Les expéditeurs d’e-mails Microsoft 365 ont été avertis cette semaine par Microsoft d’authentifier les messages sortants, une décision motivée par l’annonce récente par Google de règles anti-spam plus strictes pour les expéditeurs en masse.

« En configurant l’authentification de messagerie pour votre domaine, vous pouvez vous assurer que vos messages sont moins susceptibles d’être rejetés ou marqués comme spam par les fournisseurs de messagerie comme Gmail, Yahoo, AOL, Outlook.com », a déclaré l’équipe Microsoft Defender pour Office 365.

« Cela est particulièrement important lors de l’envoi d’e-mails en masse (e-mails volumineux), car cela contribue à maintenir la délivrabilité et la réputation de vos campagnes par e-mail. »

Le non-respect des normes d’authentification des e-mails récemment annoncées peut entraîner le rejet des e-mails ou leur marquage comme spam.

Microsoft a également averti que le service Microsoft 365 ne doit pas être utilisé pour l’envoi d’e-mails en masse, car les e-mails ne suivent pas limites d’envoi sera bloqué ou envoyé à un service spécial pools de livraison à haut risque par des contrôles de spam sortant intégrés à Exchange Online Protection (EOP).

Ceux qui souhaitent envoyer des e-mails en masse doivent utiliser leurs propres serveurs de messagerie sur site ou des fournisseurs de messagerie de masse tiers, ce qui contribuera à garantir de bonnes pratiques d’envoi d’e-mails.

Les organisations qui souhaitent envoyer des e-mails en masse via EOP devront s’y conformer. protection anti-spam sortant conseils:

• Faites attention à ne pas dépasser les limites d’envoi du service en envoyant des e-mails à un débit ou un volume élevé. Cela inclut de s’abstenir d’envoyer des e-mails à une grande liste de destinataires BCC.
• Évitez d’utiliser les adresses de votre domaine de messagerie principal comme expéditeurs pour les e-mails en masse, car cela pourrait avoir un impact sur la livraison des e-mails réguliers provenant des expéditeurs du domaine. Envisagez plutôt d’utiliser un sous-domaine personnalisé exclusivement pour les e-mails en masse.
• Assurez-vous que tous les sous-domaines personnalisés sont configurés avec des enregistrements d’authentification de courrier électronique dans DNS, notamment SPF, DKIM et DMARC.

Cependant, Microsoft a averti que même « le respect de ces recommandations ne garantit pas la livraison. Si votre e-mail est rejeté en masse, envoyez-le plutôt via un fournisseur sur site ou via un fournisseur tiers ».

L’avertissement de Redmond a été motivé par l’annonce de Google concernant l’introduction de nouvelles directives anti-spam ciblant les expéditeurs de plus de 5 000 e-mails quotidiens destinés aux utilisateurs de Gmail.

À compter du 1er février 2024, Google obligera les expéditeurs dépassant ce seuil à mettre en œuvre l’authentification de messagerie SPF/DKIM et DMARC pour leurs domaines. Cette mesure vise à renforcer les défenses contre l’usurpation d’e-mails et les tentatives de phishing.

De plus, les expéditeurs groupés doivent fournir aux destinataires Gmail une option en un clic pour se désabonner des e-mails commerciaux et répondre rapidement aux demandes de désabonnement dans un délai de deux jours.

Dans le cadre de ces efforts de lutte contre le spam, Google a déclaré qu’il surveillerait également de près les seuils de spam et, dans les cas où des expéditeurs massifs abusifs sont identifiés, il marquerait leurs e-mails comme spam pour protéger les utilisateurs contre les messages non sollicités et potentiellement dangereux.

« Si vous ne remplissez pas les conditions [..]votre e-mail pourrait ne pas être livré comme prévu ou être marqué comme spam », a prévenu Google.