 jours). Si votre volume est inférieur, si vos envois sont irréguliers, ou si c'est du transactionnel pur < 10 000/mois, restez sur IP partagée. Dans le doute, commencez par l'IP partagée et migrez plus tard si besoin.
Glossaire
-
SPF (Sender Policy Framework) : Protocole d'authentification qui liste les serveurs autorisés à envoyer des emails pour un domaine. SPF authentifie le domaine du Return-Path, pas le From header. Avec Brevo en IP partagée, SPF ne passe pas en alignment DMARC car le Return-Path est
sender-sib.com. -
DKIM (DomainKeys Identified Mail) : Protocole d'authentification qui signe cryptographiquement les emails pour prouver qu'ils proviennent bien du domaine déclaré. DKIM signe le domaine du From header. Requis par Gmail/Yahoo depuis février 2024.
-
DMARC (Domain-based Message Authentication, Reporting & Conformance) : Protocole qui vérifie l'alignment entre SPF/DKIM et le From header. DMARC passe si au moins SPF ou DKIM passe en alignment. Chez Brevo, seul DKIM contribue à DMARC (sauf IP dédiée).
-
Return-Path (Envelope From) : Adresse technique invisible utilisée par les serveurs SMTP pour router l'email et gérer les bounces. SPF authentifie ce domaine. Chez Brevo, c'est
bounce@kh.d.sender-sib.com, pas votre domaine. -
Alignment DMARC : Mécanisme qui vérifie si le domaine authentifié par SPF ou DKIM correspond au domaine From. Mode relaxed (défaut) : les sous-domaines passent. Mode strict : correspondance exacte requise.
-
CNAME (Canonical Name) : Type d'enregistrement DNS qui pointe vers un autre domaine. Utilisé par Brevo pour déléguer la gestion des clés DKIM à leurs serveurs.
-
Rate limit : Limite de débit exprimée en RPS (requêtes par seconde) ou RPH (requêtes par heure). Dépassement → code HTTP 429.
-
Batch transactionnel : Méthode d'envoi permettant de personnaliser jusqu'à 1 000 versions d'un email en un seul appel API. Optimise les rate limits pour les notifications en masse.
-
Webhook : URL HTTP appelée automatiquement par Brevo lors d'événements (delivered, bounced, opened). Permet un suivi temps réel sans polling des logs.
-
Sender : Adresse email From validée dans Brevo. Chaque sender doit être vérifié (lien par email) avant d'être utilisé.
-
IP dédiée : Adresse IP isolée pour vos envois uniquement. Évite l'impact de la réputation des autres utilisateurs. Nécessite un warm-up progressif de 4 à 8 semaines. Permet l'alignment SPF en utilisant votre domaine pour le Return-Path. Recommandée pour volumes > 100 000 emails/semaine réguliers. Add-on 251 €/an, inclus en Enterprise.
-
Warm-up : Processus de montée en charge progressive d'une IP dédiée neuve. Commence à 3 000 emails/jour et augmente de 15% par jour pendant 4 à 8 semaines. Cible d'abord les contacts les plus engagés. Un gap > 30 jours nécessite de recommencer à zéro.
-
STARTTLS : Mécanisme de chiffrement opportuniste pour SMTP. Démarre en clair puis upgrade vers TLS. Port 587 recommandé.
