Gmail passe aux rejets définitifs pour les expéditeurs non authentifiés
Depuis novembre 2025, Gmail rejette les emails en masse non conformes au niveau SMTP au lieu de les filtrer. L'authentification est désormais obligatoire pour assurer la délivrabilité.
Gmail a changé les règles en novembre 2025. Au lieu d'orienter les emails non conformes vers les dossiers spam, Google les rejette désormais directement au niveau SMTP, ce qui signifie que les messages n'atteignent même jamais les serveurs de Gmail. Pour les responsables marketing, les équipes de croissance et les dirigeants d'entreprise qui envoient des campagnes vers des adresses Gmail, les conséquences sont immédiates : échecs de livraison, bounces durs et manque à gagner pour des emails qui n'ont plus la moindre chance d'atteindre la boîte de réception.
Comme le rapporte Security Boulevard, un alignement SPF, DKIM ou DMARC imparfait déclenche désormais des erreurs SMTP 5xx plutôt qu'un placement silencieux dans le dossier spam. Il ne s'agit pas d'une zone grise ou d'une subtilité de délivrabilité. C'est un filtre binaire : votre email passe l'authentification ou il n'est pas livré, point final.
Ce qui a changé et quand
Le déploiement des nouvelles règles de Gmail s'est fait en plusieurs phases. La phase 1 (février 2024) a vu Google émettre des erreurs temporaires 4xx sur une faible proportion du trafic non conforme, à titre d'avertissement. La phase 2 (avril à juin 2024) a introduit des rejets permanents 5xx sur une partie du trafic, avec une échéance au 1er juin 2024 pour la mise en place du désabonnement en un clic. La phase 3, effective depuis novembre 2025, correspond à l'état actuel : application intégrale des règles, les avertissements « souples » ont disparu et les emails non conformes sont désormais rejetés de manière active et permanente, à un taux bien plus élevé.
Autrefois, la « réputation » de l'expéditeur était le principal facteur de délivrabilité. Aujourd'hui, la conformité technique est devenue le nouveau critère d'accès. En octobre 2025, Google a également retiré l'ancien tableau de bord Postmaster Tools et lancé Postmaster Tools v2, faisant évoluer le focus de la « Réputation » vers le « Statut de conformité ». Les anciens scores de réputation de domaine (Élevée, Moyenne, Faible) ne vous protègent plus. Si votre statut de conformité indique Échec, vos messages risquent concrètement d'être rejetés.
Ce que signifient les codes d'erreur
Lorsque Gmail rejette votre email, il vous indique précisément pourquoi. Vérifiez le code d'erreur SMTP dans votre message de bounce : des codes comme signalent un échec d'authentification, indique des enregistrements PTR invalides, et signale des taux de spam élevés. Gmail avait commencé par des erreurs temporaires qui retardaient la livraison tout en permettant de nouvelles tentatives. La mise à jour de novembre 2025 a changé la donne. Les messages reçoivent désormais des rejets permanents , ce qui signifie que l'email est renvoyé à votre serveur sans possibilité de nouvel essai.
Gmail passe aux rejets définitifs pour les expéditeurs non authentifiés
Depuis novembre 2025, Gmail rejette les emails en masse non conformes au niveau SMTP au lieu de les filtrer. L'authentification est désormais obligatoire pour assurer la délivrabilité.
Gmail a changé les règles en novembre 2025. Au lieu d'orienter les emails non conformes vers les dossiers spam, Google les rejette désormais directement au niveau SMTP, ce qui signifie que les messages n'atteignent même jamais les serveurs de Gmail. Pour les responsables marketing, les équipes de croissance et les dirigeants d'entreprise qui envoient des campagnes vers des adresses Gmail, les conséquences sont immédiates : échecs de livraison, bounces durs et manque à gagner pour des emails qui n'ont plus la moindre chance d'atteindre la boîte de réception.
Comme le rapporte Security Boulevard, un alignement SPF, DKIM ou DMARC imparfait déclenche désormais des erreurs SMTP 5xx plutôt qu'un placement silencieux dans le dossier spam. Il ne s'agit pas d'une zone grise ou d'une subtilité de délivrabilité. C'est un filtre binaire : votre email passe l'authentification ou il n'est pas livré, point final.
Ce qui a changé et quand
Le déploiement des nouvelles règles de Gmail s'est fait en plusieurs phases. La phase 1 (février 2024) a vu Google émettre des erreurs temporaires 4xx sur une faible proportion du trafic non conforme, à titre d'avertissement. La phase 2 (avril à juin 2024) a introduit des rejets permanents 5xx sur une partie du trafic, avec une échéance au 1er juin 2024 pour la mise en place du désabonnement en un clic. La phase 3, effective depuis novembre 2025, correspond à l'état actuel : application intégrale des règles, les avertissements « souples » ont disparu et les emails non conformes sont désormais rejetés de manière active et permanente, à un taux bien plus élevé.
Autrefois, la « réputation » de l'expéditeur était le principal facteur de délivrabilité. Aujourd'hui, la conformité technique est devenue le nouveau critère d'accès. En octobre 2025, Google a également retiré l'ancien tableau de bord Postmaster Tools et lancé Postmaster Tools v2, faisant évoluer le focus de la « Réputation » vers le « Statut de conformité ». Les anciens scores de réputation de domaine (Élevée, Moyenne, Faible) ne vous protègent plus. Si votre statut de conformité indique Échec, vos messages risquent concrètement d'être rejetés.
Ce que signifient les codes d'erreur
Lorsque Gmail rejette votre email, il vous indique précisément pourquoi. Vérifiez le code d'erreur SMTP dans votre message de bounce : des codes comme signalent un échec d'authentification, indique des enregistrements PTR invalides, et signale des taux de spam élevés. Gmail avait commencé par des erreurs temporaires qui retardaient la livraison tout en permettant de nouvelles tentatives. La mise à jour de novembre 2025 a changé la donne. Les messages reçoivent désormais des rejets permanents , ce qui signifie que l'email est renvoyé à votre serveur sans possibilité de nouvel essai.
Pas encore de commentaires. Soyez le premier !
Actualités connexes
Pas encore de commentaires. Soyez le premier !
Actualités connexes
5.7.26
5.7.25
5.7.28
4xx
5xx
Cela a un impact direct sur vos indicateurs de délivrabilité. Un rejet dur 5xx est comptabilisé comme un bounce qui affecte votre réputation d'expéditeur, et une hausse soudaine des bounces peut également dégrader votre standing auprès des autres fournisseurs de messagerie.
Le problème d'alignement que la plupart des expéditeurs négligent
De nombreux expéditeurs configurent correctement SPF et DKIM et se voient quand même rejetés. L'exigence critique qui prend beaucoup d'utilisateurs par surprise, c'est l'alignement. Avoir configuré SPF, DKIM et DMARC ne suffit pas : le domaine affiché au destinataire comme expéditeur doit correspondre au domaine authentifié par SPF ou DKIM. Gmail considère un échec d'alignement comme un problème de conformité critique, et l'authentification mal alignée est l'une des raisons les plus fréquentes de rejet des messages.
Les analyses sectorielles de Proofpoint confirment que les échecs d'alignement représentent une part significative des problèmes de délivrabilité rencontrés par les organisations tout au long de 2025 et jusqu'en 2026.
Ce point est particulièrement important pour les équipes qui utilisent plusieurs plateformes d'envoi. Si vous utilisez plusieurs systèmes (automatisation marketing, CRM, plateformes de support), chacun doit envoyer des emails authentifiés qui s'alignent sur votre domaine. De nombreux problèmes de délivrabilité proviennent de plateformes secondaires qui passent entre les mailles du filet.
Qui est concerné
Un expéditeur en masse est tout expéditeur qui envoie environ 5 000 messages ou plus vers des comptes Gmail personnels sur une période de 24 heures, les messages envoyés depuis le même domaine principal étant comptabilisés dans cette limite. Les expéditeurs en masse font face à l'ensemble le plus complet d'exigences, mais si vos messages échouent aux vérifications SPF, DKIM ou DMARC, quel que soit le volume, Gmail les stoppera avant qu'ils n'atteignent la boîte de réception.
L'ampleur du problème est considérable. Seulement 16 % des domaines ont mis en place DMARC, ce qui signifie que la grande majorité des expéditeurs légitimes sont exposés au risque de rejet dans le cadre des nouvelles règles. Gmail traite environ 300 milliards d'emails par an, de sorte que même de faibles variations en pourcentage des taux de rejet se traduisent par des milliards de messages non délivrés.
Gmail n'agit pas seul
Microsoft a rejoint le mouvement d'application des règles en mai 2025, en annonçant que les emails non conformes vers les comptes Outlook.com, Live.com et Hotmail.com seraient activement rejetés plutôt que filtrés dans le spam. Cette convergence est importante car Gmail, Yahoo, Microsoft et Apple desservent collectivement environ 90 % des utilisateurs de messagerie grand public et professionnelle dans le monde.
Pour les responsables marketing, cela signifie qu'il n'y a plus d'échappatoire. Un domaine d'envoi mal configuré échouera désormais simultanément chez presque tous les grands fournisseurs de messagerie.
Ce que vous devez corriger dès maintenant
La liste de conformité pour les expéditeurs en masse envoyant vers Gmail est précise. Selon les propres directives de Google pour les expéditeurs, les expéditeurs en masse doivent configurer SPF et DKIM, publier un enregistrement DMARC avec au minimum p=none, utiliser le chiffrement TLS, inclure des en-têtes de désabonnement en un clic et maintenir leurs taux de plaintes pour spam sous contrôle.
Concernant les seuils de spam : Gmail applique un plafond strict où votre taux de plaintes pour spam doit rester en dessous de 0,3 %, Yahoo appliquant le même seuil. Google recommande de rester en dessous de 0,1 % pour une délivrabilité fiable en boîte de réception ; le seuil de 0,3 % correspond au déclenchement des mesures correctives, pas à un objectif acceptable.
Concernant l'évolution des politiques DMARC : les attentes du secteur laissent entendre que des exigences d'alignement DMARC plus strictes deviendront à terme obligatoires, incluant potentiellement l'alignement avec SPF et DKIM simultanément, plutôt que l'option actuelle permettant l'alignement avec l'un ou l'autre protocole. Les discussions en cours au sein de la communauté email indiquent que les politiques p=reject pourraient finir par devenir la norme plutôt qu'une option.
Par où commencer concrètement : les organisations doivent immédiatement auditer leurs enregistrements d'authentification et surveiller leur tableau de bord Statut de conformité dans Postmaster Tools v2. Ensuite, vérifiez que chaque plateforme envoyant des emails au nom de votre domaine, y compris votre ESP, votre CRM et tout service d'emails transactionnels, passe l'alignement DMARC. Une seule source d'envoi mal configurée peut faire chuter la délivrabilité de l'ensemble de votre domaine.
Les règles sont en vigueur, les seuils sont publiés et les codes d'erreur sont explicites. Pour toute entreprise dont le chiffre d'affaires dépend de l'acheminement des emails vers les boîtes Gmail, traiter l'authentification comme une infrastructure plutôt que comme une bonne pratique est désormais une exigence de base.
5.7.26
5.7.25
5.7.28
4xx
5xx
Cela a un impact direct sur vos indicateurs de délivrabilité. Un rejet dur 5xx est comptabilisé comme un bounce qui affecte votre réputation d'expéditeur, et une hausse soudaine des bounces peut également dégrader votre standing auprès des autres fournisseurs de messagerie.
Le problème d'alignement que la plupart des expéditeurs négligent
De nombreux expéditeurs configurent correctement SPF et DKIM et se voient quand même rejetés. L'exigence critique qui prend beaucoup d'utilisateurs par surprise, c'est l'alignement. Avoir configuré SPF, DKIM et DMARC ne suffit pas : le domaine affiché au destinataire comme expéditeur doit correspondre au domaine authentifié par SPF ou DKIM. Gmail considère un échec d'alignement comme un problème de conformité critique, et l'authentification mal alignée est l'une des raisons les plus fréquentes de rejet des messages.
Les analyses sectorielles de Proofpoint confirment que les échecs d'alignement représentent une part significative des problèmes de délivrabilité rencontrés par les organisations tout au long de 2025 et jusqu'en 2026.
Ce point est particulièrement important pour les équipes qui utilisent plusieurs plateformes d'envoi. Si vous utilisez plusieurs systèmes (automatisation marketing, CRM, plateformes de support), chacun doit envoyer des emails authentifiés qui s'alignent sur votre domaine. De nombreux problèmes de délivrabilité proviennent de plateformes secondaires qui passent entre les mailles du filet.
Qui est concerné
Un expéditeur en masse est tout expéditeur qui envoie environ 5 000 messages ou plus vers des comptes Gmail personnels sur une période de 24 heures, les messages envoyés depuis le même domaine principal étant comptabilisés dans cette limite. Les expéditeurs en masse font face à l'ensemble le plus complet d'exigences, mais si vos messages échouent aux vérifications SPF, DKIM ou DMARC, quel que soit le volume, Gmail les stoppera avant qu'ils n'atteignent la boîte de réception.
L'ampleur du problème est considérable. Seulement 16 % des domaines ont mis en place DMARC, ce qui signifie que la grande majorité des expéditeurs légitimes sont exposés au risque de rejet dans le cadre des nouvelles règles. Gmail traite environ 300 milliards d'emails par an, de sorte que même de faibles variations en pourcentage des taux de rejet se traduisent par des milliards de messages non délivrés.
Gmail n'agit pas seul
Microsoft a rejoint le mouvement d'application des règles en mai 2025, en annonçant que les emails non conformes vers les comptes Outlook.com, Live.com et Hotmail.com seraient activement rejetés plutôt que filtrés dans le spam. Cette convergence est importante car Gmail, Yahoo, Microsoft et Apple desservent collectivement environ 90 % des utilisateurs de messagerie grand public et professionnelle dans le monde.
Pour les responsables marketing, cela signifie qu'il n'y a plus d'échappatoire. Un domaine d'envoi mal configuré échouera désormais simultanément chez presque tous les grands fournisseurs de messagerie.
Ce que vous devez corriger dès maintenant
La liste de conformité pour les expéditeurs en masse envoyant vers Gmail est précise. Selon les propres directives de Google pour les expéditeurs, les expéditeurs en masse doivent configurer SPF et DKIM, publier un enregistrement DMARC avec au minimum p=none, utiliser le chiffrement TLS, inclure des en-têtes de désabonnement en un clic et maintenir leurs taux de plaintes pour spam sous contrôle.
Concernant les seuils de spam : Gmail applique un plafond strict où votre taux de plaintes pour spam doit rester en dessous de 0,3 %, Yahoo appliquant le même seuil. Google recommande de rester en dessous de 0,1 % pour une délivrabilité fiable en boîte de réception ; le seuil de 0,3 % correspond au déclenchement des mesures correctives, pas à un objectif acceptable.
Concernant l'évolution des politiques DMARC : les attentes du secteur laissent entendre que des exigences d'alignement DMARC plus strictes deviendront à terme obligatoires, incluant potentiellement l'alignement avec SPF et DKIM simultanément, plutôt que l'option actuelle permettant l'alignement avec l'un ou l'autre protocole. Les discussions en cours au sein de la communauté email indiquent que les politiques p=reject pourraient finir par devenir la norme plutôt qu'une option.
Par où commencer concrètement : les organisations doivent immédiatement auditer leurs enregistrements d'authentification et surveiller leur tableau de bord Statut de conformité dans Postmaster Tools v2. Ensuite, vérifiez que chaque plateforme envoyant des emails au nom de votre domaine, y compris votre ESP, votre CRM et tout service d'emails transactionnels, passe l'alignement DMARC. Une seule source d'envoi mal configurée peut faire chuter la délivrabilité de l'ensemble de votre domaine.
Les règles sont en vigueur, les seuils sont publiés et les codes d'erreur sont explicites. Pour toute entreprise dont le chiffre d'affaires dépend de l'acheminement des emails vers les boîtes Gmail, traiter l'authentification comme une infrastructure plutôt que comme une bonne pratique est désormais une exigence de base.
Deliverability8 avr. 2026 6 min
Le DMARC ne suffit plus : un nouveau livre blanc révèle des failles critiques dans la sécurité des emails
Le livre blanc de TrustNFT met en lumière les attaques par domaines sosies, l'absence de signaux de confiance visibles pour les destinataires, et pourquoi l'application du DMARC nécessite une vérification blockchain complémentaire.
MMarcus Webb
Deliverability8 avr. 2026 6 min
Le DMARC ne suffit plus : un nouveau livre blanc révèle des failles critiques dans la sécurité des emails
Le livre blanc de TrustNFT met en lumière les attaques par domaines sosies, l'absence de signaux de confiance visibles pour les destinataires, et pourquoi l'application du DMARC nécessite une vérification blockchain complémentaire.
