Dès le 5 mai 2025, les expéditeurs qui envoient plus de 5 000 e-mails par jour vont devoir respecter des normes strictes, imposées par Microsoft sur Outlook. À défaut, ils pourraient voir leurs messages rejetés.
Le géant Microsoft renforce sa lutte contre le spam et les usurpations d'identité. L'entreprise a récemment annoncé que les domaines de plus de 5 000 courriers électroniques quotidiens vers des e-mails en Outlook.com, Hotmail.com et Live.com devront obligatoirement mettre en place les trois protocoles de sécurité SPF, DKIM et DMARC. Microsoft veut améliorer la sécurité des utilisateurs et mieux les protéger des menaces croissantes d'hameçonnage (phishing) et de courriers indésirables. On vous explique tout ça.
Trois protocoles de sécurité désormais obligatoires sur Outlook
Microsoft imposera sur Outlook, à compter du 5 mai, la conformité des domaines à trois normes. La première, SPF (Sender Policy Framework), deviendra incontournable pour les expéditeurs. Ce protocole permet de vérifier que le serveur utilisé pour envoyer un e-mail est bien autorisé à le faire au nom du domaine expéditeur. Concrètement, il s'agit d'un enregistrement DNS qui liste les serveurs autorisés à envoyer des e-mails pour un domaine spécifique.
DKIM (DomainKeys Identified Mail) sera aussi exigé. Ici, la technologie ajoute une signature cryptographique aux e-mails, qui garantit que le message n'a pas été modifié en cours de route et qu'il provient bien du domaine annoncé. C'est un gage d'authenticité qui renforce considérablement la confiance dans les messages reçus.
DMARC (Domain-based Message Authentication, Reporting and Conformance) complète ce trio sécuritaire. Ce protocole, qui vous semblera peut-être plus familier, utilise SPF et DKIM pour définir une politique de traitement des e-mails non conformes. Microsoft exige au minimum une configuration « p=none » alignée avec SPF ou DKIM, mais recommande idéalement les deux pour une sécurité optimale.
Une application progressive mais ferme
Dans un premier temps, Microsoft dirigera les messages non conformes vers le dossier « Courrier indésirable ». Cette phase initiale débutera donc le 5 mai 2025. Elle donnera aux expéditeurs l'opportunité d'ajuster leurs configurations. Une période de transition nécessaire pour s'adapter aux nouvelles exigences.
Sur l'exigence des expéditeurs de plus de 5 000 messages par jour, Microsoft explique que ces derniers ont un impact plus important sur la sécurité des boîtes de réception. « En les ciblant, nous réduisons considérablement le risque de spam et de campagnes d'usurpation d'identité pour nos utilisateurs », ajoute l'entreprise.
Ensuite, Microsoft passera à l'étape suivante : le rejet pur et simple des e-mails non conformes. La date exacte de cette seconde phase n'a pas encore été annoncée, mais l'intention de la firme de Redmond est claire. Les expéditeurs doivent se mettre en conformité rapidement pour éviter des désagréments majeurs.
Au-delà des aspects techniques, Microsoft recommande également des bonnes pratiques d'hygiène pour les e-mails. Utiliser des adresses d'expéditeur valides, proposer des liens de désabonnement fonctionnels, nettoyer régulièrement les listes de diffusion et adopter des pratiques d'envoi transparentes sont autant de mesures complémentaires fortement conseillées pour maintenir la confiance avec les destinataires.
