Tous les fournisseurs de messagerie ont leurs propres exigences techniques en matière de configuration de domaine et d'enregistrement MX, et ces détails jouent un rôle essentiel dans le routage et la livraison des e-mails. Microsoft 365 ne fait pas exception et nécessite la configuration précise d'enregistrements MX spécifiques pour que la messagerie fonctionne comme prévu.
Étant donné que les enregistrements MX déterminent où le courrier entrant est acheminé, même des erreurs de configuration mineures peuvent entraîner des messages rejetés, des retards de livraison ou des interruptions de service. C'est pourquoi, dans cet article, nous vous présentons sept étapes pratiques pour vous aider à configurer correctement les enregistrements MX pour Microsoft 365, afin de garantir un flux de courrier stable et une transition en douceur pendant la configuration ou la migration.
Comprendre les enregistrements MX pour Office 365
Chaque fournisseur de messagerie dispose d'une configuration MX unique, et Office 365 nécessite des configurations spécifiques. Une bonne compréhension de ces principes fondamentaux permet d'éviter les erreurs de configuration et garantit un routage fiable des e-mails dès le premier jour.
Exigences relatives aux enregistrements MX Microsoft 365
Microsoft 365 nécessite une valeur d'enregistrement MX spécifique qui achemine les e-mails via l'infrastructure de protection du courrier électronique de Microsoft. Le format ressemble généralement à ceci :
votre-domaine.protection-de-messagerie.outlook.com
Cette valeur est unique à chaque locataire. La réutilisation d'un enregistrement MX provenant d'un autre domaine ou environnement est une cause fréquente de problèmes de livraison des e-mails.
Chaque enregistrement MX comprend également une valeur de priorité. Microsoft recommande souvent la priorité 0, mais de nombreux fournisseurs DNS utilisent par défaut des valeurs de 10 ou moins. Le principe clé à retenir est que la valeur la plus basse correspond toujours à la priorité la plus élevée. Des problèmes surviennent généralement lorsque l'enregistrement MX d'un ancien fournisseur a une priorité inférieure à celle de Microsoft ou lorsque plusieurs enregistrements MX sont configurés avec la même priorité.
Un routage précis est essentiel pour garantir la fiabilité de la livraison des e-mails. Le placement dans la boîte de réception dépend de ce qui se passe après le routage, notamment l'authentification et les signaux de réputation. C'est pourquoi les équipes vérifient souvent le flux de messagerie ainsi que le comportement de placement dans la boîte de réception lors d'un test de délivrabilité.
Étant donné que les problèmes de routage sont souvent diagnostiqués parallèlement au placement dans la boîte de réception et au comportement d'authentification, les équipes valident généralement le flux de courrier dans le cadre d'un contrôle plus large de la délivrabilité.
Si vous souhaitez comprendre comment ces signaux sont évalués dans la pratique, ce guide sur les tests de délivrabilité des e-mails et la manière de les réaliser correctement vous explique le processus étape par étape, vous aidant ainsi à identifier les problèmes de délivrabilité au-delà de la simple configuration MX.
Où trouver vos enregistrements MX pour Office 365 ?
L'enregistrement MX correct pour votre domaine est disponible dans le centre d'administration Microsoft 365. Après vous être connecté, accédez à Paramètres, puis Domaines, sélectionnez votre domaine et ouvrez la section Enregistrements DNS. Microsoft affiche la valeur MX exacte attribuée à votre locataire ainsi qu'une priorité recommandée.
Dans les environnements plus complexes ou hybrides, les administrateurs gèrent souvent le routage du courrier à l'aide des outils d'administration Exchange de Microsoft. Ces outils affichent la même valeur d'enregistrement MX que celle indiquée dans le centre d'administration Microsoft 365, car Microsoft attribue un point de terminaison unique spécifique au locataire pour le courrier entrant.
Liste de contrôle de préconfiguration
Avant de mettre à jour les enregistrements MX, il est important de vérifier quelques conditions préalables essentielles. Ces vérifications permettent de minimiser les incertitudes pendant le changement et d'accélérer la reprise si le flux de messagerie ne fonctionne pas comme prévu.
Considérations importantes avant les mises à jour DNS
- Vérifiez la propriété du domaine dans Microsoft 365
Assurez-vous que le domaine est entièrement vérifié dans le centre d'administration, car Microsoft n'accepte pas les e-mails provenant de domaines non vérifiés.
- Documenter les enregistrements MX existants
Capturer des captures d'écran ou exporter les paramètres DNS actuels, y compris les valeurs de priorité et de TTL. Cela fournit une référence claire pour la restauration.
- Identifiez tous les services dépendants des e-mails
Répertoriez les systèmes/outils qui envoient ou reçoivent des e-mails pour le domaine, tels que les plateformes CRM, les outils d'assistance technique et les notifications de facturation. Ceux-ci s'appuient souvent sur des enregistrements de routage ou d'authentification spécifiques.
- Planifiez les modifications pendant les heures creuses
Effectuez les mises à jour lorsque le nombre de messages en transit est faible. Cela réduit l'impact des délais de propagation.
- Déterminez un plan de restauration
Conservez temporairement l'ancien enregistrement MX avec une priorité inférieure afin que les e-mails puissent être redirigés si nécessaire.
- Sauvegardez les e-mails importants si nécessaire
Les modifications apportées à l'enregistrement MX ne suppriment pas les e-mails existants. Bien que les sauvegardes ne soient pas obligatoires, elles constituent une mesure supplémentaire de réduction des risques lors de migrations complexes ou à fort impact.
7 étapes pour configurer les enregistrements MX pour Office 365
La configuration des enregistrements MX pour Office 365 nécessite de la précision et une séquence d'actions correcte. Les étapes suivantes décrivent une approche claire et pratique pour garantir une configuration précise et un flux de messagerie ininterrompu.
Étape 1 : Vérifiez votre domaine dans Microsoft 365
Avant de configurer les enregistrements MX pour Office 365, Microsoft doit confirmer que vous contrôlez le domaine. Cette étape de vérification est nécessaire avant que les modifications de routage ne prennent effet. Elle ne modifie pas le flux de messagerie et n'affecte pas les messages existants.
La vérification s'effectue dans le centre d'administration Microsoft 365. Après vous être connecté, ouvrez la gestion des domaines et ajoutez le domaine que vous prévoyez d'utiliser pour la messagerie électronique. Microsoft vous guidera tout au long d'un bref processus de vérification lié à votre DNS.
La méthode la plus courante utilise un enregistrement TXT. Microsoft génère une valeur unique que vous publiez chez votre fournisseur DNS. Une fois cet enregistrement visible, Microsoft le vérifie pour confirmer la propriété. Cette vérification est passive. Elle ne redirige pas les e-mails et n'interrompt pas leur livraison.
La plupart des échecs de vérification proviennent de problèmes simples :
- L'enregistrement TXT est ajouté sous le mauvais nom d'hôte.
- La valeur est copiée de manière incorrecte ou tronquée.
- Un ancien enregistrement de vérification est toujours présent.
La correction de l'enregistrement et le délai nécessaire à la propagation DNS permettent de résoudre la plupart des cas. La vérification est souvent effectuée en moins de 15 minutes, mais certains fournisseurs DNS peuvent prendre jusqu'à 72 heures.
Étape 2 : Localisez vos enregistrements MX actuels
Avant d'introduire Microsoft 365 dans votre DNS, vous devez avoir une vision claire de la manière dont les e-mails sont acheminés aujourd'hui. Cette étape concerne la visibilité, et non le changement.
Commencez par le fournisseur DNS qui contrôle votre domaine. Il s'agit généralement du registraire auprès duquel le domaine a été acheté ou d'un service DNS vers lequel le domaine a été redirigé par la suite, tel que GoDaddy, Namecheap ou Cloudflare. L'interface diffère, mais l'objectif est toujours d'accéder au fichier de zone où se trouvent les enregistrements de messagerie.
Une fois dans la gestion DNS, regardez uniquement les enregistrements MX. Ne modifiez rien pour l'instant.
Capturez la configuration actuelle :
- Destination du serveur de messagerie
- Valeur prioritaire
- Réglage TTL
Une manière rapide de structurer cela consiste à documenter ce que vous voyez dans un tableau simple.
| Type d'enregistrement |
Serveur de messagerie |
Priorité |
TTL |
| MX |
exemple.serveurmail.com |
10 |
3600 |
| MX |
serveur-de-messagerie-de-sauvegarde.com |
20 |
3600 |
Cet instantané est plus important que ne le pensent la plupart des équipes. Les conflits lors des migrations vers Office 365 proviennent généralement d'anciens enregistrements MX qui n'ont jamais été supprimés ou de valeurs de priorité qui favorisent toujours un ancien fournisseur.
Étape 3 : Ajouter l'enregistrement MX Microsoft 365
Connectez-vous au fournisseur DNS qui gère votre domaine et ouvrez la section où les enregistrements MX sont modifiés. La plupart des fournisseurs appellent cette section « Gestion DNS », « Paramètres de zone » ou « Enregistrements de messagerie ». Le nom varie, mais la destination est la même.
Ajoutez un nouvel enregistrement MX à l'aide des valeurs fournies par Microsoft 365.
| Réglage |
Valeur |
| Type d'enregistrement |
MX |
| Priorité |
0 ou la valeur la plus basse disponible |
| Points à |
<your-domain>.mail.protection.outlook.com |
| TTL |
Valeur par défaut du fournisseur, souvent comprise entre 300 et 3600 |
Microsoft recommande généralement la priorité 0, mais de nombreux fournisseurs DNS utilisent par défaut la priorité 10 ou des conventions de numérotation différentes. Ce qui importe, c'est l'ordre. L'enregistrement MX Microsoft 365 doit avoir le numéro le plus bas afin d'être essayé en premier.
Les paramètres TTL sont souvent mal compris. Des valeurs faibles telles que 300 ou 600 secondes conviennent lors des tests, mais le TTL ne contrôle pas la vitesse de propagation globale. Il affecte uniquement la durée pendant laquelle les résolveurs mettent l'enregistrement en cache. Il suffit généralement de conserver les paramètres par défaut du fournisseur.
Certaines plateformes DNS introduisent des anomalies qui peuvent causer des erreurs subtiles :
- Certains fournisseurs exigent un point à la fin de la valeur MX.
- D'autres ajoutent automatiquement votre nom de domaine
- La priorité peut être désignée comme préférence à la place.
Après avoir enregistré l'enregistrement, vérifiez à nouveau la valeur pour vous assurer qu'il n'y a pas de fautes de frappe ni de problèmes de formatage. Un seul caractère manquant suffit à compromettre la délivrabilité.
Étape 4 : Définir la valeur de priorité correcte
Les enregistrements MX sont évalués en fonction de leur priorité. La règle est simple : les numéros les plus bas sont essayés en premier. Lorsqu'il existe plusieurs enregistrements MX, celui dont la valeur est la plus basse reçoit les e-mails avant les autres.
Microsoft recommande souvent d'utiliser la priorité 0 pour son enregistrement MX, mais ce n'est pas une exigence stricte. Certains registraires utilisent par défaut la priorité 5 ou 10, tandis que d'autres n'autorisent pas du tout la priorité 0. Ce qui importe, ce n'est pas le chiffre en lui-même, mais le fait que l'enregistrement MX de Microsoft ait la valeur de priorité la plus basse parmi tous les enregistrements MX actifs pour le domaine.
Si la priorité n'est pas correctement définie, les e-mails entrants peuvent continuer à être acheminés vers l'ancien fournisseur même si l'enregistrement Microsoft 365 existe. C'est pourquoi les migrations semblent parfois réussies en apparence, alors que les messages continuent d'arriver dans l'ancien système.
Il est normal d'avoir plusieurs enregistrements MX. Les valeurs de priorité élevées sont généralement utilisées pour le routage de secours et, dans certains environnements, plusieurs enregistrements MX partagent intentionnellement la même priorité à des fins d'équilibrage de charge. Des problèmes ne surviennent que lorsque des priorités égales sont ajoutées involontairement, sans plan de routage clair.
Lors de migrations par étapes ou de configurations hybrides, il est souvent plus sûr de conserver temporairement l'ancien enregistrement MX. Dans ce cas, attribuez-lui un numéro de priorité plus élevé afin qu'il ne reçoive les e-mails que si les serveurs Microsoft sont indisponibles.
Remarque importante : évitez de créer plusieurs enregistrements MX avec la même priorité, sauf si vous avez explicitement l'intention d'utiliser l'équilibrage de charge ou le routage parallèle. Des priorités accidentellement identiques rendent le flux de messagerie plus difficile à prévoir et à dépanner.
Étape 5 : Supprimer les anciens enregistrements MX
Une fois que Microsoft 365 reçoit correctement les e-mails, la prochaine étape consiste à déterminer comment gérer l'enregistrement MX de l'ancien fournisseur. Le choix approprié dépend de votre niveau de confiance dans le flux de messagerie actuel et du fait que l'environnement soit simple ou hybride.
| Situation |
Action recommandée |
Pourquoi ça marche |
| Migration standard avec livraison stable |
Réduire la priorité de l'ancien enregistrement MX |
Garde une solution de secours disponible sans affecter le routage normal. |
| Phase de validation précoce |
Conservez temporairement la priorité élevée de l'ancien MX. |
Permet une restauration rapide en cas de problèmes de routage |
| Livraison stable confirmée |
Supprimer l'ancien enregistrement MX |
Élimine toute ambiguïté et empêche les courriers d'atteindre un système inutilisé. |
| Migration hybride ou par étapes |
Conservez intentionnellement les deux enregistrements MX. |
Prend en charge le routage parallèle ou la transition contrôlée |
Si plusieurs enregistrements SPF existent, ils doivent être fusionnés en un seul enregistrement. La présence de plusieurs enregistrements SPF entraîne l'échec de l'authentification. Après avoir mis à jour l'enregistrement, il est recommandé de valider le résultat final à l'aide d'un vérificateur SPF afin de confirmer que l'enregistrement se résout correctement et inclut tous les expéditeurs requis.
Enregistrements DKIM
DKIM vérifie que le contenu des e-mails n'a pas été modifié pendant leur acheminement. Microsoft 365 utilise DKIM via des enregistrements CNAME, et non via des enregistrements TXT.
| Exigence |
Que faut-il ajouter ? |
| Sélecteurs DKIM |
Deux enregistrements CNAME |
| Noms des sélecteurs |
selector1._domainkey et selector2._domainkey |
| Valeurs cibles |
Fourni dans le centre d'administration Microsoft 365 |
Les valeurs du sélecteur sont générées par Microsoft et sont uniques à chaque locataire. Les deux enregistrements CNAME doivent être ajoutés avant que DKIM puisse être activé avec succès. Une fois publié, un vérificateur DKIM peut aider à confirmer que les sélecteurs se résolvent correctement et sont visibles par les serveurs de messagerie destinataires.
Enregistrements DMARC
DMARC relie SPF et DKIM et indique aux serveurs destinataires comment gérer les échecs d'authentification.
| Élément |
Exemple de valeur |
| Politique |
p=aucun |
| Rapports |
rua=mailto:dmarc@yourdomain.com |
Une politique de surveillance de base est recommandée pendant les migrations. Elle permet de visualiser les résultats de l'authentification sans affecter la livraison, tandis que le flux de messagerie se stabilise.
Étape 7 : Valider et confirmer la propagation
Après avoir mis à jour les enregistrements MX, la dernière étape consiste à vérifier que la modification a bien été propagée et que les e-mails arrivent dans Microsoft 365 comme prévu. La propagation DNS n'est pas instantanée. En fonction du fournisseur DNS et des valeurs TTL précédentes, les mises à jour peuvent être visibles dans un délai compris entre quelques minutes et 72 heures après la modification.
La propagation ne se fait pas non plus de manière uniforme. Différents résolveurs DNS peuvent renvoyer des résultats différents pendant la transition, c'est pourquoi la validation doit inclure à la fois des recherches DNS et des tests réels du flux de messagerie.
Pour vérifier l'état de propagation, utilisez une combinaison d'outils :
| Méthode |
Ce qu'il montre |
| Recherche MXToolbox |
Affichage public des enregistrements MX actuellement visibles
|
| Outils de vérification DNS |
État de propagation dans plusieurs régions géographiques
|
| commande nslookup |
Les enregistrements MX sont visibles pour un résolveur DNS ou un réseau spécifique.
|
Une vérification DNS réussie affiche l'enregistrement MX Microsoft 365 avec la valeur mail.protection.outlook.com correcte et la priorité attendue. Si d'anciens enregistrements MX apparaissent toujours, cela signifie que la propagation est toujours en cours ou que la mise à jour n'a pas été appliquée correctement.
La confirmation DNS seule ne suffit pas. Vérifiez toujours le flux de courrier réel.
| Test |
Ce qu'il faut confirmer |
| E-mail de test externe |
Le message est envoyé à une boîte aux lettres Microsoft 365.
|
| En-têtes de message |
Le routage montre comment l'infrastructure Microsoft gère la livraison
|
| Ancienne boîte de réception du fournisseur |
Aucun nouveau message n'arrive après le changement.
|
Une fois que les e-mails de test arrivent régulièrement et que les en-têtes confirment que Microsoft a pris en charge la livraison, la propagation est effectivement terminée pour l'envoi réel.
Post-configuration : garantir la délivrabilité
Les enregistrements MX contrôlent le routage. La délivrabilité détermine si l'e-mail est accepté et correctement placé une fois qu'il arrive. Après la configuration, l'accent doit être mis sur la validation et la surveillance.
Confirmer la délivrabilité des e-mails
Envoyez des e-mails tests depuis votre domaine à différents fournisseurs de messagerie :
- Gmail
- Outlook.com
- Yahoo
- Au moins un domaine d'entreprise
Vérifiez les dossiers Boîte de réception et Courrier indésirable, puis examinez les en-têtes des messages pour confirmer que les protocoles SPF, DKIM et DMARC sont acceptés. Les échecs à ce stade indiquent généralement des problèmes d'authentification ou de DNS plutôt que des problèmes de contenu.
Effectuer des contrôles de délivrabilité
Utilisez l'analyseur d'en-têtes de messages de Microsoft pour examiner comment les messages ont été traités. Vérifiez le statut de la liste noire pour exclure tout problème de réputation hérité ou historique.
Les tests de placement dans la boîte de réception offrent une meilleure visibilité. Un test de placement dans la boîte de réception montre où les messages aboutissent chez les différents fournisseurs et permet de détecter rapidement les problèmes d'authentification ou de réputation. L'outil de test anti-spam de MailReach permet de valider les signaux de placement en un seul endroit, plutôt que de se fier à des hypothèses.
Surveiller les premières 48 heures
Surveillez attentivement la délivrabilité après le changement :
- Examiner la trace des messages Office 365
- Surveiller les messages renvoyés ou différés
- Vérifier les files d'attente de messagerie dans le centre d'administration Exchange
De nombreux problèmes apparaissent rapidement, même s'ils se résolvent d'eux-mêmes. Documenter les anomalies aide à identifier des tendances.
Le rôle de la mise en route des e-mails
Il n'est pas nécessaire de procéder à un réchauffement des e-mails simplement parce que les enregistrements MX ont changé. Dans les cas où les modèles d'envoi changent, par exemple lors du lancement de nouvelles boîtes aux lettres ou d'une augmentation du volume, un processus de réchauffement structuré aide à rétablir des signaux de réputation cohérents.
MailReach Email Warmup est conçu pour cette phase, automatisant l'augmentation progressive du volume tout en générant des signaux d'engagement réels recherchés par les fournisseurs de messagerie. Cela permet aux équipes de stabiliser le placement dans la boîte de réception avant de revenir à un envoi à grande échelle, sans avoir à gérer manuellement l'activité de préchauffage ni risquer une baisse soudaine de leur réputation.
Les fournisseurs de messagerie évaluent la réputation en fonction de la cohérence, du volume et de l'engagement. Lorsque ces signaux sont réinitialisés ou changent de manière significative, une augmentation progressive contrôlée permet de stabiliser le placement avant la reprise complète de l'envoi.
Protégez la délivrabilité après votre migration vers Office 365
La configuration des enregistrements MX pour Office 365 est une tâche qui requiert une grande précision. Les sept étapes décrites dans ce guide ont pour but de vous aider à acheminer correctement les e-mails, à éviter les conflits DNS et à valider la livraison avant que la migration ne soit considérée comme terminée.
Cela dit, la configuration MX n'est qu'un point de départ. Les fournisseurs de messagerie continuent d'évaluer la réputation de l'expéditeur après le changement, en se basant sur l'authentification, la cohérence et l'évolution des habitudes d'envoi. C'est là que de nombreuses migrations rencontrent discrètement des problèmes de délivrabilité, même lorsque la configuration technique semble correcte.
Lorsqu'une migration vers Office 365 coïncide avec l'ajout de nouveaux domaines, de nouvelles boîtes aux lettres ou des changements dans le volume d'envoi, la réputation de l'expéditeur a souvent besoin de temps pour se stabiliser. Une mise en route contrôlée, combinée à une visibilité réelle sur le placement dans la boîte de réception, réduit le risque de filtrage soudain ou de baisse d'engagement.
MailReach aide les équipes à protéger la délivrabilité après la migration en rétablissant progressivement la confiance des expéditeurs, en surveillant en temps réel le placement dans la boîte de réception et en évoluant en toute sécurité à mesure que l'envoi reprend. Pour garantir la délivrabilité au-delà du premier jour, vous pouvez valider la délivrabilité réelle à l'aide d'un test de placement dans la boîte de réception ou stabiliser la réputation grâce à une email warmup structurée email warmup l'envoi Microsoft 365 s'intensifie.
Meilleures Pratiques Email
