Blog

‹ Retour

Microsoft serre la vis sur les emails : nouvelles règles de sécurité dès le 5 mai

 

À partir du 5 mai 2025, Microsoft renforcera les règles de délivrabilité pour les expéditeurs d'e-mails en masse, rejoignant ainsi Gmail et Yahoo! dans leur démarche de sécurisation accrue des communications électroniques. Ces mesures visent à améliorer la sécurité de l'écosystème de l'e-mail et à protéger les destinataires contre le spam et les tentatives de phishing.​

 

📧 Nouvelles exigences de Microsoft

Les nouvelles règles imposent aux expéditeurs de masse (plus de 5 000 e-mails par jour) de respecter des normes d'authentification strictes :​

• SPF (Sender Policy Framework) : Un enregistrement SPF valide est requis pour autoriser les serveurs et adresses IP utilisés pour l'envoi.​
• DKIM (DomainKeys Identified Mail) : Les e-mails doivent être signés numériquement pour garantir leur authenticité et intégrité.​
• DMARC (Domain-based Message Authentication, Reporting, and Conformance) : Un enregistrement DMARC avec une politique minimale de "none" est nécessaire, avec un alignement des domaines sur SPF ou DKIM, idéalement sur les deux.​

 

Ces exigences visent à s'assurer que les e-mails proviennent de sources légitimes et à réduire les risques de falsification.

 

⚠️ Conséquences en cas de non-conformité

À compter du 5 mai, les e-mails non conformes pourront être automatiquement classés en spam. À l'avenir, bien que la date ne soit pas encore précisée, Microsoft pourrait aller jusqu'à rejeter purement et simplement les e-mails non authentifiés, sans même les diriger vers le dossier spam.​

 

🛠️ Autres recommandations de Microsoft

Outre l'authentification, Microsoft insiste sur plusieurs bonnes pratiques :​

Adresses "From" et "Reply-to" réelles : Ces adresses doivent être fonctionnelles et permettre aux destinataires de répondre.​

Lien de désinscription fonctionnel : Les liens de désinscription doivent être visibles et opérationnels immédiatement.​

Gestion des rebonds et qualité des listes : Il est essentiel de supprimer régulièrement les adresses invalides et de minimiser les plaintes pour spam.​

Pratiques de marketing transparentes : Le consentement des destinataires est primordial, et les objets des e-mails doivent refléter fidèlement leur contenu pour éviter les déceptions et les signalements.​

Microsoft souligne que le non-respect de ces recommandations pourrait entraîner le classement des e-mails en spam, voire leur blocage.

 

🔍 Comparaison avec Gmail et Yahoo!

Ces nouvelles règles s'alignent sur celles mises en place par Gmail et Yahoo! en 2024. Cependant, Microsoft introduit une exigence supplémentaire concernant les adresses de réponse, qui doivent être pleinement fonctionnelles. Cette spécificité pourrait influencer la délivrabilité des e-mails et mérite une attention particulière.

 

📌 Boîtes concernées

Ces changements s'appliquent aux boîtes e-mail grand public gérées par Microsoft, telles que hotmail.com, live.com, outlook.com, ainsi que leurs variantes régionales (hotmail.fr, live.fr, outlook.fr, etc.). Les boîtes professionnelles gérées via Office365 ne sont pas concernées par ces nouvelles règles.

 

✅ Conclusion

L'initiative de Microsoft marque une étape significative vers une meilleure sécurisation des communications électroniques. Les expéditeurs doivent impérativement se conformer à ces nouvelles exigences pour garantir la délivrabilité de leurs e-mails et maintenir la confiance des destinataires.