Blog
Menaces email et cloud
Microsoft applique les exigences relatives aux expéditeurs d'emails en masse : conséquences pour la délivrabilité 
Identity Threat Defense

Microsoft applique les exigences relatives aux expéditeurs d'emails en masse : conséquences pour la délivrabilité 

Share with your network!
Craig Temple

Principaux points à retenir : 

  • Désormais, Microsoft bloque activement, ou marque comme spam, les emails provenant d'expéditeurs en masse qui ne respectent pas ses règles en matière d'authentification et de taux de plaintes.  
  • Si vous échouez aux contrôles d'authentification ou envoyez des emails indésirables, vos messages risquent d'être définitivement rejetés ou filtrés vers le dossier Courrier indésirable.  
  • Il ne suffit plus de simplement configurer l'authentification SPF, DKIM et DMARC pour garantir un taux de remise optimal. 

Microsoft est désormais passé de l'intention à l'action et applique activement ses exigences relatives aux expéditeurs en masse. Les expéditeurs de gros volumes d'emails qui ne s'authentifient pas ou qui dépassent les seuils fixés en matière de taux de plaintes voient désormais leurs messages filtrés vers le dossier Courrier indésirable ou rejetés purement et simplement. Pour les entreprises qui utilisent Outlook, Hotmail et Live pour leurs messages professionnels, il s'agit d'un changement majeur. 

De la théorie à l'application réelle 

Les principales exigences fixées par Microsoft pour les expéditeurs d'emails en masse sont les suivantes : 

  • Authentifications SPF, DKIM et DMARC correctement configurées et conformes 
  • Taux de plaintes sous contrôle 
  • Pratiques d'envoi responsables et nettoyage des listes  

Par le passé, les lacunes dans ces domaines se traduisaient par une dégradation du placement en boîte de réception. Mais avec l'application active de ces exigences, les conséquences sont aujourd'hui bien plus graves : 

  • Rejets définitifs en cas d'échec de l'authentification 
  • Augmentation des placements dans le dossier Courrier indésirable 
  • Érosion de la réputation des domaines et des adresses IP 
  • Effet boule de neige pour les emails transactionnels et opérationnels 

Il ne s'agit plus d'une étape de conformité à venir, mais d'un environnement de filtrage désormais actif. 

Impact sur les activités 

Pour les équipes chargées de la messagerie, les implications sont immédiates : 

  • Rayonnement réduit des campagnes au niveau des domaines Microsoft 
  • Baisse de l'engagement due à la suppression d'emails dans la boîte de réception 
  • Diminution de la visibilité avec, pour conséquence, une baisse des revenus 
  • Augmentation des frictions opérationnelles liées au dépannage et à la résolution des problèmes 

 
Pour les marques ayant une part d'audience importante chez Microsoft, même une légère non-conformité de l'authentification peut se traduire par une baisse de performance potentiellement mesurable. 

Pourquoi la configuration de l'authentification n'est pas suffisante 

De nombreuses entreprises ont mis en place l'authentification SPF, DKIM et DMARC d'un point de vue technique. Mais le risque se situe désormais au niveau des points suivants : 

  • Désalignement entre les domaines de l'en-tête et de l'enveloppe 
  • Expéditeurs tiers qui ne sont pas correctement authentifiés 
  • Règles DMARC qui ne font pas l'objet d'une surveillance active 
  • Taux de plaintes dépassant progressivement les seuils fixés par Microsoft 

L'application des règles nécessite une validation continue, et non une configuration périodique. 

Ce que les entreprises doivent faire maintenant 

Voici quatre mesures que vous pouvez prendre pour réduire les risques dans le cadre du modèle d'application des règles de Microsoft : 

  1. Vérifier la parfaite conformité des méthodes d'authentification pour toutes les sources d'envoi 
  2. Surveiller les signaux de plainte et d'engagement que Microsoft utilise pour ses décisions de filtrage 
  3. Auditer les expéditeurs tiers et non autorisés 
  4. Suivre activement la réputation des domaines et des adresses IP 

Votre objectif est clair : rester en conformité tout en garantissant la remise de vos messages — et protéger vos revenus.  
 
La mise en œuvre des règles fixées par Microsoft marque un changement structurel dans les attentes à l'égard des expéditeurs d'emails en masse en ce qui concerne la délivrabilité. Les entreprises qui considèrent cela comme une simple case à cocher sur le plan technique verront la volatilité augmenter. Celles qui utilisent des outils qui leur permettent de surveiller en permanence ce qu'il advient de leurs messages – et de les contrôler – peuvent protéger à la fois leur réputation et leurs revenus. 

Proofpoint peut vous aider 

En matière d'authentification des emails, Proofpoint est un fournisseur de premier plan. Même si nous collaborons avec des sociétés de toutes tailles, nous pouvons nous targuer d'aider plus d'entreprises figurant au classement Fortune 1000 à implémenter DMARC que nos cinq principaux concurrents réunis. Nous disposons des outils, des ressources et de l'expérience nécessaires pour évaluer votre niveau de sécurité. Nous pouvons en outre vous aider à combler les failles de votre sécurité de manière plus efficace et efficiente en vous apportant une expertise spécialisée et une visibilité accrue. 

De plus, notre intervention ne se limite pas à l'authentification. En fait, notre plate-forme de sécurité centrée sur les personnes et les agents est une architecture de sécurité moderne qui adopte une approche complète, adaptative et efficace pour protéger les ressources stratégiques de votre entreprise contre les principaux risques, à savoir vos collaborateurs. 

Découvrez tout ce qu'il faut savoir sur notre solution Proofpoint Email Fraud Defense pour l'authentification des emails ou sur notre plate-forme de sécurité de la collaboration. N'hésitez pas non plus à nous contacter

Previous Blog Post