Gmail durcit ses règles d'envoi : ce qui change pour les expéditeurs à partir de novembre 2025
Par CaptainDNS
Publié le 6 novembre 2025
- #DMARC
- #Délivrabilité
- #Gmail
- #DNS
Télécharger les tableaux comparatifs
Les assistants peuvent exploiter les exports JSON ou CSV ci-dessous pour réutiliser les chiffres.
TL;DR - 📢 Gmail durcit encore ses règles pour les expéditeurs : À partir de novembre 2025, Google va une nouvelle fois resserrer la vis sur les expéditeurs d'e-mails, notamment les bulk senders (gros volumes). L'objectif : renforcer la sécurité et fiabiliser la boîte de réception Gmail en éliminant les flux non authentifiés.
🔍 Rappel : les exigences actuelles
Depuis février 2024, Gmail et Yahoo imposent un socle technique minimal pour tous les expéditeurs.
| Obligation actuelle | Détail | Impact |
|---|---|---|
| SPF | Autorise les serveurs à envoyer au nom du domaine | Rejet si non configuré ou mal aligné |
| DKIM | Signature cryptographique du contenu | Rejet si signature absente ou invalide |
| DMARC | Politique de traitement en cas d'échec SPF/DKIM | Requis avec au minimum p=none |
| TLS | Transmission chiffrée | Blocage si non supporté |
| Lien de désabonnement | Présent et fonctionnel en un clic | Obligation pour les campagnes |
| Taux de plainte < 0,3 % | Mesuré via Google Postmaster Tools | Risque de réputation dégradée |
| Reverse DNS (PTR) | Doit pointer vers le nom du serveur d'envoi | Vérification automatique par Gmail |
🧠 Bon à savoir
Ces exigences ne concernent pas que les campagnes marketing : tout domaine envoyant des messages vers Gmail doit disposer d'une authentification correcte, même pour des e-mails transactionnels.
🚨 Ce qui change à partir de novembre 2025
Google introduit une distinction durable entre les expéditeurs « standard » et les bulk senders.
| Catégorie | Volume estimé | Nouvelles obligations (nov. 2025) |
|---|---|---|
| Expéditeurs “bulk” (≥ 5 000 e-mails/jour) | Envois massifs : marketing, notifications, newsletters | 🔸 Application stricte de DMARC 🔸 Alignement obligatoire du domaine “From:” 🔸 Suivi du taux de spam par sous-domaine 🔸 Désabonnement 1-clic obligatoire 🔸 Rejets temporaires (4xx) si non-conformité |
| Expéditeurs “standard” (< 5 000 e-mails/jour) | Communication client, PME, institutions | 🔸 DMARC fortement recommandé 🔸 Vérification TLS et PTR systématique 🔸 Suivi simplifié via Postmaster Tools |
💡 Une fois classé comme bulk sender, un domaine le reste : il conserve son statut même si le volume baisse ensuite.
❓ Mini-question
Comment savoir si votre domaine dépasse le seuil autorisé ?
Consultez vos logs SMTP ou les statistiques de votre service d'envoi (ESP) pour estimer les volumes journaliers vers @gmail.com.
🧩 Le rôle des protocoles d'authentification
| Protocole | Objectif | Alignement exigé |
|---|---|---|
| SPF | Autoriser les IP d'envoi | Domaine d'enveloppe = domaine From |
| DKIM | Signer le contenu | Domaine d= = domaine From |
| DMARC | Définir la politique | SPF ou DKIM doivent être alignés |
Exemple :
From: contact@example.com
Return-Path: bounce.example.com
DKIM-Signature: d=example.com; s=mail2025;
✅ SPF : aligné ✅ DKIM : aligné ✅ DMARC : valide → message accepté.
🧾 Check-list technique avant novembre 2025
| Élément | Vérification | Outil conseillé |
|---|---|---|
| SPF valide et à jour | Pas plus de 10 include: | 🔍 CaptainDNS → SPF Lookup |
| DKIM présent et cohérent | Signature d= alignée sur le domaine From | 🔍 CaptainDNS → DKIM Check |
| DMARC configuré | Politique au minimum p=none, alignement strict | 🔍 CaptainDNS → DMARC Check |
| PTR (reverse DNS) | Résolution inverse correcte de l'IP | 🔍 CaptainDNS → IP Whois |
| TLS | Certificat valide sur le MTA | openssl s_client ou CaptainDNS SMTP Test |
| Désabonnement 1-clic | Header List-Unsubscribe: présent | Vérifier sur un échantillon |
| Monitoring | Compte Google Postmaster Tools actif | postmaster.google.com |
Conformité Gmail 2025 pour les expéditeurs massifs
- Seuil de volume
- ≥ 5 000 emails/jour
- Authentification minimale
- SPF, DKIM, DMARC avec alignement strict
- Contrôles de sécurité
- TLS obligatoire, PTR vérifié, taux de spam < 0,3 %
- Protection utilisateur
- Désabonnement 1-clic + suivi des plaintes par sous-domaine
📊 Recommandations stratégiques
- Isoler les flux : marketing, transactionnel et interne doivent utiliser des sous-domaines dédiés.
- Adopter BIMI pour renforcer la confiance visuelle.
- Surveiller la réputation IP/domaine chaque semaine.
- Automatiser les rapports DMARC (RUA/RUF) pour détecter les anomalies.
- Durcir la politique progressivement :
p=none→p=quarantine→p=reject.
🧭 Conclusion
La délivrabilité devient un enjeu de conformité DNS. Les expéditeurs qui tarderont à se mettre à jour risquent des blocages massifs dès novembre 2025. Agissez dès maintenant : auditez, corrigez, surveillez.
