マイクロソフト、メール送信者ルールを強化:見逃せない主なアップデート

ブログ

Microsoft Outlook、2025年5月までに大量送信者向けの新しい電子メール認証を実施。DMARC、SPF、DKIMに準拠し、メールセキュリティを向上させる方法をご覧ください。

byアホナ・ルドラ

読書時間 5
マイクロソフト、メール送信者ルールを強化:見逃せない主なアップデート
目次-

電子メールのセキュリティを強化し、なりすましやフィッシングなどの詐欺行為を減らすために、Microsoft Outlookは、大量送信者向けの電子メール送信者ルールを次のように強化している。 新しい認証要件.この変更は、2025年5月5日までに完全に施行される予定である。

20252年4月2日、Microsoft Tech Communityは、1日あたり5000通以上のメールを送信するドメインに対する新しい要件とベストプラクティスを発表した。新しい要件は、SPF、DKIM、DMARCを含む電子メール認証プロトコルの厳格な採用を強制するものと予想される。 

Outlookの電子メール認証要件におけるこの重要な更新は、電子メールベースの詐欺と闘うための業界の幅広い取り組みと一致し、ユーザーにとってより安全な受信トレイ体験を保証します。

"電子メールが個人およびビジネスコミュニケーションのための最も広く使用されているツールの1つである時代において、Outlookは受信トレイを保護し、デジタルエコシステムにおける信頼を維持するための取り組みを強化しています。"- マイクロソフト・テック・コミュニティ

主なポイント

  1. マイクロソフト・アウトルックは、2025年4月2日に大量送信者向けの新しい電子メール認証要件を発表する。
  2. 2025年5月5日以降、1日に5000通以上のメールを送信するドメインは、DMARC、SPF、DKIMが必要になる。 
  3. 施行日以降に違反した場合、メールは迷惑メールフォルダに振り分けられます。 
  4. 時間の経過とともに、マイクロソフトはメール詐欺やなりすましを防ぐため、送信者ルールに従わないメールを拒否するようになると予想される。 
  5. 更新された送信者要件は、受信トレイの保護とユーザー体験の向上に対するマイクロソフトのコミットメントを反映している。 
  6. PowerDMARC は、DMARC と Microsoft Outlook の新しい電子メール認証コンプライアンスを、技術的な専門知識なしで簡単に実現します。当社のサポート、実装、マネージドサービスは、スムーズなセットアップを保証します。

大量送信者のための新しいOutlookメール認証要件 

1日あたり5000通以上のメールを送信するドメインは、2025年5月5日までに以下の認証プロトコルに準拠しなければならない: 

1.DMARC(Domain-based Message Authentication, Reporting and Conformance:ドメイン・ベースのメッセージ認証、報告および適合性)。

  • DMARCはドメインの整合性を保証し、フィッシングやなりすましの防止に役立つ。
  • Outlook DMARCを実装し、SPFまたはDKIMのいずれか、あるいは両方と整合させる必要がある。 
  • DMARCは少なくともp=noneポリシーで設定されなければならない。

2.SPF(送信者ポリシーフレームワーク) 

  • ドメインのDNSレコードには、なりすましを防止するため、ドメインに代わってメールを送信することを許可されたすべてのIPアドレスを記載する必要があります。 
  • SPFは、不正な送信元があなたの名前でメールを送信するのを防ぐために、送信メールに対してパスしなければなりません。

3.DKIM (DomainKeys Identified Mail)

  • DKIMは、電子メールが転送中に改ざんされないことを保証し、メッセージを改ざんから保護します。
  • DKIMは、通信の真正性と完全性を検証するために、大量の送信者のためにパスしなければならない。 

Outlookの変更は大量送信者だけに影響するのか? 

Outlookは近々、大量の送信者に対して電子メール認証要件を実施する予定だが、スパムやなりすましを減らすためのベストプラクティスとして、すべての送信者に対してSPF、DKIM、DMARCの導入を推奨している。

その他のメール衛生のベストプラクティス 

上記の大量送信者向けの新しいOutlookメール認証要件に加えて、以下のベスト・プラクティスも検討する価値がある: 

  • 有効なプライマリ送信者アドレスを使用し、"From "または "Reply-To "アドレスが信頼でき、返信を受信できることを確認する。
  • 明確で機能的な 配信停止リンク特にマーケティングおよび商業用Eメールについては、オプトアウト・オプションを提供すること。
  • 定期的にメーリングリストをクリーニングし、無効なメールアドレスを削除することで、Eメールのバウンス率を下げ、Eメールリストの衛生状態を維持する。
  • 明確な件名を使用し、欺瞞的、誤解を招く、または興味のない内容のメールを避けることにより、透明性のあるメーリングプラクティスを採用する。 

施行スケジュール

早急な対応2025年4月2日以降、マイクロソフトコミュニティは、すべての送信者、特に1日あたり5000通以上のメールを送信する送信者に対し、SPF、DKIM、DMARCレコードの監査と更新に参加するよう奨励しています。迅速な取り組みにより、不遵守の可能性を減らすことができます。

2025年5月5日:2025年5月5日以降、Outlookは非準拠の電子メールを迷惑フォルダにルーティングし始めます。

今後の施行について(未定):マイクロソフトはさらに、Outlookの電子メール受信者を詐欺の可能性から守るため、将来の時点で(まだ公表されていませんが)、大量の送信者から送信される非準拠の電子メールを完全に拒否することを通知しています。

Microsoft OutlookのDMARCコンプライアンスを確保する方法

迫り来るコンプライアンスの期限に備え、メール配信の中断を防ぐには、以下の方法があります: 

1.メール認証体制を見直す 

当社の ドメインアナライザーツールです。このツールは、SPF、DKIM、DMARCレコードの構成、有効性の概要を即座に提供し、ドメインのコンプライアンスとセキュリティ要件を評価するのに役立ちます。

2.PowerDMARC にサインアップして Outlook DMARC レコードを作成する

サインアップPowerDMARCにサインアップにサインアップし、DMARC、SPF、DKIMを数回のクリックで設定できます。

3.Outlook DMARCレコードを追加する

生成された SPF、DKIM、DMARC レコードは、PowerDMARC アカウントから DNS に公開する必要があります。PowerDMARC ポータルでは、手動で操作することなく、ワンクリック DNS パブリッシング機能を使用して DNS レコードを自動的にパブリッシュするオプションがあります! 

4.設定のテストと検証 

Outlook SPF、DKIM、DMARCの設定にエラーや設定ミスがないことを確認するには、テストすることが重要です。当社のDomain Analyzerツールを使用すると、レコードを即座に検証することができます。

5.DMARCレポートの監視

定期的な DMARCレポートを定期的に確認することで、メールのアクティビティを追跡し、お客様のドメインを悪用する不正な送信者を検出することができます。DMARC管理プラットフォーム DMARC管理プラットフォームを使用することで、レポート分析を簡素化し、必要に応じて是正措置を講じることができます。

6.ポリシーを徐々に強化する

マイクロソフトのメールセキュリティアップデートによると、少なくともp=noneポリシーはコンプライアンス上必要です。ユーザーには DMARCポリシーp=noneのDMARCポリシーで開始することをお勧めします。正当なメールが適切に認証されていることが確認できたら、p=quarantineに移行して疑わしいメッセージをフィルタリングします。最後に、p=rejectを適用して詐欺メールを完全にブロックし、なりすましの試みからドメインを保護します。

PowerDMARCがマイクロソフトの新しいDMARC要件への準拠を支援する方法

PowerDMARCは10,000以上の企業が2024年にGoogleとYahooのメール送信者要件に準拠できるよう支援してきました。今度は Outlook です!当社のメール認証サービススイートは、セットアップ、管理、モニタリングの全プロセスを送信者に提供し、進化する業界要件や規制へのシームレスなコンプライアンスを保証します。

  1. ワンクリックでDNSレコードを自動生成:無料のSPF、DKIM、およびDMARCレコード生成ツール群を使用して、エラーのないOutlook DMARCレコードを即座に作成できます。 
  2. 単一のプラットフォームですべてのニーズをカバーする包括的なプロトコル群(ホスト型SPF、ホスト型DMARC、ホスト型DKIMホスト型MTA-STS、ホスト型TLS-RPT、ホスト型BIMI)。 
  3. 人間が読めるDMARCレポートは、専門知識がなくても複雑なデータを視覚化するのに役立ちます。
  4. マネージドサービスと実装による人的サポートで、電子メールの破損を防ぎます。

これらの変更の影響 

Outlookの電子メール認証要件は、フィッシング、なりすまし、電子メール詐欺を大幅に削減し、より安全な電子メール・エコシステムを構築する。

これらのベストプラクティスを実施することで、送信者は詐欺や不正行為からメールチャネルを保護しながら、業界標準に準拠することができます。また、コンプライアンスに準拠したドメインや大量のメールを送信する送信者は、メール配信品質の向上、ブランド評価の向上、受信者の信頼性の向上を実感することができます。

詳細については、Outlookの公式送信者サポートリソースを参照して、電子メール認証とコンプライアンスのベストプラクティスについて学んでください。

CTA

最新記事 by Ahona Rudra(全て見る)
メール到達率をチェックする方法Eメールの配信可能性をチェックする方法