Tous les fournisseurs de boîtes mail ont leurs propres exigences techniques pour la configuration de domaine et des enregistrements MX, et ces détails jouent un rôle crucial dans la façon dont les e-mails sont routés et livrés. Microsoft 365 ne fait pas exception et exige que des enregistrements MX spécifiques soient configurés avec précision pour que les e-mails fonctionnent comme prévu.
Étant donné que les enregistrements MX déterminent où le courrier entrant est livré, même des erreurs de configuration mineures peuvent entraîner des messages non distribués, des retards de livraison ou des interruptions de service. C'est pourquoi, dans ce blog, nous vous présentons sept étapes pratiques pour vous aider à configurer correctement les enregistrements MX pour Microsoft 365, assurant un flux de courrier stable et une transition en douceur lors de la configuration ou de la migration.
Comprendre les enregistrements MX pour Office 365
Chaque fournisseur de boîtes mail a une configuration d'enregistrement MX unique, et Office 365 exige des configurations spécifiques. Une compréhension claire de ces fondamentaux aide à prévenir les erreurs de configuration et assure un routage fiable des e-mails dès le premier jour.
Exigences relatives aux enregistrements MX de Microsoft 365
Microsoft 365 exige une valeur d'enregistrement MX spécifique qui achemine les e-mails via l'infrastructure de protection du courrier de Microsoft. Le format ressemble généralement à :
your-domain.mail.protection.outlook.com
Cette valeur est unique à chaque tenant. Réutiliser un enregistrement MX d'un autre domaine ou environnement est une cause fréquente de problèmes de livraison d'e-mails.
Chaque enregistrement MX inclut également une valeur de priorité. Microsoft recommande souvent la priorité 0, mais de nombreux fournisseurs DNS utilisent 10 ou des nombres inférieurs par défaut. Le principe clé à retenir est que le nombre le plus bas a toujours la priorité la plus élevée. Les problèmes surviennent fréquemment lorsqu'un enregistrement MX d'un ancien fournisseur a un numéro de priorité inférieur à celui de Microsoft ou lorsque plusieurs enregistrements MX sont configurés avec la même priorité.
Un routage précis est l'exigence fondamentale pour assurer une livraison d'e-mails fiable. Le placement en boîte de réception dépend de ce qui se passe après le routage, y compris l'authentification et les signaux de réputation, c'est pourquoi les équipes valident souvent le flux de courrier en même temps que le comportement de placement en boîte de réception lors d'un test de délivrabilité.
Étant donné que les problèmes de routage sont souvent diagnostiqués en même temps que le placement en boîte de réception et le comportement d'authentification, les équipes valident généralement le flux de courrier dans le cadre d'un contrôle de délivrabilité plus large.
Si vous cherchez à comprendre comment ces signaux sont évalués en pratique, ce guide sur le test de délivrabilité des e-mails et comment bien le faire vous explique le processus étape par étape, vous aidant à identifier où la livraison échoue au-delà de la simple configuration MX.
Où trouver vos MX records pour Office 365 ?
Le bon MX record pour votre domaine est disponible dans le centre d'administration Microsoft 365. Après vous être connecté, allez dans Paramètres, puis Domaines, sélectionnez votre domaine et ouvrez la section des enregistrements DNS. Microsoft affiche la valeur MX exacte attribuée à votre tenant, ainsi qu'une priorité recommandée.
Dans des environnements plus complexes ou hybrides, les administrateurs gèrent souvent le routage du courrier via les outils d'administration Exchange de Microsoft. Ces outils affichent la même valeur de MX record que celle montrée dans le centre d'administration Microsoft 365, car Microsoft attribue un seul endpoint spécifique au tenant pour le courrier entrant.
Checklist de pré-configuration
Avant de mettre à jour les MX records, il est important de valider quelques prérequis clés. Ces vérifications aident à minimiser l'incertitude pendant le changement et permettent une récupération plus rapide si le flux de courrier ne fonctionne pas comme prévu.
Points clés à considérer avant les mises à jour DNS
- Vérifiez la propriété du domaine dans Microsoft 365
Assurez-vous que le domaine est entièrement vérifié dans le centre d'administration, car Microsoft n'accepte pas les e-mails pour les domaines non vérifiés.
- Documentez les MX records existants
Prenez des captures d'écran ou exportez les paramètres DNS actuels, y compris les valeurs de priorité et de TTL. Cela vous donne une référence claire pour un éventuel retour en arrière.
- Identifiez tous les services dépendants des e-mails
Listez les systèmes/outils qui envoient ou reçoivent des e-mails pour le domaine, comme les plateformes CRM, les outils de helpdesk et les notifications de facturation. Ceux-ci dépendent souvent de records de routage ou d'authentification spécifiques.
- Planifiez les changements pendant les heures de faible trafic
Faites les mises à jour quand il y a moins de messages en transit. Cela réduit l'impact des délais de propagation.
- Décidez d'un plan de retour en arrière
Gardez temporairement l'ancien MX record avec une priorité plus basse afin que le courrier puisse être redirigé si nécessaire.
- Sauvegardez les e-mails critiques si nécessaire
Les changements de MX record ne suppriment pas les e-mails existants. Bien que les sauvegardes ne soient pas obligatoires, elles offrent une couche supplémentaire d'atténuation des risques lors de migrations complexes ou à fort impact.
7 étapes pour configurer les MX records pour Office 365
La configuration des MX records pour Office 365 demande de la précision et la bonne séquence d'actions. Les étapes suivantes décrivent une approche claire et pratique pour garantir une configuration précise et un flux d'e-mails ininterrompu.
Étape 1 : Vérifiez votre domaine dans Microsoft 365
Avant de configurer les MX records pour Office 365, Microsoft doit confirmer que vous contrôlez le domaine. Cette étape de vérification est requise avant que tout changement de routage ne prenne effet. Elle n'altère pas le flux de courrier et n'affecte pas les messages existants.
La vérification se fait dans le centre d'administration Microsoft 365. Après vous être connecté, ouvrez la gestion des domaines et ajoutez le domaine que vous comptez utiliser pour les e-mails. Microsoft vous guidera à travers un court processus de vérification lié à votre DNS.
La méthode la plus courante utilise un TXT record. Microsoft génère une valeur unique que vous publiez chez votre fournisseur DNS. Une fois ce record visible, Microsoft le vérifie pour confirmer la propriété. Cette vérification est passive. Elle ne redirige pas les e-mails et n'interrompt pas la livraison.
La plupart des échecs de vérification proviennent de problèmes simples :
- Le TXT record est ajouté sous le mauvais nom d'hôte
- La valeur est copiée incorrectement ou tronquée
- Un ancien enregistrement de vérification est toujours présent
Corriger le record et laisser le temps à la propagation DNS résout la plupart des cas. La vérification se termine souvent en 15 minutes, mais certains fournisseurs DNS peuvent prendre jusqu'à 72 heures.
Étape 2 : Localisez vos MX records actuels
Avant d'introduire Microsoft 365 dans votre DNS, vous avez besoin d'un aperçu clair de la façon dont les e-mails sont routés aujourd'hui. Cette étape concerne la visibilité, pas le changement.
Commencez chez le fournisseur DNS qui gère votre domaine. C'est généralement le registrar où vous avez acheté le domaine ou un service DNS vers lequel il a été redirigé plus tard (par exemple, GoDaddy, Namecheap ou Cloudflare). L'interface peut changer, mais l'objectif est toujours d'accéder au fichier de zone où se trouvent les enregistrements mail.
Une fois dans la gestion DNS, regardez uniquement les enregistrements MX. Ne modifiez rien pour l'instant.
Notez la configuration actuelle :
- Serveur de mail de destination
- Valeur de priorité
- Réglage TTL
Une façon simple de structurer ça est de noter ce que vous voyez dans un tableau.
| Type d'enregistrement |
Serveur de mail |
Priorité |
TTL |
| MX |
example.mailserver.com |
10 |
3600 |
| MX |
backup.mailserver.com |
20 |
3600 |
Cette capture est plus importante que ce que la plupart des équipes pensent. Les conflits lors des migrations Office 365 viennent souvent d'anciens enregistrements MX qui n'ont jamais été supprimés, ou de valeurs de priorité qui favorisent encore un fournisseur précédent.
Étape 3 : Ajoutez l'enregistrement MX de Microsoft 365
Connectez-vous au fournisseur DNS qui gère votre domaine et ouvrez la section où les enregistrements MX sont modifiés. La plupart des fournisseurs appellent ça "gestion DNS", "paramètres de zone" ou "enregistrements de mail". Le nom peut changer, mais la destination est la même.
Ajoutez un nouvel enregistrement MX en utilisant les valeurs fournies par Microsoft 365.
| Paramètre |
Valeur |
| Type d'enregistrement |
MX |
| Priorité |
0 ou la valeur la plus basse disponible |
| Cible |
<your-domain>.mail.protection.outlook.com |
| TTL |
Par défaut du fournisseur, souvent 300 à 3600 |
Microsoft recommande généralement une priorité de 0, mais de nombreux fournisseurs DNS utilisent par défaut 10 ou d'autres conventions de numérotation. Ce qui compte, c'est l'ordre. L'enregistrement MX de Microsoft 365 doit avoir le numéro le plus bas pour être essayé en premier.
Les réglages TTL sont souvent mal compris. Des valeurs plus basses comme 300 ou 600 secondes sont acceptables pendant les tests, mais le TTL ne contrôle pas la vitesse de propagation globale. Il affecte seulement la durée pendant laquelle les résolveurs mettent l'enregistrement en cache. Laisser la valeur par défaut du fournisseur est généralement suffisant.
Certaines plateformes DNS ont des particularités qui peuvent entraîner des erreurs subtiles :
- Certains fournisseurs exigent un point à la fin de la valeur MX.
- D'autres ajoutent automatiquement votre nom de domaine.
- La priorité peut être appelée « préférence » à la place.
Après avoir enregistré l'enregistrement, vérifiez bien la valeur pour les fautes de frappe et les problèmes de formatage. Un seul caractère manquant suffit à impacter la délivrabilité.
Étape 4 : Définissez la bonne valeur de priorité.
Les enregistrements MX sont évalués en fonction de leur priorité. La règle est simple : les nombres les plus bas sont essayés en premier. Quand plusieurs enregistrements MX existent, celui avec la valeur la plus basse reçoit les emails avant les autres.
Microsoft recommande souvent d'utiliser la priorité 0 pour son enregistrement MX, mais ce n'est pas une exigence stricte. Certains registrars définissent par défaut 5 ou 10, et d'autres n'autorisent pas du tout le 0. Ce qui compte, ce n'est pas le nombre en lui-même, mais que l'enregistrement MX de Microsoft ait la valeur de priorité la plus basse parmi tous les enregistrements MX actifs pour le domaine.
Si la priorité n'est pas définie correctement, les emails entrants peuvent continuer à être acheminés vers le fournisseur précédent, même si l'enregistrement Microsoft 365 existe. C'est pourquoi les migrations semblent parfois réussies en surface, alors que les messages arrivent toujours dans l'ancien système.
Il est normal d'avoir plus d'un enregistrement MX. Des valeurs de priorité plus élevées sont couramment utilisées pour le routage de secours (fallback), et dans certains environnements, plusieurs enregistrements MX partagent intentionnellement la même priorité pour l'équilibrage de charge (load balancing). Les problèmes n'apparaissent que lorsque des priorités égales sont ajoutées involontairement, sans un plan de routage clair.
Pendant les migrations par étapes ou les configurations hybrides, il est souvent plus sûr de conserver temporairement l'ancien enregistrement MX. Dans ce cas, attribuez-lui un numéro de priorité plus élevé afin qu'il ne reçoive du courrier que si les serveurs de Microsoft sont indisponibles.
Note importante : Évitez de créer plusieurs enregistrements MX avec la même priorité, sauf si vous avez explicitement l'intention d'utiliser l'équilibrage de charge (load balancing) ou le routage parallèle. Des priorités égales accidentelles rendent le flux de courrier plus difficile à prévoir et à dépanner.
Étape 5 : Supprimez les anciens enregistrements MX.
Une fois que Microsoft 365 reçoit les emails avec succès, la prochaine étape est de savoir comment gérer l'enregistrement MX de l'ancien fournisseur. Le bon choix dépend de votre confiance dans le flux de courrier actuel et si l'environnement est simple ou hybride.
| Situation |
Action recommandée |
Pourquoi ça marche |
| Migration standard avec livraison stable |
Diminuez la priorité de l'ancien enregistrement MX |
Maintient un système de secours (fallback) disponible sans affecter le routage normal |
| Phase de validation précoce |
Gardez l'ancien MX avec une priorité plus élevée temporairement |
Permet un retour en arrière rapide (rollback) si des problèmes de routage apparaissent |
| Livraison stable confirmée |
Supprimez l'ancien enregistrement MX |
Supprime toute ambiguïté et empêche le courrier d'atteindre un système inutilisé |
| Migration hybride ou par étapes |
Gardez les deux enregistrements MX intentionnellement |
Prend en charge le routage parallèle ou le basculement contrôlé |
S'il y a plusieurs enregistrements SPF, il faut les fusionner en un seul. Laisser plus d'un enregistrement SPF entraîne un échec d'authentification. Après avoir mis à jour l'enregistrement, ça vaut le coup de valider le résultat final avec un SPF checker pour confirmer que l'enregistrement se résout correctement et inclut tous les expéditeurs nécessaires.
Enregistrements DKIM
DKIM vérifie que le contenu de l'e-mail n'a pas été modifié pendant la livraison. Microsoft 365 utilise DKIM via des enregistrements CNAME, et non des enregistrements TXT.
| Exigence |
Ce qu'il faut ajouter |
| Sélecteurs DKIM |
Deux enregistrements CNAME |
| Noms des sélecteurs |
selector1._domainkey et selector2._domainkey |
| Valeurs cibles |
Fournies dans le centre d'administration Microsoft 365 |
Les valeurs des sélecteurs sont générées par Microsoft et sont uniques à chaque tenant. Les deux enregistrements CNAME doivent être ajoutés avant que DKIM puisse être activé avec succès. Une fois publiés, un DKIM checker peut aider à confirmer que les sélecteurs se résolvent correctement et sont visibles par les serveurs de messagerie de réception.
Enregistrements DMARC
DMARC lie SPF et DKIM ensemble et indique aux serveurs de réception comment gérer les échecs d'authentification.
| Élément |
Exemple de valeur |
| Politique |
p=none |
| Rapports |
rua=mailto:dmarc@yourdomain.com |
Une politique de surveillance de base est recommandée pendant les migrations. Elle offre une visibilité sur les résultats d'authentification sans affecter la livraison pendant que le flux de courrier se stabilise.
Étape 7 : Valider et confirmer la propagation
Après avoir mis à jour les enregistrements MX, la dernière étape est de confirmer que le changement a bien été propagé et que les e-mails arrivent dans Microsoft 365 comme prévu. La propagation DNS n'est pas instantanée. Selon le fournisseur DNS et les valeurs TTL précédentes, les mises à jour peuvent devenir visibles de quelques minutes à 72 heures après le changement.
La propagation ne se fait pas non plus de manière uniforme. Différents résolveurs DNS peuvent renvoyer des résultats différents pendant la transition, c'est pourquoi la validation doit inclure à la fois des recherches DNS et des tests de flux de mail réels.
Pour vérifier l'état de la propagation, utilise une combinaison d'outils :
| Méthode |
Ce que ça montre |
| Recherche MXToolbox |
Vue publique des enregistrements MX actuellement visibles
|
| Outils de vérification DNS |
État de la propagation dans plusieurs régions géographiques
|
| Commande nslookup |
Les enregistrements MX sont visibles pour un résolveur DNS ou un réseau spécifique
|
Une vérification DNS réussie montre l'enregistrement MX de Microsoft 365 avec la valeur correcte mail.protection.outlook.com et la priorité attendue. Si d'anciens enregistrements MX apparaissent toujours, la propagation est toujours en cours, ou la mise à jour n'a pas été appliquée correctement.
La confirmation DNS seule ne suffit pas. Valide toujours le flux de mail réel.
| Test |
Ce qu'il faut confirmer |
| Email de test externe |
Le message est livré à une boîte mail Microsoft 365
|
| En-têtes de message |
Le routage montre que l'infrastructure Microsoft gère la livraison
|
| Boîte de réception de l'ancien fournisseur |
Aucun nouveau message n'arrive après le changement
|
Une fois que les emails de test arrivent de manière cohérente et que les en-têtes confirment que Microsoft a géré la livraison, la propagation est effectivement terminée pour l'envoi réel.
Post-configuration : Assurer la délivrabilité
Les enregistrements MX contrôlent le routage. La délivrabilité détermine si l'email est accepté et placé correctement une fois qu'il arrive. Après la configuration, l'attention doit se porter sur la validation et le monitoring.
Confirmer la délivrabilité des emails
Envoie des emails de test depuis ton domaine vers un mélange de fournisseurs de boîtes de réception :
- Gmail
- Outlook.com
- Yahoo
- Au moins un domaine d'entreprise
Vérifiez les boîtes de réception et les dossiers de spam, puis examinez les en-têtes des messages pour confirmer que SPF, DKIM et DMARC passent. Les échecs à ce stade indiquent généralement des problèmes d'authentification ou de DNS plutôt que de contenu.
Effectuez des vérifications de délivrabilité
Utilisez l'analyseur d'en-têtes de messages de Microsoft pour voir comment les messages ont été traités. Vérifiez le statut de la blacklist pour écarter les problèmes de réputation hérités ou historiques.
Les tests de placement en boîte de réception offrent une visibilité plus approfondie. Un test de placement en boîte de réception montre où vos messages atterrissent chez les différents fournisseurs et révèle rapidement les problèmes d'authentification ou de réputation. L'outil de spam test de MailReach vous aide à valider les signaux de placement en un seul endroit, au lieu de vous fier à des suppositions.
Surveillez les 48 premières heures
Surveillez attentivement la délivrabilité après le changement :
- Vérifiez le suivi des messages Office 365
- Surveillez les messages rejetés ou différés
- Vérifiez les files d'attente de courrier dans le centre d'administration Exchange
Beaucoup de problèmes apparaissent rapidement, même s'ils se résolvent d'eux-mêmes. Documenter les anomalies aide à identifier des schémas.
Le rôle de l'email warmup
L'email warmup n'est pas nécessaire simplement parce que les enregistrements MX ont changé. Dans les scénarios où les habitudes d'envoi évoluent, comme le lancement de nouvelles boîtes mail ou l'augmentation du volume, un processus d'email warmup structuré aide à reconstruire des signaux de réputation cohérents.
MailReach Email Warmup est conçu pour cette phase, automatisant l'augmentation progressive du volume tout en générant de vrais signaux d'engagement que les fournisseurs de boîtes de réception recherchent. Cela permet aux équipes de stabiliser le placement en boîte de réception avant de reprendre l'envoi à grande échelle, sans avoir à gérer manuellement l'activité de warmup ni risquer des chutes soudaines de réputation.
Les fournisseurs de boîtes de réception évaluent la réputation en fonction de la cohérence, du volume et de l'engagement. Lorsque ces signaux sont réinitialisés ou changent de manière significative, une montée en puissance contrôlée aide à stabiliser le placement avant la reprise complète des envois.
Protégez votre délivrabilité après votre migration Office 365
La configuration des enregistrements MX pour Office 365 est une tâche de précision. Les sept étapes de ce guide sont conçues pour vous aider à acheminer correctement les e-mails, à éviter les conflits DNS et à valider la livraison avant que la migration ne soit considérée comme terminée.
Cela dit, la configuration MX n'est que le point de départ. Les fournisseurs de boîtes de réception continuent d'évaluer la réputation de l'expéditeur après le changement, en se basant sur l'authentification, la cohérence et l'évolution des habitudes d'envoi. C'est là que de nombreuses migrations rencontrent discrètement des problèmes de délivrabilité, même lorsque la configuration technique semble correcte.
Lorsqu'une migration Office 365 coïncide avec de nouveaux domaines, de nouvelles boîtes mail ou des changements de volume d'envoi, la réputation de l'expéditeur a souvent besoin de temps pour se stabiliser. Un warmup contrôlé, combiné à une visibilité réelle sur le placement en boîte de réception, réduit le risque de filtrage soudain ou de baisse d'engagement.
MailReach aide les équipes à protéger la délivrabilité après une migration en reconstruisant progressivement la confiance de l'expéditeur, en surveillant le placement en boîte de réception en temps réel et en augmentant le volume en toute sécurité à mesure que les envois reprennent. Pour garantir la délivrabilité au-delà du premier jour, vous pouvez valider la livraison réelle à l'aide d'un test de placement en boîte de réception ou stabiliser la réputation avec un email warmup structuré à mesure que vos envois Microsoft 365 augmentent.
Meilleures Pratiques Email
