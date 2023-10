Si vous utilisez Microsoft 365 pour envoyer des e-mails en masse, vous devez impérativement vérifier la configuration Exchange Online de votre environnement, sous peine d'être considéré comme spam par les utilisateurs de chez Google. Voici ce qu'il faut savoir !

Microsoft a mis en ligne un article nommé "Authentifier les e-mails sortants pour améliorer la délivrabilité" qui fait écho à un article déjà en ligne sur IT-Connect : Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ?

À juste titre, Microsoft encourage ses utilisateurs à configurer leur domaine de messagerie correctement à l'aide d'enregistrements SPF, DKIM et DMARC, notamment pour éviter d'être considéré comme spams par le serveur de messagerie distant qui réceptionne votre e-mail : "En configurant l'authentification des courriels pour votre domaine, vous pouvez vous assurer que vos messages sont moins susceptibles d'être rejetés ou marqués comme spam par des fournisseurs de messagerie tels que Gmail, Yahoo, AOL, Outlook.com."

Ces enregistrements permettent d'authentifier les e-mails, ce qui permet de réduire la quantité de messages malveillants, et de lutter contre l'usurpation d'identité et le phishing. Ils ne sont pas nouveaux, mais ils sont encore trop peu adoptés par les entreprises, et cela devient un vrai problème notamment lorsqu'un géant comme Google s'apprête à déployer des règles plus strictes pour la gestion des e-mails entrants.

Google va se montrer plus strict à partir de 2024

Un article mis en ligne il y a quelques jours sur le blog de Gmail précise : "À partir de 2024, nous exigerons des expéditeurs à l'origine d'envois en masse qu'ils authentifient leurs courriels, qu'ils permettent une désinscription facile et qu'ils restent en deçà d'un seuil de spam signalé." - Plus précisément, ce sera effectif à partir de février 2024.

Google estime stopper plus de 99.9% du spam et bloquer environ 15 milliards d'e-mails par jour, mais l'entreprise américaine veut aller plus loin en bloquant certains e-mails non authentifiés : "C'est pourquoi nous introduisons aujourd'hui de nouvelles exigences pour les expéditeurs en masse (ceux qui envoient plus de 5 000 messages à des adresses Gmail en une journée), afin que votre boîte de réception soit encore plus sûre et exempte de spam."

Microsoft rappelle que Microsoft 365 n'est pas conçu pour envoyer des e-mails en masse (préférez un service tiers spécialisé dans ce domaine !), et qu'il y a des restrictions dans Exchange Online Protection. Si malgré tout vous avez ce besoin, vous devez lire les recommandations de Microsoft décrites sur cette page.

Pour vous préparer à ce changement, vous pouvez lire cette documentation de Google, ainsi que le tutoriel IT-Connect et la documentation Microsoft (liens ci-dessus). De manière générale, il est important de mettre en place SPF/DKIM/DMARC : ceci va petit à petit devenir inévitable. Anticipez et penchez-vous sur le sujet dès maintenant.