Microsoft met à l'honneur les politiques d'application de DMARC

- 19 juillet 2023

Nouvelles de l'écosystème Technologie du courrier électronique

Microsoft, l'un des plus grands fournisseurs de boîtes aux lettres au monde, a commencé à apporter des modifications à la fonctionnalité DMARC dans les services de messagerie électronique destinés aux particuliers et aux entreprises. En septembre, un chef de produit de Microsoft a déclaré que le déploiement serait terminé le 25 septembre 2023.

Microsoft Consumer Email Services

Pour les services aux consommateurs (live.com, outlook.com, hotmail.com), Microsoft traitera désormais la politique p=reject comme prévu ; les courriels qui ne sont pas authentifiés par DMARC ne seront pas délivrés.

Notre directeur du déploiement, Asher Morin, a testé la mise à jour de la fonctionnalité DMARC de Microsoft, qui a révélé que "leur offre grand public (par exemple hotmail.com, outlook.com) respecte désormais la politique DMARC p=reject de l'expéditeur".

Auparavant, Microsoft traitait une politique DMARC p=reject de la même manière que la quarantaine. L'en-tête des résultats de l'authentification indiquait dmarc=fail action=oreject, ce qui signifie override reject (rejet prioritaire). "Cela ne semble plus être le cas", indique M. Asher. "Les tests d'usurpation d'identité ont montré un rejet permanent cohérent (voir ci-dessous) à chaque fois pour les destinataires de hotmail.com et d'Outlook.

550 5.7.509 Accès refusé, le domaine émetteur ne passe pas la vérification DMARC et a une politique DMARC de p=reject.

Microsoft Enterprise Email Services

Pour les comptes d'entreprise Microsoft 365 payants, les clients "peuvent désormais choisir comment traiter les courriels qui échouent à la validation DMARC et choisir différentes actions basées sur la politique définie par le propriétaire du domaine, comme p=reject ou p=quarantine", selon une annonce de Microsoft datée du 19 juillet.

Les produits grand public tels que outlook, hotmail, msn et les adresses électroniques live n'offrent pas d'options de configuration ; à l'instar de Gmail, ils sont activés par défaut et suivent la politique DMARC du domaine d'envoi. D'après la présentation de la feuille de route technique de Microsoft de septembre 2022, les services d'entreprise devraient offrir aux administrateurs de messagerie des options qui, une fois activées, appliqueront une action basée sur les préférences de l'administrateur. Nous sommes impatients de pouvoir les mettre à l'épreuve.
dmarcian Directeur du déploiement Asher Morin

"Il convient de noter que le déploiement ne fait que commencer", précise M. Asher. "Cela signifie que la décision d'honorer la politique p=reject de DMARC pourrait être annulée à mesure que Microsoft continue d'évaluer le changement.

Lorsque la mise à jour sera terminée et honorée, les clients de Microsoft sauront précisément ce qu'il faut attendre de leurs politiques DMARC p=reject publiées, et la grande partie de l'écosystème de messagerie électronique géré par Microsoft sera conforme à la norme industrielle que représente DMARC.

Nous sommes là pour vous aider
Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Commencez avec notre essai de 30 jours

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DMARC Microsoft

Postes connexes

Meilleures pratiques SPF : Éviter l'aplatissement des enregistrements SPF

Sécurité du courrier électroniqueConseils techniques

Comment mettre en œuvre DKIM et/ou DMARC sur Microsoft Exchange Server ?

DéploiementConseils techniques

Rejeter les courriels entrants ne répondant pas à la norme DMARC avec Microsoft 365

Nouvelles des écosystèmesConseils techniques