Dans cet article, nous vous expliquions comment la politique DMARC était évaluée par M365. L'article mentionné deviendra bientôt obsolète. En effet, depuis le 13 juillet 2023 Microsoft déploie une mise à jour sur les tenants M365 qui affecte le traitement des e-mails échouant DMARC, en réception, lorsqu'ils proviennent de noms de domaine protégés par une politique DMARC configurée en mode « reject » ou « quarantine ».
A partir du 14 aout 2023, ces e-mails échouant DMARC seront rejetés si la politique DMARC du domaine d’émission est « reject » et seront remis en quarantaine si la politique DMARC du domaine d’émission est « quarantine ».
Pour évaluer l'impact de cette modification sur votre organisation, vous pouvez configurer la règle de transport suivante :
Après quelques jours, vous pourrez consulter les e-mails affectés à cet endroit :
Si ces e-mails ne sont pas déjà "whitelistés" dans M365 (SCL=-1 apparaissant dans les headers de l’e-mail ) alors ces e-mails seront impactés par ce changement.
Que faire si des e-mails importants échouent DMARC ? Voici quelques pistes :
- Prévenez l’émetteur, ce dernier n’a pas peut être pas conscience que ses flux e-mails ne sont pas authentifiés avec DMARC
- Whitelistez quelques émetteurs ici : Tenant Allow/Block Lists/Spoofed Senders
- Décidez de modifier les actions par défauts lorsque vous verrez ces options dans votre politique de filtrage « antiphishing » :
