Bonnes pratiques emailing
Nouvelles exigences de Microsoft Outlook pour les expéditeurs : ce que vous devez savoir (et faire)
C’est au tour de Microsoft de suivre la tendance lancée par Google et Yahoo. À partir du 5 mai 2025, les expéditeurs d’emails en masse devront mettre en place des protocoles d’authentification spécifiques, sinon quoi leurs envois risquent d’arriver dans le dossier du spam d’Outlook ou pire, d’être bloqué par le service de messagerie.
C’est une information que les marketeurs par email et les expéditeurs d’emails en général ne doivent pas manquer : à compter du 5 mai 2025, Microsoft Outlook mettra en place des exigences plus strictes en matière d’authentification des emails, en particulier pour celles et ceux qui effectuent des envois importants. Si vous envoyez plus de 5 000 messages par jour, vous êtes concerné·e. Donc si vous effectuez des envois vers des destinataires utilisant Outlook de Microsoft (notamment les utilisateurs d’adresses hotmail.com, live.com et outlook.com), vous devrez répondre à ces nouvelles demandes. Dans le cas contraire, vous risquez le dossier du spam ou le blocage pur et simple de vos envois.
Dans cet article, nous vous expliquons ce qui change, pourquoi c’est important, et ce que cela implique pour vous.
Table des matières
Quelles sont les nouvelles exigences de Microsoft à l’attention des expéditeurs ?
Microsoft suit la route ouverte par Google et Yahoo en 2024, qui demandaient à ce que les expéditeurs en masse (qui envoient plus de 5 000 emails par jour) mettent en place trois protocoles d’authentification clés dans leur processus d’envoi :
SPF (Sender Policy Framework), qui vérifie que les emails sont envoyés depuis des serveurs autorisés, listés dans le DNS de votre domaine.
DKIM (DomainKeys Identified Mail), qui signe numériquement vos emails, afin de vérifier qu’ils n’ont pas été altérés durant l’envoi.
DMARC (Domain-based Message Authentication, Reporting and Conformance), qui informe les services de messagerie comment gérer les emails non authentifiés, et offre une visibilité sur les activités non autorisées utilisant votre domaine.
Important : la politique DMARC demandée a minima est p=none. Cependant, Microsoft recommande de passer rapidement à p=reject pour une sécurité renforcée.
Les messages ne remplissant pas ces exigences seront dans un premier temps redirigés vers le dossier du spam. Mais si le non-respect de ces règles persiste, les emails seront finalement rejetés, ce que vous voulez éviter à tout prix !
Pourquoi maintenant ?
Il semblerait que Microsoft ait finalement décidé de rejoindre la mouvance de protection des boîtes de réception et lutte contre les emails indésirables. Ces nouvelles exigences d’authentification des emails de marques réduiront les risques d’usurpation d’emails et d’attaques de phishing (hameçonnage), et amélioreront de façon générale la sécurité des emails et leur délivrabilité.
Mais pourquoi maintenant ? Pourquoi cette soudaine prise de conscience ?
C’est le bon moment de rappeler que ces nouvelles règles sont tout simplement des bonnes pratiques de l’emailing qui existent maintenant depuis plus de 10 ans. Il n’y a finalement rien de révolutionnaire ou de nouveau à ce que Microsoft, Google ou Yahoo décident d’appliquer ce qui relève, pour nous, du bon sens en emailing. D’ailleurs, de nombreux expéditeurs d’emails ont déjà mis en place ces protocoles d’authentification. La différence, désormais, c’est que ces services de messagerie forceront leur application.
Pour aller plus loin : les emails qui ne parviennent pas à atteindre vos clients et prospects sont autant d’opportunités manquées pour se connecter et s’engager. Le dernier rapport en date de Sinch Mailjet révèle comment éviter ces blocages vers la boîte de réception. Découvrez les résultats de notre enquête et recevez les avis et conseils d’experts dans notre rapport sur la livraison en boîte de réception.
Y’a-t-il des règles supplémentaires à connaître ?
Microsoft a également insisté sur le fait qu’il serait plus stricte sur le suivi des bonnes pratiques d’hygiène de listes de contacts. Voici quelques-unes des bonnes pratiques à suivre selon Microsoft :
Assurez-vous que l’adresse « De » ou « Reply to » est valide, qu’elle reflète le domaine d’envoi réel, et peut recevoir des réponses.
Mettez en place un lien de désinscription clair et visible, pour que les destinataires puissent se désabonner en un clic s’ils ne désirent plus recevoir vos emails.
Retirez régulièrement les adresses email invalident pour réduire les plaintes pour spam et les rebonds.
Utilisez des objets d’email clairs, et assurez-vous que les destinataires ont bien consenti à recevoir vos messages.
Nous le répétons : Microsoft a répété plusieurs fois que l’entreprise n’hésitera pas à agir si ces règles ne sont pas suivies, notamment en filtrant ou en bloquant les expéditeurs réfractaires.
Date limite et mise en application
Voici le calendrier que vous devez suivre pour rester dans les normes :
Dès maintenant : assurez-vous que vos enregistrements SPF, DKIM et DMARC sont à jour, alignés avec les recommandations, et fonctionnent correctement.
Le 5 mai 2025 : Microsoft commence à router les messages d’expéditeurs ne suivant pas ses nouvelles réglementations vers le dossier du spam.
Futur : les expéditeurs n’ayant toujours pas correctement paramétré leurs protocoles d’authentification verront leurs envois rejetés.
Ce que vous devez faire dès maintenant
Comme les règles de Microsoft suivent très largement celles mises en place par Google et Yahoo en 2024, vous ne devriez pas avoir grand-chose à faire, si tant est que vous aviez bien mis en place ces protocoles à l’époque.
Cependant, si ça n’est pas votre cas, voici une liste des différentes actions que vous devez entreprendre, avec la documentation associée :
Ce dont vous aurez besoin | Comment le faire |
|---|---|
Ce dont vous aurez besoin | |
SPF et DKIM | Si vous utilisez Mailjet, suivez notre guide d’authentification des domaines avec SPF et DKIM. Si ça n’est pas le cas, nous présentons ce processus dans les grandes lignes dans ces articles de blog : [tout savoir sur SPF](https://www.mailjet.com/fr/blog/delivrabilite/protocole-spf/) et sur DKIM. |
Comment le faire | |
DMARC | Mettre en place DMARC prend un peu plus de temps, puisque DMARC vous permet de faire des choix de politique en fonction de vos envois. Pour commencer, consultez notre article dédié. Pour commencer, vous pouvez positionner votre politique DMARC sur p=none, mais à terme, vous devrez la mettre sur p=reject. |
Hygiène des listes de contacts | L’hygiène des listes implique le retrait des contacts désabonnés ou désengagés, afin d’améliorer la délivrabilité de vos emails et vos taux de conversion. Vous trouverez des conseils pour nettoyer vos listes correctement dans cet article. |
Comment Sinch Mailjet peut vous aider
Chez Sinch, la bonne délivrabilité des emails est systématiquement au cœur des différentes offres de tous nos produits d’emailing. Notre objectif est de permettre à tous nos utilisateurs de jouir d’une délivrabilité optimale, avec tout l’accompagnement dont vous avez besoin.
Les utilisateurs de Sinch Mailjet peuvent se référer à notre documentation détaillée pour mettre en place les protocoles SPF et DKIM demandés par Microsoft. Et si vous avez besoin d’une assistance sur mesure, découvrez nos services de délivrabilité. Nos équipes dédiées d’experts sont là pour vous aider à comprendre le monde de l’emailing, dont les règles changent régulièrement. Grâce à eux, vous pourrez mettre en place la stratégie d’emailing parfaite pour vos besoins.
Lectures associées
Articles populaires
Marketing
En savoir plus
Deliverability
7 min
Noreply email address: Best practices for your email strategy
En savoir plus
Email best practices
13 min
66+ email subject lines that beg to be opened
En savoir plus