Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire
  1. PowerDMARC
  2. Solution maison
  3. Configuration des sources tierces
  4. SPF

Comment configurer l'enregistrement SPF de Microsoft Office 365 ?

Support PowerDMARC
Modifié le : Lun, 29 Jan, 2024 à 12:25 PM

Pour autoriser Microsoft Office 365 à envoyer des e-mails en votre nom, vous devrez configurer manuellement votre enregistrement SPF Microsoft Office 365 pour les e-mails O365. L'authentification des e-mails est un élément essentiel pour assurer la sécurité de votre domaine et le protéger contre le spam. C'est un moyen de faire savoir à un fournisseur d'e-mail que l'expéditeur de l'e-mail est bien celui qu'il prétend être, ce qui permet d'éviter l'usurpation d'identité et le phishing. Microsoft recommande à ses utilisateurs d'activer Office 365 SPF pour bénéficier d'une expérience de messagerie plus sûre.  


Dans cet article, nous allons vous montrer les étapes de la configuration de votre enregistrement SPF d'Office 365. 

Exploiter l'enregistrement SPF d'Office 365 pour empêcher l'usurpation de domaine 

Pour configurer votre SPF office 365, vous devez ajouter un enregistrement DNS TXT pour office 365 SPF sur votre DNS externe (pour votre domaine et vos sous-domaines). 

Éléments à prendre en compte lors de la mise en œuvre de l'enregistrement SPF d'Office 365

Notez que vous n'êtes pas tenu d'ajouter un enregistrement SPF O365 sur le DNS interne de Microsoft. Vous devez donc commencer par obtenir l'accès à votre console de gestion DNS externe en vous adressant à votre fournisseur d'hébergement (si vous ne vous occupez pas vous-même de l'hébergement). 


Une fois que vous avez obtenu l'accès à votre console de gestion DNS, suivez les étapes ci-dessous : 

  • Localisez votre enregistrement SPF existant

Notez que si vous disposez déjà d'un enregistrement SPF, vous devez apporter quelques modifications pour intégrer Office 365 SPF. Si vous ajoutez plusieurs enregistrements SPF à votre domaine, cela peut invalider le protocole. 

  • Dressez une liste des adresses IP utilisées par les serveurs externes.

Cela devrait inclure les mécanismes IP4 et IP6 pour les serveurs d'envoi de courrier électronique externes qui participent au transfert de courrier électronique en votre nom. 

  • Rassemblez les domaines de traitement SPF pour vos ESP tiers.

Cela devrait inclure les fournisseurs de messagerie tiers (par exemple Microsoft office 365) que vous utilisez peut-être pour envoyer des courriels de marketing. 

Syntaxe des enregistrements TXT pour Office 365 SPF

Vous trouverez ci-dessous une liste des inclusions SPF et des adresses IP relatives aux services auxquels vous vous êtes inscrit sur Office 365 : 

  • Pour les Utilisateurs d'Exchange Online:

include:spf.protection.outlook.com

  • Pour Utilisateurs d'Exchange Online (dédié uniquement):

ip4:23.103.224.0/19

ip4:206.191.224.0/19

ip4:40.103.0.0/16

include:spf.protection.outlook.com

  • Pour Office 365 Allemagne (Microsoft Cloud Allemagne uniquement):

Création de votre enregistrement pour Office 365 SPF

include:spf.protection.outlook.de

Étape 1 : créer un enregistrement SPF pour Office 365 à l'aide de notre générateur d'enregistrements SPF gratuit générateur d'enregistrements SPF


Cas 1 : tous vos e-mails sont acheminés via Office 365


Si vous n'utilisez pas de services de messagerie tiers externes et que vous acheminez tous vos e-mails via Office 365, votre enregistrement SPF aura la syntaxe suivante : 


v=spf1 include:spf.protection.outlook.com -all

Le mécanisme SPF -all désigne SPF hardfail (les courriels qui échouent au SPF ne seront pas livrés) pour les courriels qui ne passent pas la vérification SPF et est le mécanisme recommandé pour la protection contre l'usurpation. 

Cas 2 : vous utilisez plusieurs autres services de messagerie tiers en plus d'Office 365.


Si vous utilisez d'autres fournisseurs de messagerie pour envoyer des courriels au nom de votre organisation, vous devez également les inclure dans l'enregistrement SPF de votre domaine. Si vous utilisez un service tiers connu sous le nom de SmartMails.org avec un domaine gérant le SPF tel que spf.smartmails.com, votre enregistrement SPF aura la syntaxe suivante : 


v=spf1 include:spf.smartmails.com include:spf.protection.outlook.com -all

Note: Ne créez pas d'enregistrements DNS distincts pour les tiers.

Ajouter un enregistrement SPF Office 365

  • Accédez à votre console de gestion DNS 
  • Coller l'enregistrement 

Type: TXT

TTL: 1 heure

Host : @

Valeur: v=spf1 include:spf.protection.outlook.com -all

  • Sauvegarder les changements dans votre dossier
  • Attendez 24 heures (ou plus selon votre fournisseur de DNS) pour activer le protocole. 

Vous pouvez trouver des instructions sur la publication des enregistrements DNS pour différents fournisseurs de DNS comme GoDaddy : 

godaddy office 365 spf record

Pourquoi avez-vous besoin d'un enregistrement SPF pour O365 ?

Ce que le SPF fait pour votre domaine

Sender Policy Framework (SPF) est un protocole d'authentification du courrier électronique qui permet aux propriétaires de domaines de spécifier quels serveurs de messagerie sont autorisés à envoyer du courrier en leur nom.


SPF fonctionne en publiant une liste d'hôtes d'envoi autorisés pour votre domaine dans le système de noms de domaine (DNS). Les échanges de courrier des destinataires utilisent le DNS pour vérifier que le courrier provenant d'un domaine donné provient d'une adresse IP autorisée par les administrateurs de ce domaine.


Le SPF peut contribuer à protéger votre entreprise contre le spear phishing, l'usurpation d'identité et d'autres types de fraude par courriel en vérifiant l'identité des expéditeurs avant que les messages n'atteignent la boîte de réception.

Comment garantir un enregistrement SPF sans erreur pour Office 365 ?

Pour vous assurer que votre enregistrement SPF est exempt d'erreurs et mis à jour :

  • Vérifiez votre enregistrement SPF d'Office 365 à l'aide de notre logiciel gratuit vérificateur d'enregistrement SPF outil gratuit
  • Tirer parti de l'aplatissement du SPF pour rester sous la limite de 10 consultations de DNS.
  • Mettez à jour votre enregistrement SPF chaque fois que vous ajoutez des services tiers. 

Articles connexes sur l'authentification de vos e-mails Office 365

Le SPF seul ne suffit pas à protéger votre domaine et vos e-mails contre les attaques d'usurpation d'identité et autres types d'abus de domaine. Pour assurer la conformité de vos courriels, Microsoft recommande aux utilisateurs de configurer des protocoles supplémentaires (comme DMARC et DKIM) pour renforcer leur sécurité. 


Cliquez sur les liens ci-dessous pour consulter des documents détaillés sur les processus de configuration : 

J'espère que cet article vous a été utile ! L'authentification des e-mails et DMARC sont des notions nouvelles pour vous ? Faites un essai gratuit de essai DMARC pour évaluer vos avantages dès aujourd'hui.


P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.

Articles connexes