Home Technologie et scienceLes e-mails Microsoft 365 envoyés à iCloud.com rebondissent

Les e-mails Microsoft 365 envoyés à iCloud.com rebondissent

by Thomas Caron

Publié le 8 janvier 2024 14h35. Des utilisateurs rencontrant des difficultés à envoyer des e-mails via Microsoft Outlook peuvent voir leurs messages rejetés par iCloud Mail d’Apple en raison de protocoles de sécurité stricts concernant l’authentification des expéditeurs.

  • Le problème est lié aux filtres anti-spam appliqués par iCloud Mail concernant les normes SPF, DKIM et DMARC.
  • L’utilisation d’un domaine partagé Microsoft (onmicrosoft.com) peut nuire à la réputation de l’expéditeur.
  • La mise en place d’une politique DMARC et l’utilisation d’un domaine personnalisé sont recommandées pour améliorer la délivrabilité des e-mails.

Des utilisateurs ont signalé des problèmes de livraison de leurs e-mails lorsqu’ils sont envoyés à des destinataires utilisant iCloud Mail. Après investigation, Microsoft a identifié que ces rejets sont dus aux mesures de sécurité mises en place par Apple. Selon la documentation d’Apple concernant iCloud Mail, le service effectue un filtrage côté destinataire basé sur les protocoles SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting & Conformance).

Bien qu’iCloud Mail valide SPF et DKIM, Apple applique un filtrage supplémentaire basé sur la réputation de l’expéditeur. Les messages peuvent être rejetés si le domaine ou l’infrastructure d’envoi ne répond pas aux critères de confiance et de réputation d’Apple, même si l’authentification initiale est réussie.

Le problème est particulièrement fréquent pour les utilisateurs qui utilisent le domaine “onmicrosoft.com”, un domaine de service partagé fourni par Microsoft lors de la création d’un compte. Ce domaine, bien que pratique pour une configuration initiale, ne permet pas aux organisations de contrôler leur propre réputation d’envoi. Comme l’explique Microsoft dans un article de son blog, il est conseillé aux organisations d’ajouter et d’utiliser un domaine personnalisé vérifié pour l’envoi régulier d’e-mails externes. Les décisions concernant la réputation de l’expéditeur prises par les fournisseurs de messagerie sont ainsi hors du contrôle de Microsoft.

Une analyse de l’authentification des e-mails à l’aide d’outils tels que MXToolbox a confirmé que, bien que SPF et DKIM soient correctement configurés pour un domaine onmicrosoft.com, aucun enregistrement DMARC n’est actuellement publié. La documentation de Microsoft précise que Microsoft gère automatiquement SPF et DKIM pour ce type de domaine, mais que DMARC doit être configuré manuellement par l’administrateur.

DMARC est également mentionné comme une exigence dans la documentation d’iCloud Mail d’Apple. Pour résoudre ce problème, Microsoft recommande donc de mettre en place une politique DMARC et, dans la mesure du possible, d’envoyer les e-mails à partir d’un domaine personnalisé vérifié. Cette approche permet aux organisations de mieux contrôler leur réputation d’envoi et d’éviter les problèmes de livraison liés à l’utilisation de domaines de services partagés.


Si cette réponse vous a été utile, veuillez cliquer sur “Accepter la réponse” et voter positivement. Si vous avez d’autres questions, n’hésitez pas à commenter.

Note: Veuillez suivre les instructions disponibles dans notre documentation pour activer les notifications par e-mail et être informé des nouvelles réponses à ce fil de discussion.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.