Le blog de Skysnag

Comment configurer SPF pour Microsoft Office 365 ?

11 octobre 2023  |  3 min lire
Microsoft Office 365

Un enregistrement SPF est un type d'enregistrement du système de noms de domaine (DNS ) qui identifie les serveurs de messagerie autorisés à envoyer des courriels au nom de votre domaine. Les enregistrements SPF contribuent à réduire le risque que vos courriels soient marqués comme spam car ils permettent aux destinataires de vérifier que le courriel provient d'une source légitime.

Dans cet article, nous vous expliquons comment configurer votre enregistrement SPF pour Office 365.

Comment mettre en œuvre l'utilisation de l'enregistrement SPF d'Office 365 pour empêcher l'usurpation de domaine ?

Vous devez ajouter un enregistrement DNS TXT pour office 365 SPF sur votre serveur DNS externe afin de configurer office 365 SPF (pour votre domaine et vos sous-domaines).

Éléments à prendre en compte lors de l'adoption de l'enregistrement SPF d'Office 365

  • Sachant qu'il ne vous sera pas demandé d'ajouter un enregistrement SPF O365 sur le DNS interne de Microsoft, vous devez d'abord contacter votre fournisseur d'hébergement (si vous ne vous occupez pas vous-même de l'hébergement) pour obtenir l'accès à votre interface d'administration DNS externe.
  • Les étapes suivantes doivent être suivies une fois que vous avez accédé à votre console d'administration DNS :

Considérations relatives à l'adoption de l'enregistrement SPF d'Office 365

Notez qu'il ne vous sera pas demandé d'ajouter un enregistrement SPF O365 sur le DNS interne de Microsoft, c'est pourquoi vous devez commencer par accéder à votre console de gestion DNS externe en vous adressant à votre fournisseur d'hébergement (si vous ne gérez pas l'hébergement vous-même). 

Une fois que vous avez accédé à votre console de gestion DNS, suivez les étapes ci-dessous : 

  • Trouvez votre enregistrement SPF actuel

Gardez à l'esprit que si vous disposez actuellement d'un enregistrement SPF, vous devrez procéder à quelques ajustements pour inclure Office 365 SPF. L'ajout de plusieurs entrées SPF à un domaine peut rendre le protocole inutile.

  • Créez une liste de toutes les adresses IP des serveurs externes.

Elle doit intégrer les protocoles IP4 et IP6 pour vos serveurs externes d'envoi de courrier électronique qui participent au transfert des courriels.

  • Créez les domaines de traitement SPF pour vos ESP tiers.

Cela devrait inclure tous les fournisseurs de messagerie externe que vous pourriez utiliser pour envoyer des courriels promotionnels, comme Microsoft Office 365. 

Syntaxe des enregistrements TXT pour Office 365 SPF

La liste des inclusions SPF et des adresses IP pour les services Office 365 pour lesquels vous vous êtes enregistré est présentée ci-dessous :

  • Utilisateurs d'Exchange Online :

include:spf.protection.outlook.com

  • Utilisateurs de la version dédiée d'Exchange Online :

ip4:23.103.224.0/19

ip4:206.191.224.0/19

ip4:40.103.0.0/16

include:spf.protection.outlook.com

  • Office 365 Allemagne (exclusivement via Microsoft Cloud Allemagne) :

Conditions requises pour configurer SPF pour Microsoft Office 36

  • Vos courriels sont tous transférés via Office 365.

Votre enregistrement SPF aura la syntaxe suivante si vous utilisez uniquement Office 365 pour envoyer tous vos courriels et que vous n'utilisez aucun service de messagerie tiers externe :

v=spf1 include:spf.protection.outlook.com -all

La technique SPF -all, qui est la méthode suggérée pour empêcher l'usurpation d'identité, signale l'échec du SPF (les courriels qui échouent au SPF ne seront pas délivrés).

  • Outre Office 365, vous pouvez également utiliser un certain nombre d'autres fournisseurs de messagerie tiers.

Si vous utilisez d'autres fournisseurs de messagerie pour envoyer des courriels en votre nom, vous devez également les inclure dans l'enregistrement SPF de votre domaine. Votre enregistrement SPF aura la syntaxe suivante si vous utilisez un service tiers appelé SmartMails.org avec un domaine de traitement SPF comme spf.smartmails.com :

v=spf1 include:spf.smartmails.com include:spf.protection.outlook.com -all

Rappel : Évitez de configurer des enregistrements DNS uniques pour des tiers.

Comment publier un enregistrement SPF pour Microsoft Office 365

  • Naviguer vers l'interface de gestion DNS
  • Copier l'enregistrement

Type: TXT

TTL: 1 heure

Hôte: @ 

Valeur: v=spf1 include:spf.protection.outlook.com -all

  • Mettez à jour votre dossier et enregistrez les modifications.
  • Pour activer le protocole, attendez 24 heures (ou plus selon votre fournisseur de DNS).

Avec Skysnag, vous pouvez facilement gérer les enregistrements SPF de Microsoft Office 365 sans avoir à consulter votre DNS. Cela permet à l'enregistrement SPF de Microsoft Office 365 de se propager instantanément et de toujours passer l'alignement SPF de manière autonome.

Lancez un essai gratuit dès aujourd'hui pour voir comment cela fonctionne pour votre domaine.

Pour plus d'informations sur la configuration du SPF de Microsoft Office 365, vous pouvez vous référer à la documentation de référence.

Vous pouvez utiliser le SPF Checker gratuit de Skysnag pour vérifier l'état de votre enregistrement SPF.

Vous pourriez être intéressé par la lecture de ce document :

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.

commencer l'essai gratuit
planifier une démo