Outlook wymusza DMARC: Nowe wymagania Microsoftu dotyczące nadawców wyjaśnione!
przez
Czas odczytu: 4 min
Microsoft ustanowił nowe wymagania dla nadawców dużych ilości wiadomości e-mail, aby zwiększyć bezpieczeństwo skrzynki odbiorczej i zmniejszyć ryzyko spoofingu i phishingu. Zasady te będą miały zastosowanie do każdego, kto wysyła ponad 5000 wiadomości e-mail dziennie do usług konsumenckich Microsoft, takich jak Outlook.com, Hotmail.com i Live.com.
Od 5 maja 2025 r. nadawcy muszą skonfigurować uwierzytelnianie poczty e-mail w programie Outlook. Obejmuje to SPF, DKIM i Outlook DMARC. Niezgodne wiadomości e-mail mogą trafić do folderu wiadomości-śmieci lub nawet zostać odrzucone w przyszłości.
W tym artykule omówimy najnowsze wymagania Wymagania dotyczące nadawców Microsoft. Dowiesz się, co oznaczają one dla Twojej domeny i jak zachować zgodność.
Kluczowe wnioski
- Microsoft wymaga teraz, aby nadawcy o dużym wolumenie używali SPF, DKIM i DMARC dla wiadomości e-mail wysyłanych do użytkowników Outlook.com, Hotmail.com i Live.com.
- Nowe wymagania dotyczące nadawców mają zastosowanie do domen wysyłających ponad 5 000 wiadomości e-mail dziennie.
- Rozpoczyna się egzekwowanie przepisów 5 maja 2025 r. - niezgodne wiadomości e-mail będą wysyłane do folderów śmieci.
- Polityka DMARC o wartości co najmniej p=none jest obowiązkowa dla zapewnienia zgodności.
- Najlepsze praktyki, takie jak prawidłowe adresy nadawców, wyraźne linki do rezygnacji z subskrypcji i czyste listy mailingowe. są również zdecydowanie zalecane.
- Oczekuje się, że z czasem Microsoft odrzucać wiadomości e-mail które nie są zgodne z regułami nadawcy, aby zapobiec oszustwom e-mailowym i podszywaniu się pod inne osoby.
- PowerDMARC oferuje narzędzia i wsparcie, aby pomóc nadawcom szybko spełnić nowe wymagania uwierzytelniania programu Outlook.
Dlaczego Microsoft wprowadza teraz nowe zasady DMARC?
W 2024 r. widzieliśmy, jak Google i Yahoo zaostrzyły zasady dotyczące masowych nadawców wiadomości e-mail w celu zwalczania spamu i phishingu. Teraz Microsoft robi to samo ze zaktualizowanymi wymaganiami uwierzytelniania poczty Outlook. Cel jest prosty: chronić skrzynki odbiorcze i upewnić się, że prawdziwe wiadomości docierają do odbiorców. Outlook DMARC jest kluczową częścią tych zmian, zapewniając, że tylko legalne wiadomości e-mail docierają do użytkowników.
"Poczta e-mail jest nadal kluczowym narzędziem komunikacji osobistej i biznesowej. Dlatego program Outlook ciężko pracuje, aby chronić skrzynki odbiorcze i utrzymać zaufanie w naszym cyfrowym świecie". - Społeczność techniczna Microsoft
Jakie są nowe wymagania Microsoft dotyczące nadawców?
Jeśli Twoja organizacja wysyła więcej niż 5000 wiadomości e-mail dziennie na adresy Outlook, Hotmail lub Live.com, najnowsze wymagania Microsoftu dotyczą Ciebie - i nie są to tylko sugestie. Od teraz musisz prawidłowo wdrożyć uwierzytelnianie SPF, DKIM i DMARC.
Po pierwsze, podstawy: Musisz mieć opublikowany rekord DMARCnawet jeśli na razie tylko monitorujesz (oznacza to politykę co najmniej "p=none"). Ale nie wystarczy po prostu mieć te rekordy - muszą one być poprawnie skonfigurowane. Microsoft nie tylko szuka "znacznika wyboru" obok tych protokołów - weryfikuje, czy wszystko faktycznie działa tak, jak powinno. Tak więc literówka w składni SPF, źle dopasowany klucz DKIM lub uszkodzona konfiguracja DMARC może spowodować niezgodność z przepisami.
Oto kluczowy szczegół: Co najmniej jedna z metod uwierzytelniania (SPF lub DKIM) musi przejść walidację i być zgodna z domeną w adresie "Od". Nazywa się to dostosowaniem DMARC i jest koniecznością.
Poniżej znajduje się zestawienie każdego z wymagań i sposobów zapewnienia zgodności z nowymi standardami egzekwowania przepisów firmy Microsoft:
| Wymóg | Opis | Szczegóły implementacji |
|---|---|---|
| DMARC (Domain-based Message Authentication, Reporting and Conformance - uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę) | Zapewnia wyrównanie domen w celu zwalczania phishingu i spoofingu. | - Powinien być zgodny z SPF lub DKIM (najlepiej z obydwoma). - Wymaga co najmniej polityki p=none. |
| SPF (Sender Policy Framework) | Zapobiega nieautoryzowanym nadawcom, weryfikując adresy IP względem rekordów domeny. | - DNS musi zawierać wszystkie adresy IP autoryzowane do wysyłania w imieniu domeny. - SPF musi przejść dla wychodzących wiadomości e-mail |
| DKIM (DomainKeys Identified Mail) | Chroni integralność wiadomości e-mail, zapewniając, że nie zostaną one zmienione podczas przesyłania. | - DKIM musi przejść dla nadawców o dużym wolumenie. |
Kogo dotyczą zmiany w nowych perspektywach?
Zmiany te będą miały bezpośredni wpływ tylko na nadawców wysyłających duże ilości wiadomości (wysyłających ponad 5000 wiadomości e-mail dziennie). Obejmuje to domeny wysyłające wiadomości e-mail do wszystkich usług konsumenckich Outlook: Outlook.com, Hotmail.com i Live.com. Microsoft sugeruje jednak również, aby wszyscy nadawcy korzystali z SPF, DKIM i DMARC. Pomaga to ograniczyć spam i spoofing.
Harmonogram egzekwowania przepisów
| Data | Działanie | Szczegóły | Dotyczy |
|---|---|---|---|
| Kwiecień 2, 2025 | Przygotowanie do startu | Microsoft wzywa nadawców do przeglądu i aktualizacji rekordów SPF, DKIM i DMARC. | Obowiązkowe dla nadawców o dużym natężeniu ruchu (ponad 5000 wiadomości e-mail dziennie). Zalecane dla wszystkich nadawców. |
| Maj 5, 2025 | Egzekwowanie przepisów dotyczących folderów śmieci | Niezgodne wiadomości e-mail będą przekierowywane do folderu Wiadomości-śmieci. | Duża liczba nadawców wiadomości e-mail, którzy nie spełniają wymagań uwierzytelniania wiadomości e-mail programu Outlook. |
| TBA | Pełne odrzucenie | Niezgodne wiadomości e-mail będą całkowicie odrzucane, aby zapobiec oszustwom. | Wysokonakładowi nadawcy wiadomości e-mail, którzy w przyszłości nie będą spełniać wymagań uwierzytelniania wiadomości e-mail programu Outlook. |
Najlepsze praktyki w zakresie zgodności
Microsoft zachęca użytkowników do przestrzegania dodatkowych najlepszych praktyk w zakresie dostarczalności wiadomości e-mail. Dobra wiadomość jest taka, że jeśli już stosujesz się do Google i Yahoo to jesteś na dobrej drodze. Oto kilka najlepszych praktyk, których należy przestrzegać wraz z nowymi zasadami uwierzytelniania poczty e-mail w programie Outlook dla nadawców o dużym wolumenie:
- Używaj prawidłowego adresu nadawcy: Upewnij się, że adresy "Od" i "Do odpowiedzi" są prawidłowe i monitorowane pod kątem odpowiedzi.
- Dołącz wyraźne opcje rezygnacji z subskrypcji: Zawsze udostępniaj łatwe do znalezienia linki do rezygnacji z subskrypcji i opcje rezygnacji z marketingowych i komercyjnych wiadomości e-mail.
- Utrzymuj czystą listę e-mailową: Regularnie sprawdzaj i usuwaj nieprawidłowe lub nieaktywne adresy e-mail, aby zmniejszyć współczynnik odrzuceń i zwiększyć zaangażowanie.
- Twórz jasne tematy wiadomości: Używaj zwięzłych, uczciwych i angażujących tematów. Unikaj mylącego lub zwodniczego języka, aby zapewnić lepsze wskaźniki otwarć i uniknąć uruchamiania filtrów antyspamowych.
Jak PowerDMARC pomaga spełnić nowe wymagania DMARC firmy Microsoft
PowerDMARC pomógł ponad 10 000 firm uzyskać zgodność z wymaganiami Google i Yahoo dotyczącymi nadawców wiadomości e-mail w 2024 roku. Teraz nadszedł czas na Outlooka! Nasza usługa uwierzytelniania poczty elektronicznej prowadzi nadawców przez proces konfiguracji, zarządzania i monitorowania. Zapewnia to łatwą zgodność ze zmieniającymi się zasadami i przepisami branżowymi.
- Generowanie rekordów DNS jednym kliknięciem! Nasze bezpłatne narzędzia pomagają w łatwym tworzeniu rekordów SPF, DKIM i DMARC. Uzyskaj swój rekord Outlook DMARC szybko i bez błędów.
- Kompletny zestaw protokołów spełniających wszystkie potrzeby z jednej platformy: Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT i Hosted BIMI.
- Czytelne dla człowieka raporty DMARC pomagają wizualizować złożone dane bez specjalistycznej wiedzy.
- Wsparcie oparte na ludziach z zarządzanymi usługami i wdrożeniami, aby uniknąć zepsucia wiadomości e-mail.
PowerDMARC oferuje proste rozwiązanie, które pomaga firmom w poruszaniu się po tych zmianach, zapewniając płynną zgodność bez wiedzy technicznej. Nie czekaj do ostatniej chwili - zacznij przygotowywać się już dziś, aby spełnić nowe wymagania uwierzytelniania poczty Microsoft Outlook i utrzymać bezpieczne i wydajne środowisko poczty elektronicznej dla swoich użytkowników.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Studium przypadku DMARC MSP: ImpactQuill zwiększa bezpieczeństwo poczty elektronicznej i widoczność dla klientów dzięki PowerDMARC - 23 maja 2025 r.
- Studium przypadku DMARC MSP: 1-MSP podnosi bezpieczeństwo klientów i tożsamość marki dzięki PowerDMARC - 19 maja 2025 r.
- Wymuszone wymagania nadawcy Microsoft - jak uniknąć odrzucenia 550 5.7.15 - 30 kwietnia 2025 r.
