Microsoft 365 renforce sa sécurité e-mail.
Microsoft rejoint les positions de GMail et Yahoo! et renforce ses recommandations concernant l’authentification des e-mails marketing envoyés en nombre. Depuis le 5 mai 2025, les emails non conformes sont redirigés vers le dossier spam. À terme (date non précisée), ils pourraient être purement rejetés, n’atteignant ni la boîte de réception ni le dossier spam.
Ces directives visent à améliorer la sécurité des communications électroniques en réduisant les risques d’usurpation d’identité et de phishing.
Parmi les recommandations clés
Configuration du SPF : Microsoft insiste sur l’importance de publier un enregistrement SPF précis pour chaque domaine utilisé dans Microsoft 365. Cela permet de spécifier les serveurs autorisés à envoyer des e-mails pour votre domaine, réduisant ainsi les risques d’usurpation d’identité. Fini donc les « includes » à rallonge mentionnant des ranges IP /24…
Il est également demandé de configurer conjointement les protocoles DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour une protection optimale.
Utilisation de l’authentification composite (compauth) : Microsoft 365 utilise une méthode d’authentification composite qui combine les résultats de SPF, DKIM et DMARC avec d’autres signaux, tels que la réputation de l’expéditeur et l’historique des destinataires. Cette approche holistique permet de déterminer la légitimité d’un e-mail, même si certains protocoles échouent.
Gestion des modifications d’infrastructure : En cas de changement d’adresse IP publique ou de modification des services d’envoi d’e-mails, il est crucial de mettre à jour les enregistrements SPF en conséquence. Une adresse IP non autorisée dans l’enregistrement SPF peut entraîner le rejet des e-mails ou leur classification comme spam.
Les adresses de réponse : Éviter les adresses de type « no-reply ». Les adresses de réponse doivent être actives et surveillées pour gérer les retours des destinataires.
Et Kimzee ?
La plateforme est déjà 100 % alignée avec les recommandations de Microsoft, Gmail et Yahoo!. Tous les domaines d’envoi sont protégés par des enregistrements SPF bien configurés, limités aux adresses IP réellement utilisées, des signatures DKIM, et des politiques DMARC strictes.
Nous proposons également une gestion avancée de l’adresse de réponse et des messages qui lui sont adressés (agent IA dédié de mesure de sentiments).
Résultat : Vos e-mails sont prêts à arriver à bon port! Charge à vous mettre à jour régulièrement vos listes de contacts et d’adopter des pratiques transparentes avec notamment un consentement explicite pour rester sous un ratio de plaintes de 0,3% et maximiser vos expositions en boîte de réception.
Pour aller plus loin…
Vous voulez creuser le sujet ? Voici la documentation officielle Microsoft pour tout savoir sur SPF, DKIM et DMARC dans Microsoft 365.
N’hésitez pas à vérifier régulièrement vos domaines d’envoi avec des outils spécialisés tel que MxToolbox.
En résumé
Avec Kimzee, vous êtes déjà parfaitement alignés sur les nouvelles bonnes pratiques de Microsoft 365, Gmail et Yahoo!. Configurez en toute autonomie et en toute simplicité la bonne infrastructure d’envoi sécurisée pour vos emails.
Vous souhaitez vérifier votre authentification ou avez besoin d’aide pour optimiser votre configuration ?
N’hésitez pas à contacter notre équipe, on vous accompagne !