Microsoft refuerza las reglas de remitentes de correo electrónico: Actualizaciones clave que no debe perderse

En un esfuerzo por mejorar la seguridad del correo electrónico y reducir actividades fraudulentas como la suplantación de identidad y el phishing, Microsoft Outlook está reforzando sus reglas de remitente de correo electrónico para remitentes de gran volumen con nuevos requisitos de autenticación. Se espera que los cambios entren plenamente en vigor el 5 de mayo de 2025.

El 2 de abril de 20252, la Comunidad Técnica de Microsoft anunció su nuevo conjunto de requisitos y prácticas recomendadas para los dominios que envíen más de 5000 correos electrónicos al día. Se espera que los nuevos requisitos impongan la adopción estricta de protocolos de autenticación de correo electrónico, incluidos SPF, DKIM y DMARC. 

Esta importante actualización de los requisitos de autenticación del correo electrónico de Outlook se alinea con los esfuerzos más amplios del sector para combatir el fraude basado en el correo electrónico, garantizando experiencias de bandeja de entrada más seguras para los usuarios.

"En una era en la que el correo electrónico sigue siendo una de las herramientas más utilizadas para las comunicaciones personales y empresariales, Outlook intensifica su compromiso para proteger las bandejas de entrada y preservar la confianza en el ecosistema digital." - Comunidad tecnológica de Microsoft

Nuevos requisitos de autenticación de correo electrónico de Outlook para remitentes de gran volumen 

Los dominios que envíen más de 5000 correos electrónicos al día deberán garantizar el cumplimiento de los siguientes protocolos de autenticación antes del 5 de mayo de 2025: 

1. DMARC (autenticación, notificación y conformidad de mensajes basados en dominios)

• DMARC garantiza la alineación de los dominios, lo que ayuda a prevenir el phishing y la suplantación de identidad.
• Outlook DMARC debe estar implementado, alineado con SPF o DKIM o ambos. 
• DMARC debe configurarse con al menos una política p=none.

2. SPF (Marco de directivas del remitente) 

• El registro DNS de tu dominio debe listar todas las direcciones IP autorizadas para enviar correos electrónicos en nombre de tu dominio, para evitar suplantaciones. 
• SPF debe pasar para los correos electrónicos salientes para evitar que fuentes no autorizadas envíen correos electrónicos en su nombre.

3. DKIM (Correo Identificado por Clave de Dominio)

• DKIM garantiza que los mensajes de correo electrónico no se alteren en tránsito, protegiéndolos de cualquier manipulación.
• DKIM debe ser aprobado por los remitentes de gran volumen para validar la autenticidad e integridad de la comunicación. 

¿Afectan los cambios de Outlook sólo a los remitentes de gran volumen? 

Aunque Outlook pronto aplicará sus requisitos de autenticación de correo electrónico a los remitentes de gran volumen, recomienda la implantación de SPF, DKIM y DMARC como práctica recomendada para todos los remitentes con el fin de reducir el spam y la suplantación de identidad.

Buenas prácticas adicionales de higiene del correo electrónico 

Además del mencionado conjunto de nuevos requisitos de autenticación de correo electrónico de Outlook para remitentes de gran volumen, también merece la pena tener en cuenta las siguientes prácticas recomendadas: 

• Utilizar una dirección de remitente principal válida asegurándose de que su dirección "De" o "Para respuesta" es auténtica y puede recibir respuestas.
• Proporcionar enlaces de enlaces para darse de baja y opciones para darse de baja, especialmente en el caso de correos electrónicos comerciales y de marketing.
• Mantenimiento de la higiene de las listas de correo electrónico mediante la limpieza periódica de las listas y la eliminación de las direcciones de correo electrónico no válidas para reducir las tasas de rebote.
• Adoptar prácticas de envío transparentes utilizando líneas de asunto claras y evitando contenidos engañosos, equívocos o poco interesantes en sus correos electrónicos. 

Calendario de aplicación

Pasos inmediatos: A partir del 2 de abril de 2025, la comunidad de Microsoft anima a todos los remitentes, y especialmente a aquellos que envían más de 5000 correos electrónicos al día, a unirse a los esfuerzos de auditoría y actualización de sus registros SPF, DKIM y DMARC. Los esfuerzos rápidos reducirán las posibilidades de incumplimiento, en preparación para la fecha de aplicación que se aproxima.

5 de mayo de 2025: A partir del 5 de mayo de 2025, Outlook empezará a enviar los correos electrónicos no conformes a la carpeta de correo no deseado.

Ejecución futura (TBA): Microsoft notifica además que en una fecha futura (aún no revelada), los correos electrónicos no conformes enviados desde remitentes de gran volumen serán rechazados en su totalidad para proteger a los receptores de correo electrónico de Outlook de posibles fraudes.

Cómo garantizar la conformidad con DMARC de Microsoft Outlook

Para prepararse para los plazos de cumplimiento que se aproximan y evitar interrupciones en la entrega del correo electrónico, puede: 

1. Revise su postura de autenticación del correo electrónico 

Realice un análisis rápido de su dominio con nuestro Analizador de dominios de dominios. La herramienta proporciona una visión general instantánea de la configuración y validez de los registros SPF, DKIM y DMARC, y le ayuda a calificar el cumplimiento y los requisitos de seguridad de su dominio.

2. Regístrese en PowerDMARC para crear su registro DMARC de Outlook

Regístrese en en PowerDMARC para configurar DMARC, SPF y DKIM con unos pocos clics.

3. Añada su registro DMARC de Outlook

Sus registros SPF, DKIM y DMARC generados deben publicarse en su DNS desde su cuenta PowerDMARC. En el portal PowerDMARC, tiene la opción de publicar automáticamente los registros DNS mediante nuestra función de publicación DNS con un solo clic, ¡sin intervención manual! 

4. Pruebe y valide sus configuraciones 

Para asegurarse de que su configuración de SPF, DKIM y DMARC de Outlook no contiene errores ni desconfiguraciones, es importante probarla. Puede hacerlo utilizando nuestra herramienta Domain Analyzer que valida instantáneamente su registro.

5. Supervise sus informes DMARC

Revise periódicamente sus informes DMARC le ayuda a realizar un seguimiento de la actividad del correo electrónico y a detectar remitentes no autorizados que utilicen indebidamente su dominio. Puede utilizar una plataforma de gestión DMARC para simplificar el análisis de los informes y tomar medidas correctivas cuando sea necesario.

6. Aplique gradualmente su política

Según la actualización de seguridad del correo electrónico de Microsoft, se requiere al menos una política p=none para el cumplimiento. Recomendamos a los usuarios que empiecen con una política política DMARC de p=none para supervisar la autenticación del correo electrónico sin bloquear ningún mensaje. Una vez que esté seguro de que los mensajes legítimos se autentican correctamente, pase a p=quarantine para filtrar los mensajes sospechosos. Por último, aplique p=reject para bloquear completamente los mensajes fraudulentos y proteger su dominio de intentos de suplantación.

Cómo PowerDMARC ayuda a las empresas a cumplir los nuevos requisitos DMARC de Microsoft

PowerDMARC ha ayudado a más de 10.000 empresas a cumplir los requisitos de remitente de correo electrónico de Google y Yahoo en 2024. Ahora es el momento de Outlook. Nuestro conjunto de servicios de autenticación de correo electrónico lleva a los remitentes a través de todo el proceso de configuración, gestión y supervisión, garantizando el cumplimiento sin fisuras de los cambiantes requisitos y normativas del sector.

1. Generación automatizada de registros DNS con un solo clic: Utilice nuestro conjunto de herramientas gratuitas de generación de registros SPF, DKIM y DMARC para crear registros DMARC de Outlook al instante y sin errores. 
2. Completo conjunto de protocolos para cubrir todas sus necesidades desde una única plataforma(SPF alojado, DMARC alojado, DKIM alojado, MTA-STS alojado, TLS-RPT alojado, BIMI alojado). 
3. Los informes DMARC de lectura humana le ayudan a visualizar datos complejos sin necesidad de conocimientos expertos.
4. Asistencia humana con servicios gestionados e implantación para evitar que se rompan sus correos electrónicos.

Repercusiones de estos cambios 

Los requisitos de autenticación del correo electrónico de Outlook reducirán significativamente el phishing, la suplantación de identidad y el fraude por correo electrónico, creando un ecosistema de correo electrónico más seguro.

Al aplicar estas prácticas recomendadas, los remitentes pueden cumplir las normas del sector y proteger sus canales de correo electrónico contra el fraude y el abuso. Los dominios que cumplen las normas y los remitentes de gran volumen también mejorarán la entregabilidad del correo electrónico, la reputación de la marca y la confianza de los destinatarios.

Para obtener más información, puede visitar los recursos oficiales de soporte al remitente de Outlook para obtener más información sobre la autenticación del correo electrónico y las prácticas recomendadas de cumplimiento.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• Microsoft refuerza las reglas de remitentes de correo electrónico: Actualizaciones clave que no debe perderse - 3 de abril de 2025
• Configuración de DKIM: Guía paso a paso para configurar DKIM para la seguridad del correo electrónico (2025) - 31 de marzo de 2025
• PowerDMARC reconocido como líder de red para DMARC en G2 Spring Reports 2025 - 26 de marzo de 2025