News
Microsoft durcit les règles d’authentification email : êtes-vous prêt pour les nouvelles exigences SPF, DKIM et DMARC ?
Microsoft durcit les règles d’authentification email : êtes-vous prêt pour les nouvelles exigences SPF, DKIM et DMARC ?
Email, sécurité et conformité : ce qui change avec Microsoft, Amazon, Google et Yahoo en 2025
En février 2024, Google et Yahoo ont annoncé de nouvelles exigences strictes à l’égard des expéditeurs de courriers électroniques en masse.
Leur objectif : réduire significativement le volume de spams livrés dans les boîtes de réception de leurs utilisateurs.
Cela marque un tournant vers un renforcement global de la conformité DNS par les opérateurs de messagerie, telle que les MAGY mais aussi SECUSERVE.
Quelques chiffres clés : en 2021, 319,6 milliards d’emails étaient échangés chaque jour dans le monde. Ce volume devrait atteindre 376,4 milliards d’ici 2025. Une aubaine pour les cybercriminels, mais aussi un signal d’alarme pour les fournisseurs de services email.
Dès début 2024, Google et Yahoo ont exigé la mise en place de politiques DMARC défensives, contraignant les entreprises à authentifier leurs domaines de messagerie via SPF, DKIM, et DMARC.
Et maintenant, Microsoft durcit le ton !
Depuis le 5 mai 2025, Microsoft a, lui aussi, mis en œuvre des règles strictes pour les messages entrants sur ses services grand public (Hotmail, Live, Outlook).
Tout email non authentifié via SPF, DKIM et DMARC est désormais automatiquement rejeté dès que le volume dépasse 5 000 envois par domaine (incluant les sous-doamines souvent utilisé pour les emailings).
La simple livraison en courrier indésirable n’est plus une option.
Cette initiative vise à fiabiliser l’écosystème email : chez Microsoft, un email non authentifié est considéré comme potentiellement malveillant.
Le constat est préoccupant : de nombreux serveurs, notamment dans le secteur public, ne disposent pas encore de signatures DKIM. Cela accroît considérablement le risque de rupture de communication avec les utilisateurs de messagerie Microsoft (Hotmail, Outlook, Live).
Que faire pour se mettre en conformité ?
Chez Secuserve, nous vous encourageons à vérifier et valider vos configurations SPF, DKIM et DMARC, avec l’aide de vos partenaires. C’est la seule façon d’assurer la bonne réception et la conformité de vos emails.
Nous vous proposons une interface dédiée à la gestion des politiques DMARC, avec :
- une analyse claire de votre posture actuelle,
- un suivi précis des envois,
- une traçabilité complète de la conformité et de la délivrabilité.
Que vous soyez sur un serveur de messagerie souveraine ou une messagerie Microsoft 365, notre mission avec e-securemail : vous accompagner dans la transition d’une politique DMARC none vers une politique DMARC reject. Cela commence par une configuration rigoureuse de vos enregistrements DNS.
Assurez la délivrabilité de vos emails !
Dans un contexte où les emails sont omniprésents, assurer la sécurité et l’authenticité des messages est essentiel face à la montée des cybermenaces. Des protocoles comme SPF, DKIM, DMARC permettent de protéger les communications et de renforcer la confiance envers les expéditeurs.
Prenez les devants, contactez-nous dès maintenant :
Pour en savoir plus sur l'article :