• Microsoft renforce les règles relatives aux expéditeurs d'e-mails : Les principales mises à jour à ne pas manquer

Microsoft renforce les règles relatives aux expéditeurs d'e-mails : Les principales mises à jour à ne pas manquer

Blog

Microsoft Outlook met en œuvre une nouvelle authentification du courrier électronique pour les expéditeurs de gros volumes d'ici mai 2025. Apprenez à vous conformer à DMARC, SPF et DKIM pour une meilleure sécurité du courrier électronique.

par Ahona Rudra

Temps de lecture : 5 min
Microsoft renforce les règles relatives aux expéditeurs d'e-mails : Les principales mises à jour à ne pas manquer
Table des matières-

Afin de renforcer la sécurité du courrier électronique et de réduire les activités frauduleuses telles que le spoofing et le phishing, Microsoft Outlook renforce ses règles d'expéditeur de courrier électronique pour les expéditeurs à fort volume grâce à de nouvelles exigences en matière d'authentification. Ces changements devraient entrer en vigueur le 5 mai 2025.

Le 2 avril 20252, la communauté technique de Microsoft a annoncé un nouvel ensemble d'exigences et de meilleures pratiques pour les domaines envoyant plus de 5 000 courriels par jour. Les nouvelles exigences devraient imposer une adoption stricte des protocoles d'authentification des courriels, notamment SPF, DKIM et DMARC. 

Cette mise à jour significative des exigences d'authentification du courrier électronique dans Outlook s'inscrit dans le cadre des efforts plus larges déployés par le secteur pour lutter contre la fraude par courrier électronique, garantissant ainsi aux utilisateurs des expériences plus sûres dans leur boîte de réception.

"À une époque où le courrier électronique reste l'un des outils les plus utilisés pour les communications personnelles et professionnelles, Outlook renforce son engagement à protéger les boîtes de réception et à préserver la confiance dans l'écosystème numérique." - Communauté Microsoft Tech

Points clés à retenir

  1. Microsoft Outlook annonce de nouvelles exigences en matière d'authentification du courrier électronique pour les expéditeurs de gros volumes le 2 avril 2025.
  2. À partir du 5 mai 2025, les domaines envoyant plus de 5 000 courriels par jour devront respecter les règles DMARC, SPF et DKIM. 
  3. En cas de non-respect après la date d'application, les courriels seront acheminés vers le dossier des courriers indésirables. 
  4. Avec le temps, Microsoft devrait rejeter les courriels qui ne respectent pas les règles de l'expéditeur afin de prévenir la fraude par courriel et l'usurpation d'identité. 
  5. La mise à jour des exigences relatives aux expéditeurs reflète l'engagement de Microsoft à protéger les boîtes de réception et à améliorer l'expérience des utilisateurs. 
  6. PowerDMARC facilite la conformité de DMARC et de la nouvelle authentification du courrier électronique de Microsoft Outlook - aucune expertise technique n'est nécessaire. Nos services d'assistance, d'implémentation et de gestion garantissent une installation en douceur.

Nouvelles exigences en matière d'authentification des courriels Outlook pour les expéditeurs de masse 

Les domaines qui envoient plus de 5 000 courriels par jour doivent se conformer aux protocoles d'authentification suivants d'ici le 5 mai 2025 : 

1. DMARC (Domain-based Message Authentication, Reporting and Conformance)

  • DMARC garantit l'alignement des domaines, ce qui contribue à la prévention de l'hameçonnage et de l'usurpation d'identité.
  • Outlook DMARC doit être mis en œuvre, en s'alignant sur SPF ou DKIM ou les deux. 
  • DMARC doit être configuré avec au moins une politique p=none.

2. SPF (Sender Policy Framework) 

  • L'enregistrement DNS de votre domaine doit contenir la liste de toutes les adresses IP autorisées à envoyer des courriels au nom de votre domaine, afin d'éviter l'usurpation d'identité. 
  • SPF doit être accepté pour les courriels sortants afin d'éviter que des sources non autorisées n'envoient des courriels en votre nom.

3. DKIM (DomainKeys Identified Mail)

  • DKIM garantit que les courriers électroniques ne sont pas modifiés en cours de route, protégeant ainsi les messages de toute falsification.
  • DKIM doit être accepté par les expéditeurs de gros volumes afin de valider l'authenticité et l'intégrité de la communication. 

Les modifications apportées à Outlook n'affectent-elles que les expéditeurs à fort volume ? 

Alors qu'Outlook appliquera bientôt ses exigences en matière d'authentification des courriers électroniques aux expéditeurs de gros volumes, il recommande le déploiement de SPF, DKIM et DMARC comme meilleure pratique pour tous les expéditeurs afin de réduire le spam et l'usurpation d'identité.

Autres bonnes pratiques en matière d'hygiène du courrier électronique 

Outre les nouvelles exigences d'authentification de la messagerie Outlook mentionnées ci-dessus pour les expéditeurs de gros volumes, les meilleures pratiques suivantes méritent également d'être prises en compte : 

  • Utiliser une adresse d'expéditeur primaire valide en s'assurant que l'adresse "De" ou "Répondre à" est authentique et qu'elle peut recevoir des réponses.
  • Fournir des liens de désinscription clairs et fonctionnels liens de désabonnement et des options d'exclusion, en particulier pour les courriels commerciaux et de marketing.
  • Maintenir l'hygiène des listes de diffusion en les nettoyant régulièrement et en supprimant les adresses électroniques non valides afin de réduire le taux de rebond des courriels.
  • Adopter des pratiques de publipostage transparentes en utilisant des lignes d'objet claires et en évitant les contenus trompeurs, mensongers ou inintéressants dans vos courriels. 

Calendrier de l'application de la législation

Mesures immédiates : À partir du 2 avril 2025, la communauté Microsoft encourage tous les expéditeurs, et en particulier ceux qui envoient plus de 5 000 courriels par jour, à participer aux efforts d'audit et de mise à jour de leurs enregistrements SPF, DKIM et DMARC. Des efforts rapides réduiront les risques de non-conformité, en prévision de la date de mise en application qui approche.

5 mai 2025: Après le 5 mai 2025, Outlook commencera à acheminer les courriels non conformes vers le dossier Junk.

Application future de la loi (TBA): Microsoft notifie en outre qu'à une date ultérieure (non encore divulguée), les courriels non conformes envoyés par des expéditeurs en grand nombre seront entièrement rejetés afin de protéger les destinataires de courriels Outlook contre les fraudes potentielles.

Comment assurer la conformité DMARC de Microsoft Outlook

Pour vous préparer à l'approche des échéances de mise en conformité et éviter les perturbations de la délivrabilité des messages électroniques, vous pouvez.. : 

1. Révisez votre posture d'authentification des courriels 

Effectuez une analyse rapide de votre domaine à l'aide de notre Analyseur de domaine Outil d'analyse de domaine. Cet outil fournit un aperçu instantané de la configuration et de la validité des enregistrements SPF, DKIM et DMARC, et vous aide à évaluer la conformité de votre domaine et les exigences en matière de sécurité.

2. S'inscrire sur PowerDMARC pour créer votre enregistrement DMARC Outlook

Signez sur PowerDMARC pour mettre en place DMARC, SPF et DKIM en quelques clics.

3. Ajouter votre enregistrement DMARC Outlook

Les enregistrements SPF, DKIM et DMARC générés doivent être publiés sur votre DNS à partir de votre compte PowerDMARC. Sur le portail PowerDMARC, vous avez la possibilité de publier automatiquement les enregistrements DNS en utilisant notre fonction de publication DNS en un clic, sans intervention manuelle ! 

4. Testez et validez vos configurations 

Pour vous assurer que votre configuration Outlook SPF, DKIM et DMARC est exempte d'erreurs et de mauvaises configurations, il est important de la tester. Vous pouvez le faire en utilisant notre outil Domain Analyzer qui valide instantanément votre enregistrement.

5. Surveillez vos rapports DMARC

Examinez régulièrement vos rapports rapports DMARC vous permet de suivre l'activité des courriers électroniques et de détecter les expéditeurs non autorisés qui utilisent votre domaine à mauvais escient. Vous pouvez utiliser une plateforme de gestion DMARC pour simplifier l'analyse des rapports et prendre des mesures correctives si nécessaire.

6. Appliquer progressivement votre politique

Selon la mise à jour de Microsoft sur la sécurité du courrier électronique, au moins une politique p=none est nécessaire pour assurer la conformité. Nous recommandons aux utilisateurs de commencer par une politique politique DMARC de p=none pour contrôler l'authentification des courriels sans bloquer aucun message. Une fois que vous êtes certain que les courriels légitimes sont correctement authentifiés, passez à quarantine pour filtrer les messages suspects. Enfin, appliquez p=reject pour bloquer complètement les courriels frauduleux et protéger votre domaine contre les tentatives d'usurpation d'identité.

Comment PowerDMARC aide les entreprises à rester conformes aux nouvelles exigences DMARC de Microsoft

PowerDMARC a aidé plus de 10 000 entreprises à se mettre en conformité avec les exigences de Google et Yahoo en matière d'expéditeurs d'e-mails en 2024. Maintenant, c'est au tour d'Outlook ! Notre suite de services d'authentification des courriels accompagne les expéditeurs tout au long du processus d'installation, de gestion et de surveillance, garantissant une conformité transparente avec les exigences et les réglementations en constante évolution de l'industrie.

  1. Génération automatisée d'enregistrements DNS en un seul clic : Utilisez notre suite d'outils gratuits de génération d'enregistrements SPF, DKIM et DMARC pour créer instantanément et sans erreur des enregistrements Outlook DMARC. 
  2. Suite complète de protocoles pour couvrir tous vos besoins à partir d'une seule plateforme(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI). 
  3. Les rapports DMARC lisibles par l'homme vous permettent de visualiser des données complexes sans avoir recours à des experts.
  4. Une assistance humaine avec des services gérés et une mise en œuvre pour éviter de briser vos courriels.

Impact de ces changements 

Les exigences d'Outlook en matière d'authentification du courrier électronique réduiront considérablement le phishing, le spoofing et la fraude par courrier électronique, créant ainsi un écosystème de courrier électronique plus sûr.

En mettant en œuvre ces meilleures pratiques, les expéditeurs peuvent s'aligner sur les normes du secteur tout en protégeant leurs canaux de messagerie contre la fraude et les abus. Les domaines conformes et les expéditeurs de gros volumes bénéficieront également d'une meilleure délivrabilité des courriels, d'une meilleure réputation de la marque et d'une confiance accrue des destinataires.

Pour plus de détails, vous pouvez consulter les ressources officielles d'Outlook relatives à l'assistance aux expéditeurs pour en savoir plus sur l'authentification des courriels et les meilleures pratiques en matière de conformité.

CTA

Derniers messages de Ahona Rudra (voir tous)
Comment vérifier la délivrabilité des courriels ?Comment vérifier la délivrabilité des courriels