Nouvelles exigences de Microsoft Outlook pour les expéditeurs : ce que vous devez savoir (et faire)

C’est une information que les marketeurs par email et les expéditeurs d’emails en général ne doivent pas manquer : à compter du 5 mai 2025, Microsoft Outlook mettra en place des exigences plus strictes en matière d’authentification des emails, en particulier pour celles et ceux qui effectuent des envois importants. Si vous envoyez plus de 5 000 messages par jour, vous êtes concerné·e. Donc si vous effectuez des envois vers des destinataires utilisant Outlook de Microsoft (notamment les utilisateurs d’adresses hotmail.com, live.com et outlook.com), vous devrez répondre à ces nouvelles demandes. Dans le cas contraire, vous risquez le dossier du spam ou le blocage pur et simple de vos envois.

Dans cet article, nous vous expliquons ce qui change, pourquoi c’est important, et ce que cela implique pour vous.

Microsoft suit la route ouverte par Google et Yahoo en 2024, qui demandaient à ce que les expéditeurs en masse (qui envoient plus de 5 000 emails par jour) mettent en place trois protocoles d’authentification clés dans leur processus d’envoi :

• SPF (Sender Policy Framework), qui vérifie que les emails sont envoyés depuis des serveurs autorisés, listés dans le DNS de votre domaine.
• DKIM (DomainKeys Identified Mail), qui signe numériquement vos emails, afin de vérifier qu’ils n’ont pas été altérés durant l’envoi.
• DMARC (Domain-based Message Authentication, Reporting and Conformance), qui informe les services de messagerie comment gérer les emails non authentifiés, et offre une visibilité sur les activités non autorisées utilisant votre domaine.

Les messages ne remplissant pas ces exigences seront dans un premier temps redirigés vers le dossier du spam. Mais si le non-respect de ces règles persiste, les emails seront finalement rejetés, ce que vous voulez éviter à tout prix !

Il semblerait que Microsoft ait finalement décidé de rejoindre la mouvance de protection des boîtes de réception et lutte contre les emails indésirables. Ces nouvelles exigences d’authentification des emails de marques réduiront les risques d’usurpation d’emails et d’attaques de phishing (hameçonnage), et amélioreront de façon générale la sécurité des emails et leur délivrabilité.

Mais pourquoi maintenant ? Pourquoi cette soudaine prise de conscience ?

C’est le bon moment de rappeler que ces nouvelles règles sont tout simplement des bonnes pratiques de l’emailing qui existent maintenant depuis plus de 10 ans. Il n’y a finalement rien de révolutionnaire ou de nouveau à ce que Microsoft, Google ou Yahoo décident d’appliquer ce qui relève, pour nous, du bon sens en emailing. D’ailleurs, de nombreux expéditeurs d’emails ont déjà mis en place ces protocoles d’authentification. La différence, désormais, c’est que ces services de messagerie forceront leur application.

Microsoft a également insisté sur le fait qu’il serait plus stricte sur le suivi des bonnes pratiques d’hygiène de listes de contacts. Voici quelques-unes des bonnes pratiques à suivre selon Microsoft :

• Assurez-vous que l’adresse « De » ou « Reply to » est valide, qu’elle reflète le domaine d’envoi réel, et peut recevoir des réponses.
• Mettez en place un lien de désinscription clair et visible, pour que les destinataires puissent se désabonner en un clic s’ils ne désirent plus recevoir vos emails.
• Retirez régulièrement les adresses email invalident pour réduire les plaintes pour spam et les rebonds.
• Utilisez des objets d’email clairs, et assurez-vous que les destinataires ont bien consenti à recevoir vos messages.

Nous le répétons : Microsoft a répété plusieurs fois que l’entreprise n’hésitera pas à agir si ces règles ne sont pas suivies, notamment en filtrant ou en bloquant les expéditeurs réfractaires.

Voici le calendrier que vous devez suivre pour rester dans les normes :

• Dès maintenant : assurez-vous que vos enregistrements SPF, DKIM et DMARC sont à jour, alignés avec les recommandations, et fonctionnent correctement.
• Le 5 mai 2025 : Microsoft commence à router les messages d’expéditeurs ne suivant pas ses nouvelles réglementations vers le dossier du spam.
• Futur : les expéditeurs n’ayant toujours pas correctement paramétré leurs protocoles d’authentification verront leurs envois rejetés.

Comme les règles de Microsoft suivent très largement celles mises en place par Google et Yahoo en 2024, vous ne devriez pas avoir grand-chose à faire, si tant est que vous aviez bien mis en place ces protocoles à l’époque.

Cependant, si ça n’est pas votre cas, voici une liste des différentes actions que vous devez entreprendre, avec la documentation associée :

Chez Sinch, la bonne délivrabilité des emails est systématiquement au cœur des différentes offres de tous nos produits d’emailing. Notre objectif est de permettre à tous nos utilisateurs de jouir d’une délivrabilité optimale, avec tout l’accompagnement dont vous avez besoin.

Les utilisateurs de Sinch Mailjet peuvent se référer à notre documentation détaillée pour mettre en place les protocoles SPF et DKIM demandés par Microsoft. Et si vous avez besoin d’une assistance sur mesure, découvrez nos services de délivrabilité. Nos équipes dédiées d’experts sont là pour vous aider à comprendre le monde de l’emailing, dont les règles changent régulièrement. Grâce à eux, vous pourrez mettre en place la stratégie d’emailing parfaite pour vos besoins.

Auteur: Dale Hart Responsable du marketing de contenus chez Sinch Mailjet