Microsoft a annoncé une mise à jour importante pour les entreprises utilisant Microsoft Outlook. À partir du 5 mai 2025, une série de changements entrera en vigueur et pourrait avoir un impact significatif sur vos pratiques en matière de courriel, vos protocoles de sécurité et votre productivité. Dans le cadre de ses efforts continus pour améliorer l’expérience utilisateur, la sécurité et la performance, ces mises à jour visent à simplifier les communications professionnelles et à renforcer la protection contre les menaces modernes par courriel.

Dans ce blog, nous allons expliquer ce que vous devez savoir sur les nouveaux changements de Microsoft Outlook, comment ils affectent votre organisation et les mesures que vous pouvez prendre pour garder une longueur d’avance.

Nouvelles exigences d’authentification des courriels dans Outlook

Les domaines envoyant plus de 5 000 courriels par jour doivent se conformer à la prochaine mise à jour de l’authentification des courriels de Microsoft pour Outlook d’ici mai 2025. Cela signifie que les organisations doivent mettre en œuvre ce qui suit :

1. DMARC (Authentification, Rapport et Conformité des Messages Basés sur le Domaine)

• DMARC garantit l’alignement du domaine, aidant à prévenir le phishing et l’usurpation.
• DMARC pour Outlook doit être mis en œuvre, en s’alignant sur SPF, DKIM ou les deux.
• DMARC doit être configuré avec au moins une politique p=none.

2. SPF (Sender Policy Framework)

• SPF vérifie que le serveur d’envoi est autorisé à envoyer des courriels au nom de votre domaine, réduisant ainsi le risque d’usurpation et augmentant la délivrabilité des courriels.
• Outlook exige que SPF soit mis en œuvre et correctement configuré pour votre domaine.

3. DKIM (DomainKeys Identified Mail)

• DKIM aide à garantir que les courriels ne sont pas altérés pendant le transit, protégeant ainsi les messages contre toute falsification.
• Pour les expéditeurs à fort volume, DKIM doit être validé afin de vérifier l’authenticité et l’intégrité de la communication.

Les changements d’Outlook affectent-ils uniquement les expéditeurs à fort volume ?

Bien qu’Outlook applique bientôt ses exigences d’authentification des courriels aux expéditeurs à fort volume, il recommande fortement le déploiement de SPF, DKIM et DMARC comme bonne pratique pour tous les expéditeurs afin de réduire le spam et l’usurpation.

Exigences supplémentaires

En plus des nouvelles exigences d’authentification des courriels pour les expéditeurs en masse mentionnées ci-dessus, Outlook exige également que les adresses De et/ou Répondre à soient valides et capables de recevoir des réponses. De plus, tous les courriels doivent inclure des liens de désabonnement fonctionnels, permettant aux destinataires de se désinscrire facilement des communications futures.

Pour maintenir la délivrabilité des courriels et la conformité, les entreprises doivent suivre des pratiques de messagerie transparentes. Cela inclut l’obtention d’un consentement explicite, l’évitement de tactiques trompeuses, l’utilisation d’une hygiène de liste appropriée et la gestion efficace des rebonds.

Suivre ces bonnes pratiques permet d’améliorer l’authentification des courriels, de renforcer la réputation de l’expéditeur et d’assurer la conformité avec les politiques de courriel de Microsoft Outlook.

Calendrier de conformité DMARC de Microsoft Outlook

• Action immédiate requise : À partir du 2 avril 2025, Microsoft encourage fortement tous les expéditeurs — en particulier ceux envoyant plus de 5 000 courriels par jour — à auditer et mettre à jour leurs enregistrements SPF, DKIM et DMARC. Agir rapidement réduira considérablement le risque de non-conformité avant la date limite d’application à venir.
• Début de l’application – 5 mai 2025 : Outlook commencera à acheminer les courriels non conformes vers les dossiers Courrier indésirable des destinataires.
• Application future – Rejet total (date à déterminer) : Microsoft a également annoncé qu’à une date ultérieure (à déterminer), les courriels provenant d’expéditeurs à fort volume qui resteront non conformes seront entièrement rejetés afin de mieux protéger les utilisateurs d’Outlook contre le spam et la fraude.

Vous pouvez utiliser notre outil gratuit de vérification de domaine pour obtenir un aperçu complet de votre posture d’authentification des courriels. Si vous n’avez pas mis en œuvre DMARC, SPF et DKIM, c’est le moment de les configurer. Ces mesures sont cruciales pour éviter d’éventuels problèmes de délivrabilité des courriels après la mise en œuvre des changements.

Comment Skysnag peut vous aider à répondre à ces nouvelles exigences

Skysnag automatise la mise en œuvre de DMARC, SPF et DKIM afin de garantir que votre domaine respecte les nouvelles exigences de Microsoft, sans complexité ni risque de mauvaise configuration. Grâce à une visibilité en temps réel, à la détection des erreurs, à des recommandations faciles à suivre et à un support dédié d’experts, Skysnag aide les organisations à :

• Atteindre un alignement complet du domaine avec DMARC en utilisant SPF et DKIM
• Appliquer DMARC au niveau de politique le plus strict avec p=reject
• Surveiller et analyser les échecs d’authentification avec des rapports exploitables
• Renforcer la sécurité et la confidentialité des courriels avec le chiffrement TLS et l’application de MTA-STS
• Prévenir l’usurpation, le phishing et les problèmes de livraison des courriels avant qu’ils n’impactent votre entreprise

Que vous gériez un domaine ou des milliers, Skysnag garantit que votre infrastructure de messagerie reste sécurisée, conforme et prête pour l’avenir — sans aucune intervention manuelle.

Cela pourrait vous intéresser :

15 mythes démystifiés : Exigences de Google et Yahoo… octobre 20, 2024

Automatiser l'authentification des e-mails : un… novembre 22, 2024