Pourquoi mes emails WordPress arrivent-ils en spam ? (et comment y remédier)

Emails WordPress en spam : la réponse courte

Si les emails de votre site WordPress — notifications de formulaire de contact, réinitialisations de mot de passe, confirmations de commande WooCommerce, alertes de commentaires — finissent systématiquement dans le dossier spam (ou n'arrivent jamais), la cause est presque toujours la même. WordPress envoie son courrier via la fonction PHP mail() intégrée par défaut, ce qui signifie que vos emails partent de votre serveur d'hébergement web sans aucune authentification, sans réputation, et depuis une IP partagée utilisée par des milliers d'autres sites — beaucoup d'entre eux étant spammeurs. Les filtres anti-spam modernes éliminent ce profil au premier coup d'œil. La solution consiste à faire transiter le courrier WordPress par un véritable service SMTP qui signe vos messages, les envoie depuis une IP propre et authentifie correctement votre domaine. Ce guide explique pourquoi cela arrive, comment confirmer que c'est bien la cause, et la méthode exacte en 5 étapes pour y remédier.

À retenir

• La fonction wp_mail() de WordPress utilise PHP mail() par défaut, ce qui envoie depuis votre hébergeur web sans authentification SPF, DKIM ou DMARC.
• Gmail, Outlook et Yahoo exigent désormais du courrier authentifié (en particulier pour les expéditeurs en masse et transactionnels). Un email WordPress non authentifié est traité comme suspect par défaut.
• La solution consiste à installer un plugin SMTP, à le pointer vers un véritable service SMTP, et à configurer SPF, DKIM et DMARC sur votre domaine.
• Les boutiques WooCommerce sont les plus touchées, car les confirmations de commande et réinitialisations de mot de passe perdues entraînent une perte réelle de chiffre d'affaires et génèrent des tickets de support.
• Un service SMTP dédié comme Mailpro, avec une IP d'expéditeur propre et une infrastructure hébergée en Suisse, résout le problème de délivrabilité et offre un hébergement RGPD-friendly pour les sites européens.

Pourquoi mes emails WordPress arrivent-ils en spam ?

La réponse courte : parce que votre serveur d'hébergement web n'est pas un véritable expéditeur d'emails, et que les filtres anti-spam le savent. Quatre raisons précises :

• Aucune authentification. La fonction d'envoi de courrier par défaut de WordPress ne signe pas vos messages avec DKIM, ne s'aligne pas avec votre enregistrement SPF et n'a rien à voir avec DMARC. Gmail, Yahoo et Outlook voient un message non signé provenant d'un serveur absent du SPF de votre domaine et l'envoient discrètement en spam — ou le rejettent purement et simplement. (Pour le contexte complet, voir notre guide sur ce qu'est le SPF et comment prévenir le spoofing d'email.)
• Réputation d'IP d'hébergement partagée. Le serveur de courrier de votre hébergeur est partagé avec des centaines ou des milliers d'autres sites. Si même une poignée d'entre eux envoie du spam, l'ensemble de l'IP accumule les plaintes, et votre réinitialisation de mot de passe parfaitement légitime se retrouve prise dans le même filet.
• Incohérence de l'adresse « From ». WordPress utilise par défaut [email protected], mais l'email est en réalité envoyé par votre serveur d'hébergement (par exemple un serveur chez WP Engine, SiteGround ou Bluehost). La boîte de réception destinataire constate une incohérence de domaine entre l'en-tête From et le serveur d'envoi réel — ce qui correspond précisément au profil d'un phishing.
• Changements de règles d'expéditeur en 2024. Gmail et Yahoo ont introduit en 2024 de nouvelles exigences strictes : authentification correcte (SPF + DKIM + DMARC), désabonnement en un clic pour les expéditeurs en masse, et plafond strict sur les plaintes pour spam. La configuration prête à l'emploi de WordPress échoue sur les trois points. (Nous avons couvert l'ensemble du sujet dans notre décryptage des nouvelles exigences Gmail et Yahoo.)

Rien de tout cela n'est exactement la faute de WordPress — PHP mail() était un choix par défaut sensé en 2003. Nous ne sommes plus en 2003.

Comment vérifier si mes emails WordPress sont réellement filtrés ?

Avant de passer un après-midi à configurer, confirmez le diagnostic. Cinq vérifications rapides :

1. Envoyez un email de test à vous-même. Utilisez un formulaire de contact ou une « commande test » WooCommerce pointant vers une adresse Gmail que vous contrôlez. S'il arrive en spam, vous avez votre réponse. S'il n'arrive pas du tout, la situation est pire : votre hébergeur laisse silencieusement tomber le courrier.
2. Vérifiez les en-têtes. Ouvrez l'email dans Gmail et cliquez sur « Afficher l'original ». Regardez la ligne Authentication-Results. Si vous voyez spf=fail, dkim=none ou dmarc=fail, le problème est confirmé.
3. Testez plusieurs boîtes de réception. Recommencez avec une adresse Outlook/Hotmail et une adresse Yahoo. Outlook est la boîte de réception la plus stricte au monde — s'il vous filtre, tout le web vous filtre.
4. Consultez le journal des emails de WordPress. La plupart des plugins SMTP (et des outils comme WP Mail Logging) enregistrent chaque message sortant. Si le courrier sortant apparaît comme « envoyé » mais n'arrive jamais, le filtrage est en aval. S'il apparaît comme « échec », votre hébergeur l'a bloqué.
5. Regardez l'adresse From. Des réglages comme [email protected] issus d'un plugin de formulaire de contact sont un signal d'alerte classique. Des adresses d'expédition réelles et surveillées sur votre domaine donnent de meilleurs résultats.

Comment corriger les emails WordPress en spam (5 étapes)

La solution consiste à cesser d'utiliser PHP mail() et à envoyer via un véritable service SMTP qui authentifie vos messages et utilise une IP d'expéditeur propre. La séquence complète :

1. Installez un plugin SMTP. Les options populaires et bien maintenues sont WP Mail SMTP, FluentSMTP et Post SMTP. Chacun d'eux interceptera les appels de courrier de WordPress et les acheminera via un serveur SMTP externe au lieu de PHP mail(). Installez, activez, puis ouvrez les paramètres.
2. Connectez le plugin à un véritable service SMTP. Dans le plugin, choisissez « Autre SMTP » ou l'équivalent et saisissez le nom d'hôte, le port (généralement 587 avec TLS), le nom d'utilisateur et le mot de passe de votre service SMTP. (Notre article compagnon sur le meilleur serveur SMTP pour WordPress couvre les compromis entre fournisseurs.) Définissez l'adresse From sur une boîte aux lettres réelle et surveillée de votre domaine — pas [email protected].
3. Ajoutez les enregistrements SPF, DKIM et DMARC à votre domaine. Ces trois enregistrements DNS sont ce qui prouve aux boîtes de réception destinataires que le service SMTP est autorisé à envoyer du courrier pour votre domaine. Votre fournisseur SMTP vous donnera les valeurs exactes à ajouter chez votre hébergeur DNS (Cloudflare, votre registrar, ou votre panneau de contrôle d'hébergement). Mailpro fournit une configuration SPF en un clic, une signature DKIM, et un enregistrement DMARC avec une interface claire et des valeurs à copier-coller.
4. Envoyez un test et vérifiez les en-têtes. Envoyez un test depuis le plugin SMTP vers une adresse Gmail que vous contrôlez. Ouvrez le message, cliquez sur « Afficher l'original », et confirmez spf=pass, dkim=pass et dmarc=pass sur la ligne Authentication-Results. Si l'un d'eux échoue encore, corrigez cet enregistrement avant de passer à la suite.
5. Chauffez et surveillez. Laissez tourner pendant deux semaines en surveillant les rebonds et les plaintes. Si vous êtes un expéditeur à fort volume — boutique WooCommerce avec des milliers de confirmations de commande par jour, ou site d'adhésion — donnez à votre réputation d'expéditeur le temps de se construire en envoyant un volume régulier plutôt que d'énormes pics. Notre guide complet sur la délivrabilité des emails détaille la phase de chauffe et la réputation.

Si votre site WordPress envoie des emails destinés à vos clients — commandes, reçus, réinitialisations de mot de passe — le coût d'un acheminement via votre serveur d'hébergement se paie en perte de chiffre d'affaires et en tickets de support. Découvrir le SMTP Mailpro pour un acheminement authentifié, orienté délivrabilité.

Pourquoi un véritable service SMTP règle le problème pour de bon

Un plugin SMTP seul ne résout que la moitié du problème. L'autre moitié, c'est ce qui se trouve à l'autre bout de la connexion — l'infrastructure d'envoi réelle. Un service SMTP dédié résout le problème de délivrabilité de trois manières que votre hébergement ne peut pas offrir :

• IP d'expéditeur propre. Un serveur d'envoi SMTP sérieux n'accepte que des expéditeurs authentifiés et responsables, ce qui maintient la bonne réputation de l'IP dans le temps. Votre courrier WordPress part d'une adresse à laquelle les boîtes de réception font déjà confiance.
• Authentification automatique. SPF, DKIM et DMARC sont configurés une seule fois au niveau DNS et appliqués automatiquement à chaque message. Vous n'avez pas à surveiller les en-têtes plugin par plugin.
• Visibilité. Vous voyez réellement ce qui s'est passé : délivré, rebondi, signalé, ouvert. Les journaux de courrier de votre hébergement (à supposer que vous arriviez à les trouver) ne vous disent presque rien. Une vraie visibilité signifie un vrai contrôle pour éviter les dossiers de spam.

Mailpro ajoute deux avantages supplémentaires qui comptent pour les sites WordPress sérieux : une infrastructure hébergée en Suisse sous la législation européenne et suisse sur la vie privée, et une plateforme alignée sur le RGPD — utile si votre site WordPress collecte des données clients (ce qui est le cas de la plupart), et particulièrement utile pour les boutiques WooCommerce au Royaume-Uni, dans l'UE et en Suisse.

WordPress + WooCommerce : la taxe de délivrabilité supplémentaire

Les sites WooCommerce ont le plus à perdre face à ce problème, car chaque email non délivré a une conséquence commerciale concrète :

• Les confirmations de commande en spam font croire aux clients que la commande a échoué, et ils achètent à nouveau (commandes en double, ticket de support) ou ouvrent une contestation de paiement.
• Les réinitialisations de mot de passe en spam empêchent les clients récurrents de finaliser leur achat. Ils abandonnent le panier.
• Les notifications d'expédition en spam génèrent des tickets « où est ma commande » une semaine plus tard.
• Les emails de panier abandonné et de marketing en spam annulent silencieusement votre chiffre d'affaires généré par l'email, et vous pouvez ne pas vous en apercevoir pendant des mois.

Le correctif en 5 étapes ci-dessus reste le même ; l'urgence est plus forte. Pour un examen plus approfondi de l'envoi fiable à grande échelle WooCommerce, notre article sur comment passer un anti-spam et mieux envoyer vos emails couvre la couche suivante (IP dédiée, hygiène de liste, surveillance des plaintes).

Questions fréquentes

Pourquoi mes emails WordPress vont-ils en spam spécifiquement dans Gmail ?

Parce que les règles d'expéditeur de Gmail introduites en 2024 exigent une authentification SPF, DKIM et DMARC pour tout expéditeur d'un volume significatif, ainsi qu'un faible taux de plaintes pour spam. La fonction PHP mail() par défaut de WordPress ne remplit aucune de ces exigences, et les filtres de Gmail la traitent donc comme suspecte. Configurer un service SMTP avec SPF/DKIM/DMARC corrige la cause, pas seulement le symptôme.

Ai-je besoin d'un plugin SMTP ou puis-je simplement utiliser le courrier intégré de WordPress ?

Pour tout site en production, vous avez besoin d'un plugin SMTP. La fonction wp_mail() intégrée de WordPress retombe sur PHP mail(), qui envoie du courrier non authentifié depuis votre serveur d'hébergement. C'est la cause racine de la plupart des problèmes de délivrabilité sous WordPress. Un plugin SMTP (WP Mail SMTP, FluentSMTP, Post SMTP) achemine le courrier via un véritable service SMTP authentifié à la place.

Quel est le meilleur service SMTP pour WordPress ?

Le meilleur service SMTP pour WordPress est celui qui combine IP d'expéditeur propre, configuration SPF/DKIM/DMARC facile, visibilité sur la délivrabilité et tarification raisonnable. Mailpro coche les quatre cases, avec l'avantage supplémentaire d'une infrastructure hébergée en Suisse et d'un traitement des données aligné sur le RGPD. Notre comparaison complète se trouve dans le guide du meilleur serveur SMTP pour WordPress.

Pourquoi mes confirmations de commande WooCommerce vont-elles en spam ?

Même cause que pour tout autre email WordPress — elles sont envoyées sans authentification via la fonction de courrier du serveur d'hébergement et échouent aux contrôles modernes des filtres anti-spam. WooCommerce rend le problème plus visible parce que les emails manqués correspondent directement à des clients désorientés et à du chiffre d'affaires perdu. Acheminer WooCommerce via un service SMTP authentifié est le même correctif que pour n'importe quel autre site WordPress.

Corriger SPF, DKIM et DMARC suffira-t-il à empêcher mes emails WordPress d'arriver en spam ?

C'est le facteur unique le plus important et cela résout généralement 70 à 90 pour cent du problème. Les facteurs restants sont la réputation de votre IP d'expéditeur (qui s'améliore lorsque vous cessez d'envoyer depuis une IP d'hébergement partagée) et votre contenu (éviter le vocabulaire déclencheur de spam et les emails composés uniquement d'images). L'authentification d'abord, la réputation d'expéditeur ensuite, le contenu en troisième.