Pourquoi tester votre délivrabilité email ?
Si vos emails n'arrivent pas en boîte de réception, vous perdez des clients, des ventes, de la confiance. Sans test de délivrabilité (email deliverability test), vous travaillez à l'aveugle.
Un testeur d'email (mail tester) analyse votre configuration en envoyant un vrai message depuis votre serveur de production. Contrairement à un simple vérificateur DNS, il teste le parcours complet de l'email : authentification, routage, conformité aux standards.
Problèmes courants détectés par le test email :
- SPF cassé → Vos emails sont bloqués ou marqués spam
- DKIM invalide → Les fournisseurs (Gmail, Outlook) ne font pas confiance à vos messages
- DMARC absent → Vous êtes vulnérable au spoofing et phishing
- DNS mal configuré → Enregistrements MX, PTR ou TXT incomplets
Comment utiliser le testeur email en 3 étapes
Étape 1 : Générer une adresse de test
Cliquez sur "Démarrer le test email" ci-dessus. Le système génère une adresse unique comme :
test-abc123@mail-test.captaindns.com
Cette adresse est valide pendant 10 minutes et n'est utilisée que pour votre test.
Étape 2 : Envoyer depuis votre serveur mail
Utilisez votre serveur de production (pas Gmail si vous testez votre domaine professionnel) pour envoyer un email à cette adresse.
Important pour un test fiable :
- Envoyez depuis le domaine que vous voulez tester
- Utilisez votre vrai serveur mail de production (Mailchimp, SendGrid, Exchange, etc.)
- Le sujet et le corps n'ont pas d'importance (vous pouvez envoyer "test")
Étape 3 : Consulter les résultats du test
Attendez 10-30 secondes. Vous obtenez :
- ✅ Score de confiance sur 100 (deliverability score)
- ✅ Statut SPF, DKIM, DMARC (pass/fail avec détails techniques)
- ✅ Problèmes DNS détectés (MX, PTR, enregistrements manquants)
- ✅ Actions recommandées pour corriger chaque problème
Qu'analyse exactement le testeur email ?
SPF (Sender Policy Framework)
Vérifie si votre serveur d'envoi est autorisé à envoyer pour votre domaine. C'est la première ligne de défense contre le spoofing.
Le test vérifie :
- L'enregistrement SPF existe et sa syntaxe est valide
- L'IP de votre serveur est autorisée dans la liste
- Pas de dépassement de la limite de 10 lookups DNS
Problèmes courants détectés :
- ❌ SPF manquant → Ajouter un enregistrement TXT au DNS
- ❌ Trop de lookups DNS (>10) → Réduire les directives
include - ❌ IP non autorisée → Ajouter votre IP ou include à l'enregistrement SPF
DKIM (DomainKeys Identified Mail)
Vérifie la signature cryptographique prouvant que l'email n'a pas été modifié en transit.
Le test vérifie :
- Une signature DKIM est présente dans les en-têtes
- La clé publique existe dans le DNS (sélecteur DKIM)
- La signature est valide, non expirée et correspond à la clé
- La force de clé est adéquate (2048 bits minimum recommandé)
Problèmes courants détectés :
- ❌ Pas de signature DKIM → Activer DKIM sur votre serveur mail ou fournisseur
- ❌ Clé publique absente → Publier l'enregistrement DKIM dans le DNS
- ❌ Signature invalide → Clés incompatibles ou email modifié par un relais
DMARC (Domain-based Message Authentication, Reporting & Conformance)
Vérifie si votre domaine a une politique pour gérer les échecs SPF/DKIM. DMARC protège contre le phishing en indiquant aux destinataires quoi faire des emails non authentifiés.
Le test vérifie :
- L'enregistrement DMARC existe (
_dmarc.captaindns.com) - Une politique est définie (none/quarantine/reject)
- SPF et DKIM sont alignés avec le domaine From
- Les adresses de rapport (rua/ruf) sont configurées
Problèmes courants détectés :
- ❌ DMARC absent → Créer l'enregistrement
_dmarc.captaindns.com - ❌ Politique trop permissive → Passer de
p=noneàp=quarantineoup=reject - ❌ Alignement échoué → Corriger le domaine SPF ou DKIM pour qu'il corresponde au From
Configuration DNS et infrastructure
Le testeur vérifie la configuration globale de votre infrastructure email au-delà de l'authentification.
Le test vérifie :
- Enregistrements MX correctement configurés et accessibles
- DNS inverse (PTR) configuré pour l'IP d'envoi
- En-têtes email conformes aux standards (RFC 5322)
- Pas de configuration conflictuelle entre enregistrements
Cas d'usage concrets
Cas 1 : Lancement d'un nouveau domaine
Symptôme : Vous lancez acme.com et voulez envoyer des newsletters. Vous n'avez jamais configuré l'authentification email.
Action avec le testeur :
- Configurez SPF, DKIM, DMARC dans votre DNS
- Lancez un test email depuis votre serveur
- Corrigez les problèmes signalés avant d'envoyer aux clients
Résultat : Évitez le blacklistage dès le premier envoi massif. Score visé : 90+.
Cas 2 : Emails soudainement en spam
Symptôme : Vos emails arrivent tous en spam depuis hier. Les clients ne reçoivent plus vos factures ou confirmations de commande.
Action avec le testeur :
- Testez immédiatement avec un email depuis votre serveur
- Consultez le score et les diagnostics détaillés
- Identifiez le problème (souvent SPF ou DKIM cassé après un changement DNS)
Résultat : Diagnostic en 30 secondes, livraison restaurée en quelques heures.
Cas 3 : Migration de fournisseur email
Symptôme : Vous passez de Mailchimp à SendGrid (ou tout autre changement de fournisseur). Besoin de vérifier que tout fonctionne.
Action avec le testeur :
- Avant migration : testez et notez votre score actuel
- Configurez SPF et DKIM du nouveau fournisseur dans votre DNS
- Testez depuis le nouveau fournisseur
- Comparez les scores avant/après
Résultat : Pas de baisse de délivrabilité pendant la migration. Détection immédiate des oublis de configuration.
Cas 4 : Monitoring régulier en production
Symptôme : Vous envoyez 100k emails/mois. Vous voulez maintenir une délivrabilité optimale et détecter les problèmes avant qu'ils impactent.
Action avec le testeur :
- Planifiez un test hebdomadaire ou mensuel
- Surveillez les tendances de score
- Corrigez les problèmes dès qu'ils apparaissent
Résultat : Taux de livraison stable à 95%+. Pas de surprise avec les clients qui "n'ont pas reçu" vos emails.
Interprétation du score de délivrabilité
| Score | Signification | Action recommandée |
|---|---|---|
| 90-100 | Optimal | Configuration correcte. Maintenez le monitoring mensuel. |
| 70-89 | Bon | Petites améliorations possibles. Corrigez les warnings. |
| 50-69 | Moyen | Problèmes d'authentification à corriger rapidement. |
| 0-49 | Critique | Emails probablement bloqués ou en spam. Action urgente. |
Facteurs qui impactent le score :
- SPF valide et aligné : +25 points
- DKIM valide et aligné : +25 points
- DMARC configuré avec politique : +20 points
- MX et PTR corrects : +15 points
- Conformité aux standards : +15 points
FAQ - Questions fréquentes
Q : Comment fonctionne le testeur d'email ?
R : Cliquez sur "Démarrer le test", envoyez un email à l'adresse générée depuis votre serveur mail, et nous analysons automatiquement SPF, DKIM, DMARC, les en-têtes et la configuration DNS. Résultats en 10-30 secondes.
Q : Que signifie le score de délivrabilité ?
R : C'est une note sur 100 qui estime vos chances d'atteindre la boîte de réception (inbox placement rate). Elle combine :
- Authentification : SPF, DKIM, DMARC passent ou échouent
- Configuration DNS : MX, PTR, enregistrements TXT
- Conformité : respect des standards RFC et meilleures pratiques
90+ = excellent, 70-89 = bon, moins de 70 = problèmes à corriger.
Q : Combien de temps prend l'analyse ?
R : 10-30 secondes après l'envoi. Le système attend votre email, analyse l'authentification et affiche les résultats instantanément. Si rien n'apparaît après 60 secondes, vérifiez que vous avez bien envoyé à la bonne adresse.
Q : Le testeur est-il gratuit ?
R : Oui, 100% gratuit et sans inscription. Générez une adresse de test et envoyez autant d'emails que vous voulez. Pas de limite d'utilisation.
Q : Mon score est faible, que faire ?
R : Le rapport indique exactement ce qui échoue avec des instructions de correction :
- SPF échoué → Ajouter votre serveur à l'enregistrement SPF
- DKIM manquant → Activer DKIM chez votre fournisseur email
- DMARC absent → Créer un enregistrement DMARC
- DNS incorrect → Corriger les enregistrements MX ou PTR
Q : Puis-je tester plusieurs domaines ou serveurs ?
R : Oui, lancez un nouveau test pour chaque domaine ou serveur que vous voulez vérifier. Chaque test génère une adresse unique et indépendante. Vous pouvez tester :
- Différents domaines d'envoi
- Différents fournisseurs (Mailchimp, SendGrid, etc.)
- Serveurs de production vs staging
Q : À quelle fréquence tester ma configuration email ?
R :
- Après chaque changement : migration de serveur, modification DNS, nouveau fournisseur
- En routine : vérification mensuelle recommandée en production
- En cas de problème : dès que des clients signalent des emails non reçus
Outils complémentaires
| Outil | Utilité |
|---|---|
| Audit de délivrabilité email | Analyser MX, SPF, DKIM et DMARC d'un domaine sans envoyer d'email |
| Analyseur d'en-têtes email | Analyser les en-têtes d'un email reçu pour diagnostiquer les problèmes |
| Inspecteur SPF | Vérifier et corriger votre enregistrement SPF |
| Inspecteur DKIM | Valider votre signature et clé DKIM |
| Inspecteur DMARC | Configurer et tester votre politique DMARC |
| Générateur DMARC | Créer un enregistrement DMARC conforme aux standards |
| Vérificateur de propagation DNS | Confirmer que vos enregistrements DNS sont propagés globalement |
| Vérificateur blacklist IP | Vérifier si votre IP est sur une liste noire |
| Vérificateur blacklist domaine | Vérifier si votre domaine est blacklisté |
Ressources utiles
- DMARCbis : tout ce qui change et comment s'y préparer (guide CaptainDNS)
- DKIM2 : nouveautés, suppressions et dates clés (guide CaptainDNS)
- Google - Directives pour expéditeurs d'emails (exigences Gmail pour les envois massifs)
- Microsoft - Authentification email dans Microsoft 365 (guide Outlook/M365)
- RFC 7208 - Sender Policy Framework (SPF) (spécification officielle)
- RFC 6376 - DomainKeys Identified Mail (DKIM) (spécification officielle)
- RFC 7489 - Domain-based Message Authentication (DMARC) (spécification officielle)