Outlook.com – qui regroupe les adresses en @hotmail.com, @live.com et @outlook.com – vient d’annoncer un durcissement de ses exigences pour renforcer la sécurité de sa plateforme. L’objectif : préserver l’intégrité des boîtes de réception et favoriser un environnement numérique plus sûr.

Un tournant pour les expéditeurs de masse

À partir de mai 2025, les domaines qui envoient plus de 5 000 messages par jour devront se conformer à de nouvelles normes techniques. Outlook introduit des obligations strictes en matière d’authentification des e-mails. Les expéditeurs devront configurer correctement les protocoles SPF, DKIM et DMARC afin de prouver l’authenticité de leurs envois et de lutter efficacement contre les tentatives de phishing, l’usurpation d’identité et le spam.

Cette initiative s’inscrit dans une volonté de promouvoir de bonnes pratiques au sein de l’écosystème, tout en offrant aux entreprises légitimes une meilleure délivrabilité et une meilleure protection de leur image.

Détails des exigences techniques

Voici les principales conditions à respecter :

• SPF (Sender Policy Framework) : votre domaine doit posséder un enregistrement DNS indiquant clairement les serveurs autorisés à envoyer des e-mails pour votre compte.
• DKIM (DomainKeys Identified Mail) : chaque message doit être signé pour garantir son intégrité et prouver qu’il provient bien du domaine affiché.
• DMARC (Domain-based Message Authentication, Reporting and Conformance) : une politique DMARC minimale de type p=none devra être définie, avec un alignement correct avec SPF ou DKIM (idéalement les deux).

Pour mieux comprendre ces technologies d’authentification, consultez notre article sur ce sujet.

Bonnes pratiques recommandées

Au-delà de l’authentification, Outlook recommande aux expéditeurs à fort volume d’adopter les pratiques suivantes pour garantir la qualité de leurs envois :

• Adresses d’expédition cohérentes et actives : veillez à ce que les adresses d’envoi soient valides, cohérentes avec votre domaine et capables de recevoir des réponses.
• Liens de désabonnement visibles : chaque e-mail, en particulier ceux de nature commerciale, doit permettre aux destinataires de se désinscrire facilement.
• Entretien des listes de contacts : éliminez régulièrement les adresses inactives ou incorrectes afin d’éviter les rebonds et réduire les risques de signalement comme spam.
• Transparence dans les campagnes : n’utilisez pas d’objets trompeurs et évitez les en-têtes fallacieux.

Outlook se réserve le droit de filtrer, voire de bloquer les expéditeurs ne respectant pas ces standards, notamment en cas de manquements répétés ou graves.

Déploiement progressif

• Dès maintenant : les expéditeurs sont invités à revoir la configuration de leurs enregistrements DNS et à mettre en place les ajustements nécessaires.
• À partir du 5 mai 2025 : les e-mails envoyés depuis des domaines non conformes (au-delà du seuil des 5 000 messages/jour) seront automatiquement redirigés vers les spams.
• À venir : une date future sera communiquée pour l’entrée en vigueur du rejet pur et simple des messages non conformes.