Microsoft va durcir les règles d’envoi d’e-mails vers Outlook dès le 5 mai 2025 !
À partir du 5 mai 2025, Microsoft imposera de nouvelles règles pour l'authentification des e-mails sur son service Outlook. L'idée est simple : lutter contre le spam et protéger les utilisateurs. Voici ce qu'il faut savoir.
Microsoft Outlook : des règles renforcées pour lutter contre les e-mails frauduleux
Le 5 mai 2025 est une date importante pour les domaines qui envoient plus de 5 000 e-mails par jour. En effet, la firme de Redmond va imposer une série de règles d’authentification à respecter pour ceux qui envoient beaucoup d'e-mails. Ces nouvelles exigences concerneront notamment les utilisateurs du service Outlook.com, où les utilisateurs peuvent bénéficier d'adresses Outlook.com, Hotmail.com et Live.com.
Si vous envoyez plus de 5 000 e-mails par jour et que vous avez des adresses associées au service Outlook.com dans votre base de contacts, vous devez impérativement respecter la configuration suivante :
- SPF (Sender Policy Framework) : permet de vérifier que le serveur utilisé pour envoyer un e-mail est bien autorisé à le faire au nom du domaine expéditeur.
- DKIM (DomainKeys Identified Mail) : ajoute une signature cryptographique aux e-mails, pour garantir que le message n’a pas été modifié en cours de route et qu’il provient bien du domaine annoncé.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) : utilise SPF et DKIM pour définir une politique de traitement des e-mails non conformes (les rejeter, les mettre en spam, etc.) et envoie des rapports au propriétaire du domaine.
Ces mécanismes, bien connus, ont pour but d'améliorer la sécurité des e-mails grâce à la vérification de l’authenticité de l’expéditeur. C'est une façon de protéger les utilisateurs contre les campagnes de spam et l’usurpation d’identité. À ce sujet, vous pouvez consulter notre article :
Microsoft a précisé que cette obligation concerne uniquement les grands expéditeurs dans un premier temps. Toutefois, l’entreprise prévoit une généralisation future de ces règles, dont le calendrier sera communiqué ultérieurement. En cas de non-conformité, les intentions de Microsoft sont claires : "Après le 5 mai 2025, Outlook commencera à acheminer les messages provenant d'un grand nombre de domaines non conformes vers le dossier Courrier indésirable, ce qui donnera aux expéditeurs l'occasion de résoudre les problèmes en suspens.", peut-on lire.
L'entreprise américaine précise aussi que, par la suite, ces e-mails seront tout simplement rejetés. Cette seconde étape sera mise en place plus tard et Microsoft communiquera sur une nouvelle date.
Des bonnes pratiques au-delà de la technique
Outre les aspects techniques et la mise en place du trio SPF/DKIM/DMARC, Microsoft rappelle également quelques bonnes pratiques pour l’envoi des e-mails, notamment pour maintenir la confiance entre les expéditeurs et les destinataires.
- Adresses d'expéditeurs conformes : assurez-vous que l'adresse "From" ou "Reply-To" est valide, qu'elle reflète le véritable domaine d'envoi et qu'elle peut recevoir des réponses.
- Liens de désabonnement fonctionnels : fournir aux destinataires un moyen facile et clairement visible de se désabonner de votre liste.
- Hygiène des listes et gestion des rebonds : supprimez régulièrement les adresses non valides afin de réduire les plaintes pour spam, les rebonds et les messages inutiles.
- Pratiques d'envoi transparentes : utilisez des lignes d'objet précises, évitez les en-têtes trompeurs et assurez-vous que vos destinataires ont consenti à recevoir vos messages.
Les expéditeurs d'e-mail en masse sont donc prévenus : ils disposent de quelques semaines pour se mettre en conformité et éviter des désagréments. Même si vous n'envoyez pas 5 000 e-mails par jour, il est fortement recommandé de respecter ces bonnes pratiques de sécurité.
