Microsoft renforce ses règles anti-spam : dès le 5 mai 2025, tout e-mail non authentifié par SPF, DKIM et DMARC sera rejeté sur Outlook, Hotmail et Live. Êtes-vous prêt ? 

Microsoft vient de frapper fort dans sa lutte contre le spam et les abus e-mail. Annoncé hier (le 29 avril), un changement majeur de politique de filtrage des messages va bouleverser les pratiques de nombreux expéditeurs : à partir du 5 mai 2025, tous les e-mails envoyés vers les domaines publics de Microsoft (hotmail.com, outlook.com, live.com, etc.) sans authentification complète seront tout simplement rejetés. 

SPF, DKIM, DMARC : le trio gagnant devient obligatoire 

Jusqu’ici, lorsqu’un message n’était pas correctement authentifié, il était généralement redirigé vers le dossier courrier indésirable. Cette « phase transitoire » n’existe plus. Désormais, l’absence de signature DKIM et de configuration SPF/DMARC valide entraînera un rejet immédiat du message, avec le code d’erreur suivant :
550; 5.7.15 Access denied, sending domain [SendingDomain] does not meet the required authentication level. 

Traduction : un e-mail non authentifié n’est plus considéré comme « suspect », mais comme « inacceptable ». 

Qui est concerné par ce changement ? 

La mesure cible en priorité les expéditeurs de plus de 5 000 e-mails par jour, mais elle sera généralisée à terme à l’ensemble des domaines expéditeurs. Microsoft vise spécifiquement les « gros émetteurs » (high-volume senders), c’est-à-dire les structures qui envoient un volume important de mails à ses utilisateurs. Cela inclut : 

• Les entreprises qui communiquent avec leurs clients via Outlook.com ou Hotmail
• Les services publics ou collectivités qui envoient des notifications par e-mail 
• Les solutions marketing ou transactionnelles mal configurées 

Problème majeur : de nombreux serveurs publics ou institutionnels ne signent pas encore leurs messages avec DKIM. Résultat : une partie des citoyens utilisant une adresse Microsoft pourrait ne plus recevoir certains messages critiques, comme des convocations, notifications fiscales ou documents officiels. 

Concrètement, même si vous n’atteignez pas ce seuil, il est fortement recommandé de vous mettre en conformité dès maintenant. L’authentification des e-mails n’est plus une option : c’est une nécessité pour garantir la bonne délivrabilité et la sécurité de vos communications. 

Ce que vous devez vérifier (d’urgence) 

Pour continuer à délivrer vos messages aux boîtes Microsoft, vous devez : 

1. Publier un enregistrement SPF valide pour votre domaine 
2. Signer vos messages avec DKIM (la signature ne doit pas forcément être alignée si SPF l’est) 
3. Définir une politique DMARC cohérente avec les deux précédents 

Chez Dynamips, nous accompagnons les PME, collectivités et institutions dans la sécurisation et la modernisation de leur infrastructure e-mail. Ce changement de Microsoft n’est pas une contrainte, c’est une opportunité d’améliorer durablement votre délivrabilité et votre sécurité. 

Quelques recommandations supplémentaires pour une hygiène e-mail optimale 

Microsoft recommande aussi d’adopter des bonnes pratiques pour maintenir la qualité, la transparence et la délivrabilité de vos messages : 

• Adresses d’expéditeur principales conformes : le champ « De » ou « Répondre à » doit être valide, appartenir à votre domaine, et pouvoir recevoir des réponses. 
• Liens de désabonnement visibles et fonctionnels, notamment pour les newsletters ou campagnes marketing. 
• Nettoyage régulier de vos listes : suppression des adresses invalides pour éviter les rebonds et réduire les plaintes. 
• Transparence dans vos envois : sujets clairs, en-têtes non trompeurs, et respect du consentement des destinataires. 

Microsoft se réserve le droit de filtrer ou bloquer les expéditeurs ne respectant pas ces règles, en particulier en cas de faille d’authentification ou de mauvaise hygiène. 

Pourquoi ce durcissement est une bonne chose ? 

Comme l’indique Microsoft dans son communiqué officiel dans la langue de Shakespeare : 

« To ensure the protection of users and remove any confusion on why a message was in the junk folder for both the recipient and sender, we have made a decision to reject messages that don’t pass the required authentication.«  

Ce changement vise à clarifier le comportement des filtres, mais surtout à réduire les risques de phishing, de spoofing et de spam, qui reposent souvent sur des messages non authentifiés. 

Besoin d’aide pour vous mettre en conformité ? 

Nos experts en cybersécurité et en messagerie sont à votre disposition pour auditer vos envois, configurer correctement vos enregistrements DNS, et garantir une délivrabilité optimale auprès de Microsoft… mais aussi de Google, Yahoo, et autres services exigeants.