Microsoft verschärft E-Mail-Absenderregeln: Wichtige Updates, die Sie nicht verpassen sollten

In dem Bemühen, die E-Mail-Sicherheit zu verbessern und betrügerische Aktivitäten wie Spoofing und Phishing zu reduzieren, verschärft Microsoft Outlook seine E-Mail-Absenderregeln für Absender mit hohem E-Mail-Aufkommen durch neuen Authentifizierungsanforderungen. Die Änderungen werden voraussichtlich am 5. Mai 2025 vollständig in Kraft treten.

Am 2. April 20252 kündigte die Microsoft Tech Community eine Reihe neuer Anforderungen und bewährter Praktiken für Domains an, die mehr als 5000 E-Mails pro Tag versenden. Es wird erwartet, dass die neuen Anforderungen die strikte Anwendung von E-Mail-Authentifizierungsprotokollen, einschließlich SPF, DKIM und DMARC, erzwingen. 

Diese wichtige Aktualisierung der Anforderungen für die Outlook-E-Mail-Authentifizierung steht im Einklang mit den allgemeinen Bemühungen der Branche, E-Mail-Betrug zu bekämpfen und den Posteingang der Benutzer sicherer zu machen.

"In einer Zeit, in der E-Mails eines der am häufigsten genutzten Tools für die private und geschäftliche Kommunikation sind, verstärkt Outlook sein Engagement für den Schutz von Posteingängen und den Erhalt des Vertrauens in das digitale Ökosystem." - Microsoft Tech Gemeinschaft

Neue Anforderungen an die Outlook-E-Mail-Authentifizierung für Absender mit hohem E-Mail-Volumen 

Domains, die mehr als 5000 E-Mails pro Tag versenden, müssen bis zum 5. Mai 2025 die Einhaltung der folgenden Authentifizierungsprotokolle sicherstellen: 

1. DMARC (Domain-based Message Authentication, Reporting and Conformance)

• DMARC gewährleistet die Ausrichtung der Domäne und hilft bei der Verhinderung von Phishing und Spoofing.
• Outlook DMARC muss implementiert werden und entweder mit SPF oder DKIM oder beidem übereinstimmen. 
• DMARC muss mindestens mit einer p=none-Richtlinie konfiguriert werden.

2. SPF (Sender Policy Framework) 

• Im DNS-Eintrag Ihrer Domäne müssen alle autorisierten IP-Adressen aufgeführt sein, die E-Mails im Namen Ihrer Domäne versenden dürfen, um eine Nachahmung zu verhindern. 
• SPF muss für ausgehende E-Mails bestehen, um zu verhindern, dass nicht autorisierte Quellen E-Mails in Ihrem Namen versenden.

3. DKIM (DomainKeys Identified Mail)

• DKIM stellt sicher, dass E-Mails während der Übertragung nicht verändert werden, und schützt die Nachrichten vor Manipulationen.
• DKIM muss für Absender mit hohem Datenaufkommen gelten, um die Authentizität und Integrität der Kommunikation zu bestätigen. 

Wirken sich die Outlook-Änderungen nur auf Absender mit hohem Volumen aus? 

Auch wenn Outlook seine Anforderungen an die E-Mail-Authentifizierung bald für Absender mit hohem E-Mail-Aufkommen durchsetzen wird, empfiehlt es den Einsatz von SPF, DKIM und DMARC als Best Practice für alle Absender, um Spam und Spoofing zu reduzieren.

Zusätzliche Best Practices für E-Mail-Hygiene 

Zusätzlich zu den oben erwähnten neuen Anforderungen an die Outlook-E-Mail-Authentifizierung für Absender mit hohem E-Mail-Aufkommen sind auch die folgenden bewährten Verfahren zu beachten: 

• Verwendung einer gültigen primären Absenderadresse, indem Sie sicherstellen, dass Ihre "Von"- oder "Antwort-An"-Adresse authentisch ist und Antworten empfangen kann.
• Bereitstellung klarer, funktionaler Abmeldelinks und Abmeldemöglichkeiten, insbesondere für Marketing- und Werbe-E-Mails.
• Aufrechterhaltung der E-Mail-Listenhygiene durch regelmäßiges Bereinigen der Mailinglisten und Entfernen ungültiger E-Mail-Adressen, um die Absprungrate zu verringern.
• Anwendung transparenter Mailing-Praktiken durch Verwendung klarer Betreffzeilen und Vermeidung von trügerischen, irreführenden oder uninteressanten Inhalten in Ihren E-Mails. 

Zeitleiste der Durchsetzung

Unmittelbare Schritte: Ab dem 2. April 2025 fordert die Microsoft-Gemeinschaft alle Absender, insbesondere diejenigen, die mehr als 5000 E-Mails pro Tag versenden, auf, ihre SPF-, DKIM- und DMARC-Einträge zu überprüfen und zu aktualisieren. Durch rechtzeitige Bemühungen wird die Wahrscheinlichkeit der Nichteinhaltung der Vorschriften verringert, um sich auf das nahende Datum der Durchsetzung vorzubereiten.

5. Mai 2025: Nach dem 5. Mai 2025 wird Outlook damit beginnen, nicht konforme E-Mails an den Junk-Ordner weiterzuleiten.

Künftige Vollstreckung (TBA): Microsoft teilt außerdem mit, dass zu einem zukünftigen Zeitpunkt (der noch nicht bekannt gegeben wird) nicht konforme E-Mails, die von Absendern mit hohem Aufkommen gesendet werden, vollständig zurückgewiesen werden, um Outlook-Empfänger vor potenziellem Betrug zu schützen.

So stellen Sie die DMARC-Konformität von Microsoft Outlook sicher

So können Sie sich auf die bevorstehenden Fristen für die Einhaltung von Vorschriften vorbereiten und Störungen bei der E-Mail-Zustellung vermeiden: 

1. Überprüfen Sie Ihre E-Mail-Authentifizierungsstrategie 

Führen Sie einen schnellen Scan Ihrer Domain mit unserem Domänen-Analysator Werkzeug. Das Tool bietet einen sofortigen Überblick über die Konfiguration und Gültigkeit von SPF-, DKIM- und DMARC-Datensätzen und hilft Ihnen bei der Bewertung Ihrer Domain-Compliance und Sicherheitsanforderungen.

2. Melden Sie sich bei PowerDMARC an, um Ihren Outlook DMARC-Eintrag zu erstellen

Anmeldung bei PowerDMARC anmelden um DMARC, SPF und DKIM mit ein paar einfachen Klicks einzurichten.

3. Fügen Sie Ihren Outlook DMARC-Eintrag hinzu

Ihre generierten SPF-, DKIM- und DMARC-Einträge müssen über Ihr PowerDMARC-Konto in Ihrem DNS veröffentlicht werden. Auf dem PowerDMARC-Portal haben Sie die Möglichkeit, DNS-Einträge automatisch zu veröffentlichen, indem Sie unsere Ein-Klick-DNS-Veröffentlichungsfunktion nutzen, ohne manuelles Eingreifen! 

4. Testen und validieren Sie Ihre Konfigurationen 

Um sicherzustellen, dass Ihre Outlook SPF-, DKIM- und DMARC-Einrichtung frei von Fehlern und Fehlkonfigurationen ist, ist es wichtig, sie zu testen. Dazu können Sie unser Tool Domain Analyzer verwenden, das Ihren Datensatz sofort validiert.

5. Überwachen Sie Ihre DMARC-Berichte

Regelmäßiges Überprüfen Ihrer DMARC-Berichte hilft Ihnen, die E-Mail-Aktivitäten zu verfolgen und unbefugte Absender zu entdecken, die Ihre Domäne missbrauchen. Sie können eine DMARC-Verwaltungsplattform um die Berichtsanalyse zu vereinfachen und bei Bedarf Korrekturmaßnahmen zu ergreifen.

6. Setzen Sie Ihre Politik schrittweise durch

Nach dem E-Mail-Sicherheitsupdate von Microsoft ist mindestens eine p=none-Richtlinie erforderlich, um die Anforderungen zu erfüllen. Wir empfehlen Anwendern, mit einer DMARC-Richtlinie von p=none zu beginnen, um die E-Mail-Authentifizierung zu überwachen, ohne Nachrichten zu blockieren. Sobald Sie sicher sind, dass legitime E-Mails ordnungsgemäß authentifiziert werden, gehen Sie zu p=quarantine über, um verdächtige Nachrichten zu filtern. Setzen Sie schließlich p=reject durch, um betrügerische E-Mails vollständig zu blockieren und Ihre Domain vor Spoofing-Versuchen zu schützen.

Wie PowerDMARC Unternehmen dabei hilft, die neuen DMARC-Anforderungen von Microsoft zu erfüllen

PowerDMARC hat mehr als 10.000 Unternehmen dabei geholfen, die Anforderungen von Google und Yahoo an E-Mail-Absender bis 2024 zu erfüllen. Jetzt ist es Zeit für Outlook! Unsere Service-Suite für die E-Mail-Authentifizierung führt Absender durch den gesamten Prozess der Einrichtung, Verwaltung und Überwachung und gewährleistet die nahtlose Einhaltung der sich entwickelnden Branchenanforderungen und -vorschriften.

1. Automatisierte DNS-Eintragserstellung mit einem einzigen Klick: Nutzen Sie unsere kostenlosen SPF-, DKIM- und DMARC-Eintragsgenerierungstools für die sofortige und fehlerfreie Erstellung von Outlook DMARC-Einträgen. 
2. Umfassende Suite von Protokollen, die alle Ihre Anforderungen über eine einzige Plattform abdeckt(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI). 
3. Von Menschen lesbare DMARC-Berichte helfen Ihnen, komplexe Daten ohne Expertenwissen zu visualisieren.
4. Menschliche Unterstützung mit verwalteten Diensten und Implementierung, damit Ihre E-Mails nicht unterbrochen werden.

Auswirkungen dieser Änderungen 

Die Anforderungen an die Outlook-E-Mail-Authentifizierung werden Phishing, Spoofing und E-Mail-Betrug erheblich reduzieren und so ein sichereres E-Mail-Ökosystem schaffen.

Durch die Umsetzung dieser Best Practices können Absender die Branchenstandards einhalten und gleichzeitig ihre E-Mail-Kanäle vor Betrug und Missbrauch schützen. Konforme Domains und Absender mit hohem E-Mail-Aufkommen profitieren außerdem von einer verbesserten E-Mail-Zustellbarkeit, einer besseren Markenreputation und einem größeren Vertrauen der Empfänger.

Weitere Einzelheiten finden Sie in den offiziellen Outlook-Ressourcen zur Absenderunterstützung, wo Sie mehr über E-Mail-Authentifizierung und bewährte Verfahren zur Einhaltung von Richtlinien erfahren.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• Microsoft verschärft E-Mail-Absenderregeln: Wichtige Updates, die Sie nicht verpassen sollten - 3. April 2025
• DKIM-Einrichtung: Schritt-für-Schritt-Anleitung zur Konfiguration von DKIM für E-Mail-Sicherheit (2025) - März 31, 2025
• PowerDMARC als Grid-Leader für DMARC in G2 Spring Reports 2025 anerkannt - März 26, 2025