Un email de prospection B2B parfaitement écrit peut-il ne jamais arriver en boîte de réception ? Oui : c’est même devenu le scénario le plus fréquent depuis que Gmail et Yahoo ont durci leurs règles d’expéditeur en 2025, rejoints par Microsoft sur le même seuil. Avant le premier envoi d’une campagne outbound, la technique passe avant le texte. Le domaine doit être authentifié. La liste doit être propre. Le cadre légal, lui, ne laisse aucune marge d’erreur. L’objet et le message ne viennent qu’ensuite. Le payback CAC d’une campagne qui n’obtient aucune réponse ne vient pas toujours d’un mauvais message. Souvent, l’email n’a simplement jamais été délivré.
Authentifier le domaine avant le premier envoi
Un domaine sans SPF, DKIM ni DMARC configurés correctement n’atteint plus la boîte de réception depuis novembre 2025 : Gmail rejette désormais au niveau du serveur SMTP tout message non authentifié, avant même de le trier en spam.
Depuis février 2024, Google applique un seuil commun aux expéditeurs en masse. Yahoo fait de même. Depuis mai 2025, Microsoft a rejoint la même règle. Le seuil : taux de plaintes sous 0,3 % et taux de bounce sous 2 %. La délivrabilité chute alors pour l’ensemble du domaine, pas seulement pour la campagne en cours.
Au-delà de 5 000 messages envoyés en une journée, Microsoft rejette les envois non authentifiés avec le code d’erreur 550 5.7.515 (Microsoft Tech Community, mai 2025).
Configurez les 3 protocoles avant tout envoi. Le SPF (Sender Policy Framework) déclare quels serveurs sont autorisés à envoyer pour votre domaine. Le DKIM signe chaque message avec une clé cryptographique. Le DMARC indique aux serveurs receveurs quoi faire d’un message qui échoue aux contrôles précédents : le mettre en quarantaine ou le rejeter directement. Vérifiez ensuite l’état réel de votre domaine dans Google Postmaster Tools : la réputation y est affichée en clair, avant même le premier envoi de la campagne.
Vérifiez la publication effective de l’enregistrement DKIM avec la commande dig TXT selector._domainkey.votredomaine.com dans un terminal. Le sélecteur, souvent nommé google ou s1 selon le fournisseur, figure dans la documentation de votre outil d’envoi. Une réponse vide signifie que le DNS n’a pas encore propagé ou que le nom du sélecteur est incorrect. Comptez jusqu’à 24 heures pour une propagation complète chez la plupart des registrars. Ajoutez aussi une adresse rua dans l’enregistrement DMARC dès la configuration initiale, même en mode p=none : les rapports agrégés reçus chaque jour montrent quels serveurs envoient réellement au nom du domaine, avant tout durcissement de la politique.
Vérifier et nettoyer la liste de contacts
Un taux de bounce sous 1 % place un domaine dans la catégorie excellente. Entre 1 et 2 %, il reste acceptable. Au-delà de 5 %, la délivrabilité devient dangereuse pour l’ensemble du domaine, d’après le benchmark verified.email 2025-2026. Les expéditeurs qui maintiennent un taux sous 1,5 % obtiennent 10 à 12 % de placement en boîte de réception en plus, selon les données publiées par Validity en 2025.
Une liste constituée par scraping ou achetée génère mécaniquement des adresses obsolètes, des pièges à spam et des rôles génériques du type contact@ ou info@. Passez chaque fichier dans un outil de vérification d’email, comme CaptainVerify, avant le premier envoi, surtout si la liste date de plus de 3 mois. Retirez les adresses risquées plutôt que de les envoyer pour voir. Nettoyez d’abord. Le domaine s’en souvient, y compris pour vos prochaines campagnes.
Respecter le cadre RGPD et CNIL de la prospection B2B
La prospection email en B2B est autorisée sans consentement préalable, en opt-out, à condition que l’offre soit liée à la fonction professionnelle du destinataire (article 6.1.f du RGPD, intérêt légitime). Cette autorisation n’est pas un blanc-seing.
4 obligations s’appliquent à chaque envoi : cibler des professionnels dont le poste correspond à votre ICP et reste en lien avec l’offre, informer le destinataire dès le premier contact (article 14 du RGPD), inclure un lien de désabonnement fonctionnel sans justification à fournir et traiter chaque demande de retrait sous 24 à 48 heures. Les données des prospects inactifs doivent être supprimées après 3 ans sans interaction.
Le lien de désabonnement est obligatoire et son absence reste un motif fréquent de sanction CNIL. Les amendes peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel. Un lien qui redirige vers un formulaire à remplir avant validation ne compte pas comme une option simple.
Calibrer le volume d’envoi avant la première campagne
Un domaine neuf ne supporte pas 2 000 emails le premier jour. La réputation se construit par paliers : 20 par jour la première semaine, 40 la deuxième, 60 à 100 à partir de la troisième.

Isolez la prospection sur un sous-domaine si votre domaine principal sert déjà à l’email transactionnel ou à la messagerie interne. Une alerte de spam sur ce sous-domaine n’affecte alors ni la facturation ni les emails des commerciaux.
Écrire un message qui donne envie de répondre
Un objet qui ressemble à une publicité se traite comme telle, même une fois le domaine authentifié.
Le reproche revient souvent dans une motion outbound rodée depuis des années : cette méthode aurait fonctionné en 2020, plus en 2026. Les bonnes pratiques d’écriture n’ont pourtant pas vraiment changé depuis. Les filtres qui les précèdent, eux, se sont durcis. Un message personnalisé qui atterrit en spam ne sert à rien. Un message générique qui atterrit en boîte de réception ne convertit pas non plus.
Un objet de moins de 6 mots, sans ton publicitaire, ouvre plus souvent le message. Les 2 premières phrases parlent du prospect. Un signal concret (recrutement, levée de fonds, changement d’outil) vaut mieux qu’une présentation générale de votre entreprise. Un message qui ignore le buying committee et ne cible qu’un seul décideur perd en pertinence dès que la décision implique plusieurs fonctions. Comptez sous 120 mots et proposez un échange court de 15 minutes plutôt qu’un lien de réservation immédiate pour un premier contact.
Faire un envoi test avant de lancer la campagne
Un envoi test vers une adresse Gmail personnelle révèle ce que les vérifications DNS ne montrent pas. Ouvrez le message reçu. Affichez l’original et contrôlez la mention PASS sur les 3 lignes d’authentification.
Un outil comme Sender Audit, lancé par Simon Bressier début 2026, va plus loin qu’un simple lookup DNS : il analyse le message réellement reçu plutôt que les enregistrements déclarés et détecte les écarts entre ce que le domaine annonce et ce que les serveurs voient. Mail-tester donne un score sur 10 dans la même logique. Un score correct sur ces deux outils ne garantit pas un placement en boîte de réception à 100 %. Il élimine seulement les erreurs techniques identifiables avant l’envoi réel : un signal fiable, avant d’avoir grillé le domaine pour de bon.
Repérer les pièges qui grillent une première campagne
Deux enregistrements SPF sur un même domaine s’invalident mutuellement. Les serveurs receveurs renvoient une erreur PermError et traitent le message comme non authentifié, même si chaque enregistrement pris séparément semblait correct. Fusionnez tous les mécanismes dans un seul enregistrement TXT.
Autre erreur fréquente : dépasser la limite de 10 requêtes DNS autorisées pour le SPF. Chaque service ajouté au fil du temps (CRM, outil d’envoi, plateforme d’emailing) ajoute un lookup et les inclusions imbriquées comptent aussi. Au-delà de 10, le SPF échoue silencieusement pour tout le monde, y compris pour les emails légitimes.
Dernier piège : envoyer la première campagne depuis l’adresse email principale de l’entreprise plutôt que depuis un sous-domaine dédié. Une alerte spam qui touche ce domaine se répercute alors sur les emails transactionnels et sur la messagerie interne de toute l’équipe.
La réputation d’un domaine se construit envoi après envoi. Elle ne se répare jamais en un clic sur Envoyer.