• Microsoft versterkt de regels voor e-mailafzenders: Belangrijke updates die u niet mag missen

Microsoft versterkt de regels voor e-mailafzenders: Belangrijke updates die u niet mag missen

Blog

Microsoft Outlook dwingt tegen mei 2025 nieuwe e-mailverificatie af voor verzenders van grote volumes. Leer hoe u kunt voldoen aan DMARC, SPF en DKIM voor betere e-mailbeveiliging.

door Ahona Rudra

Leestijd: 5 min
Microsoft versterkt de regels voor e-mailafzenders: Belangrijke updates die u niet mag missen
Inhoudsopgave-

In een poging om de beveiliging van e-mail te verbeteren en frauduleuze activiteiten zoals spoofing en phishing te verminderen, versterkt Microsoft Outlook de regels voor e-mailafzenders voor verzenders van grote volumes met nieuwe authenticatie-eisen. De wijzigingen zullen naar verwachting op 5 mei 2025 volledig van kracht zijn.

Op 2 april 20252 kondigde de Microsoft Tech Community hun nieuwe set vereisten en best practices aan voor domeinen die meer dan 5000 e-mails per dag versturen. De nieuwe vereisten zullen naar verwachting strikte toepassing van e-mailverificatieprotocollen afdwingen, waaronder SPF, DKIM en DMARC. 

Deze belangrijke update van de Outlook-e-mailverificatievereisten sluit aan bij de bredere inspanningen van de branche om fraude via e-mail te bestrijden en gebruikers een veiligere inbox-ervaring te bieden.

"In een tijdperk waarin e-mail nog steeds een van de meest gebruikte tools is voor persoonlijke en zakelijke communicatie, versterkt Outlook zijn inzet om inboxen te beschermen en het vertrouwen in het digitale ecosysteem te behouden." - Microsoft Tech gemeenschap

Belangrijkste conclusies

  1. Microsoft Outlook kondigt nieuwe vereisten voor e-mailverificatie aan voor verzenders van grote volumes op 2 april 2025.
  2. Vanaf 5 mei 2025 hebben domeinen die meer dan 5000 e-mails per dag versturen DMARC, SPF en DKIM nodig. 
  3. Niet-naleving na de datum van handhaving leidt ertoe dat e-mails worden doorgestuurd naar de map met ongewenste e-mail. 
  4. Na verloop van tijd zal Microsoft naar verwachting e-mails weigeren die niet voldoen aan hun afzenderregels om e-mailfraude en imitatie te voorkomen. 
  5. De bijgewerkte vereisten voor afzenders weerspiegelen Microsofts inzet om inboxen te beschermen en de gebruikerservaring te verbeteren. 
  6. PowerDMARC maakt het naleven van DMARC en de nieuwe e-mailverificatie van Microsoft Outlook eenvoudig - technische expertise is niet nodig. Onze ondersteuning, implementatie en beheerde services zorgen voor een soepele installatie.

Nieuwe Outlook E-mailverificatievereisten voor grote afzenders 

Domeinen die meer dan 5000 e-mails per dag versturen, moeten uiterlijk op 5 mei 2025 voldoen aan de volgende verificatieprotocollen: 

1. DMARC (op domeinen gebaseerde berichtenauthenticatie, -rapportage en -conformiteit)

  • DMARC zorgt ervoor dat domeinen op elkaar zijn afgestemd, wat helpt bij het voorkomen van phishing en spoofing.
  • Outlook DMARC moet worden geïmplementeerd, afgestemd op SPF of DKIM of beide. 
  • DMARC moet worden geconfigureerd met ten minste een p=none beleid.

2. SPF (Sender Policy Framework) 

  • Het DNS-record van uw domein moet een lijst bevatten met alle geautoriseerde IP-adressen die e-mails namens uw domein mogen verzenden, zodat u zich niet kunt voordoen als iemand anders. 
  • SPF moet slagen voor uitgaande e-mails om te voorkomen dat onbevoegde bronnen e-mails in uw naam versturen.

3. DKIM (DomainKeys Identified Mail)

  • DKIM zorgt ervoor dat e-mails tijdens het transport niet worden gewijzigd, waardoor berichten worden beschermd tegen knoeien.
  • DKIM moet slagen voor verzenders met grote volumes om de authenticiteit en integriteit van de communicatie te valideren. 

Hebben Outlook-veranderingen alleen gevolgen voor afzenders met hoge volumes? 

Hoewel Outlook binnenkort zijn vereisten voor e-mailverificatie zal afdwingen bij verzenders van grote volumes, beveelt het SPF, DKIM en DMARC aan als best practice voor alle verzenders om spam en spoofing te verminderen.

Aanvullende best practices voor e-mailhygiëne 

Naast de hierboven genoemde reeks nieuwe Outlook-e-mailverificatievereisten voor verzenders van grote volumes, zijn de volgende best practices ook het overwegen waard: 

  • Gebruik een geldig primair afzenderadres door ervoor te zorgen dat je "Van" of "Reply-To" adres authentiek is en antwoorden kan ontvangen.
  • Duidelijke, functionele uitschrijflinks en opt-out opties, vooral voor marketing en commerciële e-mails.
  • De hygiëne van e-maillijsten onderhouden door mailinglijsten regelmatig op te schonen en ongeldige e-mailadressen te verwijderen om het aantal bounces te verminderen.
  • Transparante mailingpraktijken hanteren door duidelijke onderwerpregels te gebruiken en misleidende, misleidende of oninteressante inhoud in uw e-mails te vermijden. 

Tijdlijn van handhaving

Onmiddellijke stappen: Vanaf 2 april 2025 moedigt de Microsoft-gemeenschap alle verzenders aan, en in het bijzonder degenen die meer dan 5000 e-mails per dag versturen, om mee te werken aan het controleren en bijwerken van hun SPF-, DKIM- en DMARC-records. Snelle inspanningen zullen de kans op niet-naleving verkleinen, ter voorbereiding op de naderende datum van handhaving.

5 mei 2025: Na 5 mei 2025 begint Outlook met het doorsturen van niet-conforme e-mails naar de map Junk.

Toekomstige handhaving (TBA): Microsoft deelt verder mee dat op een toekomstige datum (nog niet bekendgemaakt) niet-conforme e-mails die worden verzonden door verzenders van grote volumes volledig zullen worden geweigerd om Outlook-e-mailontvangers te beschermen tegen mogelijke fraude.

Microsoft Outlook DMARC-naleving garanderen

Om u voor te bereiden op naderende deadlines voor naleving en verstoringen van de e-maildeliverability te voorkomen, kunt u: 

1. Controleer uw e-mailverificatie 

Voer een snelle scan uit op uw domein met onze Domein analyzer Tool. De tool geeft direct een overzicht van de configuratie en geldigheid van SPF-, DKIM- en DMARC-records en helpt u bij het beoordelen van de compliance en beveiligingsvereisten van uw domein.

2. Aanmelden bij PowerDMARC om uw Outlook DMARC-record aan te maken

Meld meld je aan bij PowerDMARC om DMARC, SPF en DKIM met een paar muisklikken in te stellen.

3. Uw Outlook DMARC record toevoegen

Je gegenereerde SPF-, DKIM- en DMARC-records moeten worden gepubliceerd op je DNS vanuit je PowerDMARC-account. Op het PowerDMARC-portaal heb je de optie om automatisch DNS-records te publiceren met behulp van onze functie DNS publiceren met één klik, zonder handmatige tussenkomst! 

4. Uw configuraties testen en valideren 

Om er zeker van te zijn dat je Outlook SPF, DKIM en DMARC instellingen geen fouten of verkeerde configuraties bevatten, is het belangrijk om ze te testen. Je kunt dit doen met onze Domain Analyzer tool die je record direct valideert.

5. Uw DMARC-rapporten controleren

Regelmatig uw DMARC-rapporten helpt u bij het bijhouden van e-mailactiviteiten en het detecteren van onbevoegde afzenders die misbruik maken van uw domein. U kunt een DMARC-beheerplatform gebruiken om de analyse van rapporten te vereenvoudigen en indien nodig corrigerende maatregelen te nemen.

6. Handhaaf geleidelijk uw beleid

Volgens de e-mailbeveiligingsupdate van Microsoft is ten minste een p=none-beleid vereist voor naleving. We raden gebruikers aan te beginnen met een DMARC-beleid van p=none om de e-mailverificatie te controleren zonder berichten te blokkeren. Als je er zeker van bent dat legitieme e-mails correct zijn geverifieerd, ga dan over op p=quarantaine om verdachte berichten te filteren. Voer ten slotte p=reject in om frauduleuze e-mails volledig te blokkeren en uw domein te beveiligen tegen pogingen tot spoofing.

Hoe PowerDMARC bedrijven helpt te blijven voldoen aan de nieuwe DMARC-vereisten van Microsoft

PowerDMARC heeft meer dan 10.000 bedrijven geholpen om in 2024 te voldoen aan de vereisten voor e-mailafzenders van Google en Yahoo. Nu is het tijd voor Outlook! Onze service suite voor e-mailverificatie neemt verzenders mee door het hele proces van instelling, beheer en bewaking, zodat ze naadloos kunnen voldoen aan de veranderende vereisten en voorschriften in de sector.

  1. Automatisch DNS-records aanmaken met één klik: Gebruik onze suite met gratis SPF-, DKIM- en DMARC-recordgeneratietools om direct en foutloos Outlook DMARC-records te maken. 
  2. Uitgebreide protocolsuite voor al je behoeften vanaf één platform(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI). 
  3. Menselijk leesbare DMARC-rapporten helpen je om complexe gegevens te visualiseren zonder kennis van experts.
  4. Menselijke ondersteuning met beheerde services en implementatie om te voorkomen dat uw e-mails worden verbroken.

Impact van deze veranderingen 

Outlook-e-mailverificatievereisten zullen phishing, spoofing en e-mailfraude aanzienlijk verminderen en zo een veiliger ecosysteem voor e-mail creëren.

Door deze best practices te implementeren, kunnen verzenders voldoen aan de industrienormen en tegelijkertijd hun e-mailkanalen beschermen tegen fraude en misbruik. Domeinen die aan de eisen voldoen en verzenders van grote volumes zullen ook een betere e-mail deliverability, een betere merkreputatie en een groter vertrouwen bij de ontvanger ervaren.

Voor meer informatie kunt u de officiële afzenderondersteuningsbronnen van Outlook bezoeken voor meer informatie over e-mailverificatie en best practices voor compliance.

CTA

Nieuwste berichten van Ahona Rudra (zie alle)
Hoe controleer je de bezorgbaarheid van e-mails?Hoe controleer ik e-mail afleverbaarheid