Quand un site WordPress ou une boutique WooCommerce envoie des e-mails (formulaire, facture, confirmation de commande), le problème n’est pas seulement « est-ce que l’e-mail part ». La question utile est : est-ce qu’il arrive, au bon endroit, sans finir en spam. La délivrabilité dépend surtout de deux éléments : la méthode d’envoi (SMTP ou service) et l’authentification du domaine (SPF, DKIM, DMARC).
Cette méthode s’applique à une PME en Suisse romande, que vos clients soient à Genève, Lausanne (Vaud), Fribourg, Sion (Valais), Neuchâtel, Delémont (Jura), ainsi que dans des communes comme Nyon, Vevey, Bulle, Martigny, La Chaux-de-Fonds ou Porrentruy.
Sources officielles : WordPress (wp_mail) | WooCommerce (réglages e-mails) | WooCommerce (SMTP & Email Logs) | IETF RFC 7208 (SPF) | IETF RFC 6376 (DKIM) | IETF RFC 7489 (DMARC) | Google (Email sender guidelines) | Google Postmaster Tools | Google (configurer Postmaster Tools)
1) Comprendre ce que WordPress fait par défaut
WordPress envoie les e-mails via wp_mail(). Point important : WordPress précise qu’un retour « true » ne garantit pas la réception, seulement que la demande d’envoi a été traitée sans erreur côté méthode utilisée.
Sur beaucoup d’hébergements, l’envoi PHP natif est limité ou peu fiable. Résultat : e-mails absents, retardés, ou classés en spam.
2) Stabiliser l’envoi : passer à SMTP (ou à un mailer) et activer des logs
WooCommerce documente ses réglages e-mails (expéditeur, modèles, activation/désactivation). Une base simple : utiliser une adresse « From » sur votre domaine (ex. [email protected]) et vérifier que les modèles transactionnels sont corrects.
Pour fiabiliser, une solution pratique consiste à configurer SMTP et à conserver des journaux d’envoi. WooCommerce propose une documentation dédiée « SMTP & Email Logs » (choix du mailer, paramétrage, tests), utile pour diagnostiquer rapidement une non-réception.
- Objectif : envoyer via un canal prévu pour l’e-mail (SMTP ou API mailer), pas via un envoi PHP fragile.
- Logs : garder une trace (statut, destinataire, erreur) afin de trier « problème d’envoi » vs « problème de délivrabilité ».
- Attention données : les logs peuvent contenir des données personnelles (e-mail, nom, contenu). Limiter l’accès et la durée de conservation.
3) Authentifier votre domaine : SPF, DKIM, DMARC (le trio qui change tout)
SPF, DKIM et DMARC se publient dans le DNS. Ils servent à réduire l’usurpation d’identité (spoofing) et à augmenter la confiance des services mail. Les spécifications officielles décrivent leur rôle : SPF autorise des serveurs à envoyer pour votre domaine, DKIM signe cryptographiquement les messages, et DMARC définit une politique et des rapports basés sur SPF/DKIM.
SPF (TXT)
SPF permet au domaine d’indiquer quels hôtes sont autorisés à envoyer des e-mails pour lui.
DKIM (clé publique via DNS)
DKIM associe une signature au message, vérifiable via une clé publique publiée dans le DNS.
DMARC (politique + rapports)
DMARC permet d’exprimer des préférences de validation et de traitement côté réception, et de recevoir des rapports.
Bon réflexe : commencer par une politique DMARC en p=none (collecte de rapports), puis durcir progressivement selon les résultats.
4) Exigences Gmail : savoir quand cela devient critique
Google publie des « Email sender guidelines » et décrit des attentes autour de l’authentification (SPF, DKIM, DMARC) pour les envois vers Gmail, avec des exigences spécifiques pour les expéditeurs à volume élevé.
Même si votre boutique envoie moins, la logique reste utile : une authentification propre augmente la fiabilité des e-mails transactionnels (commandes, factures, mots de passe).
5) Mesurer la réputation côté Gmail : Postmaster Tools
Google Postmaster Tools permet de consulter des indicateurs (réputation, spam rate, erreurs, authentification) pour les envois vers Gmail, à condition de vérifier le domaine. Google documente la procédure de configuration et l’accès aux tableaux de bord.
- Ajouter et vérifier votre domaine d’envoi.
- Surveiller la réputation et les erreurs, surtout après un changement (nouveau SMTP, nouvelle IP, ajout d’une newsletter).
- Corriger en priorité : authentification, cohérence du « From », taux de spam.
Checklist opérationnelle (45 minutes)
- Adresse « From » sur votre domaine (pas une adresse gratuite).
- SMTP ou mailer configuré, test d’envoi effectué, logs activés.
- DNS : SPF publié, DKIM publié, DMARC publié (démarrer en p=none si besoin).
- Surveillance : Postmaster Tools configuré si vous envoyez régulièrement vers Gmail.
FAQ Délivrabilité e-mails WordPress (Suisse romande)
Pourquoi mes e-mails WooCommerce n’arrivent pas chez certains clients à Genève ou Lausanne ?
Causes fréquentes : envoi PHP non fiable, absence d’authentification (SPF/DKIM/DMARC), ou « From » incohérent. WordPress rappelle aussi qu’un envoi réussi côté code ne garantit pas la réception.
SPF, DKIM et DMARC sont-ils obligatoires pour une petite boutique en Valais ou à Fribourg ?
Même à petit volume, c’est fortement recommandé. Les RFC définissent ces mécanismes pour réduire l’usurpation et améliorer le traitement des e-mails. Google publie aussi des consignes d’expéditeur vers Gmail basées sur l’authentification.
Comment diagnostiquer rapidement : « pas envoyé » ou « envoyé mais bloqué » ?
Activez des logs SMTP côté WooCommerce/WordPress pour voir si l’envoi est réellement effectué, puis contrôlez l’authentification DNS. WooCommerce documente une solution SMTP avec journaux.
Comment suivre ma réputation Gmail pour un domaine utilisé en Suisse romande (NE, JU, VD) ?
Configurez Google Postmaster Tools : ajout du domaine, vérification, puis suivi des tableaux de bord (réputation, spam, authentification). Google documente la mise en place et les dashboards.
Besoin de fiabiliser les e-mails WooCommerce (factures, confirmations, mot de passe) ?
Pour configurer SMTP, publier SPF/DKIM/DMARC, activer des logs utiles, et stabiliser la délivrabilité sans complexifier l’exploitation, contactez clickclick.ch.
