Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati!
di
Ultimo aggiornamento: Tempo di lettura: 4 min
Microsoft ha stabilito nuovi requisiti per i mittenti di email ad alto volume al fine di aumentare la sicurezza della posta in arrivo e ridurre i rischi di spoofing e phishing. Queste regole si applicheranno a chiunque invii più di 5.000 email al giorno ai servizi consumer Microsoft quali Outlook.com, Hotmail.com e Live.com.
A partire dal 5 maggio 2025, i mittenti devono impostare l'autenticazione delle e-mail di Outlook. Ciò include SPF, DKIM e Outlook DMARC. I messaggi di posta elettronica non conformi potrebbero finire nella cartella della posta indesiderata o addirittura essere rifiutati in futuro.
In questo articolo, verranno illustrati i più recenti Requisiti del mittente Microsoft. Scoprirete cosa significano per il vostro dominio e come rimanere conformi.
I punti chiave da prendere in considerazione
- Microsoft richiede ora che i mittenti di grandi volumi utilizzino SPF, DKIM e DMARC per i messaggi di posta elettronica destinati agli utenti di Outlook.com, Hotmail.com e Live.com.
- I nuovi requisiti per i mittenti si applicano a domini che inviano più di 5.000 e-mail al giorno.
- Inizio dell'applicazione 5 maggio 2025 - le e-mail non conformi saranno inviate alle cartelle di posta indesiderata.
- Un criterio DMARC di almeno p=nessuno è obbligatoria per la conformità.
- Pratiche ottimali come indirizzi di mittente validi, link di cancellazione chiari e mailing list pulite. sono fortemente raccomandate.
- Con il tempo, si prevede che Microsoft rifiutare le e-mail che non rispettano le regole del mittente per prevenire le frodi e le impersonificazioni via e-mail.
- PowerDMARC offre strumenti e supporto per aiutare i mittenti a soddisfare rapidamente i nuovi requisiti di autenticazione di Outlook.
Perché Microsoft sta introducendo ora le nuove regole DMARC?
Nel 2024, Google e Yahoo hanno inasprito le regole per i mittenti di e-mail di massa per combattere lo spam e il phishing. Ora Microsoft sta facendo lo stesso con l'aggiornamento dei requisiti di autenticazione delle e-mail di Outlook. L'obiettivo è semplice: proteggere le caselle di posta e assicurarsi che i messaggi reali arrivino a destinazione. Il DMARC di Outlook è una parte fondamentale di questi cambiamenti, in quanto garantisce che solo le e-mail legittime raggiungano gli utenti.
"La posta elettronica è ancora uno strumento fondamentale per la comunicazione personale e aziendale. Per questo motivo, Outlook sta lavorando duramente per proteggere le caselle di posta e mantenere la fiducia nel nostro mondo digitale". - Comunità tecnica di Microsoft
Quali sono i nuovi requisiti dei mittenti Microsoft?
Se la tua organizzazione invia più di 5.000 e-mail al giorno a indirizzi Outlook, Hotmail o Live.com, i nuovi requisiti di Microsoft si applicano anche a te e non sono solo semplici suggerimenti. A partire da ora, dovrai implementare correttamente l'autenticazioneSPF, DKIM e DMARC.
Innanzitutto, le basi: È necessario avere un DMARC pubblicatoanche se per il momento lo state solo monitorando (il che significa una politica di almeno "p=none"). Ma non basta avere questi record: devono essere configurati correttamente. Microsoft non cerca solo un "segno di spunta" accanto a questi protocolli: sta verificando che tutto funzioni effettivamente come dovrebbe. Quindi, un errore di battitura nella sintassi SPF, una chiave DKIM non allineata o una configurazione DMARC non corretta possono portare alla non conformità.
Ecco il dettaglio chiave: Almeno uno dei metodi di autenticazione (SPF o DKIM) deve superare la convalida e corrispondere al dominio dell' indirizzo "Da". Questo è il cosiddetto allineamento DMARC ed è indispensabile.
Di seguito sono illustrati i singoli requisiti e le modalità per garantire la conformità ai nuovi standard di applicazione di Microsoft:
| Requisiti | Descrizione | Dettagli sull'implementazione |
|---|---|---|
| DMARC (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio) | Garantisce l'allineamento dei domini per combattere il phishing e lo spoofing. | - Deve essere in linea con SPF o DKIM (preferibilmente entrambi). - Richiede almeno un criterio p=none. |
| SPF (Sender Policy Framework) | Previene i mittenti non autorizzati verificando gli IP rispetto ai record di dominio. | - Il DNS deve includere tutti gli IP autorizzati a inviare per conto del vostro dominio. - SPF deve passare per le e-mail in uscita |
| DKIM (DomainKeys Identified Mail) | Protegge l'integrità delle e-mail garantendo che non vengano alterate durante il transito. | - Il DKIM deve essere superato per i mittenti ad alto volume. |
Chi è interessato dalle nuove modifiche alle prospettive?
Solo i mittenti ad alto volume (che inviano oltre 5.000 e-mail al giorno) saranno direttamente interessati da queste modifiche. Ciò include i domini che inviano messaggi di posta elettronica a tutti i servizi consumer di Outlook: Outlook.com, Hotmail.com e Live.com. Tuttavia, Microsoft suggerisce a tutti i mittenti di utilizzare SPF, DKIM e DMARC. Ciò contribuisce a ridurre lo spam e lo spoofing.
Cronologia dell'applicazione
| Data | Azione | Dettagli | Si applica a |
|---|---|---|---|
| Aprile 2, 2025 | Avvio della preparazione | Microsoft invita i mittenti a rivedere e aggiornare i record SPF, DKIM e DMARC. | Obbligatorio per i mittenti di volumi elevati (oltre 5000 e-mail al giorno). Consigliato per tutti i mittenti. |
| Maggio 5, 2025 | Applicazione delle cartelle spazzatura | I messaggi di posta elettronica non conformi saranno inviati alla cartella di posta indesiderata. | I mittenti di grandi volumi di posta elettronica non soddisfano i requisiti di autenticazione di Outlook. |
| TBA | Rifiuto totale | Le e-mail non conformi verranno rifiutate completamente per evitare frodi. | I mittenti di grandi volumi di e-mail non riescono a soddisfare i requisiti di autenticazione e-mail di Outlook in futuro. |
Migliori pratiche per la conformità
Microsoft incoraggia gli utenti a seguire ulteriori best practice per la deliverability delle e-mail. La buona notizia è che, se state già rispettando Google e Yahoo, siete sulla buona strada. di Google e Yahoo, siete sulla strada giusta. Ecco alcune best practice da seguire insieme alle nuove regole di autenticazione delle e-mail di Outlook per i mittenti ad alto volume:
- Utilizzare un indirizzo mittente valido: Assicuratevi che gli indirizzi "Da" e "Rispondi a" siano legittimi e che vengano monitorati per le risposte.
- Includere chiare opzioni di annullamento dell'iscrizione: Fornite sempre link di cancellazione e opzioni di opt-out facili da trovare per le e-mail di marketing e commerciali.
- Mantenere una lista di e-mail pulita: Esaminare e rimuovere regolarmente gli indirizzi e-mail non validi o inattivi per ridurre la frequenza di rimbalzo e migliorare il coinvolgimento.
- Creare oggetti chiari: Usate un oggetto conciso, onesto e accattivante. Evitate un linguaggio fuorviante o ingannevole per garantire tassi di apertura migliori ed evitare di attivare i filtri antispam.
Come PowerDMARC contribuisce a soddisfare i nuovi requisiti DMARC di Microsoft
PowerDMARC ha aiutato oltre 10.000 aziende a conformarsi ai requisiti di Google e Yahoo per i mittenti di e-mail nel 2024. Ora è il momento di Outlook! Il nostro servizio di autenticazione e-mail guida i mittenti attraverso l'impostazione, la gestione e il monitoraggio. Questo garantisce una facile conformità alle norme e ai regolamenti del settore in continua evoluzione.
- Genera record DNS con un solo clic! I nostri strumenti gratuiti ti aiutano a creare facilmente record SPF, DKIM e DMARC. Ottieni il tuo record DMARC Outlook rapidamente e senza errori.
- Una serie completa di protocolli per soddisfare tutte le vostre esigenze da un'unica piattaforma: SPF ospitato, DMARC ospitato, DKIM ospitato, MTA-STS ospitato, TLS-RPT ospitato e BIMI ospitato.
- I report DMARC leggibili dall'uomo consentono di visualizzare dati complessi senza bisogno di conoscenze specialistiche.
- Supporto umano con servizi gestiti e implementazione per evitare di interrompere le vostre e-mail.
PowerDMARC offre una soluzione semplice per aiutare le aziende ad affrontare questi cambiamenti, garantendo una conformità perfetta senza bisogno di competenze tecniche. Non aspettate l'ultimo minuto: iniziate a prepararvi oggi stesso per soddisfare i nuovi requisiti di autenticazione della posta elettronica di Microsoft Outlook e mantenere un ambiente di posta elettronica sicuro ed efficiente per i vostri utenti.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
