Rappel utile : Microsoft 365 n’est pas un ESP marketing.
Même si “ça envoie”, cela ne veut pas dire que Microsoft 365 est conçu pour piloter proprement des campagnes marketing, absorber des listes larges, gérer les plaintes à grande échelle ou protéger votre domaine principal des erreurs humaines.
Le sujet n’est pas de dire que Microsoft 365 envoie mal.
Le sujet est plus simple : Microsoft 365 est d’abord un environnement de messagerie de travail. Un ESP marketing est conçu pour des usages marketing, avec des mécanismes de désinscription, de segmentation, de pression d’envoi, de ramp-up, de gestion des bounces et de réputation.
Microsoft 365 peut envoyer, mais ce n’est pas le bon outil pour tout
Un outil qui peut envoyer un email n’est pas forcément le bon canal pour tous les types d’envois.
Microsoft documente d’ailleurs des limites d’envoi Exchange Online et précise que les clients qui doivent envoyer du bulk commercial légitime, par exemple des newsletters clients, devraient utiliser des fournisseurs tiers spécialisés.
Source officielle : Exchange Online limits, Microsoft Learn.
Ce point est essentiel pour les PME.
Quand tout part du même domaine et de la même plateforme, une mauvaise campagne peut affecter des flux beaucoup plus critiques : échanges commerciaux, factures, réponses clients, support, RH ou direction.
Les risques d’un domaine principal utilisé pour le marketing
Le domaine principal porte la confiance de l’entreprise.
Il est utilisé pour les échanges humains, les signatures, les devis, les factures, les contrats, les conversations avec les clients et les partenaires.
Si ce même domaine sert aussi à envoyer des campagnes marketing vers une base large, il absorbe des signaux qui ne sont pas de même nature :
- hard bounces ;
- contacts inactifs ;
- plaintes spam ;
- désabonnements mal gérés ;
- variations de volume ;
- campagnes envoyées trop vite ;
- erreurs de segmentation ;
- base trop ancienne ou trop froide.
Même avec SPF, DKIM et DMARC configurés, ces signaux peuvent peser sur la réputation.
Le problème n’est pas seulement technique. Il est structurel.
L’approche propre : séparer les flux
Une architecture email saine commence par une séparation claire.
Trois familles doivent être distinguées :
- humain : Microsoft 365, domaine principal ;
- marketing : ESP dédié, sous-domaine marketing ;
- transactionnel ou applicatif : canal dédié, souvent autre sous-domaine.
Cette séparation rend le système plus lisible.
Elle permet de savoir qui envoie quoi, depuis quel outil, avec quel domaine, quelle authentification et quelle réputation.
Isoler la réputation
L’objectif n’est pas seulement de ranger les flux pour faire joli.
L’objectif est d’éviter qu’un problème marketing ne contamine le business critique.
Exemples simples :
news.votre-domaine.frpour le marketing ;notify.votre-domaine.frpour l’applicatif ;votre-domaine.frgardé propre pour les échanges humains et critiques.
Avec cette approche, une campagne qui génère trop de plaintes ou de bounces affecte d’abord le flux marketing, pas directement le domaine principal.
Ce n’est pas une garantie absolue, mais c’est une vraie réduction du risque.
Authentifier et aligner chaque flux
Séparer les flux ne suffit pas.
Chaque canal doit être correctement authentifié.
À vérifier pour chaque sous-domaine :
- SPF cohérent avec les plateformes autorisées ;
- DKIM activé avec les bonnes clés ;
- DMARC publié et aligné ;
- domaine visible cohérent avec le flux ;
- propriétaire identifié ;
- outil d’envoi documenté ;
- politique de désinscription adaptée pour le marketing.
La gouvernance compte autant que le DNS.
Il faut pouvoir répondre à une question simple : qui a le droit d’envoyer quoi avec quel domaine ?
Monitorer les signaux qui comptent
Une architecture propre doit être surveillée.
Sinon, elle finit par dériver.
Les signaux à suivre :
- volumes envoyés ;
- hard bounces ;
- soft bounces répétés ;
- plaintes spam ;
- réputation domaine et IP ;
- nouveaux expéditeurs ;
- changements DNS ;
- alignement SPF, DKIM, DMARC ;
- taux d’inactivité ;
- désinscriptions.
Ce monitoring permet de détecter les dérives avant qu’elles deviennent un incident de délivrabilité.
La question clé
La bonne question à poser est simple :
Vos flux marketing peuvent-ils tomber sans entraîner les flux critiques ?
Si la réponse est non, il y a un risque structurel.
Cela signifie qu’une campagne mal ciblée, une base sale ou un outil marketing mal configuré peut toucher des messages qui n’ont rien à voir avec le marketing.
Pour une PME, c’est souvent là que se trouve le vrai risque : tout fonctionne, jusqu’au jour où tout devient lié.
Une méthode simple pour remettre de l’ordre
La remise à plat peut commencer sans grand projet.
Méthode utile :
- cartographier toutes les sources d’envoi ;
- classer les flux : humain, marketing, transactionnel, applicatif ;
- identifier les domaines et sous-domaines utilisés ;
- vérifier SPF, DKIM et DMARC par flux ;
- isoler le marketing sur un sous-domaine dédié ;
- isoler le transactionnel si les volumes ou la criticité le justifient ;
- documenter les propriétaires ;
- surveiller volumes, bounces, plaintes et réputation.
Le but n’est pas de complexifier l’architecture.
Le but est de rendre les risques visibles et maîtrisables.
Conclusion
Microsoft 365 est excellent pour les échanges humains et la messagerie d’entreprise.
Mais ce n’est pas un ESP marketing.
Une architecture email propre sépare les flux, isole la réputation, authentifie chaque canal et surveille les signaux importants.
Le domaine principal doit rester protégé pour le business critique.
Le marketing et le transactionnel méritent leurs propres canaux, leurs propres sous-domaines et leurs propres indicateurs.