Société ERE CONNECT société de service informatique en gironde

Se rendre au contenu

Outlook - Mise à jour sécurité majeure

Une mise à jour importante d'Outlook concernant les envois supérieurs à 5 000 e-mails par jour prendra effet le 5 mai 2025. Microsoft exigera que ces expéditeurs se conforment aux standards d'authentification e-mail en implémentant les entrées DNS suivantes : SPF, DKIM et DMARC

Que sont ces 3 paramètres ?

  1. SPF (Sender Policy Framework) : Votre SPF doit être correctement configuré dans votre DNS pour autoriser explicitement les IP et les serveurs qui expédient réellement vos e-mails

  2. DKIM (DomainKeys Identified Mail) : Obligatoire pour authentifier clairement que les e-mails proviennent bien de votre domaine et n’ont pas été modifiés en cours d’envoi. Cela est possible grâce à l'ajout d'une signature cryptographique aux messages.

  3. DMARC (Domain-based Message Authentication, Reporting & Conformance) : Ce protocole permet à Outlook de savoir comment traiter les emails qui échouent aux diverses vérifications. Vous devrez publier au moins une politique DMARC en mode p=none (observation), avec alignement SPF et/ou DKIM. Idéalement, vous devriez progressivement tendre vers une politique plus stricte (quarantine, puis reject).

Les e-mails qui ne respectent pas ces trois exigences seront immédiatement placés dans le dossier Junk (spam). À terme, Outlook se réserve le droit de les rejeter définitivement

L'Objectif affiché est limpide, réduire massivement le spam, l’hameçonnage et les usurpations d’identité, tout en améliorant la fiabilité du canal e-mail.

Quelles sont les recommandations ?

Microsoft recommande également plusieurs bonnes pratiques supplémentaires pour améliorer votre délivrabilité :

  • Utiliser des adresses expéditeur authentiques et fonctionnelles.
  • Inclure un lien de désabonnement visible et fonctionnel.
  • Gérer régulièrement vos listes d’e-mails.

Autres points comment réaliser ces paramétrages :

Si vous disposez d'un prestataire informatique ou d'un informaticien en interne la mise en place sera rapide et sans difficultés.

Pour les entreprises ne disposant pas de ces ressources il convient de réaliser cette manipulation :

  1. Se rendre sur le site de votre gestionnaire de domaine (ovh, ionos, Godaddy ...)
  2. En parallèle ouvrir une fenêtre web avec l'espace pour configurer vos mails (Microsoft office365 par exemple)
  3.  Entrer dans la configuration de nom de domaine pour accéder à l'espace "Zone DNS"
  4. Implémenter les 3 paramètres requis (SPF, DKIM, DMARC)


PREVOT Pascal 17 avril 2025
Partager cet article
L'IA de Microsoft COPILOT avance à grand pas