Accueil › Guides SPF/DKIM/DMARC › Microsoft 365
Microsoft 365 (Outlook / Exchange Online, ex-Office 365) — le guide pour authentifier vos e-mails et empêcher qu'un pirate n'usurpe votre domaine (fausses factures, arnaque au président).
🔎 Tester gratuitement mon domaine en 10 s →Publiez cet enregistrement TXT à la racine de votre domaine (nom : @). Il déclare que seuls les serveurs de Microsoft 365 ont le droit d'envoyer vos e-mails.
Le suffixe -all (strict) est le plus protecteur. Si vous n'êtes pas sûr d'avoir listé
tous vos expéditeurs, commencez par ~all (souple) puis passez à -all une fois vérifié.
Portail Microsoft Defender (security.microsoft.com) → E-mail et collaboration → Stratégies → Authentification de l'e-mail → DKIM. Sélectionnez votre domaine et activez la signature : Microsoft vous demande de publier deux enregistrements CNAME (selector1._domainkey et selector2._domainkey) avant d'activer DKIM.
Documentation officielle : Microsoft 365.
Une fois SPF et DKIM en place, publiez DMARC pour dire aux serveurs de réception quoi faire des e-mails frauduleux :
Commencez par p=none (observation, aucun blocage), surveillez les rapports,
puis durcissez : p=quarantine (spam) puis p=reject (blocage total).
Une erreur de SPF ou de DKIM peut envoyer vos e-mails légitimes en spam — ou laisser votre domaine usurpable. Vérifiez votre configuration Microsoft 365 en 10 secondes, gratuitement et sans inscription :
🛡️ Obtenir mon score anti-usurpation →→ Voir tous les guides SPF / DKIM / DMARC
✓SpoofScore
Test gratuit anti-usurpation d'email — SPF · DKIM · DMARC · MX · DNSSEC.