Si votre entreprise utilise Microsoft 365 pour ses courriels, voici comment activer les trois protections contre l'usurpation, étape par étape.
Dans votre zone DNS, ajoutez (ou complétez) un enregistrement TXT sur votre domaine :
v=spf1 include:spf.protection.outlook.com -all
Si vous envoyez aussi des courriels via d'autres services (infolettre, CRM), ajoutez leurs « include » avant le -all.
Dans le portail Microsoft Defender (security.microsoft.com) → Courriel et collaboration → Politiques et règles → DKIM. Sélectionnez votre domaine, puis activez DKIM. Microsoft vous fournit deux enregistrements CNAME (selector1._domainkey et selector2._domainkey) à ajouter dans votre DNS, puis vous activez la signature.
Ajoutez un enregistrement TXT sur _dmarc.votredomaine.com. Commencez en mode observation :
v=DMARC1; p=none; rua=mailto:dmarc@votredomaine.com
Après quelques semaines sans problème, montez à p=quarantine, puis à p=reject pour la protection maximale.
Entrez votre domaine : on teste vos SPF, DKIM, DMARC et votre site, et on vous donne le plan d'action exact.
Faire le bilan gratuit