Microsoft s'attaque au spam en limitant les envois en masse sur Exchange Online à 2 000 destinataires externes par jour à partir de janvier 2025.
Une bonne nouvelle pour les uns, une catastrophe pour les autres. Dans un communiqué disponible sur son site, Microsoft a annoncé une nouvelle politique qui limitera le nombre d'envois de mails en masse qu'un compte Exchange Online peut envoyer chaque jour.
À partir de janvier 2025, les utilisateurs ne pourront envoyer que 2 000 mails à des destinataires externes chaque jour. Une mesure dans un premier temps dans l'intérêt d'Exchange Online, que Microsoft a lestée de 25 Go de stockage supplémentaire. En effet, d'une part la solution de courrier hébergé pour les entreprises de Microsoft cherche à réduire les ressources demandées par un tel service, et d'autre part elle cherche à se prévenir de toute accusation d'utilisation déloyale.
Enfin, si jusqu'à présent, Microsoft n'a imposé aucune restriction sur ces envois de masse, cette nouvelle limite se tourne du côté de ses clients en espérant ainsi réduire le volume de spam et améliorer la qualité du service pour tous les utilisateurs.
La limitation en deux temps, entre janvier et décembre 2025
La nouvelle limitation sera introduite en deux phases qui s'étaleront sur l'année 2025.
La première débutera le 1er janvier 2025 et s'appliquera à toutes les boîtes aux lettres hébergées dans le cloud de tous les clients nouvellement créés qui seront immédiatement soumis à la nouvelle limite de 2 000 destinataires externes par jour. L'idée est d'emblée de les empêcher d'abuser du système et d'envoyer des mails en masse à partir d'un seul compte.
La deuxième phase s'étendra sur le 2e semestre entre juillet et décembre 2025. Pendant cette période, Microsoft commencera à appliquer la nouvelle limite aux boîtes aux lettres hébergées dans le cloud des clients existants qui seront à leur tour soumis à la nouvelle limite.
Pas de panique pour autant, ce plafond de 2 000 destinataires externes est une « sous-limite » de la limite globale de 10 000 destinataires qu'Exchange Online applique actuellement. Autrement dit, si un utilisateur envoie des mails à moins de 2 000 destinataires externes sur une période de 24 heures, il pourra toujours envoyer jusqu'à 10 000 courriels en tout.
Quant aux clients d'Exchange Online qui ne peuvent pas se passer d'envoyer plus que la limite, Microsoft propose de changer de crémerie, mais pas d'adresse en les invitant à rejoindre Azure Communication Services for Email, un service spécialement conçu pour la communication entreprise-consommateur par le biais de mails volumineux envoyés à des destinataires externes. Ce service offre une plus grande flexibilité et permet aux entreprises d'envoyer des courriels en masse sans être limitées par la nouvelle politique d'Exchange Online.
Microsoft emboîte le pas d'autres entreprises qui ont opté pour la limitation d'envois de mails en masse
Microsoft n'est pas la seule entreprise à prendre des mesures pour lutter contre le spam. Google a également mis en place des seuils de spam et des directives d'authentification plus stricts pour les expéditeurs de mails en masse. Depuis le 1er avril, ceux qui souhaitent envoyer plus de 5 000 messages quotidiennement vers des comptes Gmail doivent configurer l'authentification de messagerie SPF/DKIM et DMARC pour leurs domaines. Ces mesures visent à renforcer les défenses contre le spam et les attaques de phishing.
En plus de ces mesures d'authentification, Google impose également certaines règles aux expéditeurs de mails en masse. Ils doivent éviter d'envoyer des messages indésirables ou non sollicités, proposer des options de désabonnement en un clic et répondre aux demandes de désabonnement dans un délai de deux jours.
En cas de non-respect de ces règles, Gmail rejettera purement et simplement les mails incriminés. Ces mesures sont conçues pour protéger les utilisateurs de Gmail contre le spam et les courriels indésirables, tout en garantissant que les expéditeurs respectent les meilleures pratiques en matière de mailing. À bon e-maileur.
Source : Bleeping Computer, Microsoft