Comment vérifier une adresse mail : guide complet pour SDR et marketers
Vous lancez une séquence cold email lundi matin. Vendredi, votre taux de bounce dépasse 8%, Gmail et Outlook commencent à filtrer vos envois, votre nom de domaine prend cher. Le coupable : une base mal nettoyée que personne n’a vérifiée avant l’envoi.
Vérifier une adresse mail avant un envoi cold, c’est l’étape qui distingue un programme outbound qui scale d’un programme qui se grille la réputation en deux semaines. Ça prend quelques minutes, ça coûte moins cher qu’une journée de SDR, et ça fait basculer un taux de bounce de 10% à 1%. Ce guide couvre les 6 niveaux techniques de validation, les statuts retournés par un email checker, 6 méthodes concrètes (du test manuel aux services pro), un comparatif des outils du marché, et les bonnes pratiques à intégrer dans votre workflow.
Pourquoi vérifier une adresse mail avant d’envoyer
Un email envoyé à une adresse invalide déclenche une cascade d’effets négatifs sur tout votre programme outbound.
Protéger la réputation du domaine
Gmail, Outlook et les autres ESP suivent votre sender score. Chaque hard bounce le baisse. Sous un certain seuil, vos emails partent en spam, y compris ceux envoyés à des contacts valides. Une fois la réputation cassée, il faut souvent racheter un domaine et le warmer plusieurs semaines avant de reprendre.
Rester sous le seuil critique de 2% de bounce
Règle informelle suivie par la plupart des ESP : au dessus de 2% de bounce sur une période donnée, vous êtes flaggé. Gmail Postmaster Tools, Microsoft SNDS, Sendgrid et Mailgun le mesurent en temps réel. Au dessus de 5%, vous risquez un blocage soft de 24 à 72h.
Éviter les blacklists et économiser les crédits
Spamhaus, Spamcop, Barracuda : une fois listé, votre IP ou domaine se retrouve filtré par des milliers de serveurs SMTP. Sortir prend des semaines. En parallèle, chaque envoi consomme un crédit chez votre séquenceur (Smartlead, Lemlist, Instantly) : 20% d’invalides = 20% du budget brûlé. Une base propre se travaille plus vite, segmente mieux, libère le SDR du tri post-envoi.
Les 6 niveaux de vérification d’une adresse mail
Une vérification sérieuse ne se limite pas à chercher un “@”. Un email verifier complet enchaîne 6 contrôles, du plus superficiel au plus profond.
Niveau 1 : syntaxe (RFC 5322)
La norme RFC 5322 définit ce qu’est une adresse syntaxiquement valide : un seul @, caractères autorisés à gauche et à droite, format de domaine correct (point + TLD valide), longueur sous 254 caractères. Une regex bien écrite couvre ce niveau. Limite : la syntaxe ne dit rien sur l’existence réelle.
Niveau 2 : enregistrements DNS MX
Avant d’envoyer à jean@entreprise.fr, on vérifie que entreprise.fr a des serveurs de messagerie configurés. Une requête DNS sur le record MX retourne la liste. Sans MX, l’adresse est techniquement invalide : rare sur les vrais domaines pros, fréquent sur des typos (gmial.com) ou des domaines parqués.
Niveau 3 : SMTP handshake
C’est le cœur de la vérification. Le verifier se connecte au MX et simule le début d’un envoi sans jamais transmettre le contenu. Trois commandes SMTP : HELO (présentation), MAIL FROM (expéditeur fictif), RCPT TO (destinataire à vérifier). Réponse 250 OK = adresse existe ; 550 ou 5xx = inexistante. Aucun email consommé, opération invisible côté destinataire.
Niveau 4 : détection catch-all
Certains domaines sont configurés en mode catch-all : ils acceptent tous les emails entrants quelle que soit la partie locale. Le serveur répond 250 OK même à azertyuiop12345@entreprise.fr. Un bon verifier teste avec une adresse manifestement bidon. Si le serveur l’accepte, le domaine est marqué catch-all (statut “accepted-all”) et l’adresse réelle reste incertaine.
Niveau 5 : filtre disposable / role-based
Deux types d’adresses à isoler : les disposables (Mailinator, Yopmail, 10minutemail) utilisées pour s’inscrire sans engagement, inutiles en B2B ; les role-based (contact@, info@, sales@, admin@) qui pointent vers une boîte partagée, à faible taux d’ouverture et fort risque de spam-flag par un assistant. Un verifier sérieux maintient ces listes à jour et flagge automatiquement.
Niveau 6 : signaux complémentaires
Les meilleurs verifiers ajoutent la détection des greylists (rejet temporaire), la vérification contre des spam traps connus, et un score de risque basé sur l’ancienneté du domaine et la cohérence prénom/nom/entreprise.
Les statuts retournés par un email checker
Un email verifier ne se contente pas de “valide / invalide”. Il retourne typiquement un statut détaillé que votre workflow d’envoi doit savoir lire :
| Statut | Signification | Action recommandée |
|---|---|---|
| valid | L’adresse existe et accepte les emails | Envoyer sans réserve |
| invalid | Syntaxe cassée, domaine sans MX, ou rejet SMTP | Supprimer définitivement |
| accepted-all (catch-all) | Le serveur accepte tout, impossible de confirmer | Envoyer avec prudence, exclure du warm-up |
| disposable | Adresse temporaire | Supprimer |
| role-based | Boîte générique partagée | Éviter en cold outbound, OK en marketing si opt-in |
| unknown | Timeout, port 25 bloqué, serveur greylist | Re-tester plus tard, ne pas envoyer en l’état |
Le taux d’unknown est un indicateur de qualité du verifier. Sur une base correcte, il devrait rester sous 5%. Au dessus, vous perdez de la donnée exploitable.
6 méthodes pour vérifier une adresse mail
Méthode 1 : le test manuel (à éviter)
La méthode du SDR débutant : on envoie un mail vide, on attend le bounce. Ne le faites pas. Cette méthode consomme un envoi sur votre domaine, alourdit votre taux de bounce auprès des ESP, et grille le prospect si l’adresse est valide.
Méthode 2 : le hack Gmail compose
Astuce gratuite et discrète, utile à l’unité : ouvrir Gmail, créer un brouillon, taper l’adresse dans le champ “À”, survoler. Si Gmail affiche un avatar et un nom Google, l’adresse existe sur un compte Google. Sans avatar, ça ne prouve pas l’inexistence (l’adresse peut exister hors Google). Ne fonctionne bien que pour les comptes Google Workspace.
Méthode 3 : terminal nslookup + telnet
La méthode geek, gratuite, pour un test ponctuel. nslookup -type=mx entreprise.fr pour les serveurs MX, puis telnet mx1.entreprise.fr 25 pour ouvrir le port 25, puis les commandes SMTP HELO, MAIL FROM, RCPT TO. Une réponse 250 = OK, 550 = invalide. Limites : beaucoup de FAI bloquent le port 25 sortant, et le catch-all n’est pas détecté automatiquement.
Méthode 4 : services gratuits ou freemium
Pour vérifier quelques dizaines d’adresses sans engagement :
- NeverBounce Free Trial : 100 vérifications offertes
- Hunter Email Verifier : 50 vérifications gratuites par mois
- Email Checker : interface web simple, validation unitaire
- DeBounce Free Tier : pack de bienvenue limité
Pratique pour un test ponctuel ou une mini-liste. Limites : volumes faibles, pas d’API, statistiques basiques.
Méthode 5 : services pros / outils dédiés
Pour scaler la vérification, plusieurs solutions payantes sont sur le marché :
- Zeliq Email Verifier : intégré dans la plateforme prospection
- ZeroBounce : un des plus anciens, large couverture
- BriteVerify : référence côté marketing US
- Bouncer : européen, focus RGPD
- NeverBounce (payant) : populaire chez les agences
- MailerCheck : intégré à MailerLite
- Kickbox : bonne API, scoring détaillé
Méthode 6 : vérification intégrée à votre plateforme de prospection
C’est l’approche la plus efficace dans un workflow B2B sérieux. Au lieu d’exporter une liste, de la passer dans un verifier externe, de la réimporter, puis de la pousser dans votre outil de séquence, vous validez les adresses directement à la source.
Comment Zeliq vous aide sur ce point
Zeliq vérifie chaque adresse mail au moment de l’enrichissement, en cascade sur plus de 40 fournisseurs. Les statuts (valid, catch-all, invalid) sont visibles dans la base avant qu’un lead parte en séquence. Voir le fonctionnement de l’enrichissement en cascade B2B pour comprendre comment la validation s’intègre au sourcing.
Comparatif rapide des outils de vérification
| Outil | Prix indicatif | Précision annoncée | API | Bulk CSV | Cas d’usage |
|---|---|---|---|---|---|
| Zeliq Email Verifier | Inclus dans la suite | ~98% | Oui | Oui | Stack tout-en-un find + enrich + engage |
| ZeroBounce | À partir de 16 USD / 2k crédits | ~98% | Oui | Oui | Grosses listes marketing |
| BriteVerify | À partir de 0,01 USD / vérif | ~97% | Oui | Oui | Équipes US, intégration Salesforce |
| Bouncer | À partir de 8 EUR / 1k | ~98% | Oui | Oui | Conformité européenne |
| NeverBounce | À partir de 8 USD / 1k | ~99% | Oui | Oui | Agences et freelances |
| MailerCheck | À partir de 10 USD / mois | ~96% | Oui | Oui | Petits volumes |
| Kickbox | À partir de 5 USD / 500 | ~98% | Oui | Oui | Devs qui veulent une API simple |
Les chiffres de précision sont ceux annoncés par les éditeurs. À tester sur une partie de votre base avant de basculer en volume.
Vérification en bulk vs API temps réel
Deux modes d’usage à connaître. Le bulk CSV : vous chargez un fichier de plusieurs milliers d’adresses, le service traite en différé (minutes à heures), vous récupérez un fichier enrichi avec un statut par ligne. Usage typique : nettoyage d’une base existante, import d’une liste achetée, audit pré-campagne.
L’API temps réel : vous appelez le verifier au moment où une adresse entre dans votre système (formulaire, enrichissement, ajout CRM). Réponse en moins d’une seconde, statut écrit directement dans la base. Usage : intégration dans un workflow d’enrichissement, validation à l’inscription, scoring MQL avant passage SDR. Pour une équipe sales qui enrichit en continu, l’API est largement plus pertinente que le bulk.
Bonnes pratiques de vérification en cold email
- Vérifier juste avant l’envoi. Une adresse valide il y a 6 mois peut ne plus l’être : turnover, licenciements, domaines fermés. Règle de pouce, revalider toute base de plus de 30 à 60 jours avant l’envoi.
- Traiter les catch-all à part. Approche conservatrice (ne pas envoyer), modérée recommandée (envoyer mais exclure du warm-up et limiter le volume), ou agressive (envoyer comme du valide, à réserver aux comptes top tier).
- Garder le taux d’unknown sous 5%. Au dessus, changez de verifier : c’est le signe que l’outil n’a pas pu compléter le SMTP handshake (ports bloqués, IP grise).
- Segmenter le premier envoi. Sur une nouvelle séquence ou un nouveau domaine, envoyez uniquement aux valid les 10 à 15 premiers jours, puis réintroduisez les catch-all.
- Warm-up d’un nouveau domaine. Un domaine neuf qui envoie 500 cold emails dès le jour 1 finit en spam. Ramper progressivement (5, 10, 20, 50, 100 par jour) via une infra type Mailwarm, Lemwarm ou Warmup Inbox pendant 2 à 4 semaines avant la prospection réelle.
Cadre légal et éthique
Le SMTP handshake reste dans l’usage normal du protocole : aucune jurisprudence en France ou aux US ne sanctionne cette pratique. Pour autant, Microsoft (Outlook, Office 365) et Yahoo renvoient parfois des réponses ambiguës ou bloquent les IP qui font trop de tentatives, ce qui se traduit par un statut “unknown” à interpréter avec prudence.
À l’opposé, envoyer un email vide à grande échelle pour vérifier les bounces équivaut à du harvesting : c’est interdit par le RGPD et le CAN-SPAM US. La validation doit rester transparente côté destinataire. Enfin, vérifier une adresse constitue un traitement de données au sens du RGPD : votre base légale (intérêt légitime en prospection B2B) doit être documentée, et vous devez honorer une demande de suppression.
Délivrabilité : la vérification est une brique, pas la solution complète
Une base nettoyée à 99% n’arrivera pas en boîte de réception si le reste du setup est défaillant. Pour boucler la délivrabilité : SPF, DKIM, DMARC alignés sur le domaine d’envoi (non négociable depuis février 2024 chez Gmail et Yahoo au dessus de 5000 envois quotidiens), warm-up progressif sur tout nouveau domaine, contenu sans liens raccourcis suspects ni mots déclencheurs, sender score suivi sur Gmail Postmaster Tools et Microsoft SNDS, et scale progressif (ne jamais doubler les volumes du jour au lendemain). La vérification d’adresses reste la première brique : sans elle le reste s’écroule. Mais elle ne suffit pas à elle seule.
Erreurs fréquentes à éviter
- Envoyer sans aucune vérification. Cas classique : liste Apollo ou export LinkedIn poussée direct dans Lemlist. Trois jours plus tard, le bounce dépasse 12% et la séquence s’arrête.
- Ignorer les hard bounces post-envoi. Un hard bounce est définitif. L’adresse doit être supprimée immédiatement, pas re-testée. Beaucoup de séquenceurs le font automatiquement, mais pas tous les exports CRM.
- Traiter les catch-all comme du valide sans précaution. Les catch-all contiennent souvent 50% d’adresses valides et 50% qui n’existent pas. Les envoyer en masse sur un domaine fraîchement warmé crame le warm-up.
- Croire qu’une vérif de 6 mois suffit. Les bases B2B vieillissent vite : 20 à 30% de turnover par an dans les fonctions sales et marketing.
- Ne pas distinguer role-based de personnel. jean.dupont@ et contact@ ne se traitent pas pareil : copie différente, ou exclusion pure du role-based en cold.
Comment savoir si un email existe sans envoyer ?
C’est le rôle exact du SMTP handshake (niveau 3 ci-dessus) : le verifier ouvre une connexion vers le MX, envoie HELO, MAIL FROM, RCPT TO, et coupe avant le DATA. Le serveur confirme ou nie l’existence au RCPT TO, aucun email n’est délivré. C’est le standard industrie depuis 25 ans, utilisé par tous les email verifiers du marché.
Qu’est-ce qu’un catch-all ?
Un catch-all est une configuration serveur qui accepte tous les emails entrants sur un domaine, peu importe la partie locale. Certaines entreprises l’utilisent pour ne perdre aucun message en cas de typo, d’autres comme honeypot anti-spam. Conséquence : le serveur retourne 250 OK même pour des adresses qui n’existent pas. Les meilleurs verifiers le détectent et marquent le statut “accepted-all”, à traiter avec prudence.
Comment vérifier une adresse mail gratuitement ?
Trois options viables. NeverBounce et Hunter offrent un quota gratuit mensuel (50 à 100 vérifications). Le hack Gmail compose fonctionne pour les comptes Google Workspace. La méthode terminal (nslookup + telnet 25) ne coûte rien si votre FAI n’a pas bloqué le port 25. Au dessus de 100 vérifications par mois, le passage payant devient inévitable, autour de 5 à 10 EUR pour 1000 adresses.
Vérification intégrée dans le workflow de prospection
Le vrai gain de temps n’est pas dans le choix d’un email verifier en silo, mais dans son intégration à la stack. Quand un SDR ajoute un contact depuis LinkedIn via une extension Chrome, enrichit ses coordonnées, vérifie l’email et pousse dans une séquence, tout depuis une seule interface, il gagne plusieurs heures par semaine. La validation devient un signal de qualité présent partout dans la base, pas une étape distincte. C’est le sens d’une plateforme de prospection multicanale bien conçue, particulièrement utile pour les business developers qui passent leur journée à enchaîner outils, exports et imports.
Zeliq et la vérification d’email intégrée
Vérifier une adresse mail isolément avec un verifier puis l’enrichir avec un autre outil double le coût et la friction. Zeliq combine vérification SMTP, enrichissement, et engagement sur 450 millions de contacts B2B avec une validité 30 jours mesurée à 84%. Tout depuis une seule interface RGPD-first.
Voir comment Zeliq vérifie et engage en un flux unique ## Conclusion : la vérification, premier réflexe avant chaque envoi
Vérifier une adresse avant un cold email reste l’investissement à plus haut ROI d’un programme outbound : quelques centimes par contact, quelques minutes de paramétrage, un taux de bounce divisé par 5 ou 10. La technique est mature, les outils accessibles, le seul piège est de ne pas le faire.
Action concrète cette semaine : auditer votre dernière séquence en comparant le taux de bounce réel avec votre taux de validation amont. Au dessus de 3% d’écart, il y a un problème de vérification à corriger avant l’envoi suivant.
Voir les offres et la tarification Zeliq pour la prospection B2B
Vérifiez et enrichissez vos contacts B2B
Zeliq réunit contacts vérifiés, enrichissement et séquences multicanales en une seule plateforme. Compte créé en 2 minutes, sans carte bancaire.
Réserver une démoEt si vous voulez vérifier l’authenticité d’une adresse mail dans le flux même de votre prospection, essayez Zeliq gratuitement et obtenez une validité 30 jours mesurée à 84%.
Enter the future of lead gen
