Microsoft met en œuvre SPF, DKIM et DMARC pour les expéditeurs de masse

- 4 avril 2025

Mise à jour du 2 mai 2025
À partir du 5 mai, Microsoft rejettera les courriers électroniques qui ne répondent pas à ses nouvelles exigences en matière d'envoi en masse. Au lieu d'aller dans le dossier des indésirables, les messages non conformes ne seront pas délivrés du tout.

Les messages rejetés entraînent le code d'erreur 550 5.7.15 Accès refusé.

Microsoft a renforcé ses exigences en matière d'authentification du courrier électronique afin de s'aligner sur les autres fournisseurs. Ces changements sont prévus depuis que Google et Yahoo ont apporté des modifications similaires en 2024.

Microsoft impose désormais DMARC et ses technologies de soutien SPF et DKIM aux gros expéditeurs (5 000 courriels ou plus par jour) dans ses services de messagerie grand public outlook.com, hotmail.com et live.com.

Exigences en matière d'authentification des clés

Pour les domaines qui envoient plus de 5 000 courriels par jour, Outlook exige la conformité avec ce qui suit :

SPF (Cadre de politique d'expéditeur)
- Doit être accepté pour le domaine d'envoi.
- L'enregistrement DNS de votre domaine doit contenir une liste précise des adresses IP/hôtes autorisés.

DKIM (Courrier identifié par DomainKeys)
- Doit être accepté pour valider l'intégrité et l'authenticité du courrier électronique.

DMARC (Authentification, notification et conformité des messages par domaine)
- Au moins p=none et s'aligner sur SPF ou DKIM - de préférence les deux.

Les messages ne respectant pas ces lignes directrices seront rejetés à partir du 5 mai 2025.

Calendrier d'application

Microsoft encourage tous les expéditeurs, en particulier ceux qui envoient des volumes importants, à revoir et à mettre à jour leurs enregistrements SPF, DKIM et DMARC en prévision de l'application de la loi.

Après mûre réflexion et afin d'assurer la protection des utilisateurs et d'éliminer toute confusion quant à la raison pour laquelle un message s'est retrouvé dans le dossier indésirable, tant pour le destinataire que pour l'expéditeur, nous avons pris la décision de rejeter les messages qui ne satisfont pas aux exigences d'authentification détaillées ci-dessus. Les messages rejetés seront désignés comme "550 ; 5.7.15 Accès refusé, le domaine d'envoi répond au niveau d'authentification requis". Ce changement entrera en vigueur le 5 mai, comme indiqué initialement.

Microsoft 360
Source Guide

Découvrez comment configurer Microsoft 365 pour envoyer des messages conformes à DMARC.

Autres bonnes pratiques de Microsoft

Outre les exigences DKIM, SPF et DMARC, Microsoft recommande aux grands expéditeurs de prendre les mesures suivantes :

Utilisez des adresses "from" ou "Reply-To" valides: Assurez-vous que l'adresse "From" ou "Reply-To" est valide, qu'elle reflète le véritable domaine d'envoi et qu'elle peut recevoir des réponses.
Fournir des liens de désabonnement clairs: Fournir aux destinataires un moyen facile et clairement visible de se désabonner des messages ultérieurs, en particulier pour le marketing ou les envois en nombre.
Maintenir des listes de diffusion propres et gérer les rebonds: Supprimez régulièrement les adresses non valides afin de réduire les plaintes pour spam, les rebonds et les messages inutiles.
Suivez des pratiques de publipostage transparentes: Utilisez des lignes d'objet précises, évitez les en-têtes trompeurs et assurez-vous que vos destinataires ont consenti à recevoir vos messages.

Microsoft note qu'"Outlook se réserve le droit de prendre des mesures négatives - y compris le filtrage ou le blocage - à l'encontre des expéditeurs non conformes, en particulier en cas de violation grave de l'authentification ou de l'hygiène".

Qui est concerné ?

Si vous envoyez 5 000 messages ou plus par jour aux adresses électroniques grand public de Microsoft (@outlook.com, @live.com, @hotmail.com), votre domaine de messagerie doit avoir des enregistrements DKIM, SPF et DMARC dans votre DNS d'ici le 5 mai 2025, ou les messages envoyés en masse à partir de votre (vos) domaine(s) seront rejetés.

Ces messages doivent passer l'alignement DMARC. Il s'agit notamment des messages envoyés au nom de votre organisation par des fournisseurs de services de messagerie tiers (ESP) tels que Constant Contact et MailChimp, qui utilisent votre domaine de messagerie.

dmarcian peut vous aider

Chez dmarcian, nous savons qu'un déploiement adéquat est essentiel - et nous offrons les outils et l'expertise de qualité supérieure dont vous avez besoin pour réussir du premier coup. Nous aidons les organisations de toutes tailles :

Déployer DMARC de la bonne manière : pas d'approximation, pas de perturbation.
Obtenez une visibilité totale de votre écosystème de messagerie
Garder une longueur d'avance sur l'évolution des politiques de sécurité du courrier électronique

Ne laissez pas vos e-mails être bloqués. Faites en sorte que DMARC soit bien fait, rapidement.

Protégez les personnes qui dépendent de votre courrier électronique

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DMARC Microsoft

Postes connexes

dmarcian parle de la sécurité du courrier électronique et de la protection de la marque à eComm Live

Nouvelles de l'écosystèmeSécurité du courrier électroniqueA l'intérieur de dmarcian

Techniques de nettoyage des enregistrements SPF

Sécurité du courrier électroniqueConseils techniques

Adoption de DMARC dans le secteur de l'enseignement supérieur aux États-Unis et au Canada

Nouvelles de l'écosystèmeAperçu de la sécurité des courriels