Laposte.net durcit ses exigences en matière d’authentification email

2025/08/25 by Yves-Marie Le Pors-Chauvel.

Le vendredi 22 août, dans un message partagé par Simon Bressier, Postmaster de Laposte.net, le fournisseur de mail a annoncé un tournant important dans sa politique de délivrabilité et de lutte contre le spam à compter du mois de Septembre 2025. Le webmail français a confirmé que les standards d’authentification email (SPF, DKIM et DMARC) ne seront plus optionnels.

Jusqu’à présent, certains emails dépourvus de protocoles d’authentification pouvaient encore atteindre la boîte de réception des utilisateurs. Mais cela va changer :

À partir de septembre, 100% des emails ne présentant ni SPF, ni DKIM, ni DMARC seront systématiquement redirigés en dossier indésirable, au mieux.

Logo Laposte.net

Pourquoi ce changement ?

Cette évolution s’inscrit dans une tendance globale du secteur de l’email. L’authentification est désormais un prérequis indispensable pour :

  • Renforcer la sécurité des utilisateurs en limitant les risques de phishing et de spoofing.
  • Améliorer la confiance dans les expéditeurs légitimes, en s’assurant que leurs messages sont correctement identifiés.

Faciliter la gestion du trafic par les FAI et webmails, qui doivent traiter des volumes toujours plus importants d’emails.

Quelles sont les attentes de Laposte.net ?

Simon Bressier rappelle que Laposte.net attend désormais des expéditeurs qu’ils authentifient et protègent leurs domaines :

  • SPF (Sender Policy Framework) : définit les serveurs autorisés à envoyer des emails pour un domaine.
  • DKIM (DomainKeys Identified Mail) : appose une signature sur chaque message, garantissant l’absence de modification entre le serveur d’envoi et le serveur de réception.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) : permet au domaine d’indiquer comment traiter les emails échouant aux contrôles SPF/DKIM, et fournit des rapports pour un suivi précis.

Ces mécanismes, déjà recommandés depuis plusieurs années, deviennent donc obligatoires pour garantir une bonne délivrabilité sur Laposte.net.

Et après ?

Le Postmaster de Laposte.net précise que d’autres annonces viendront prochainement afin de détailler les prochaines étapes. Il est donc probable que la plateforme renforce encore ses exigences dans un futur proche, à l’instar de ce qu’ont déjà initié Google et Yahoo depuis février 2024.

Que doivent faire les expéditeurs ?

Si ce n’est pas déjà fait, les organisations doivent :

  1. Mettre en place SPF et DKIM sur tous leurs envois.
  2. Déployer une politique DMARC adaptée (au minimum p=none pour commencer, puis évoluer vers quarantine ou reject).
  3. Surveiller leurs rapports DMARC pour détecter toute anomalie.
  4. Vérifier la cohérence de leur configuration sur l’ensemble de leurs domaines, y compris les domaines secondaires ou inactifs.

Conclusion

Avec cette annonce, Laposte.net confirme que l’authentification email n’est plus une option mais une obligation. Les expéditeurs qui ne se conforment pas à ces standards verront leurs emails relégués au mieux en spam et au pire rejetés, compromettant ainsi leur délivrabilité.

Ce durcissement s’inscrit dans une dynamique globale où sécurité et confiance deviennent les piliers de l’écosystème email.

Comments are closed.

Vous trouverez ci-dessous une liste d’articles tout aussi intéressants classés par catégorie.

Notre blog est là pour vous apporter des informations sur l’email et la délivrabilité.

Abonnez vous à notre newsletter