• Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati!

Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati!

di

Ultimo aggiornamento:
4 minuti di lettura
Outlook applica il DMARC: i nuovi requisiti di Microsoft per i mittenti spiegati!

Microsoft ha stabilito nuovi requisiti per i mittenti di email ad alto volume al fine di aumentare la sicurezza della posta in arrivo e ridurre i rischi di spoofing e phishing. Queste regole si applicheranno a chiunque invii più di 5.000 email al giorno ai servizi consumer Microsoft quali Outlook.com, Hotmail.com e Live.com.

A partire dal 5 maggio 2025, i mittenti devono impostare l'autenticazione delle e-mail di Outlook. Ciò include SPF, DKIM e Outlook DMARC. I messaggi di posta elettronica non conformi potrebbero finire nella cartella della posta indesiderata o addirittura essere rifiutati in futuro. 

In questo articolo tratteremo gli ultimi requisiti di Microsoft per i mittenti. Scoprirai cosa comportano per il tuo dominio e come garantire la conformità.

I punti chiave da prendere in considerazione

  1. Microsoft richiede ora che i mittenti di grandi volumi utilizzino SPF, DKIM e DMARC per i messaggi di posta elettronica destinati agli utenti di Outlook.com, Hotmail.com e Live.com.
  2. I nuovi requisiti per i mittenti si applicano a domini che inviano più di 5.000 e-mail al giorno.
  3. Inizio dell'applicazione 5 maggio 2025 - le e-mail non conformi saranno inviate alle cartelle di posta indesiderata.
  4. Un criterio DMARC di almeno p=nessuno è obbligatoria per la conformità.
  5. Pratiche ottimali come indirizzi di mittente validi, link di cancellazione chiari e mailing list pulite. sono fortemente raccomandate.
  6. Con il tempo, si prevede che Microsoft rifiutare le e-mail che non rispettano le regole del mittente per prevenire le frodi e le impersonificazioni via e-mail.
  7. PowerDMARC offre strumenti e supporto per aiutare i mittenti a soddisfare rapidamente i nuovi requisiti di autenticazione di Outlook.

Perché Microsoft sta introducendo ora le nuove regole DMARC?

Nel 2024, Google e Yahoo hanno inasprito le regole per i mittenti di e-mail di massa per combattere lo spam e il phishing. Ora Microsoft sta facendo lo stesso con l'aggiornamento dei requisiti di autenticazione delle e-mail di Outlook. L'obiettivo è semplice: proteggere le caselle di posta e assicurarsi che i messaggi reali arrivino a destinazione. Il DMARC di Outlook è una parte fondamentale di questi cambiamenti, in quanto garantisce che solo le e-mail legittime raggiungano gli utenti.

"La posta elettronica è ancora uno strumento fondamentale per la comunicazione personale e aziendale. Per questo motivo, Outlook sta lavorando duramente per proteggere le caselle di posta e mantenere la fiducia nel nostro mondo digitale". - Comunità tecnica di Microsoft

Quali sono i nuovi requisiti dei mittenti Microsoft?  

Se la tua organizzazione invia più di 5.000 e-mail al giorno a indirizzi Outlook, Hotmail o Live.com, i nuovi requisiti di Microsoft si applicano anche a te e non sono solo semplici suggerimenti. A partire da ora, dovrai implementare correttamente l'autenticazioneSPF, DKIM e DMARC.

Innanzitutto, le basi: è necessario disporre di un record DMARC pubblicato, anche se per ora si sta solo monitorando (il che significa una politica di almeno "p=none"). Ma non è sufficiente averequesti record: devono essereconfigurati correttamente. Microsoft non si limita a cercare un "segno di spunta" accanto a questi protocolli, ma verifica che tutto funzioni correttamente. Quindi un errore di battitura nella sintassi SPF, una chiave DKIM non allineata o una configurazione DMARC non corretta potrebbero comportare la non conformità.

Ecco il dettaglio chiave: Almeno uno dei metodi di autenticazione (SPF o DKIM) deve superare la convalida e corrispondere al dominio dell' indirizzo "Da". Questo è il cosiddetto allineamento DMARC ed è indispensabile.

Di seguito sono illustrati i singoli requisiti e le modalità per garantire la conformità ai nuovi standard di applicazione di Microsoft:

RequisitiDescrizioneDettagli sull'implementazione
DMARC (Autenticazione, segnalazione e conformità dei messaggi basati sul dominio)Garantisce l'allineamento dei domini per combattere il phishing e lo spoofing.- Deve essere conforme allo standard SPF o DKIM (preferibilmente a entrambi).
- Richiede almeno una politica p=none.
SPF (Sender Policy Framework)Previene i mittenti non autorizzati verificando gli IP rispetto ai record di dominio.- Il DNS deve includere tutti gli indirizzi IP autorizzati a inviare messaggi per conto del tuo dominio.
- L'autenticazione SPF deve essere superata per le e-mail in uscita
DKIM (DomainKeys Identified Mail)Protegge l'integrità delle e-mail garantendo che non vengano alterate durante il transito.- Il DKIM deve essere superato per i mittenti ad alto volume.

Chi è interessato dalle nuove modifiche alle prospettive? 

Solo i mittenti ad alto volume (che inviano oltre 5.000 e-mail al giorno) saranno direttamente interessati da queste modifiche. Ciò include i domini che inviano messaggi di posta elettronica a tutti i servizi consumer di Outlook: Outlook.com, Hotmail.com e Live.com. Tuttavia, Microsoft suggerisce a tutti i mittenti di utilizzare SPF, DKIM e DMARC. Ciò contribuisce a ridurre lo spam e lo spoofing.

Cronologia dell'applicazione

DataAzioneDettagliSi applica a
Aprile 2, 2025Avvio della preparazioneMicrosoft invita i mittenti a rivedere e aggiornare i record SPF, DKIM e DMARC.Obbligatorio per i mittenti con volumi elevati (oltre 5000 e-mail al giorno).
Consigliato a tutti i mittenti.
Maggio 5, 2025Applicazione delle cartelle spazzaturaI messaggi di posta elettronica non conformi saranno inviati alla cartella di posta indesiderata.I mittenti di grandi volumi di posta elettronica non soddisfano i requisiti di autenticazione di Outlook.
TBARifiuto totaleLe e-mail non conformi verranno rifiutate completamente per evitare frodi.I mittenti di grandi volumi di e-mail non riescono a soddisfare i requisiti di autenticazione e-mail di Outlook in futuro.

Migliori pratiche per la conformità

Microsoft incoraggia gli utenti a seguire ulteriori best practice per la deliverability delle e-mail. La buona notizia è che, se state già rispettando Google e Yahoo, siete sulla buona strada. di Google e Yahoo, siete sulla strada giusta. Ecco alcune best practice da seguire insieme alle nuove regole di autenticazione delle e-mail di Outlook per i mittenti ad alto volume:

  • Utilizzare un indirizzo mittente valido: Assicuratevi che gli indirizzi "Da" e "Rispondi a" siano legittimi e che vengano monitorati per le risposte.
  • Includere chiare opzioni di annullamento dell'iscrizione: Fornite sempre link di cancellazione e opzioni di opt-out facili da trovare per le e-mail di marketing e commerciali.
  • Mantenere una lista di e-mail pulita: Esaminare e rimuovere regolarmente gli indirizzi e-mail non validi o inattivi per ridurre la frequenza di rimbalzo e migliorare il coinvolgimento.
  • Creare oggetti chiari: Usate un oggetto conciso, onesto e accattivante. Evitate un linguaggio fuorviante o ingannevole per garantire tassi di apertura migliori ed evitare di attivare i filtri antispam.

Come PowerDMARC contribuisce a soddisfare i nuovi requisiti DMARC di Microsoft

PowerDMARC ha aiutato oltre 10.000 aziende a conformarsi ai requisiti di Google e Yahoo per i mittenti di e-mail nel 2024. Ora è il momento di Outlook! Il nostro servizio di autenticazione e-mail guida i mittenti attraverso l'impostazione, la gestione e il monitoraggio. Questo garantisce una facile conformità alle norme e ai regolamenti del settore in continua evoluzione.

  1. Genera record DNS con un solo clic! I nostri strumenti gratuiti ti aiutano a creare facilmente record SPF, DKIM e DMARC. Ottieni il tuo record DMARC Outlook rapidamente e senza errori. 
  2. Una suite completa di protocolli per soddisfare tutte le vostre esigenze da un'unica piattaforma: SPF in hosting, DMARC in hosting, DKIM in hosting, MTA-STS in hosting, TLS-RPT in hosting e BIMI in hosting. 
  3. I report DMARC leggibili dall'uomo consentono di visualizzare dati complessi senza bisogno di conoscenze specialistiche.
  4. Supporto umano con servizi gestiti e implementazione per evitare di interrompere le vostre e-mail.

PowerDMARC offre una soluzione semplice per aiutare le aziende ad affrontare questi cambiamenti, garantendo una conformità perfetta senza bisogno di competenze tecniche. Non aspettate l'ultimo minuto: iniziate a prepararvi oggi stesso per soddisfare i nuovi requisiti di autenticazione della posta elettronica di Microsoft Outlook e mantenere un ambiente di posta elettronica sicuro ed efficiente per i vostri utenti.

CTA