Configurer SPF, DKIM et DMARC sur Microsoft 365

Si votre entreprise utilise Microsoft 365 pour ses courriels, voici comment activer les trois protections contre l'usurpation, étape par étape.

1. SPF — autoriser les serveurs de Microsoft

Dans votre zone DNS, ajoutez (ou complétez) un enregistrement TXT sur votre domaine :

v=spf1 include:spf.protection.outlook.com -all

Si vous envoyez aussi des courriels via d'autres services (infolettre, CRM), ajoutez leurs « include » avant le -all.

2. DKIM — signer vos courriels

Dans le portail Microsoft Defender (security.microsoft.com) → Courriel et collaboration → Politiques et règles → DKIM. Sélectionnez votre domaine, puis activez DKIM. Microsoft vous fournit deux enregistrements CNAME (selector1._domainkey et selector2._domainkey) à ajouter dans votre DNS, puis vous activez la signature.

3. DMARC — bloquer les usurpateurs

Ajoutez un enregistrement TXT sur _dmarc.votredomaine.com. Commencez en mode observation :

v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com

Après quelques semaines sans problème, montez à p=quarantine, puis à p=reject pour la protection maximale.

Vérifiez votre configuration gratuitement

Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.

Faire le bilan gratuit
À lire aussi : le guide SPF, DKIM, DMARC, Microsoft 365, Google Workspace, sécuriser son site web.