Outlook applique DMARC : les nouvelles exigences de Microsoft concernant les expéditeurs expliquées !
par
Temps de lecture : 4 min
Microsoft a défini de nouvelles exigences pour les expéditeurs de courriels en grand nombre afin de renforcer la sécurité des boîtes de réception et de réduire les risques d'usurpation d'identité et d'hameçonnage. Ces règles s'appliqueront à toute personne envoyant plus de 5 000 courriels par jour aux services grand public de Microsoft tels que Outlook.com, Hotmail.com et Live.com.
À partir du 5 mai 2025, les expéditeurs devront mettre en place l'authentification du courrier électronique dans Outlook. Cela inclut SPF, DKIM et Outlook DMARC. Les courriels non conformes risquent de se retrouver dans le dossier des indésirables, voire d'être rejetés à l'avenir.
Dans cet article, nous aborderons les dernières exigences de Microsoft en matière d'expéditeur. exigences de Microsoft en matière d'expéditeur. Vous apprendrez ce qu'elles signifient pour votre domaine et comment rester en conformité.
Points clés à retenir
- Microsoft demande désormais aux expéditeurs de gros volumes d'utiliser SPF, DKIM et DMARC pour les courriels destinés aux utilisateurs de Outlook.com, Hotmail.com et Live.com.
- Les nouvelles exigences relatives aux expéditeurs s'appliquent aux domaines qui envoient plus de 5 000 courriels par jour.
- Début de l'application de la loi Le 5 mai 2025 - les courriels non conformes seront envoyés dans les dossiers indésirables.
- Une politique DMARC d'au moins p=none est obligatoire pour assurer la conformité.
- Les bonnes pratiques telles que des adresses d'expéditeur valides, des liens de désabonnement clairs et des listes de diffusion propres. sont également fortement recommandées.
- Avec le temps, Microsoft devrait rejeter les courriels qui ne respectent pas les règles de l'expéditeur afin de prévenir la fraude et l'usurpation d'identité.
- PowerDMARC offre des outils et un support pour aider les expéditeurs à répondre rapidement aux nouvelles exigences d'authentification d'Outlook.
Pourquoi Microsoft introduit-il maintenant de nouvelles règles DMARC ?
En 2024, Google et Yahoo ont renforcé les règles applicables aux expéditeurs d'e-mails en masse pour lutter contre le spam et le phishing. Aujourd'hui, Microsoft fait de même en mettant à jour les exigences d'authentification du courrier électronique dans Outlook. L'objectif est simple : protéger les boîtes de réception et s'assurer que les vrais messages passent. Outlook DMARC est un élément clé de ces changements, car il garantit que seuls les courriels légitimes parviennent aux utilisateurs.
"Le courrier électronique reste un outil essentiel pour la communication personnelle et professionnelle. C'est pourquoi Outlook s'efforce de protéger les boîtes de réception et de maintenir la confiance dans notre monde numérique." - Communauté Microsoft Tech
Quelles sont les nouvelles exigences de Microsoft en matière d'expéditeur ?
Si votre entreprise envoie plus de 5 000 courriers électroniques par jour à des adresses Outlook, Hotmail ou Live.com, les dernières exigences de Microsoft s'appliquent à vous, et il ne s'agit pas de simples suggestions. Dès à présent, vous devez mettre en œuvre correctement l'authentification SPF, DKIM et DMARC.
Tout d'abord, les principes de base : Vous devez avoir un enregistrement DMARC publiémême si vous ne faites que surveiller pour l'instant (ce qui signifie une politique d'au moins "p=none"). Mais il ne suffit pas d'avoir ces enregistrements : ils doivent être correctement configurés. Microsoft ne se contente pas de vérifier la présence d'une "coche" à côté de ces protocoles, mais s'assure que tout fonctionne comme il se doit. Ainsi, une faute de frappe dans votre syntaxe SPF, une clé DKIM mal alignée ou une configuration DMARC défectueuse peuvent vous mettre en situation de non-conformité.
Voici le détail essentiel : Au moins une de vos méthodes d'authentification (SPF ou DKIM) doit être validée et correspondre au domaine de votre adresse "From". C'est ce qu'on appelle l'alignement DMARC, et c'est indispensable.
Vous trouverez ci-dessous une analyse de chaque exigence et la manière de vous assurer que vous respectez les nouvelles normes de mise en œuvre de Microsoft :
| Exigence | Description | Détails de la mise en œuvre |
|---|---|---|
| DMARC (Domain-based Message Authentication, Reporting and Conformance) | Assure l'alignement des domaines pour lutter contre l'hameçonnage et l'usurpation d'identité. | - Doit s'aligner sur SPF ou DKIM (de préférence les deux). - Nécessite au moins une politique p=none. |
| SPF (Sender Policy Framework) | Empêche les expéditeurs non autorisés en vérifiant les adresses IP par rapport aux enregistrements de domaine. | - Le DNS doit inclure toutes les IP autorisées à envoyer des messages au nom de votre domaine. - SPF doit être accepté pour les courriels sortants |
| DKIM (DomainKeys Identified Mail) | Protège l'intégrité du courrier électronique en s'assurant qu'il n'est pas altéré pendant le transport. | - La norme DKIM doit être acceptée pour les expéditeurs de gros volumes. |
Qui est concerné par les changements apportés aux nouvelles perspectives ?
Seuls les expéditeurs de gros volumes (envoyant plus de 5 000 courriels par jour) seront directement touchés par ces changements. Il s'agit des domaines qui envoient des courriels à tous les services grand public d'Outlook : Outlook.com, Hotmail.com et Live.com. Cependant, Microsoft suggère également à tous les expéditeurs d'utiliser SPF, DKIM et DMARC. Cela permet de réduire le spam et l'usurpation d'identité.
Calendrier d'application
| Date | Action | Détails | S'applique à |
|---|---|---|---|
| Avril 2, 2025 | Début de la préparation | Microsoft invite les expéditeurs à vérifier et à mettre à jour les enregistrements SPF, DKIM et DMARC. | Obligatoire pour les expéditeurs de gros volumes (plus de 5 000 courriels par jour). Recommandé pour tous les expéditeurs. |
| Mai 5, 2025 | Application de la réglementation sur les dossiers indésirables | Les courriels non conformes seront acheminés vers le dossier "Junk". | Les expéditeurs d'un grand nombre de courriels ne satisfont pas aux exigences d'Outlook en matière d'authentification des courriels. |
| TBA | Rejet total | Les courriels non conformes seront entièrement rejetés afin d'éviter les fraudes. | Les expéditeurs d'un grand nombre de courriels ne pourront plus, à l'avenir, satisfaire aux exigences d'Outlook en matière d'authentification des courriels. |
Meilleures pratiques en matière de conformité
Microsoft encourage les utilisateurs à suivre d'autres bonnes pratiques en matière de délivrabilité des messages électroniques. La bonne nouvelle, c'est que si vous adhérez déjà aux meilleures pratiques de Google et Yahoo de Google et Yahoo, vous êtes sur la bonne voie. Voici quelques bonnes pratiques à suivre parallèlement aux nouvelles règles d'authentification des courriels Outlook pour les expéditeurs de gros volumes :
- Utilisez une adresse d'expéditeur valide : Assurez-vous que vos adresses "De" et "Répondre à" sont légitimes et surveillées pour les réponses.
- Inclure des options de désabonnement claires : Fournissez toujours des liens de désabonnement faciles à trouver et des options d'exclusion pour les courriels marketing et commerciaux.
- Maintenir une liste d'adresses électroniques propre : Vérifiez régulièrement et supprimez les adresses électroniques non valides ou inactives afin de réduire les taux de rebond et d'améliorer l'engagement.
- Rédigez des lignes d'objet claires : Utilisez des lignes d'objet concises, honnêtes et engageantes. Évitez les formulations trompeuses ou mensongères pour obtenir un meilleur taux d'ouverture et éviter de déclencher les filtres anti-spam.
Comment PowerDMARC aide à répondre aux nouvelles exigences DMARC de Microsoft
PowerDMARC a aidé plus de 10 000 entreprises à se mettre en conformité avec les exigences de Google et Yahoo en matière d'expéditeurs d'e-mails en 2024. Maintenant, c'est au tour d'Outlook ! Notre service d'authentification des courriels guide les expéditeurs à travers l'installation, la gestion et la surveillance. Cela permet de se conformer facilement à l'évolution des règles et réglementations du secteur.
- Générez des enregistrements DNS en un clic ! Nos outils gratuits vous aident à créer facilement des enregistrements SPF, DKIM et DMARC. Obtenez votre enregistrement DMARC Outlook rapidement et sans erreurs.
- Un ensemble complet de protocoles pour répondre à tous vos besoins à partir d'une seule plateforme : SPF hébergé, DMARC hébergé, DKIM hébergé, MTA-STS hébergé, TLS-RPT hébergé et BIMI hébergé.
- Les rapports DMARC lisibles par l'homme vous permettent de visualiser des données complexes sans avoir recours à des experts.
- Une assistance humaine avec des services gérés et une mise en œuvre pour éviter de briser vos courriels.
PowerDMARC offre une solution simple pour aider les entreprises à naviguer dans ces changements, assurant une conformité transparente sans expertise technique. N'attendez pas la dernière minute et préparez-vous dès aujourd'hui à répondre aux nouvelles exigences d'authentification de Microsoft Outlook et à maintenir un environnement de messagerie sécurisé et efficace pour vos utilisateurs.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- L'e-mail froid est-il encore efficace en 2025 ? Meilleures pratiques en matière de sensibilisation et de sécurité - 20 juin 2025
- Étude de cas DMARC MSP : Comment PrimaryTech a simplifié la sécurité du domaine client avec PowerDMARC - 18 juin 2025
- Faux positifs DMARC : Causes, corrections et guide de prévention - 13 juin 2025
