Microsoft respecte les politiques d'application DMARC
En juillet 2023, Microsoft, l'un des plus grands fournisseurs de boîtes aux lettres au monde, commencera à apporter des modifications à la fonctionnalité DMARC dans les services de messagerie électronique destinés aux particuliers et aux entreprises. Un chef de produit de Microsoft a déclaré que le déploiement serait terminé le 25 septembre 2023.
Services de messagerie grand public de Microsoft
Pour les services grand public (live.com, outlook.com, hotmail.com), Microsoft traitera désormais la politique p=reject comme prévu ; les e-mails échouant à l'authentification DMARC ne seront pas livrés.
Notre directeur de déploiement, Asher Morin, a testé la mise à jour de la fonctionnalité DMARC de Microsoft, ce qui a révélé que leur offre grand public (par exemple hotmail.com, outlook.com) respecte désormais la politique DMARC p=reject d'un expéditeur.
Auparavant, Microsoft traitait une politique DMARC p=reject de la même manière qu'une mise en quarantaine. L'en-tête authentication-results affichait dmarc=fail action=oreject, ce qui signifie « override reject » (rejet annulé). « Ce n'est plus le cas », rapporte Asher. « Les tests d'usurpation ont montré un rejet permanent et constant (voir ci-dessous) à chaque fois pour les destinataires hotmail.com et Outlook. »
550 5.7.509 Accès refusé, le domaine d'envoi ne passe pas la vérification DMARC et a une politique DMARC de p=reject.
Services de messagerie d'entreprise Microsoft
Pour les comptes d'entreprise Microsoft 365 payants, les clients « peuvent désormais choisir comment gérer les e-mails qui échouent à la validation DMARC et choisir différentes actions en fonction de la politique définie par le propriétaire du domaine, telles que p=reject ou p=quarantine », selon une annonce du 19 juillet de Microsoft.
Les produits grand public tels que les adresses e-mail Outlook, Hotmail, MSN et Live n'offrent pas d'options de configuration ; comme pour Gmail, la fonctionnalité est activée par défaut et suit la politique DMARC du domaine d'envoi. Selon la présentation de la feuille de route technique de septembre 2022 de Microsoft, les services d'entreprise devraient offrir aux administrateurs de messagerie des options qui, une fois activées, appliqueront une action basée sur la préférence de l'administrateur. Nous sommes impatients de pouvoir les tester.
Asher Morin, Directeur du déploiement chez dmarcian
« Il est à noter que le déploiement ne fait que commencer », déclare Asher. « Cela signifie que le changement consistant à honorer la politique p=reject de DMARC pourrait potentiellement être annulé à mesure que Microsoft continue d'évaluer sa modification. »
Une fois la mise à jour terminée et respectée, les clients Microsoft sauront précisément à quoi s'attendre de leurs politiques DMARC p=reject publiées, et la vaste étendue de l'écosystème de messagerie gérée par Microsoft sera conforme à la norme industrielle que représente DMARC.
Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité e-mail et une mission visant à rendre l'e-mail et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
