Outlook aplica DMARC: Explicación de los nuevos requisitos de Microsoft para remitentes
por
Tiempo de lectura: 4 min
Microsoft ha establecido nuevos requisitos para los remitentes de grandes volúmenes de correo electrónico con el fin de reforzar la seguridad de la bandeja de entrada y reducir los riesgos de suplantación de identidad y phishing. Estas normas se aplicarán a todos los que envíen más de 5.000 mensajes de correo electrónico al día a servicios de consumo de Microsoft como Outlook.com, Hotmail.com y Live.com.
A partir del 5 de mayo de 2025, los remitentes deben configurar la autenticación de correo electrónico de Outlook. Esto incluye SPF, DKIM y DMARC de Outlook. Los correos electrónicos no conformes podrían acabar en la carpeta de correo no deseado o incluso ser rechazados en el futuro.
En este artículo, trataremos los últimos requisitos de envío de Microsoft. Aprenderás lo que significan para tu dominio y cómo cumplirlos.
Puntos clave
- Microsoft exige ahora a los remitentes de gran volumen que utilicen SPF, DKIM y DMARC para los correos electrónicos dirigidos a usuarios de Outlook.com, Hotmail.com y Live.com.
- Los nuevos requisitos para los remitentes se aplican a dominios que envíen más de 5.000 al día.
- Comienza la ejecución 5 de mayo de 2025 - los correos electrónicos no conformes se enviarán a la carpeta de correo no deseado.
- Una política DMARC de al menos p=ninguno es obligatoria para el cumplimiento.
- Buenas prácticas como direcciones de remitente válidas, enlaces claros para darse de baja y listas de correo limpias. también son muy recomendables.
- Con el tiempo, se espera que Microsoft rechace los correos electrónicos que no cumplan sus normas de remitente para evitar el fraude y la suplantación de identidad por correo electrónico.
- PowerDMARC ofrece herramientas y asistencia para ayudar a los remitentes a cumplir rápidamente los nuevos requisitos de autenticación de Outlook.
¿Por qué Microsoft introduce ahora nuevas reglas DMARC?
En 2024, vimos cómo Google y Yahoo endurecían las normas para los remitentes de correo electrónico masivo con el fin de luchar contra el spam y el phishing. Ahora, Microsoft hace lo mismo con la actualización de los requisitos de autenticación del correo electrónico de Outlook. El objetivo es sencillo: proteger las bandejas de entrada y asegurarse de que llegan los mensajes reales. El DMARC de Outlook es un elemento clave de estos cambios, ya que garantiza que sólo los mensajes legítimos lleguen a los usuarios.
"El correo electrónico sigue siendo una herramienta clave para la comunicación personal y empresarial. Por eso, Outlook está trabajando duro para proteger las bandejas de entrada y mantener la confianza en nuestro mundo digital." - Comunidad tecnológica de Microsoft
¿Cuáles son los nuevos requisitos de Microsoft para los remitentes?
Si su organización envía más de 5.000 mensajes de correo electrónico al día a direcciones de Outlook, Hotmail o Live.com, los últimos requisitos de Microsoft se aplican a usted, y no son sólo sugerencias. A partir de ahora, deberá implementar correctamente la autenticación SPF, DKIM y DMARC.
Primero, lo básico: Debe tener un registro DMARC publicado aunque sólo lo esté supervisando por ahora (lo que significa una política de al menos "p=none"). Pero no basta con tener estos registros: deben estar correctamente configurados. Microsoft no sólo busca una "marca de verificación" junto a estos protocolos, sino que verifica que todo funcione realmente como debería. Por lo tanto, un error tipográfico en la sintaxis de SPF, una clave DKIM mal alineada o una configuración DMARC defectuosa podrían suponer un incumplimiento.
Aquí está el detalle clave: Al menos uno de tus métodos de autenticación (SPF o DKIM) debe pasar la validación y coincidir con el dominio de tu dirección "De". Es lo que se llama alineación DMARC, y es imprescindible.
A continuación encontrará un desglose de cada requisito y cómo asegurarse de que cumple las nuevas normas de aplicación de Microsoft:
| Requisito | Descripción | Detalles de la aplicación |
|---|---|---|
| DMARC (autenticación, notificación y conformidad de mensajes basados en dominios) | Garantiza la alineación de los dominios para combatir el phishing y el spoofing. | - Debe alinearse con SPF o DKIM (preferiblemente ambos). - Requiere al menos una política p=none. |
| SPF (Marco de directivas del remitente) | Evita los remitentes no autorizados verificando las IP con los registros de dominio. | - DNS debe incluir todas las IP autorizadas para enviar en nombre de su dominio. - SPF debe pasar para los correos electrónicos salientes |
| DKIM (Correo Identificado por Clave de Dominio) | Protege la integridad del correo electrónico garantizando que no se altere durante el tránsito. | - DKIM debe pasar para los remitentes de gran volumen. |
¿A quién afectan los cambios en las nuevas perspectivas?
Sólo los remitentes de gran volumen (que envían más de 5.000 correos electrónicos al día) se verán directamente afectados por estos cambios. Esto incluye los dominios que envían correos electrónicos a todos los servicios para consumidores de Outlook: Outlook.com, Hotmail.com y Live.com. Sin embargo, Microsoft también sugiere que todos los remitentes utilicen SPF, DKIM y DMARC. Esto ayuda a reducir el spam y la suplantación de identidad.
Calendario de aplicación
| Fecha | Acción | Detalles | Se aplica a |
|---|---|---|---|
| 2 de abril de 2025 | Inicio Preparación | Microsoft insta a los remitentes a revisar y actualizar los registros SPF, DKIM y DMARC. | Obligatorio para remitentes de gran volumen (más de 5.000 mensajes al día). Recomendado para todos los remitentes. |
| 5 de mayo de 2025 | Control de la carpeta de basura | Los correos electrónicos no conformes se enviarán a la carpeta de correo no deseado. | Los remitentes de correo electrónico de gran volumen no cumplen los requisitos de autenticación de correo electrónico de Outlook. |
| TBA | Rechazo total | Los correos electrónicos no conformes se rechazarán por completo para evitar fraudes. | Los remitentes de correo electrónico de gran volumen no podrán cumplir los requisitos de autenticación de correo electrónico de Outlook en el futuro. |
Buenas prácticas para el cumplimiento de la normativa
Microsoft anima a los usuarios a seguir las mejores prácticas adicionales para la entregabilidad del correo electrónico. La buena noticia es que, si ya sigue las recomendaciones de Google y Yahoo de Google y Yahoo, vas por buen camino. A continuación se indican algunas prácticas recomendadas que deben seguirse junto con las nuevas normas de autenticación de correo electrónico de Outlook para remitentes de gran volumen:
- Utilice una dirección de remitente válida: Asegúrate de que tus direcciones "De" y "Para" son legítimas y de que se controlan las respuestas.
- Incluya opciones claras para darse de baja: Proporcione siempre enlaces de cancelación de suscripción y opciones de exclusión fáciles de encontrar para los correos electrónicos comerciales y de marketing.
- Mantenga una lista de correo electrónico limpia: Revise y elimine periódicamente las direcciones de correo electrónico no válidas o inactivas para reducir las tasas de rebote y mejorar la participación.
- Elabore líneas de asunto claras: Utilice líneas de asunto concisas, sinceras y atractivas. Evite el lenguaje engañoso para garantizar una mayor tasa de apertura y evitar que se activen los filtros de spam.
Cómo PowerDMARC ayuda a cumplir los nuevos requisitos DMARC de Microsoft
PowerDMARC ha ayudado a más de 10.000 empresas a cumplir los requisitos de remitente de correo electrónico de Google y Yahoo en 2024. Ahora es el momento de Outlook. Nuestro servicio de autenticación de correo electrónico guía a los remitentes a través de la configuración, la gestión y la supervisión. Esto garantiza un cumplimiento sencillo de las cambiantes normas y reglamentos del sector.
- Genere registros DNS en un clic Nuestras herramientas gratuitas le ayudan a crear registros SPF, DKIM y DMARC fácilmente. Obtenga su registro DMARC de Outlook rápidamente y sin errores.
- Un conjunto completo de protocolos para satisfacer todas sus necesidades desde una sola plataforma: SPF alojado, DMARC alojado, DKIM alojado, MTA-STS alojado, TLS-RPT alojado y BIMI alojado.
- Los informes DMARC de lectura humana le ayudan a visualizar datos complejos sin necesidad de conocimientos expertos.
- Asistencia humana con servicios gestionados e implantación para evitar que se rompan sus correos electrónicos.
PowerDMARC ofrece una solución sencilla para ayudar a las empresas a navegar por estos cambios, garantizando un cumplimiento perfecto sin necesidad de conocimientos técnicos. No espere hasta el último minuto: empiece a prepararse hoy mismo para cumplir los nuevos requisitos de autenticación de correo electrónico de Microsoft Outlook y mantener un entorno de correo electrónico seguro y eficaz para sus usuarios.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- ¿Sigue siendo eficaz el correo electrónico frío en 2025? Buenas prácticas para la difusión y la seguridad - 20 de junio de 2025
- Caso práctico de DMARC MSP: Cómo PrimaryTech simplificó la seguridad del dominio del cliente con PowerDMARC - 18 de junio de 2025
- Falsos positivos DMARC: Causas, soluciones y guía de prevención - 13 de junio de 2025
