Réputation IP et domaine

Encyclopédie des Concepts de Courrier Électronique Published March 2026

ELI5: Imaginez qu'un nouveau restaurant ouvre en ville. Personne n'y a encore mangé, donc personne ne lui fait confiance. Si les premiers clients l'adorent, la réputation se propage et plus de gens viennent. Si les premiers clients ont une intoxication alimentaire, le restaurant est fini. La réputation des adresses IP et des domaines fonctionne de la même manière — les fournisseurs de boîtes aux lettres suivent votre historique d'envoi et l'utilisent pour décider si votre e-mail arrive dans la boîte de réception, atterrit dans les indésirables ou est rejeté à l'entrée.

Comment les fournisseurs de boîtes aux lettres décident s'ils font confiance à votre email — et les systèmes qui évaluent votre infrastructure d'envoi en coulisses.

Qu'est-ce que la réputation de l'expéditeur ?

Chaque fois que vous envoyez un email, le fournisseur de boîte aux lettres destinataire évalue votre fiabilité. Cette évaluation s'appelle réputation de l'expéditeur, et c'est le facteur le plus important pour que votre email arrive dans la boîte de réception.

La réputation n'est pas un chiffre unique. C'est un score composite dérivé de multiples signaux, maintenu indépendamment par chaque grand fournisseur de boîte aux lettres. La vision de votre réputation par Gmail est différente de celle d'Outlook, qui est différente de celle de Yahoo. Il n'existe pas de base de données de réputation universelle.

Deux identifiants principaux portent la réputation :

Réputation IP — Le score associé à l'adresse IP que votre serveur de messagerie utilise pour se connecter au serveur destinataire.
Réputation de domaine — Le score associé au domaine dans votre en-tête From:, votre domaine de signature DKIM (d=), et votre domaine d'expéditeur d'enveloppe.

Historiquement, la réputation IP dominait. Aujourd'hui, la réputation de domaine est devenue tout aussi importante ou plus importante, notamment chez Gmail, qui pondère explicitement la réputation de domaine au-dessus de la réputation IP dans ses décisions de filtrage.

Réputation IP : le signal au niveau du réseau

Quand votre serveur de messagerie se connecte à un serveur destinataire sur le port 25, la toute première chose que le serveur destinataire voit est votre adresse IP. Avant tout EHLO, avant toute enveloppe, avant tout contenu — l'IP est connue. Cela en fait le signal de filtrage le plus précoce possible.

La réputation IP est façonnée par :

Volume et cohérence — Les pics soudains d'une IP qui envoie normalement peu de messages sont suspects.
Taux de rebond — L'envoi à de nombreuses adresses invalides suggère une liste achetée ou récupérée.
Taux de plaintes pour spam — Les destinataires qui cliquent sur « Signaler comme spam » endommagent directement la réputation de l'IP d'envoi.
Impacts de pièges à spam — L'envoi à des adresses qui sont connues pour être inactives ou créées à titre de pièges est un signal très négatif.
Présence sur des listes de blocage — Être listé sur les principales listes de blocage (Spamhaus, Barracuda, etc.) est souvent vérifié au moment de la connexion.
Résultats d'authentification — Le passage cohérent de SPF, DKIM et DMARC génère de la confiance.

Le problème du voisinage IP

Les adresses IP sont allouées par blocs. Si votre IP se trouve dans une plage qui a historiquement été utilisée par des spammeurs, vous hériterez une partie de cette réputation même si vous n'avez jamais envoyé un seul email. C'est pourquoi l'adresse IP à partir de laquelle vous envoyez est importante — et pourquoi les fournisseurs de messagerie réputés gèrent soigneusement leurs pools d'IP.

Réputation de domaine : le signal au niveau de l'identité

La réputation de domaine est liée à votre identité de domaine d'envoi, pas à une adresse IP spécifique. Cela la rend portable — si vous changez d'IP ou de fournisseur de messagerie, votre réputation de domaine vous suit.

Les fournisseurs construisent la réputation de domaine à partir de :

Domaine de signature DKIM (d=) — L'identifiant le plus fiable car il est cryptographiquement vérifié.
Domaine de l'en-tête From: — Ce que le destinataire voit.
Domaine d'expéditeur d'enveloppe (MAIL FROM) — Utilisé pour l'acheminement des rebonds et les vérifications SPF.
Signaux d'engagement — Chez Gmail notamment, le fait que les destinataires ouvrent, répondent à ou suppriment sans lire vos messages influence la réputation du domaine.

La réputation de domaine est de plus en plus le signal principal. Google Postmaster Tools, par exemple, rapporte la réputation de domaine comme une métrique distincte de la réputation IP, et le score de domaine compte souvent plus pour la classement dans la boîte de réception.

IP partagées vs. IP dédiées

Quand vous utilisez un service de messagerie transactionnelle, votre email peut être envoyé à partir d'un pool d'IP partagées (utilisé par plusieurs clients) ou d'une IP dédiée (utilisée uniquement par vous). Chaque approche présente des compromis.

IP partagées

Avantage : L'IP possède déjà une réputation établie à partir du trafic existant. Vous bénéficiez immédiatement de l'historique du pool.
Avantage : Aucun préchauffage requis. L'IP envoie déjà un volume cohérent.
Risque : Un autre expéditeur sur la même IP peut endommager la réputation partagée. Un fournisseur bien géré atténue ce risque en surveillant tous les expéditeurs et en supprimant rapidement les mauvais acteurs.
Idéal pour : Les expéditeurs avec un volume faible à modéré qui n'envoient pas assez d'emails pour soutenir seuls la réputation d'une IP dédiée.

IP dédiées

Avantage : Votre réputation est entièrement entre vos mains. Aucun autre expéditeur ne peut l'affecter.
Avantage : Contrôle complet sur les modèles d'envoi et le volume.
Risque : Une IP dédiée toute nouvelle n'a aucune réputation. Vous devez la préchauffer soigneusement.
Risque : Si votre volume chute significativement (vacances, affaires saisonnières), l'IP peut perdre sa réputation établie.
Idéal pour : Les expéditeurs à haut volume (généralement 100 000+ messages par mois) qui peuvent maintenir un volume quotidien cohérent.

Le seuil est important : une IP dédiée envoyant 500 emails par jour ne génère pas assez de signal positif pour construire une réputation solide. Les fournisseurs de boîte aux lettres destinataires n'ont simplement pas assez de points de données pour former un jugement, et l'IP reste dans un état incertain.

Préchauffage IP : construire une réputation à partir de zéro

Une nouvelle adresse IP n'a aucun historique d'envoi. Les fournisseurs de boîte aux lettres traitent les IP inconnues avec suspicion — pas en les bloquant directement, mais en les ralentissant et en les surveillant attentivement. Le préchauffage IP est le processus d'augmentation progressive du volume d'envoi pour construire une réputation positive.

Un calendrier de préchauffage type

Jour	Volume quotidien	Remarques
1–2	50–100	Envoyez uniquement à vos destinataires les plus engagés
3–4	200–500	Surveillez attentivement les rebonds et les plaintes
5–7	1 000–2 000	Vérifiez Postmaster Tools pour les indicateurs de réputation
8–14	5 000–10 000	Élargissez à des segments de destinataires plus larges
15–21	20 000–50 000	Approche du volume complet
22–30	Volume complet	La réputation devrait être établie

Principes clés du préchauffage :

Commencez par vos meilleurs destinataires. Envoyez d'abord à des personnes qui ont récemment ouvert ou cliqué sur vos emails. Leur engagement positif enseigne aux fournisseurs que votre IP envoie des messages désirés.
Augmentez graduellement. Doubler le volume tous les 2–3 jours est un rythme courant. Passer de 100 à 100 000 du jour au lendemain déclenchera un ralentissement ou un blocage.
Maintenez la cohérence. Ne préchauffez pas pendant deux semaines puis ne faites rien pendant une semaine. Les pauses réinitialisent la progression.
Séparez par fournisseur. Si possible, suivez la progression du préchauffage par destination (Gmail, Outlook, Yahoo) puisque chacun évalue indépendamment.
Observez les signaux. Les taux de rebond croissants, les reports (réponses 4xx) ou le classement dans les dossiers spam pendant le préchauffage signifient que vous allez trop vite.

Préchauffage de domaine

Un nouveau domaine a aussi besoin d'un préchauffage, indépendamment du préchauffage IP. Si vous enregistrez un tout nouveau domaine et commencez immédiatement à envoyer 50 000 emails, les fournisseurs seront suspects indépendamment de la réputation de votre IP. La même augmentation progressive s'applique aux nouveaux domaines.

Boucles de rétroaction (FBL)

Une boucle de rétroaction est un service offert par les fournisseurs de boîte aux lettres qui vous notifie quand un destinataire marque votre message comme spam. Quand un utilisateur clique sur « Signaler comme spam » (ou l'équivalent), le fournisseur envoie un rapport ARF (Abuse Reporting Format, RFC 5965) en retour à l'expéditeur.

Les rapports FBL contiennent généralement :

Le message original (ou les en-têtes clés)
Le destinataire qui s'est plaint
Le type de rétroaction (généralement « abus »)

Programmes FBL majeurs :

Outlook/Hotmail (JMRP et SNDS) : Le Junk Mail Reporting Program de Microsoft envoie des rapports ARF. Leur tableau de bord Smart Network Data Services affiche les données au niveau IP.
Yahoo : Fournit une boucle de rétroaction de plaintes via son programme CFL.
Gmail : N'offre pas de FBL traditionnel. À la place, Gmail utilise l'en-tête Feedback-ID et fournit des données agrégées via Postmaster Tools. Vous ne pouvez pas obtenir de notifications de plaintes individuelles de Gmail.

Quand vous recevez une plainte via une FBL, la réponse correcte est de supprimer immédiatement cette adresse. Ne l'envoyez plus. Un taux de plaintes au-dessus de 0,1% (1 plainte pour 1 000 messages) est un signal d'avertissement. Au-dessus de 0,3% c'est critique — vous voyez probablement déjà une dégradation de la livrabilité.

Listes de blocage (DNSBL)

Les listes de blocage basées sur DNS (RFC 5782) sont des bases de données d'adresses IP et de domaines connus pour envoyer du spam. Les serveurs destinataires interrogent ces listes en temps réel pendant les transactions SMTP.

Fonctionnement d'une recherche DNSBL :

; Pour vérifier si 198.51.100.42 est listé sur blocklist.example.org, ; inversez les octets IP et interrogez : 42.100.51.198.blocklist.example.org. IN A ; Si un enregistrement existe (généralement 127.0.0.x), l'IP est listée. ; Pas d'enregistrement (NXDOMAIN) signifie que l'IP n'est pas listée.

Listes de blocage majeurs et leur impact :

Spamhaus SBL/XBL/PBL : La liste de blocage la plus largement utilisée. Un listage Spamhaus causera des défaillances de livraison généralisées. La SBL liste les sources de spam connues, la XBL liste les machines compromises, et la PBL liste les plages IP qui ne devraient pas envoyer directement (IP résidentielles, etc.).
Spamhaus DBL : Une liste de blocage basée sur le domaine, vérifiant le domaine dans les URL et les en-têtes From: plutôt que l'IP d'envoi.
Barracuda (BRBL) : Largement utilisé par les filtres anti-spam d'entreprise.
SpamCop : Alimenté par les rapports des utilisateurs. Les listes expirent automatiquement après l'arrêt de l'activité.
URIBL/SURBL : Ceux-ci listent les domaines trouvés dans les corps de message (URI), pas les IP d'envoi. Un lien vers un domaine listé dans votre contenu d'email peut déclencher un filtrage.

Retrait de la liste

Si vous vous retrouvez sur une liste de blocage :

Identifiez la cause. Les listes de blocage ne listent pas les IP au hasard. Quelque chose l'a déclenchée — un impact de piège à spam, un compte compromis, un pic de volume soudain à partir d'une mauvaise liste.
Corrigez la cause première. Demander un retrait sans corriger le problème entraînera un relistage immédiat.
Demandez la suppression. La plupart des listes de blocage disposent d'un processus de suppression en libre-service. Spamhaus exige que vous resolviez d'abord le problème. Les listes SpamCop expirent automatiquement.
Surveillez. Après le retrait de la liste, observez attentivement la récurrence.

Pièges à spam

Les pièges à spam sont des adresses email spécifiquement utilisées pour identifier les expéditeurs ayant une mauvaise hygiène de liste. Il y a plusieurs types :

Pièges vierges : Des adresses qui n'ont jamais été utilisées par une vraie personne. Elles ont été créées uniquement pour attraper les scrapeurs et les acheteurs de listes. Toucher un piège vierge est un signal très négatif — cela signifie que vous avez obtenu l'adresse par des moyens illégitimes.
Pièges recyclés : Des adresses qui appartenaient autrefois à des utilisateurs réels mais qui ont été abandonnées et plus tard repurposées comme pièges. Les toucher indique que vous ne nettoyez pas votre liste des adresses inactives. Les fournisseurs de boîte aux lettres désactivent généralement une adresse pendant 6–12 mois avant de la repurposer.
Pièges de fautes de frappe : Des adresses à des fautes de frappe courantes de grands domaines (par ex. gmial.com, yaho.com). Ceux-ci capturent les expéditeurs qui ne valident pas les adresses email au point de collecte.

Vous ne saurez jamais quelles adresses spécifiques de votre liste sont des pièges à spam. La seule défense est une bonne hygiène de liste : confirmation des abonnements avec double opt-in, suppression des adresses rebondissantes, et retrait des adresses qui n'ont pas participé pendant 6–12 mois.

Réputation auprès de multiples fournisseurs

Un point critique que de nombreux expéditeurs manquent : la réputation est par fournisseur. Votre réputation chez Gmail est indépendante de votre réputation chez Outlook, qui est indépendante de votre réputation chez Yahoo. Chaque fournisseur maintient son propre système de notation basé sur ses propres observations.

Cela signifie :

Vous pouvez avoir une excellente livraison chez Gmail et une livraison terrible chez Outlook simultanément.
Un listage sur liste de blocage pourrait dévaster la livraison Outlook (qui vérifie les listes de blocage agressivement) tandis qu'à peine affecter la livraison Gmail (qui s'appuie davantage sur ses propres données internes).
Des taux de plaintes élevés des utilisateurs Yahoo peuvent détruire votre réputation Yahoo sans affecter Gmail, parce que Gmail ne voit pas les données de plaintes de Yahoo.

Surveillez les métriques de livraison par fournisseur destinataire. Les taux de livraison agrégés cachent les problèmes spécifiques au fournisseur. Un taux de livraison global de 95% pourrait masquer un taux de 70% chez Outlook qui diminue la moyenne.

Le guide de récupération de réputation

La récupération après une réputation endommagée est significativement plus difficile que la maintien d'une bonne réputation. Voici l'approche générale :

Arrêtez l'hémorragie. Pausez immédiatement l'envoi au(x) fournisseur(s) affecté(s). Continuer à envoyer dans une réputation endommagée accélère le déclin.
Diagnostiquez la cause première. Vérifiez les listes de blocage, les taux de plaintes, les taux de rebond, les impacts de pièges à spam, et les défaillances d'authentification. La cause détermine la correction.
Corrigez le problème sous-jacent. Nettoyez votre liste. Supprimez les auteurs de plaintes. Corrigez l'authentification. Supprimez les adresses des pièges à spam (que vous ne pouvez pas identifier directement — supprimez toutes les adresses non engagées en tant que proxy).
Préchauffez à nouveau graduellement. Reprenez l'envoi à très faible volume, en commençant uniquement par vos destinataires les plus engagés. Suivez le même calendrier de préchauffage que vous utiliseriez pour une nouvelle IP.
Surveillez la récupération. Utilisez Postmaster Tools, SNDS, et les métriques de livraison pour suivre l'amélioration. La récupération prend généralement 2–6 semaines d'envoi propre.

Si les dégâts sont graves (réputation de domaine à « Mauvais » dans Google Postmaster Tools), considérez si un nouveau sous-domaine pour le flux de messages affecté pourrait être plus rapide que de réhabiliter celui existant. C'est un dernier recours — le nouveau sous-domaine démarre à zéro et doit être préchauffé.

Surveillance de votre réputation

Ne volez pas en aveugle. Utilisez ces outils pour suivre votre réputation :

Google Postmaster Tools : Affiche la réputation de domaine et IP chez Gmail (catégorisée comme Haute, Moyenne, Basse, Mauvaise), les taux de spam, les taux d'authentification, et les taux de chiffrement. C'est l'outil de surveillance le plus important si vous envoyez à des destinataires Gmail.
Microsoft SNDS : Smart Network Data Services fournit des données au niveau IP pour la livraison Outlook.com, y compris les taux de plaintes spam et les impacts de pièges.
Moniteurs de liste de blocage : Des services qui vérifient régulièrement vos IP et domaines contre des dizaines de listes de blocage et vous alertent des nouveaux listages.
Rapports d'agrégation DMARC : Vos rapports DMARC rua= montrent les taux de passage/échec de l'authentification auprès de tous les fournisseurs, ce qui est un proxy pour la santé de la réputation.
Suivi des rebonds et des plaintes : Votre fournisseur de service de messagerie devrait exposer les taux de rebond, les taux de plaintes, et les taux de livraison. Surveillez ceux-ci quotidiennement.

Ce qui peut mal tourner

Envoi à partir d'une IP froide sans préchauffage

Vous approvisionnez une nouvelle IP dédiée et envoyez immédiatement votre volume complet de 200 000 emails. Gmail reporte la plupart avec 421-4.7.28 ... rate limited. Outlook les achemine silencieusement vers le spam. Votre campagne de lancement échoue. La correction : suivez un calendrier de préchauffage, en commençant par vos destinataires les plus engagés.

Ignorer les plaintes FBL

Vous recevez des notifications de plainte mais continuez à envoyer à ces adresses. Votre taux de plainte monte au-dessus de 0,3%. Gmail passe votre réputation de domaine à « Mauvaise ». Même vos emails transactionnels (réinitialisations de mot de passe, reçus) commencent à arriver dans le spam. La correction : supprimez automatiquement toute adresse qui génère une plainte.

Listage de liste de blocage pendant une campagne

À mi-campagne, votre IP est listée sur Spamhaus. Les taux de livraison chutent du jour au lendemain de 98% à 40%. Vous n'aviez pas remarqué parce que vous ne surveilliez pas les listes de blocage. La correction : configurez une surveillance et une alerte automatisées des listes de blocage. Vérifiez avant et pendant chaque envoi majeur.

Effondrement de la réputation de domaine après un changement de fournisseur

Vous changez de fournisseur de messagerie. Votre réputation IP ne transfère pas (elle appartenait à l'ancien fournisseur), mais votre réputation de domaine transfère. Si votre réputation de domaine était déjà endommagée, changer de fournisseur n'aidera pas — le problème vous suit. La correction : nettoyez vos pratiques et votre réputation avant la migration.

Contamination d'IP partagée

Un autre client de votre pool d'IP partagé envoie du spam. Vos taux de livraison chutent même si vous n'avez rien fait de mal. La correction : choisissez un fournisseur qui surveille activement les pools partagés et supprime rapidement les mauvais acteurs. Pour les expéditeurs à haut volume, considérez une IP dédiée.

Points clés à retenir

La réputation de domaine dépasse la réputation IP en tant que signal de notation principal chez les grands fournisseurs, notamment Gmail.
Les nouvelles IP et domaines doivent être préchauffés. Commencez avec un faible volume pour des destinataires engagés et augmentez progressivement sur 2–4 semaines.
Les IP partagées échangent le contrôle contre la commodité. Les IP dédiées donnent un contrôle complet mais nécessitent un volume suffisant pour maintenir la réputation.
Les boucles de rétroaction ne sont pas optionnelles. Enregistrez-vous pour chaque FBL disponible et supprimez immédiatement les auteurs de plaintes.
La surveillance des listes de blocage est critique. Un listage que vous ignorez détruit silencieusement vos taux de livraison.
Les pièges à spam sont invisibles. La seule défense est une hygiène rigoureuse de liste : double opt-in, suppression des rebonds, et retrait basé sur l'engagement.
Surveillez continuellement. Google Postmaster Tools, Microsoft SNDS, les rapports DMARC, et les taux de rebond/plainte devraient faire partie de votre tableau de bord opérationnel.