Outlook erzwingt DMARC: Microsofts neue Absenderanforderungen werden erklärt!

von

Zuletzt aktualisiert:
4 Lesezeit: 4 Minuten
Outlook erzwingt DMARC: Microsofts neue Absenderanforderungen werden erklärt!

Microsoft hat neue Anforderungen für Versender von E-Mails mit hohem Volumen festgelegt, um die Sicherheit des Posteingangs zu erhöhen und das Risiko von Spoofing und Phishing zu verringern. Diese Regeln gelten für alle, die täglich mehr als 5.000 E-Mails an Microsoft-Verbraucherdienste wie Outlook.com, Hotmail.com und Live.com versenden.

Ab dem 5. Mai 2025 müssen die Absender die Outlook-E-Mail-Authentifizierung einrichten. Dazu gehören SPF, DKIM und Outlook DMARC. Nicht konforme E-Mails könnten in Zukunft im Junk-Ordner landen oder sogar zurückgewiesen werden. 

In diesem Artikel gehen wir auf die neuesten Anforderungen von Microsoft an Absender. Sie erfahren, was diese für Ihre Domain bedeuten und wie Sie die Anforderungen erfüllen können.

Wichtigste Erkenntnisse

  1. Microsoft verlangt nun von Absendern mit hohem Datenaufkommen die Verwendung von SPF, DKIM und DMARC für E-Mails an Outlook.com-, Hotmail.com- und Live.com-Benutzer.
  2. Die neuen Anforderungen für Absender gelten für Domains, die mehr als 5.000 E-Mails pro Tag senden.
  3. Vollstreckung beginnt 5. Mai 2025 - Nicht konforme E-Mails werden in den Junk-Ordner verschoben.
  4. Eine DMARC-Richtlinie von mindestens p=keine ist für die Einhaltung zwingend erforderlich.
  5. Bewährte Praktiken wie gültige Absenderadressen, eindeutige Abmeldelinks und saubere Verteilerlisten werden ebenfalls dringend empfohlen.
  6. Es wird erwartet, dass Microsoft mit der Zeit E-Mails zurückweisen abweisen, die nicht den Absenderregeln entsprechen, um E-Mail-Betrug und Nachahmung zu verhindern.
  7. PowerDMARC bietet Tools und Unterstützung, damit Absender die neuen Authentifizierungsanforderungen von Outlook schnell erfüllen können.

Warum führt Microsoft jetzt neue DMARC-Regeln ein?

Im Jahr 2024 haben Google und Yahoo die Regeln für den Versand von Massen-E-Mails verschärft, um Spam und Phishing zu bekämpfen. Jetzt tut Microsoft das Gleiche mit aktualisierten Anforderungen für die E-Mail-Authentifizierung in Outlook. Das Ziel ist einfach: Posteingänge schützen und sicherstellen, dass echte Nachrichten ankommen. Outlook DMARC ist ein wichtiger Bestandteil dieser Änderungen, die sicherstellen, dass nur legitime E-Mails die Benutzer erreichen.

"E-Mail ist nach wie vor ein wichtiges Instrument für die persönliche und geschäftliche Kommunikation. Deshalb arbeitet Outlook hart daran, Posteingänge zu schützen und das Vertrauen in unsere digitale Welt zu erhalten." - Microsoft Tech Community

Was sind die neuen Microsoft-Senderanforderungen?  

Wenn Ihr Unternehmen täglich mehr als 5.000 E-Mails an Outlook-, Hotmail- oder Live.com-Adressen versendet, gelten für Sie die neuesten Anforderungen von Microsoft – und diese sind nicht nur Empfehlungen. Ab sofort müssen Siedie SPF-, DKIM- und DMARC-Authentifizierungordnungsgemäß implementieren.

Zunächst einmal die Grundlagen: Sie müssen über einen veröffentlichten DMARC-Eintrag, auch wenn Sie vorerst nur überwachen (das bedeutet eine Richtlinie von mindestens „p=none“). Es reicht jedoch nicht aus, diese Einträge lediglich zu haben– sie müssen auchkorrekt konfiguriert sein. Microsoft achtet nicht nur auf ein „Häkchen“ neben diesen Protokollen, sondern überprüft auch, ob alles tatsächlich wie vorgesehen funktioniert. Ein Tippfehler in Ihrer SPF-Syntax, ein falsch zugeordneter DKIM-Schlüssel oder eine fehlerhafte DMARC-Konfiguration könnten also dazu führen, dass Sie die Anforderungen nicht erfüllen.

Hier ist das wichtigste Detail: Mindestens eine Ihrer Authentifizierungsmethoden (SPF oder DKIM) muss die Validierung bestehen und mit der Domäne in Ihrer "Von"-Adresse übereinstimmen. Das nennt man DMARC-Abgleich, und er ist ein Muss.

Im Folgenden finden Sie eine Aufschlüsselung der einzelnen Anforderungen und wie Sie sicherstellen können, dass Sie die neuen Durchsetzungsstandards von Microsoft erfüllen:

AnforderungBeschreibungDetails zur Umsetzung
DMARC (Domain-based Message Authentication, Reporting and Conformance)Stellt die Domain-Ausrichtung sicher, um Phishing und Spoofing zu bekämpfen.- Sollte entweder mit SPF oder DKIM übereinstimmen (vorzugsweise mit beiden).
- Erfordert mindestens eine „p=none“-Richtlinie.
SPF (Sender Policy Framework)Verhindert unautorisierte Absender durch Überprüfung der IPs anhand der Domäneneinträge.- Die DNS-Einträge müssen alle IP-Adressen enthalten, die zum Versenden von E-Mails im Namen Ihrer Domain berechtigt sind.
- SPF muss für ausgehende E-Mails gültig sein
DKIM (DomainKeys Identified Mail)Schützt die Integrität von E-Mails, indem es sicherstellt, dass sie während der Übertragung nicht verändert werden.- DKIM muss für Absender mit hohem Datenaufkommen akzeptiert werden.

Wer ist von den neuen Outlook-Änderungen betroffen? 

Nur Absender mit hohem E-Mail-Aufkommen (mehr als 5.000 E-Mails pro Tag) werden von diesen Änderungen direkt betroffen sein. Dazu gehören Domänen, die E-Mails an alle Outlook-Verbraucherdienste senden: Outlook.com, Hotmail.com und Live.com. Microsoft empfiehlt jedoch auch, dass alle Absender SPF, DKIM und DMARC verwenden. Dies hilft, Spam und Spoofing zu reduzieren.

Zeitplan für die Durchsetzung

DatumAktionDetailsGilt für
April 2, 2025Start VorbereitungMicrosoft empfiehlt Absendern dringend, SPF-, DKIM- und DMARC-Einträge zu überprüfen und zu aktualisieren.Obligatorisch für Absender mit hohem Versandvolumen (5000+ E-Mails pro Tag).
Empfohlen für alle Absender.
Mai 5, 2025Durchsetzung von Junk-OrdnernNicht konforme E-Mails werden an den Junk-Ordner weitergeleitet.Absender mit hohem E-Mail-Aufkommen erfüllen nicht die E-Mail-Authentifizierungsanforderungen von Outlook.
TBAVollständige AblehnungNicht konforme E-Mails werden vollständig zurückgewiesen, um Betrug zu verhindern.Absender mit hohem E-Mail-Aufkommen, die in Zukunft die E-Mail-Authentifizierungsanforderungen von Outlook nicht erfüllen.

Bewährte Praktiken für die Einhaltung von Vorschriften

Microsoft ermutigt Benutzer, zusätzliche Best Practices für die Zustellbarkeit von E-Mails zu befolgen. Die gute Nachricht ist, dass Sie sich bereits an die Google und Yahoos E-Mail-Authentifizierungsstandards einhalten, sind Sie auf dem richtigen Weg. Im Folgenden finden Sie einige Best Practices, die Sie zusätzlich zu den neuen Outlook-Regeln für die E-Mail-Authentifizierung für Vielversender befolgen sollten:

  • Verwenden Sie eine gültige Absenderadresse: Vergewissern Sie sich, dass Ihre "Von"- und "Antwort-an"-Adressen rechtmäßig sind und auf Antworten überwacht werden.
  • Bieten Sie klare Abmeldeoptionen an: Bieten Sie für Marketing- und Werbe-E-Mails immer leicht auffindbare Abmeldelinks und Opt-out-Optionen an.
  • Pflegen Sie eine saubere E-Mail-Liste: Überprüfen und entfernen Sie regelmäßig ungültige oder inaktive E-Mail-Adressen, um die Absprungrate zu senken und die Beteiligung zu verbessern.
  • Verfassen Sie klare Betreffzeilen: Verwenden Sie prägnante, ehrliche und ansprechende Betreffzeilen. Vermeiden Sie irreführende oder täuschende Formulierungen, um bessere Öffnungsraten zu erzielen und Spam-Filter zu vermeiden.

Wie PowerDMARC dabei hilft, die neuen DMARC-Anforderungen von Microsoft zu erfüllen

PowerDMARC hat mehr als 10.000 Unternehmen dabei geholfen, die Anforderungen von Google und Yahoo an E-Mail-Absender bis 2024 zu erfüllen. Jetzt ist es Zeit für Outlook! Unser E-Mail-Authentifizierungsdienst unterstützt Absender bei der Einrichtung, Verwaltung und Überwachung. Dies gewährleistet die problemlose Einhaltung der sich ändernden Branchenregeln und -vorschriften.

  1. Erstellen Sie DNS-Einträge mit nur einem Klick! Mit unseren kostenlosen Tools können Sie ganz einfach SPF-, DKIM- und DMARC-Einträge erstellen. Erhalten Sie Ihren Outlook-DMARC-Eintrag schnell und fehlerfrei. 
  2. Ein umfassendes Protokollpaket, das alle Ihre Anforderungen über eine einzige Plattform abdeckt: Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT und Hosted BIMI
  3. Von Menschen lesbare DMARC-Berichte helfen Ihnen, komplexe Daten ohne Expertenwissen zu visualisieren.
  4. Menschliche Unterstützung mit verwalteten Diensten und Implementierung, damit Ihre E-Mails nicht unterbrochen werden.

PowerDMARC bietet eine unkomplizierte Lösung, die Unternehmen bei der Bewältigung dieser Änderungen unterstützt und eine nahtlose Einhaltung ohne technisches Fachwissen gewährleistet. Warten Sie nicht bis zur letzten Minute, sondern beginnen Sie noch heute mit den Vorbereitungen, um die neuen E-Mail-Authentifizierungsanforderungen von Microsoft Outlook zu erfüllen und eine sichere und effiziente E-Mail-Umgebung für Ihre Benutzer zu erhalten.

CTA