Mandrill (Mailchimp Transactional) : Guide technique pour l'email transactionnel
Par CaptainDNS
Publié le 24 janvier 2026
- Mandrill nécessite un compte Mailchimp payant (Standard à $20/mois minimum) pour être activé.
- La configuration DKIM requiert 2 enregistrements CNAME obligatoires (
mte1._domainkeyetmte2._domainkey) pointant vers Mandrill. - SPF seul ne suffit pas pour DMARC : le Return-Path utilise
mandrillapp.compar défaut. Personnalisez-le via CNAME pour l'alignement complet. - Tarification par blocs de 25 000 emails : $20/bloc jusqu'à 500k, puis dégressif jusqu'à $10/bloc à 4M+.
- IP dédiée disponible à $29,95/mois avec warm-up automatique intégré.
Introduction
Mandrill, désormais officiellement nommé Mailchimp Transactional Email, est le service d'envoi transactionnel d'Intuit (via Mailchimp). Lancé en 2012 comme produit standalone, il est devenu en 2016 un add-on payant exclusivement accessible aux abonnés Mailchimp.
Avec une infrastructure capable de gérer jusqu'à 157 milliards d'emails par mois et un temps médian de livraison inférieur à 1 seconde, Mandrill reste un acteur majeur du transactionnel. Mais son intégration étroite avec Mailchimp impose des prérequis et des configurations spécifiques que ce guide détaille.
Ce guide s'adresse aux développeurs, DevOps, et admins système qui cherchent à intégrer Mandrill pour l'email transactionnel : confirmations de commande, resets de mot de passe, notifications, et alertes système.
Prérequis : le compte Mailchimp payant obligatoire
Contrairement à la plupart des ESP qui offrent un plan Free ou un essai gratuit autonome, Mandrill nécessite un abonnement Mailchimp actif.
Plans éligibles
| Plan Mailchimp | Prix minimum | Accès Mandrill |
|---|---|---|
| Free | $0/mois | Non éligible |
| Essentials | $13/mois | Non éligible |
| Standard | $20/mois | Éligible |
| Premium | $350/mois | Éligible |
Coût effectif minimum : $20/mois (Mailchimp Standard) + $20/mois (1 bloc Mandrill de 25 000 emails) = $40/mois minimum.
Activation de Mandrill
- Connectez-vous à votre compte Mailchimp Standard ou Premium
- Naviguez vers Automations → Transactional Email
- Cliquez sur Launch App pour accéder au dashboard Mandrill
- Le tableau de bord Mandrill est accessible à
mandrillapp.com
Essai gratuit limité
Mandrill offre 500 emails gratuits pour les nouveaux utilisateurs, limités aux domaines vérifiés et sans engagement. Ce quota permet de tester l'intégration avant de souscrire à un bloc payant.
API ou SMTP relay : quel choix pour l'email transactionnel ?
Mandrill propose deux méthodes d'intégration, toutes deux avec accès complet aux fonctionnalités.
Comparatif rapide
| Critère | API REST | SMTP relay |
|---|---|---|
| Endpoint | mandrillapp.com/api/1.0/ | smtp.mandrillapp.com |
| Authentification | Clé API dans le body JSON | Clé API comme mot de passe SMTP |
| Méthode HTTP | POST uniquement | N/A |
| Destinataires max | Pas de limite fixe (< 10 MB payload) | 1 000 par message |
| Scheduling | Paramètre send_at (jusqu'à 1 an) | Header X-MC-SendAt |
| Templates | Paramètre template_name | Header X-MC-Template |
| Tracking | Paramètres track_opens, track_clicks | Headers X-MC-Track |
Quand choisir l'API REST ?
Privilégiez l'API si vous avez besoin de :
- Personnalisation avancée : templates stockés, variables dynamiques (
merge_vars), Handlebars ou syntaxe Mailchimp - Envoi asynchrone : paramètre
async: truepour des réponses plus rapides - Scheduling : programmer des envois jusqu'à 1 an dans le futur
- Métadonnées : tags, metadata pour le suivi et la segmentation
Endpoint principal : POST https://mandrillapp.com/api/1.0/messages/send.json
Exemple d'envoi simple :
curl -sS -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
--header 'Content-Type: application/json' \
--data-raw '{
"key": "YOUR_API_KEY",
"message": {
"html": "<p>Bonjour {{prenom}}, bienvenue !</p>",
"text": "Bonjour, bienvenue !",
"subject": "Confirmation de votre inscription",
"from_email": "no-reply@captaindns.com",
"from_name": "VotreProduit",
"to": [{"email": "user@captaindns.com", "name": "John Doe", "type": "to"}],
"track_opens": true,
"track_clicks": true,
"tags": ["transactional", "signup"],
"metadata": {"user_id": "12345"}
}
}'
Quand choisir le SMTP relay ?
Privilégiez le SMTP si vous avez besoin de :
- Compatibilité maximale : CMS, applications legacy, serveurs mail existants
- Configuration zéro code : saisir host + port + credentials
- Fonctionnalités via headers : tous les paramètres API sont disponibles via headers
X-MC-*
Configuration officielle :
SMTP server: smtp.mandrillapp.com
Port: 587 (recommandé), 25, 2525 (STARTTLS), 465 (SSL/TLS)
Username: N'importe quelle chaîne (recommandé : email Mailchimp)
Password: Votre clé API Mandrill
Authentification: PLAIN ou LOGIN
Point d'attention : Le mot de passe SMTP chez Mandrill est la même clé API que pour l'API REST.
Headers SMTP propriétaires (X-MC-*)
Mandrill permet de contrôler toutes les fonctionnalités via des headers SMTP :
| Header | Usage | Exemple |
|---|---|---|
X-MC-Track | Tracking opens/clicks | opens, clicks_htmlonly |
X-MC-Tags | Tags pour segmentation | password_reset,transactional |
X-MC-Metadata | Métadonnées JSON | {"user_id": "123"} |
X-MC-Template | Template stocké | welcome-email |
X-MC-MergeVars | Variables dynamiques JSON | [{"rcpt":"a@b.com","vars":[...]}] |
X-MC-SendAt | Scheduling | 2026-02-01 10:00:00 (UTC) |
X-MC-IPPool | Pool IP dédié | Main Pool |
X-MC-Subaccount | Sous-compte | client-123 |
Configuration DNS : DKIM, SPF et Return-Path
DKIM : deux enregistrements CNAME obligatoires
Mandrill utilise une méthode CNAME pour DKIM, permettant la rotation automatique des clés sans intervention de votre part.
Enregistrements DNS requis :
Type: CNAME
Nom: mte1._domainkey.captaindns.com
Cible: dkim1.mandrillapp.com
Type: CNAME
Nom: mte2._domainkey.captaindns.com
Cible: dkim2.mandrillapp.com
Caractéristiques :
- Taille de clé : 1024-bit RSA par défaut
- Rotation : automatique, gérée par Mandrill
- Deux sélecteurs :
mte1etmte2pour la redondance
Méthode legacy (TXT) : si vous avez une configuration plus ancienne, vous pouvez avoir un enregistrement TXT direct avec le sélecteur mandrill._domainkey. Cette méthode est dépréciée en faveur des CNAME.
SPF : include obligatoire
Mandrill recommande explicitement d'ajouter son include SPF :
v=spf1 include:spf.mandrillapp.com ~all
Pourquoi ? Par défaut, le Return-Path utilise mandrillapp.com, donc SPF authentifie ce domaine et non le vôtre. L'include SPF valide les IP Mandrill, mais l'alignement DMARC passe via DKIM (qui signe votre domaine).
Return-Path personnalisé : la clé de l'alignement SPF
Pour un alignment SPF complet avec DMARC, vous devez personnaliser le Return-Path avec votre propre sous-domaine.
Configuration CNAME :
Type: CNAME
Nom: bounce.captaindns.com
Cible: mandrillapp.com
Impact sur DMARC :
| Configuration | SPF aligné | DKIM aligné | Résultat DMARC |
|---|---|---|---|
| Par défaut (sans personnalisation) | Non | Oui | PASS (via DKIM) |
| Avec Return-Path personnalisé | Oui | Oui | PASS (les deux) |
Limite : un seul domaine Return-Path personnalisé par compte Mandrill.
Tracking domain personnalisé
Par défaut, les liens de tracking utilisent mandrillapp.com. Pour un branding cohérent :
Type: CNAME
Nom: clicks.captaindns.com
Cible: mandrillapp.com
Attention : Mandrill ne fournit pas de SSL/TLS automatique pour les tracking domains personnalisés. Pour HTTPS, utilisez un CDN comme Cloudflare en proxy.
Vérification de domaine
Avant d'envoyer depuis votre domaine, vous devez le vérifier dans Mandrill.
Méthode 1 : Enregistrement TXT
Créez un enregistrement TXT avec le code unique fourni par Mandrill :
Type: TXT
Nom: captaindns.com (ou @)
Valeur: mandrill_verify.VOTRE_CODE_UNIQUE
Méthode 2 : Validation par email
Mandrill envoie un email de vérification à une adresse postmaster ou admin de votre domaine.
Délai de propagation : généralement 5-30 minutes, jusqu'à 48h maximum.
API Keys : standard vs test
Mandrill propose deux types de clés API :
| Type | Usage | Comportement |
|---|---|---|
| Standard API Key | Production | Envois réels, facturation active |
| Test API Key | Développement/staging | Emails non envoyés, max 10 000/jour |
Création d'une Test Key : cochez "Test Key" lors de la création dans Settings > API Keys.
Adresses de test pour simuler des scénarios :
reject@test.mandrillapp.com: rejethard_bounce@test.mandrillapp.com: hard bouncesoft_bounce@test.mandrillapp.com: soft bouncespam@test.mandrillapp.com: plainte spam
Important : les clés sont affichées une seule fois à la création. Stockez-les immédiatement dans un gestionnaire de secrets.
Tarification : le système de blocs
Mandrill utilise un modèle de tarification par blocs de 25 000 emails, avec prix dégressif selon le volume.
Grille tarifaire
| Blocs | Emails/mois | Prix/bloc | Coût pour 25k |
|---|---|---|---|
| 1-20 | 1 - 500 000 | $20 | $20 |
| 21-40 | 500k - 1M | $18 | $18 |
| 41-80 | 1M - 2M | $16 | $16 |
| 81-120 | 2M - 3M | $14 | $14 |
| 121-160 | 3M - 4M | $12 | $12 |
| 161+ | 4M+ | $10 | $10 |
Exemples de coûts :
- 25 000 emails/mois : $20 (1 bloc)
- 100 000 emails/mois : $80 (4 blocs × $20)
- 1 000 000 emails/mois : $720 (20 blocs × $20 + 20 blocs × $18)
Attention : les emails non utilisés ne se cumulent pas d'un mois à l'autre.
Coûts additionnels
| Élément | Coût |
|---|---|
| Abonnement Mailchimp | $20/mois minimum (Standard) |
| IP dédiée | $29,95/mois par IP |
| Coût total minimum | ~$40/mois (Mailchimp + 1 bloc) |
IP dédiée et warm-up automatique
IP partagée vs IP dédiée
| Aspect | IP partagée (défaut) | IP dédiée |
|---|---|---|
| Coût | Inclus | $29,95/mois par IP |
| Réputation | Mutualisée | Isolée |
| Warm-up | Non nécessaire | Automatique (30 jours) |
| Volume minimum | Aucun | Recommandé : 50k+/semaine |
Warm-up automatique
Mandrill propose un warm-up automatique pour les IP dédiées :
- Durée : environ 30 jours
- Activation : cocher "Start Warming Up IP Immediately" à l'achat
- Comportement : montée progressive automatique du volume
- API :
/ips/start-warmupet/ips/cancel-warmup
IP Pools
Si vous avez plusieurs IP dédiées, vous pouvez les organiser en pools :
- Pool par défaut : "Main Pool"
- Usage par message : paramètre
ip_pool(API) ou headerX-MC-IPPool(SMTP) - Cas d'usage : séparer flux transactionnel et marketing
Limites techniques
Limites par message
| Élément | Limite |
|---|---|
| Taille max email | 25 MB (contenu + pièces jointes) |
| Pièces jointes pratique | ~18,75 MB (overhead Base64 ~33%) |
| Destinataires SMTP | 1 000 par message |
| Destinataires API | Pas de limite fixe (< 10 MB payload) |
| CSS inlining | Messages ≤ 256 KB |
Rate limits
| Endpoint | Limite |
|---|---|
/messages/search | 20 appels/minute |
| Envoi général | Basé sur quota horaire (réputation) |
| Comptes démo | 25 emails/heure fixe |
Rétention des données
| Type de données | Durée |
|---|---|
| Messages délivrés (détails) | 30 jours |
| Messages bounced (détails) | 90 jours |
| Bounces bruts | 7 jours |
| Statistiques compte/tags | Indéfiniment |
| Logs API | 100 derniers appels |
| Liens export | 7 jours |
Webhooks et événements
Mandrill offre un système de webhooks complet pour le suivi temps réel.
Événements disponibles
| Événement | Description |
|---|---|
send | Message envoyé |
deferral | Message différé |
hard_bounce | Bounce permanent |
soft_bounce | Bounce temporaire |
delivered | Message délivré |
open | Email ouvert |
click | Lien cliqué |
spam | Marqué comme spam |
unsub | Désabonnement |
reject | Message rejeté |
Configuration et sécurité
| Paramètre | Valeur |
|---|---|
| Fréquence batching | ~1 minute |
| Max événements/batch | 1 000 ou 1 MB |
| Tentatives retry | Jusqu'à 20 |
| Durée totale retry | 6-8 heures |
| Header signature | X-Mandrill-Signature |
| Algorithme | HMAC-SHA1 + Base64 |
Templates et personnalisation
Langages supportés
| Langage | Syntaxe | Activation |
|---|---|---|
| Handlebars | {{variable}} | merge_language: "handlebars" |
| Mailchimp | *|VARIABLE|* | merge_language: "mailchimp" |
Syntaxe Handlebars
Variables :
{{variable_name}} <!-- Variable simple -->
{{{html_content}}} <!-- HTML non échappé -->
{{object.nested.property}} <!-- Notation pointée -->
Conditions :
{{#if user_name}}
Bonjour, {{user_name}} !
{{else}}
Bonjour !
{{/if}}
Boucles :
{{#each products}}
<p>{{name}} : {{price}} EUR</p>
{{/each}}
Helpers inline
| Helper | Fonction |
|---|---|
{{upper "text"}} | Majuscules |
{{lower "text"}} | Minuscules |
{{title "text"}} | Title case |
{{date "Y-m-d"}} | Date courante |
{{url "..."}} | URL-encode |
SDKs officiels et communautaires
SDKs officiels
| Langage | Package | Installation |
|---|---|---|
| Python | mailchimp-transactional | pip install mailchimp-transactional |
| Node.js | @mailchimp/mailchimp_transactional | npm install @mailchimp/mailchimp_transactional |
| PHP | mailchimp/transactional | composer require mailchimp/transactional |
| Ruby | mailchimp_transactional | gem install mailchimp_transactional |
SDKs communautaires
- .NET :
Mandrill.net - Java :
lutung - Go :
keighl/mandrill
Sécurité et conformité
Certifications
| Certification | Statut |
|---|---|
| ISO 27001:2013 | Certifié (depuis 09/02/2022) |
| SOC 2 Type II | Conforme (rapports via NDA) |
| SOC 3 | Conforme |
RGPD et données
| Élément | Statut |
|---|---|
| DPA disponible | Oui |
| Localisation données | États-Unis |
| Data Privacy Framework | Certifié (EU-US, UK, Swiss) |
| URL DPA | mailchimp.com/legal/data-processing-addendum/ |
HIPAA
| Élément | Statut |
|---|---|
| Conformité HIPAA | NON supporté |
| BAA disponible | NON disponible |
Important : ne pas utiliser Mandrill pour des emails contenant des informations de santé protégées (PHI).
Chiffrement
| Élément | Valeur |
|---|---|
| TLS minimum | TLS 1.2+ |
| TLS opportuniste | Activé (fallback gracieux) |
| SSLv3 | Désactivé depuis octobre 2014 |
Plan d'action : mise en route en 6 étapes
1. Vérifier les prérequis Mailchimp
- Avoir un compte Mailchimp Standard ($20/mois) ou Premium ($350/mois)
- Les plans Free et Essentials ne sont pas éligibles
2. Activer Mandrill
- Aller dans Automations → Transactional Email → Launch App
- Accéder au dashboard
mandrillapp.com - Profiter des 500 emails gratuits de test
3. Vérifier et authentifier le domaine
Créer les enregistrements DNS suivants :
# Vérification de domaine
TXT @ mandrill_verify.VOTRE_CODE
# DKIM (2 CNAME obligatoires)
CNAME mte1._domainkey dkim1.mandrillapp.com
CNAME mte2._domainkey dkim2.mandrillapp.com
# SPF (ajouter l'include)
TXT @ v=spf1 include:spf.mandrillapp.com ~all
# Return-Path personnalisé (optionnel mais recommandé)
CNAME bounce mandrillapp.com
# Tracking personnalisé (optionnel)
CNAME clicks mandrillapp.com
4. Générer les API Keys
- Aller dans Settings → API Keys
- Créer une Standard Key pour la production
- Créer une Test Key (cocher "Test Key") pour le développement
- Stocker immédiatement les clés (affichées une seule fois)
5. Choisir et configurer la méthode d'envoi
Option A : API REST
curl -X POST "https://mandrillapp.com/api/1.0/messages/send.json" \
-H "Content-Type: application/json" \
-d '{"key": "YOUR_KEY", "message": {...}}'
Option B : SMTP relay
Host: smtp.mandrillapp.com
Port: 587
User: votre-email@mailchimp.com
Password: YOUR_API_KEY
6. Configurer les webhooks
- Aller dans Settings → Webhooks
- Ajouter l'URL de votre endpoint
- Sélectionner les événements à recevoir
- Implémenter la vérification de signature (
X-Mandrill-Signature)
Guides techniques : autres plateformes email transactionnel
Decouvrez nos guides complets pour les autres solutions d'email transactionnel :
- Postmark : configuration DKIM et API REST - Specialiste delivrabilite, DKIM 1024 bits, Message Streams
- SendGrid : authentification domaine et Web API v3 - DKIM 2048 bits avec rotation, IP dediee des 50k/mois
- Mailgun : DKIM avec rotation automatique - Return-Path natif, rotation DKIM 120 jours
- Amazon SES : Easy DKIM et Custom MAIL FROM - 0.10$/1000 emails, 7 regions EU
- Mailjet : API v3.1 et configuration DKIM - DKIM 2048/4096 bits, acquisition Sinch
- Brevo : configuration DKIM et SPF - 300 emails/jour gratuits, DKIM TXT ou CNAME
FAQ
Puis-je utiliser Mandrill sans compte Mailchimp ?
Non, depuis avril 2016, Mandrill est exclusivement un add-on pour les comptes Mailchimp payants. Vous devez avoir un abonnement Mailchimp Standard ($20/mois) ou Premium ($350/mois) pour accéder à Mandrill. Les plans Free et Essentials ne sont pas éligibles.
Quelle est la différence entre les clés API Standard et Test ?
Les clés Standard envoient de vrais emails et sont facturées normalement. Les clés Test simulent l'envoi sans réellement délivrer les messages, avec une limite de 10 000 messages/jour. Utilisez les clés Test pour le développement et les tests d'intégration.
Pourquoi ai-je besoin de 2 enregistrements CNAME pour DKIM ?
Mandrill utilise deux sélecteurs DKIM (mte1 et mte2) pour permettre la rotation automatique des clés sans interruption de service. Les deux enregistrements CNAME pointent vers l'infrastructure Mandrill qui gère la rotation transparente.
SPF est-il nécessaire si j'ai déjà DKIM configuré ?
SPF est recommandé mais pas strictement nécessaire pour DMARC chez Mandrill. Par défaut, le Return-Path utilise mandrillapp.com, donc seul DKIM aligne avec votre domaine From. Pour un alignment SPF complet, personnalisez le Return-Path avec un CNAME vers votre sous-domaine.
Comment fonctionne le warm-up automatique des IP dédiées ?
Mandrill propose un warm-up automatique d'environ 30 jours pour les IP dédiées. Activez-le en cochant "Start Warming Up IP Immediately" lors de l'achat. Le système augmente progressivement le volume autorisé pour établir une bonne réputation auprès des FAI.
Les emails non utilisés se cumulent-ils d'un mois à l'autre ?
Non, les blocs d'emails Mandrill expirent à la fin de chaque période de facturation. Si vous achetez 1 bloc (25 000 emails) et n'en utilisez que 10 000, les 15 000 restants sont perdus. Ajustez vos blocs en fonction de votre volume réel.
Mandrill est-il conforme HIPAA pour les emails médicaux ?
Non, Mandrill n'est pas conforme HIPAA et ne propose pas de BAA (Business Associate Agreement). N'utilisez pas Mandrill pour envoyer des emails contenant des informations de santé protégées (PHI). Cherchez un ESP certifié HIPAA si vous avez ce besoin.
Comment séparer mes flux transactionnels et marketing ?
Utilisez les subaccounts Mandrill pour isoler les réputations et quotas. Chaque subaccount a sa propre denylist et ses propres statistiques. Vous pouvez également utiliser des IP pools si vous avez plusieurs IP dédiées.
Glossaire
-
Mandrill : Service d'email transactionnel d'Intuit/Mailchimp, lancé en 2012. Devenu add-on payant en 2016, accessible uniquement aux abonnés Mailchimp Standard ou Premium.
-
DKIM (DomainKeys Identified Mail) : Protocole de signature cryptographique des emails. Mandrill utilise 2 sélecteurs CNAME (
mte1etmte2) pour la rotation automatique des clés. -
Return-Path : Adresse technique utilisée pour les bounces. Par défaut
mandrillapp.com, personnalisable via CNAME pour l'alignment SPF avec DMARC. -
Bloc : Unité de facturation Mandrill = 25 000 emails. Prix de $20 à $10 selon le volume mensuel.
-
Test API Key : Clé API spéciale pour le développement. Les emails ne sont pas réellement envoyés, limite de 10 000 messages/jour.
-
Warm-up : Processus de montée en charge d'une IP dédiée neuve. Automatique chez Mandrill (~30 jours).
-
Subaccount : Compte enfant permettant d'isoler la réputation, les quotas et la denylist pour différents flux ou clients.
-
X-MC-* : Préfixe des headers SMTP propriétaires Mandrill pour contrôler les fonctionnalités (tracking, tags, templates, etc.).
