Analyse data-driven · 17 avril 2026 11h10 · Opus-Yacine
Router par domaine destinataire — O365 pour Gmail/Microsoft, PMTA pour tout le reste. Aucune suppression.
déjà provisionnés sur 3 tenants
3,828 × 10K messages/user/jour
infra déjà prouvée, pas migration
pharma HCPs = low engagement
| Critère | Gmail via PMTA | O365 Graph API |
|---|---|---|
| Deliverability Gmail | Silent-drop | Challenging mais mieux (auth Microsoft) |
| Deliverability Outlook/MS | Passe | Native excellent |
| Warmup requis | 30-90j | Aucun (pool mature) |
| Volume max/jour | ~100K/IP warmée | 38M/jour théorique |
| Coût | PMTA inclus | Licences O365 déjà payées |
| Compliance pharma | Moyen | Audit logs natifs Graph |
| Réversibilité | — | PMTA reste standby |
| Domaine destinataire | Stack MTA | Pourquoi |
|---|---|---|
@gmail.com, @googlemail.com | O365 Graph API | Auth Microsoft plus trusted que IP non-warmée |
@outlook.com, @hotmail.com, @live.com | O365 Graph API | Native Microsoft-to-Microsoft |
Serveurs pro (ex: @entreprise.com) | PMTA (conserver) | PMTA fonctionne déjà bien en B2B |
| Yahoo, ProtonMail, etc. | PMTA | Pas de problème actuel |
Les 3 tenants Azure AD (MDEnt777, AdoraReborn, pwceducation) ont eu leur rotation vers recovery_admin réalisée automatiquement ce matin :
recovery_admin136514 (id 3902)recovery_admin138582 (id 3904)recovery_admin592768 (id 4358)Les admins manuels expirés sont marqués superseded_by_recovery_20260417 dans les notes (PAS supprimés, doctrine 59). Totalement réversible.
send_via_o365 qui utilise les recovery_admin tokens/sending-router-live.html (monitoring split par destination)