Mimecast Logo
Obtenir un devis
    Aperçus sur la Cyber Resilience
    Tous les thèmes
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance & Governance

    Microsoft met en œuvre des politiques strictes en matière de DMARC, SPF et DKIM.

    Comment les entreprises peuvent-elles se conformer aux nouvelles exigences de Microsoft en matière d'authentification du courrier électronique ?

    by Angel Grant, CISSP

    Key Points

    • Microsoft exige désormais qu'un minimum de DMARC p=none soit publié, et que DKIM et SPF soient configurés pour tous les courriels envoyés aux comptes Outlook, Hotmail et Live à partir du 5 mai 2025. 
    • La politique de Microsoft en matière d'envois en nombre peut avoir un impact sur les entreprises de toute taille. En cas de non-conformité, les courriers électroniques seront redirigés vers les dossiers indésirables, et il est prévu de rejeter les messages au niveau du serveur peu de temps après. 
    • Les outils de Mimecast rationalisent la mise en œuvre de DMARC, réduisent les risques de conformité et protègent les communications d'entreprise. 

    Mise à jour de la politique DMARC de Microsoft 

    À partir du 5 mai 2025, les entreprises qui envoient des courriels aux comptes Outlook, Hotmail et Live devront se conformer aux normes renforcées d'authentification des courriels de Microsoft. Ces changements visent à améliorer la sécurité du courrier électronique en réduisant les tentatives d'usurpation d'identité et d'usurpation de nom. Ils s'alignent sur les politiques similaires mises en œuvre précédemment par Google et Yahoo. 

    Un single domaine qui envoie plus de 5 000 courriels est confronté à des exigences de conformité qui incluent la configuration de DMARC, SPF et DKIM pour authentifier les sources de courriels. Sans ces mises en œuvre, les communications professionnelles légitimes risquent d'atterrir dans des dossiers de spam ou d'être purement et simplement rejetées. Les organisations qui utilisent régulièrement des outils de marketing par courrier électronique sont probablement familières avec les rapports DMARC. Cependant, la compréhension de l'authentification des messages basée sur le domaine peut également aider toute organisation à améliorer ses programmes de cybersécurité en protégeant les domaines de messagerie contre l'utilisation malveillante par les cybercriminels.

    Les entreprises qui n'ont pas de domaine d'envoi en masse doivent faire preuve de diligence, car leur domaine n'est peut-être pas encore classé comme expéditeur d'envois en masse. L'envoi de 5 000 courriels en une journée qualifie votre domaine d'envoi en masse, ce qui peut se produire au cours d'une single campagne de marketing. Ces changements marquent probablement le début de la généralisation de DMARC à tous les expéditeurs, quel que soit leur volume. 

    L'initiative de Microsoft souligne l'importance croissante de l'authentification du courrier électronique, qui constitue une étape essentielle dans la protection des boîtes de réception des utilisateurs et dans l'amélioration des taux de distribution pour les expéditeurs authentifiés. 

    Vous serez peut-être surpris de savoir qui envoie des courriels en votre nom. Une organisation a découvert plus d'une douzaine d'expéditeurs légitimes, mais inconnus, après avoir mis en œuvre DMARC. La plupart trouvent plus de 25 sources illégitimes.

    Regardez la vidéo : Leçons apprises sur la voie de la conformité à la norme PCI DSS v4.0

    Pourquoi votre entreprise doit-elle se doter dès maintenant d'une politique DMARC ? 

    Le non-respect des exigences DMARC de Microsoft peut avoir de graves répercussions sur les performances et la réputation de votre messagerie électronique, en particulier pour les entreprises qui mènent des campagnes à grand volume. Voici pourquoi il est essentiel pour votre organisation d'agir tôt :

    1. Éviter les problèmes de faisabilité. Microsoft définit les "expéditeurs en masse" de manière large : l'envoi de 5 000 courriels en une single journée, même pour une campagne ponctuelle, est considéré comme tel. Par exemple, les efforts de marketing saisonniers pourraient involontairement soumettre les petites et moyennes entreprises à ces règles. En l'absence de politiques DMARC appropriées, les courriels peuvent être filtrés comme du spam, ce qui perturbe les communications avec les clients et risque d'endommager les relations ou les ventes.

    2. Protégez votre marque et vos utilisateurs. Une meilleure authentification du courrier électronique permet non seulement de s'assurer que vos messages arrivent bien dans la boîte de réception de vos clients, mais aussi de protéger votre entreprise contre les attaques par usurpation d'identité. Les courriels frauduleux ternissent votre marque et mettent vos clients en danger. La mise en œuvre de DMARC, SPF et DKIM permet aux organisations de prévenir ces activités frauduleuses.

    3. Restez à la pointe des normes du secteur. L'annonce de Microsoft marque une évolution vers une authentification plus stricte du courrier électronique sur toutes les grandes plateformes. DMARC devenant une norme industrielle, les entreprises qui tardent à le faire risquent d'être distancées par leurs concurrents qui accordent la priorité à des communications sûres et fiables.

    Seules 34% des 5000 plus grandes entreprises du monde utilisent DMARC. Cela signifie que deux tiers des grandes entreprises laissent encore leurs domaines vulnérables à l'usurpation d'identité, à l'usurpation d'identité et aux défaillances de livraison.

    Comment Mimecast peut simplifier la conformité 

    Le DMARC Analyzer de Mimecast est prêt à aider les entreprises à s'adapter rapidement aux nouvelles exigences de Microsoft. Voici comment Mimecast assure une mise en œuvre facile de DMARC et une conformité transparente pour les expéditeurs de masse :

    1. Simplification des enregistrements DMARC. Mimecast propose un générateur d'enregistrements DMARC intuitif qui simplifie la création de politiques telles que "p=none". Cela permet de garantir la cohérence de l'envoi des courriels tout en fournissant des informations précieuses sur les personnes qui envoient des courriels au nom de votre organisation.
    2. Authentification centralisée du courrier électronique sortant. Avec le Cloud Gateway de Mimecast, les entreprises peuvent centraliser l'authentification des courriels pour les plateformes tierces telles que les CRM et les outils de marketing. Cela minimise la complexité de la configuration et évite les problèmes de délivrabilité du courrier électronique causés par le dépassement des limites DNS dans les enregistrements SPF.
    3. Amélioration des rapports et de la visibilité. Mimecast fournit des analyses complètes et des rapports judiciaires pour suivre l'état de l'authentification du courrier électronique, surveiller les performances DMARC et identifier les menaces en temps réel.
    4. Assistance d'un expert grâce à des services gérés. Pour de nombreuses entreprises, la configuration des enregistrements DNS et les défis techniques liés à l'authentification du courrier électronique sont décourageants. Les services gérés de Mimecast vous guident pas à pas tout au long de la mise en œuvre de DMARC afin de garantir la conformité et d'éviter les erreurs de configuration.

    DMARC n'est qu'un début. Mimecast renforce la sécurité de votre courrier électronique. Découvrez comment Mimecast va au-delà de DMARC pour découvrir les expéditeurs non autorisés, renforcer l'authentification et bloquer les menaces de phishing, de malware et d'usurpation d'identité.

    Découvrez ce qu'est une sécurité complète des courriels

    Les conséquences de l'ignorance de la conformité DMARC 

    Pour les entreprises qui n'agissent pas, les conséquences peuvent être graves. Les Business Email légitimes risquent de ne pas parvenir aux clients, les campagnes de marketing risquent d'être moins performantes et la confiance des clients risque de s'éroder si l'usurpation d'adresse électronique n'est pas contrôlée. 

    De nombreuses plates-formes de messagerie intègrent DMARC dans leurs processus d'authentification, ce qui incite les petites entreprises à agir avant que cela n'affecte leur capacité de distribution. La mise en œuvre de DMARC renforce le contrôle et la visibilité sur l'utilisation des domaines de messagerie, améliorant ainsi la sécurité, et la résolution de ce problème est essentielle pour toute organisation.

    L'annonce de Microsoft ne laisse aucune place à la complaisance. Le moment est venu de mettre en œuvre des protocoles d'authentification du courrier électronique robustes et d'utiliser des outils qui facilitent la mise en conformité. 

    Commencez dès aujourd'hui 

    Le chemin vers l'authenticité de l'email peut sembler complexe, mais Mimecast le rend simple et efficace. Ne prenez pas le risque que vos communications se perdent dans des dossiers indésirables ou soient entièrement rejetées. 

    Découvrez Mimecast DMARC Analyzer pour rester conforme et vous assurer que vos emails arrivent à destination.

    51BLOG_1.jpg
    Up Next
    Data Compliance & Governance |
    Comprendre les règles de divulgation de la SEC en matière de cybersécurité

    Related Articles

    Data Compliance & Governance
    Avez-vous un problème de risque de données dans Slack ?
    Data Compliance & Governance
    Le guide complet de l'eDiscovery dans Slack
    Data Compliance & Governance
    Qu'est-ce que l'informatique fantôme ? Exemples, risques et solutions

    Abonnez-vous à Cyber Resilience Insights pour plus d'articles comme ceux-ci

    Recevez toutes les dernières nouvelles et analyses de l'industrie de la cybersécurité directement dans votre boîte de réception.

    Inscription réussie

    Merci de vous être inscrit pour recevoir les mises à jour de notre blog.

    Nous vous contacterons !

    Haut de la page