Dès le 5 mai, si vous envoyez plus de 5 000 emails par jour à des destinataires utilisant Microsoft Outlook.com, Hotmail ou Live.com, et que ces emails ne respectent pas les authentifications DMARC, SPF et DKIM, ils seront purement et simplement rejetés par Microsoft, et non plus envoyés dans le dossier de spam.
Source : Microsoft Outlook’s New Requirements for High‐Volume Senders
Des exigences similaires sont déjà en place chez Google et Yahoo! depuis mi-2024, allant au-delà des normes DMARC pour renforcer la lutte contre l'usurpation d'identité et les cyberattaques.
Deux types de domaines émetteurs sont concernés :
- Si vous envoyez des email vers les adresses Yahoo, Google ou Outlook, Hotmail, vous devez respecter ces exigences.
- Si vous envoyez plus de 5000 emails sur 24 heures, des exigences supplémentaires sont requises
Impact :
Les emails légitimes non authentifiés risquent de ne plus atteindre leurs destinataires, entraînant des pertes de communication et des conséquences sur les activités commerciales.
Microsoft va générer des retours d'erreur avec "550; 5.7.15 Access denied, sending domain does meet the required authentication level."
Exigences et Solutions :
- Le test SPF (Sender Policy Framework) doit réussir pour le domaine d’envoi.
L’enregistrement DNS du domaine doit contenir l'autorisation pour l'adresse IP émettrice. - L'authentification DKIM (DomainKeys Identified Mail) doit réussir pour valider l'intégrité et l'authenticité de l'email
- L'enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) doit être publié
à minima avec "p=none" et aligner avec SPF ou DKIM (de préférence les deux).
Les grands expéditeurs devraient également adopter ces pratiques pour maintenir la qualité et la confiance :
- Adresse d’expéditeur conforme : S’assurer que l’adresse « De » ou « Répondre à » est valide, reflète le véritable domaine d’envoi et peut recevoir des réponses
- Liens de désabonnement fonctionnels : Fournir un moyen facile et clairement visible pour les destinataires de se désinscrire des messages ultérieurs, en particulier pour le marketing ou les listes de diffusion
- Bonne hygiène des listes et gestion des rebonds (Opt-Out) : Supprimez régulièrement les adresses non valides pour réduire les plaintes de spam, les rebonds et les messages inutiles
- Pratiques d’envoi transparentes (Opt-in) : Utilisez des lignes d’objet exactes, évitez les entêtes trompeurs et assurez-vous que vos destinataires ont consenti à recevoir vos messages.
Outlook se réserve le droit de prendre des mesures négatives, y compris le filtrage ou le blocage, contre les expéditeurs non conformes, en particulier pour les violations critiques d’authentification ou d’hygiène.
Que faire ?
Mettre en place DMARC en modifiant les enregistrements DNS et en configurant les services émetteurs.
Vérifiez vos enregistrements DNS (SPF, DKIM, DMARC) et vérifiez que vous répondez à toutes les exigences avec notre testeur gratuit.
Comment ?
Avec nos consultants experts en messagerie chez nos partenaires et notre plateforme Merox facilitant le déploiement et la maîtrise de DMARC, consolidez votre stratégie de communication et assurez la délivrabilité complète de vos communications email.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article