À partir du 5 mai 2025, Microsoft appliquera des politiques de messagerie plus strictes pour les expéditeurs de courriels de masse.

Source : Lien vers l'article original

Remarque : Microsoft peut mettre à jour cet article. Voici une copie traduite et fidèle au contenu fourni.

Renforcement de l'écosystème de la messagerie : Nouvelles exigences d'Outlook pour les expéditeurs à de masse.

Cela concerne Outlook.com, notre service grand public, qui prend en charge les adresses de domaine hotmail.com, live.com et outlook.com.

Mise à jour du 29 avril : Des modifications ont été apportées aux mesures prises pour les messages non conformes. Voir détails ci-dessous.

Introduction

À une époque où le courriel reste un outil essentiel pour les communications personnelles et professionnelles, Outlook renforce son engagement à protéger les boîtes de réception et à préserver la confiance dans l'écosystème numérique. Nous annonçons aujourd'hui de nouvelles exigences et bonnes pratiques visant à renforcer l'authentification des courriels pour les domaines envoyant plus de 5 000 courriels par jour.

Ces nouvelles exigences imposeront des normes plus strictes, incluant des paramètres SPF, DKIM et DMARC obligatoires. Outlook encourage l'industrie à adopter les meilleures pratiques pour protéger les millions de particuliers et petites entreprises qui comptent sur nous quotidiennement. Ces mesures réduiront les activités d'usurpation, d'hameçonnage et de spam, tout en offrant aux expéditeurs légitimes une meilleure protection de leur marque et une délivrabilité accrue.

Outlook a toujours priorisé la sécurité et la fiabilité des utilisateurs ; nous sommes fiers d'investir davantage dans cette solution pour assurer la sécurité de nos clients et promouvoir les meilleures pratiques dans l'industrie. En élevant les standards pour les gros expéditeurs, nous souhaitons inspirer un changement durable au bénéfice de tous.

Qu'est-ce qui change ?

Pour les domaines envoyant plus de 5 000 courriels par jour, Outlook exigera bientôt la conformité avec SPF, DKIM et DMARC. Les messages non conformes seront d'abord dirigés vers le dossier Courrier indésirable. En cas de non-résolution des problèmes, ils pourront finalement être rejetés. Les expéditeurs devront bientôt respecter les exigences suivantes :

  • SPF (Sender Policy Framework)
    • Doit être validé pour le domaine d'envoi.
    • L'enregistrement DNS du domaine doit lister précisément les adresses IP/hôtes autorisés.
  • DKIM (DomainKeys Identified Mail)
    • Doit être validé pour garantir l'intégrité et l'authenticité du courriel.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance)
    • Politique minimale p=none et alignement avec SPF ou DKIM (de préférence les deux).

En savoir plus sur l'authentification des courriels ici.

Recommandations supplémentaires pour l'hygiène des courriels

Les expéditeurs de masse doivent également adopter ces pratiques pour maintenir la qualité et la confiance :

  • Adresses d'expéditeur principales(P2) conformes: Assurez-vous que l'adresse "De" ou "Répondre à" est valide, reflète le domaine d'envoi réel et peut recevoir des réponses.
  • Liens de désinscription fonctionnels: Fournissez un moyen clair et visible pour les destinataires de se désabonner, en particulier pour les courriels marketing ou en masse.
  • Hygiène des listes et gestion des rebonds: Supprimez régulièrement les adresses invalides pour réduire les plaintes de spam, les rebonds et les messages inutiles.
  • Pratiques d'envoi transparentes: Utilisez des objets précis, évitez les en-têtes trompeurs et assurez-vous que les destinataires ont consenti à recevoir vos messages.

Outlook se réserve le droit de prendre des mesures négatives, y compris le filtrage ou le blocage, contre les expéditeurs non conformes, en particulier en cas de violations graves d'authentification ou d'hygiène.

Calendrier de mise en œuvre

Dès aujourd'hui, nous encourageons tous les expéditeurs, en particulier ceux à haut volume, à vérifier et mettre à jour leurs enregistrements SPF, DKIM et DMARC en préparation de l'application des règles, qui débutera en mai.

Après réflexion et pour protéger les utilisateurs tout en évitant toute confusion sur les raisons pour lesquelles un message est placé dans le dossier Courrier indésirable, nous avons décidé de rejeter les messages ne respectant pas les exigences d'authentification mentionnées ci-dessus. Les messages rejetés recevront l'indication : "550; 5.7.515 Accès refusé, le domaine d'envoi [DomaineExpéditeur] ne répond pas au niveau d'authentification requis." Cette modification prendra effet le 5 mai, comme annoncé initialement.

À partir du 5 mai 2025, Outlook commencera à diriger les messages des domaines non conformes à haut volume vers le dossier Courrier indésirable, offrant aux expéditeurs une opportunité de corriger les problèmes. Remarque : À une date ultérieure (à annoncer), les messages non conformes seront rejetés pour renforcer la protection des utilisateurs.

Prochaines étapes

  • Préparez-vous dès maintenant: Auditez vos enregistrements DNS (SPF, DKIM, DMARC) et vérifiez que vous respectez toutes les exigences. Consultez l'en-tête d'authentification ici. Apprenez à lire les en-têtes d'authentification ici.
  • Restez informé: Nous fournirons des mises à jour sur les calendriers de déploiement officiels et les dates de début des actions de rejet via un article de blog.
  • Rejoignez notre mission: Adopter une meilleure authentification et hygiène améliore votre délivrabilité tout en protégeant l'ensemble de l'écosystème de la messagerie.

Pour des ressources supplémentaires ou un support, visitez le support aux expéditeurs . Merci de collaborer avec nous pour rendre le courriel plus sûr, transparent et fiable pour tous.

Foire aux questions (FAQ)

  1. Pourquoi Outlook impose-t-il ces changements spécifiquement aux expéditeurs à haut volume ? Les gros expéditeurs ont un impact plus large sur la sécurité des boîtes de réception. En ciblant les expéditeurs de plus de 5 000 messages par jour, nous réduisons significativement les risques de campagnes de spam et d'usurpation.
  2. Comment SPF, DKIM et DMARC m'aident-ils en tant qu'expéditeur ? Ces protocoles authentifient vos courriels pour les destinataires. Les expéditeurs conformes bénéficient d'une meilleure délivrabilité, de moins de rebonds et d'une crédibilité accrue pour leur marque.
  3. Dois-je respecter ces exigences si j'envoie moins de 5 000 courriels par jour ? Bien que l'application cible d'abord les gros expéditeurs, tous les expéditeurs bénéficient de ces bonnes pratiques. Une authentification solide protège votre réputation.
  4. Qu'est-ce qu'un lien de désinscription "fonctionnel" ? C'est un lien dans votre courriel permettant aux destinataires de se désabonner rapidement. Il doit être facile à trouver et fiable.
  5. Ces changements arrêteront-ils tout le spam ? Aucun système n'élimine totalement le spam, mais ces mesures compliquent la tâche des acteurs malveillants et renforcent la confiance envers les expéditeurs légitimes.
  6. Que signifie "alignement" pour DMARC ? L'alignement garantit que le domaine "De" correspond (ou est un sous-domaine) au domaine utilisé par SPF et/ou DKIM, empêchant l'exploitation de votre nom de domaine.
  7. Mon enregistrement SPF a plusieurs instructions "include". Cela peut-il poser problème ? Si vous dépassez 10 recherches DNS, votre vérification SPF peut échouer. Des outils existent pour "aplatir" votre enregistrement ou réduire le nombre d'inclusions.
  8. Pourquoi Outlook recommande-t-il ARC pour les transferts/listes de diffusion ? Le transfert peut rompre l'alignement DMARC. ARC préserve les vérifications d'authentification initiales, évitant que les courriels transférés légitimes soient signalés à tort.
  9. À quelle fréquence dois-je nettoyer mes listes de diffusion ? Supprimez régulièrement les adresses inactives ou invalides, idéalement tous les mois ou trimestres, pour réduire les taux de rebond, les coûts et les plaintes de spam.
  10. Si j'utilise un fournisseur de messagerie tiers, dois-je quand même configurer SPF, DKIM, DMARC dans mon DNS ? Oui. Même en externalisant l'envoi, l'authentification est liée à votre domaine. Coordonnez-vous avec votre fournisseur pour des paramètres DNS corrects.
  11. Comment Outlook gère-t-il les rapports DMARC agrégés (rua) et forensiques (ruf) ? Nous envoyons les rapports RUA aux adresses spécifiées dans votre enregistrement DMARC. Vous pouvez les analyser pour identifier les abus de domaine et confirmer l'alignement. Nous n'envoyons pas de rapports RUF.
  12. Des systèmes de messagerie distincts peuvent-ils avoir des sélecteurs DKIM uniques ? Oui. Gérer plusieurs sélecteurs (par exemple, selector1, selector2) permet de maintenir la clarté et d'isoler les problèmes de réputation entre différentes unités ou campagnes. En savoir plus sur la configuration de DKIM ici.
  13. Publier une politique DMARC stricte (p=reject) offre-t-il une meilleure sécurité ? Absolument, une fois vos sources légitimes alignées, p=reject est le plus efficace contre l'usurpation de domaine. Nous conseillons une transition progressive (none → quarantine → reject) pour éviter les pertes de courriels.
  14. Si quelqu'un signale régulièrement mes courriels comme spam malgré l'authentification, que puis-je faire ? L'authentification garantit que les courriels viennent de vous, mais la perception des utilisateurs compte. Revoyez votre contenu, la fréquence et le processus de désinscription pour maintenir l'engagement des destinataires.
  15. Ajouter un expéditeur à la liste des expéditeurs sûrs contournera-t-il les nouvelles règles ? Non. La liste des expéditeurs sûrs ne sera pas prise en compte.