Plateformes & ESP8 min de lecture

Mailjet : maîtriser la délivrabilité

Mailjet (ESP français du groupe Sinch) est très utilisé par les e-commerçants et SaaS en France. Mais sans configuration correcte du domaine d'authentification, vos emails risquent la corbeille ou le dossier spam. Voici comment garantir la meilleure délivrabilité.

Vous utilisez Mailjet pour envoyer vos emails commerciaux, transactionnels ou marketing — c'est un bon choix pour les équipes françaises. Mais la plateforme, contrairement à certains ESP grand public, oblige à configurer un domaine personnalisé pour atteindre les meilleurs taux de délivrabilité. Sans cela, vos emails peuvent être filtrés par Orange, Free, SFR, Gmail, Outlook et autres fournisseurs.

Cet article passe en revue les étapes essentielles : authentification du domaine, configuration SPF/DKIM/DMARC, gestion de la réputation et respect du cadre légal français (RGPD et recommandations CNIL). À la clé, une boîte de réception dégagée et des taux de délivrabilité proches de 100 %.

Pourquoi Mailjet impose l'authentification de domaine

Mailjet, ancré en France depuis sa création et dirigé par l'équipe infrastructure de Sinch, refuse de laisser ses clients envoyer directement par les serveurs de Mailjet sans domaine personnel. Contrairement à Mailchimp ou Sendgrid (qui tolèrent l'envoi via des domaines communs), Mailjet exige :

  • Un domaine d'envoi (par exemple : marketing@monentreprise.fr)
  • Une validation DNS (enregistrements SPF, DKIM, et de préférence DMARC)

Cette rigueur protège la réputation de l'ensemble du réseau Mailjet — et finalement, vous aussi. Lorsque Gmail, Orange ou Free voient un domaine authentifié, ils font davantage confiance aux messages et réduisent les risques de filtrage abusif.

SPF, DKIM et DMARC : la sainte trinité

Mailjet vous demande de configurer trois protocoles d'authentification DNS. Les deux premiers (SPF et DKIM) sont obligatoires. Le troisième (DMARC) est fortement recommandé, notamment pour se conformer aux attentes des grandes messageries (Google, Yahoo) depuis février 2024.

SPFAutorise les serveurs IP de Mailjet à envoyer pour votre domaineDKIMSigne cryptographiquement chaque email avec votre domaineDMARCPolitique de gestion des emails non conformes (alignement SPF/DKIM)
Authentification email : SPF, DKIM et DMARC

Configuration étape par étape dans Mailjet

Une fois que vous avez accès à votre compte Mailjet et à la gestion DNS de votre domaine :

  1. Connectez-vous à votre espace Mailjet (my.mailjet.com).
  2. Allez dans Paramètres > Domaines d'envoi.
  3. Cliquez sur Ajouter un domaine et entrez votre domaine (ex : monentreprise.fr).
  4. Mailjet génère alors une liste d'enregistrements DNS à créer : un enregistrement SPF (à fusionner avec votre SPF existant si vous en aviez un), un ou plusieurs enregistrements DKIM, et optionnellement DMARC.
  5. Chez votre hébergeur ou registrar DNS (OVH, Gandi, Ionos, etc.), accédez à la zone DNS du domaine et ajoutez/modifiez les enregistrements TXT et CNAME fournis par Mailjet.
  6. Patientez 15–60 minutes (parfois plus) pour la propagation DNS.
  7. Retournez dans Mailjet et cliquez sur Vérifier le domaine. Mailjet interroge les serveurs DNS pour confirmer les enregistrements.
  8. Une fois validés, vous pouvez sélectionner ce domaine pour vos campagnes d'envoi.

SPF en détail : Mailjet vous fournit généralement une ligne à ajouter à votre enregistrement SPF existant, comme v=spf1 include:mailjet.com ~all. Si vous aviez déjà un SPF pour un autre service, fusionnez les deux includes dans une seule ligne : v=spf1 include:autre-esp.com include:mailjet.com ~all.

DKIM en détail : Mailjet crée une paire de clés publique/privée. La clé publique se place dans un enregistrement DNS TXT sous un sélecteur (ex. mailjet._domainkey.monentreprise.fr). Vous n'avez rien à faire : tous les emails signés par Mailjet porteront votre domaine de manière vérifiable.

DMARC en détail : DMARC définit une politique pour les emails non conformes. Commencez par v=DMARC1; p=none; rua=mailto:admin@monentreprise.fr. p=none signifie que vous n'appliquez pas d'action particulière pour le moment, mais vous recevrez des rapports XML quotidiens pour vérifier l'alignement.

Astuce : commencez par p=none
Ne pas mettre directement p=reject sans avoir vérifié que tous vos emails légitimes sont alignés SPF/DKIM. Commencez par p=none pendant 1–2 semaines, consultez les rapports DMARC, puis passez à p=quarantine (spam) ou p=reject une fois certain.

Gestion de la réputation du domaine

Avoir SPF/DKIM/DMARC correctement configurés, c'est la fondation. Mais une fois en production, votre réputation continue à se construire (ou se dégrader) selon votre comportement d'envoi.

Orange, Free, SFR, Gmail, Outlook et Yahoo vous observent silencieusement. Ils trackent le taux de bounce (rebonds), les plaintes spam, et le niveau d'engagement (ouvertures, clics). Une montée brusque des rebonds ou des complaints endommage votre réputation d'expéditeur. Une faible engagement prolongée signale que votre contenu n'intéresse personne.

Mailjet vous propose un tableau de bord détaillé. Consultez-le régulièrement. Avant une grosse campagne, nettoyez votre liste : supprimez les adresses manifesto non valides, segmentez par engagement. Respect du rythme d'envoi : évitez les pics brutaux (envoyer 100 000 emails en 10 minutes à partir d'un nouveau domaine). Une montée en charge progressive est plus sûre et plus respectueuse des serveurs de réception.

Conformité légale : RGPD et CNIL

En France, toute communication marketing par email vers des particuliers (B2C) exige un consentement préalable explicite (opt-in). Pour les entreprises (B2B), la loi autorise le contact sur la base d'un intérêt légitime, mais un droit de refus (opt-out) reste obligatoire à chaque email.

La CNIL (Commission nationale de l'informatique et des libertés) veille au respect de ces règles. Chaque email commercial doit identifier clairement l'expéditeur (raison sociale, adresse), et un lien de désabonnement doit être visible et fonctionnel. Respectez les délais : 10 jours maximum après une demande d'opt-out pour cesser d'envoyer. Mailjet propose des outils pour gérer les listes d'abonnement et les droits d'accès — utilisez-les.

Tester votre configuration avant de lancer

Une fois votre domaine configuré dans Mailjet et vos enregistrements DNS validés, testez réellement vos emails avant de massifier.

Test simple : Envoyez vous-même un email de test depuis Mailjet vers votre boîte Gmail, Orange, Free, Yahoo, etc., et vérifiez que le message arrive bien en boîte de réception (pas dossier spam).

Test approfondi : Utilisez un outil comme check.live-direct-marketing.online. Vous envoyez un email de test vers des adresses seed au sein d'Orange, Free, SFR, La Poste, Gmail, Outlook et autres fournisseurs français et internationaux. L'outil vous indique dans quel dossier l'email a atterri, affiche votre SPF/DKIM/DMARC, et fournit des captures d'écran du rendu en light et dark mode. Parfait pour déboguer avant une vraie campagne et vérifier la réactivité des spamfiltres français.

Pièges fréquents et solutions

Voici quelques erreurs que nous voyons souvent avec Mailjet ou les domaines en général :

  • Oublier de fusionner les enregistrements SPF. Si vous aviez déjà un SPF et que vous en ajoutez un de Mailjet sans fusionner, seul le dernier sera actif. Solution : combinez les deux lignes en une seule.
  • Confondre domaine de From et adresse de replay. Votre email vient de marketing@monentreprise.fr, mais les réponses vont à support@autre-domaine.fr ? Cela peut poser des soucis SPF/DKIM. Alignez-les si possible.
  • Ignorer les rapports DMARC. Les rapports XML quotidiens vous montrent quels emails échouent les vérifications. Les consulter vous aide à déboguer rapidement.
  • Lancer une grosse campagne d'un coup. Commencez petit, montez en volume graduellement. Les serveurs de réception se méfient des pics suspects.

Peut-on envoyer sans authentifier un domaine personnalisé chez Mailjet ?

Non. Mailjet impose la vérification d'un domaine personnalisé. C'est une politique volontariste pour protéger la réputation du réseau et de ses clients. C'est une norme d'industrie devenue incontournable chez les ESP sérieux.

Combien de temps faut-il pour que Mailjet vérifie mon domaine ?

En général, 15–60 minutes après avoir inséré les enregistrements DNS. Les serveurs de Mailjet interrogent les nameservers pour confirmer la présence des enregistrements. Si ça traîne au-delà d'une heure, vérifiez que vous avez entré les bonnes valeurs, et attendez la propagation DNS complète (parfois jusqu'à 24 h en cas de TTL élevé).

Est-ce obligatoire d'avoir DMARC avec Mailjet ?

Non, SPF et DKIM suffisent pour un fonctionnement basique. Mais DMARC est très recommandé, surtout si vous envoyez à des adresses Gmail ou Yahoo. Google et Yahoo exigent un minimum de DMARC (p=none au pire) depuis février 2024. Sans DMARC, vous risquez une baisse de délivrabilité chez ces fournisseurs majeurs.
À lire aussi
Found this useful? Share it
AB
À propos de l'auteur
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Vérifiez votre délivrabilité chez plus de 20 fournisseurs

Gmail, Outlook, Yahoo, Orange, GMX, ProtonMail et plus. Captures réelles de la boîte de réception, SPF/DKIM/DMARC, verdicts des filtres anti-spam. Gratuit, sans inscription.

Lancer le test gratuit →

Tests illimités · Plus de 20 boîtes · Résultats en direct · Sans compte