Un email peut réussir tous les contrôles d’authentification (SPF validé, DKIM signé, DMARC aligné) et quand même finir dans le dossier spam. Les outils de vérification DNS classiques ne voient pas ce que voient les filtres anti-spam au moment de la réception. C’est précisément le problème que Sender Audit, un outil gratuit développé par Simon Bressier et présenté sur Spam Resource en mars 2026, cherche à corriger. Contrairement aux vérificateurs DNS qui interrogent vos enregistrements à froid, Sender Audit analyse un vrai email que vous envoyez, reproduisant les conditions réelles d’un filtre de réception.
Pourquoi les vérificateurs DNS classiques ne suffisent pas ?
Vérifier SPF, DKIM et DMARC dans un outil de lookup DNS, c’est lire la notice technique de votre voiture sans la démarrer. Selon les données de Validity (Benchmark Report 2025), 36 % des emails envoyés finissent en dossier spam et 4 % sont bloqués avant même d’atteindre un dossier. Cela représente, en combiné, 40 % des envois qui ratent leur cible malgré des protocoles souvent correctement configurés.
La raison : la réputation d’expéditeur dépend de plusieurs couches que les vérificateurs DNS n’évaluent pas ensemble. Un filtre de messagerie chez Microsoft ou Gmail analyse simultanément l’IP d’envoi, le domaine, le contenu du message, les en-têtes, l’historique d’engagement et la présence éventuelle sur des blacklists. Un outil qui vérifie uniquement les enregistrements DNS ne voit qu’une fraction de ce tableau. Depuis mai 2025, Microsoft applique un rejet dur (code 550; 5.7.515) pour les envois de plus de 5 000 messages par jour vers Outlook.com, Hotmail et Live sans SPF, DKIM et DMARC valides. Mais cette exigence est un plancher, pas un plafond.
Ce que fait Sender Audit concrètement
Sender Audit adopte une approche différente des outils de lookup DNS. Le principe est simple : le site génère une adresse email de test unique. Vous envoyez un vrai message depuis votre domaine ou votre ESP vers cette adresse. L’outil analyse le message reçu et produit un rapport de santé complet.
Sur le fond, l’outil vérifie la cohérence entre les enregistrements SPF, DKIM et DMARC déclarés et leur application réelle sur les messages sortants. Il détecte aussi les erreurs de syntaxe DNS qui passent inaperçues dans un lookup simple mais provoquent des rebonds durs, la qualité de la signature DKIM telle qu’elle apparaît dans l’en-tête reçu et la conformité des en-têtes avec les standards RFC en vigueur.
Al Iverson, auteur de Spam Resource, a présenté Sender Audit comme un « pre-flight check », une vérification avant décollage. L’analogie tient : l’outil ne remplace pas un audit complet de réputation IP, mais il détecte les erreurs de configuration qui invalident tout le reste.
Les 3 niveaux d’un audit de réputation d’expéditeur
Auditer la réputation d’un expéditeur, c’est travailler sur trois couches qui s’empilent. Sender Audit couvre la première. Les deux autres nécessitent des outils différents, mais les résultats qu’elles produisent sont plus fiables quand la première couche est propre.
La première couche couvre la configuration technique : SPF, DKIM, DMARC, syntaxe DNS et en-têtes RFC. C’est ici que Sender Audit intervient. Si l’outil renvoie un résultat négatif sur DKIM alors que votre lookup DNS montre un enregistrement valide, vous avez identifié un problème de configuration côté ESP, pas côté DNS. Ce type d’écart est invisible dans un vérificateur classique.
La deuxième couche porte sur la réputation IP et domaine : présence sur les principales blacklists (Spamhaus, Barracuda, SORBS), Sender Score via Validity et données propriétaires de Google Postmaster Tools ou Microsoft SNDS. MXToolbox permet de scanner plus de 100 blacklists en une seule requête. Cette couche répond à une question simple : votre IP ou votre domaine a-t-il un antécédent de spam chez les FAI ?
La troisième couche concerne le comportement d’envoi : taux de rebond (en distinguant hard bounce et soft bounce), taux de plaintes, interactions avec des spam traps et taux de désinscription. Ces données ne sont accessibles que depuis votre ESP. Elles ne sont pas visibles dans un outil externe, mais elles influencent directement la réputation calculée par Gmail, Outlook et Yahoo.
Comparaison des outils d’audit disponibles en 2026
| Outil | Méthode | Ce qu’il vérifie | Coût |
|---|---|---|---|
| Sender Audit | Envoi d’email test | SPF, DKIM, DMARC, en-têtes RFC, syntaxe DNS | Gratuit |
| Mail-tester.com | Envoi d’email test | Score /10, auth, blacklists, contenu spam | Gratuit (3 tests/jour) |
| MXToolbox | Lookup DNS + scan blacklist | SPF, DKIM, DMARC, 100+ blacklists | Gratuit (limité) / payant |
| Google Postmaster Tools | Données propriétaires Gmail | Réputation domaine/IP chez Gmail, taux spam | Gratuit (domaine vérifié requis) |
| Microsoft SNDS | Données propriétaires Outlook | Réputation IP chez Microsoft, code couleur | Gratuit (accès IP requis) |
| GlockApps | Seed list multi-FAI | Placement inbox/spam par FAI, DMARC | Payant (à partir de 79 €/mois) |
Comment conduire un audit complet en pratique
Un audit de réputation d’expéditeur se conduit en 4 étapes séquentielles. L’ordre importe : inutile d’analyser la réputation IP d’un domaine dont la configuration technique est incorrecte, les résultats seront faussés.
Commencez par Sender Audit : générez une adresse de test unique et envoyez un message depuis votre domaine de production, en utilisant l’ESP que vous utilisez réellement. N’envoyez pas depuis un compte personnel ou un domaine de test, le rapport n’aurait aucune valeur opérationnelle. Corrigez toute anomalie signalée avant de continuer.
Lancez ensuite un scan blacklist sur MXToolbox pour votre IP d’envoi et votre domaine. Une présence sur Spamhaus (en particulier la liste SBL) ou sur Barracuda suffit à déclencher des rejets chez la majorité des FAI. Si votre IP est inscrite, la procédure de délisting varie selon la liste : Spamhaus exige de corriger la source du problème avant de traiter toute demande.
Connectez votre domaine à Google Postmaster Tools si ce n’est pas encore fait. L’outil affiche la réputation de votre domaine sur une échelle Bad / Low / Medium / High et le taux de spam rapporté par les utilisateurs Gmail. Une réputation « Low » signifie que vos messages sont filtrés systématiquement, quelle que soit la qualité de vos enregistrements DNS.
Enfin, analysez les métriques de votre ESP sur les 90 derniers jours : taux de hard bounce (seuil critique à 2 %), taux de plaintes (seuil critique à 0,08 % selon les standards Gmail/Yahoo 2024) et interactions avec des spam traps. Ces métriques comportementales influencent la réputation calculée par les FAI et ne sont visibles que depuis votre plateforme d’envoi.
Périmètre de l’outil et limites à connaître
Sender Audit ne vérifie pas la réputation de votre IP sur les grandes blacklists, ne donne pas accès aux données de placement inbox chez Gmail ou Outlook et n’analyse pas l’historique d’engagement de vos campagnes. C’est un outil de configuration, pas un outil de réputation au sens large. Ce périmètre restreint n’est pas un défaut : il permet d’aller vite sur un contrôle que la plupart des équipes bâclent ou ignorent.
Pour les équipes qui envoient plus de 50 000 emails par mois, un outil de seed testing comme GlockApps reste nécessaire pour mesurer le placement inbox réel par FAI. Sender Audit s’utilise en amont, avant tout test de délivrabilité avancé. Un audit sérieux combine plusieurs outils, chacun répondant à une couche différente du problème. Sender Audit règle la couche que les autres supposent déjà correcte.
