W celu zwiększenia bezpieczeństwa poczty e-mail i ograniczenia nieuczciwych działań, takich jak spoofing i phishing, Microsoft Outlook wzmacnia swoje reguły nadawców wiadomości e-mail dla nadawców o dużym wolumenie za pomocą nowe wymagania dotyczące uwierzytelniania. Oczekuje się, że zmiany wejdą w życie do 5 maja 2025 roku.

W dniu 2 kwietnia 20252 r. społeczność Microsoft Tech Community ogłosiła nowy zestaw wymagań i najlepszych praktyk dla domen wysyłających ponad 5000 wiadomości e-mail dziennie. Oczekuje się, że nowe wymagania wymuszą ścisłe przyjęcie protokołów uwierzytelniania wiadomości e-mail, w tym SPF, DKIM i DMARC.

Ta znacząca aktualizacja wymagań uwierzytelniania poczty e-mail w programie Outlook jest zgodna z szerszymi wysiłkami branży na rzecz zwalczania oszustw związanych z pocztą elektroniczną, zapewniając użytkownikom bezpieczniejsze korzystanie ze skrzynki odbiorczej.

"W erze, w której poczta e-mail pozostaje jednym z najczęściej używanych narzędzi do komunikacji osobistej i biznesowej, Outlook zwiększa swoje zaangażowanie w ochronę skrzynek odbiorczych i utrzymanie zaufania w cyfrowym ekosystemie". - Społeczność techniczna Microsoft

Kluczowe wnioski

Microsoft Outlook ogłasza nowe wymagania dotyczące uwierzytelniania wiadomości e-mail dla nadawców o dużym wolumenie 2 kwietnia 2025 r.
Od 5 maja 2025 r. domeny wysyłające ponad 5000 e-maili dziennie będą wymagały DMARC, SPF i DKIM.
Niezastosowanie się do tego wymogu po dacie wyegzekwowania spowoduje przekierowanie wiadomości e-mail do folderu wiadomości-śmieci.
Oczekuje się, że z czasem Microsoft będzie odrzucać wiadomości e-mail, które nie są zgodne z ich regułami nadawcy, aby zapobiegać oszustwom e-mailowym i podszywaniu się.
Zaktualizowane wymagania dotyczące nadawców odzwierciedlają zaangażowanie firmy Microsoft w ochronę skrzynek odbiorczych i poprawę komfortu użytkowania.
PowerDMARC sprawia, że zgodność z DMARC i nowym uwierzytelnianiem poczty elektronicznej Microsoft Outlook jest łatwa - nie jest wymagana wiedza techniczna. Nasze wsparcie, wdrożenie i usługi zarządzane zapewniają płynną konfigurację.

Nowe wymagania dotyczące uwierzytelniania poczty e-mail w programie Outlook dla dużych nadawców

Domeny wysyłające ponad 5000 wiadomości e-mail dziennie muszą zapewnić zgodność z następującymi protokołami uwierzytelniania do 5 maja 2025 r:

1. DMARC (Domain-based Message Authentication, Reporting and Conformance - uwierzytelnianie, raportowanie i zgodność wiadomości w oparciu o domenę)

DMARC zapewnia wyrównanie domen, pomagając w zapobieganiu phishingowi i spoofingowi.
Outlook DMARC musi zostać wdrożony, dostosowując się do SPF lub DKIM lub obu.
DMARC musi być skonfigurowany co najmniej z polityką p=none.

2. SPF (Sender Policy Framework)

Rekord DNS domeny musi zawierać listę wszystkich autoryzowanych adresów IP, które mogą wysyłać wiadomości e-mail w imieniu domeny, aby zapobiec podszywaniu się.
SPF musi przejść dla wychodzących wiadomości e-mail, aby zapobiec wysyłaniu wiadomości e-mail w imieniu użytkownika przez nieautoryzowane źródła.

3. DKIM (DomainKeys Identified Mail)

DKIM zapewnia, że wiadomości e-mail nie są zmieniane podczas przesyłania, chroniąc je przed manipulacją.
DKIM musi przejść dla nadawców o dużym wolumenie, aby zweryfikować autentyczność i integralność komunikacji.

Czy zmiany w Outlooku mają wpływ tylko na nadawców o dużym natężeniu ruchu?

Podczas gdy Outlook wkrótce będzie egzekwował swoje wymagania dotyczące uwierzytelniania wiadomości e-mail od nadawców o dużym wolumenie, zaleca wdrożenie SPF, DKIM i DMARC jako najlepszych praktyk dla wszystkich nadawców w celu ograniczenia spamu i spoofingu.

Dodatkowe najlepsze praktyki w zakresie higieny poczty e-mail

Oprócz wyżej wymienionego zestawu nowych wymagań uwierzytelniania poczty e-mail programu Outlook dla nadawców o dużym natężeniu ruchu, warto również wziąć pod uwagę następujące najlepsze praktyki:

Używanie prawidłowego głównego adresu nadawcy poprzez upewnienie się, że adres "Od" lub "Odpowiedz-To" jest autentyczny i może odbierać odpowiedzi.
Zapewnienie jasnych, funkcjonalnych linków do rezygnacji z subskrypcji i opcji rezygnacji, zwłaszcza w przypadku marketingowych i komercyjnych wiadomości e-mail.
Utrzymywanie higieny list e-mailowych poprzez regularne czyszczenie list mailingowych i usuwanie nieprawidłowych adresów e-mail w celu zmniejszenia współczynnika odrzuceń wiadomości e-mail.
Przyjęcie przejrzystych praktyk mailingowych poprzez stosowanie jasnych tematów i unikanie zwodniczych, wprowadzających w błąd lub nieciekawych treści w wiadomościach e-mail.

Harmonogram egzekwowania przepisów

Natychmiastowe kroki: Od 2 kwietnia 2025 r. społeczność Microsoft zachęca wszystkich nadawców, a zwłaszcza tych, którzy wysyłają ponad 5000 wiadomości e-mail dziennie, do przyłączenia się do wysiłków związanych z audytem i aktualizacją swoich rekordów SPF, DKIM i DMARC. Szybkie działania zmniejszą szanse na niezgodność, przygotowując się na zbliżającą się datę egzekwowania przepisów.

5 maja 2025 r.: Po 5 maja 2025 r. program Outlook zacznie kierować niezgodne wiadomości e-mail do folderu Wiadomości-śmieci.

Przyszłe egzekwowanie (TBA): Microsoft informuje również, że w przyszłości (jeszcze nie ujawnionej) niezgodne wiadomości e-mail wysyłane od nadawców o dużej liczbie odbiorców będą w pełni odrzucane, aby chronić odbiorców poczty e-mail programu Outlook przed potencjalnymi oszustwami.

Jak zapewnić zgodność Microsoft Outlook z DMARC?

Aby przygotować się na zbliżające się terminy zgodności i zapobiec zakłóceniom w dostarczaniu wiadomości e-mail, możesz:

1. Przejrzyj swoje zasady uwierzytelniania poczty e-mail

Przeprowadź szybkie skanowanie swojej domeny za pomocą naszego Analizator domen Tool. Narzędzie zapewnia natychmiastowy przegląd konfiguracji rekordów SPF, DKIM i DMARC, ich ważności oraz pomaga ocenić zgodność domeny i wymagania dotyczące bezpieczeństwa.

Zarejestruj się Zarejestruj się na PowerDMARC aby skonfigurować DMARC, SPF i DKIM za pomocą kilku prostych kliknięć.

3. Dodaj rekord DMARC programu Outlook

Wygenerowane rekordy SPF, DKIM i DMARC muszą zostać opublikowane w systemie DNS z konta PowerDMARC. Na portalu PowerDMARC masz możliwość automatycznego publikowania rekordów DNS za pomocą naszej funkcji publikowania DNS jednym kliknięciem, bez konieczności ręcznej interwencji!

4. Przetestuj i zweryfikuj swoje konfiguracje

Aby upewnić się, że konfiguracja Outlook SPF, DKIM i DMARC jest pozbawiona błędów i błędnych konfiguracji, ważne jest, aby ją przetestować. Możesz to zrobić za pomocą naszego narzędzia Domain Analyzer, które natychmiast zweryfikuje Twój rekord.

5. Monitorowanie raportów DMARC

Regularne sprawdzanie raportów Raporty DMARC pomaga śledzić aktywność poczty elektronicznej i wykrywać nieautoryzowanych nadawców nadużywających Twojej domeny. Możesz użyć Platforma zarządzania DMARC aby uprościć analizę raportów i w razie potrzeby podjąć działania naprawcze.

6. Stopniowe egzekwowanie zasad

Zgodnie z aktualizacją bezpieczeństwa poczty e-mail firmy Microsoft, do zapewnienia zgodności wymagana jest przynajmniej polityka p=none. Zalecamy użytkownikom rozpoczęcie od polityki DMARC policy p=none, aby monitorować uwierzytelnianie wiadomości e-mail bez blokowania jakichkolwiek wiadomości. Gdy masz pewność, że legalne wiadomości e-mail są prawidłowo uwierzytelniane, przejdź do p=kwarantanny, aby filtrować podejrzane wiadomości. Wreszcie, wymuś p=reject, aby w pełni zablokować fałszywe wiadomości e-mail i zabezpieczyć swoją domenę przed próbami spoofingu.

Jak PowerDMARC pomaga firmom zachować zgodność z nowymi wymogami DMARC firmy Microsoft

PowerDMARC pomógł ponad 10 000 firm uzyskać zgodność z wymaganiami Google i Yahoo dotyczącymi nadawców wiadomości e-mail w 2024 roku. Teraz nadszedł czas na Outlooka! Nasz pakiet usług uwierzytelniania poczty elektronicznej przeprowadza nadawców przez cały proces konfiguracji, zarządzania i monitorowania, zapewniając płynną zgodność ze zmieniającymi się wymaganiami i przepisami branżowymi.

Automatyczne generowanie rekordów DNS za pomocą jednego kliknięcia: Skorzystaj z naszego pakietu bezpłatnych narzędzi do generowania rekordów SPF, DKIM i DMARC, aby błyskawicznie i bezbłędnie utworzyć rekord DMARC dla programu Outlook.
Kompleksowy zestaw protokołów pokrywający wszystkie potrzeby z jednej platformy(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI).
Czytelne dla człowieka raporty DMARC pomagają wizualizować złożone dane bez specjalistycznej wiedzy.
Wsparcie oparte na ludziach z zarządzanymi usługami i wdrożeniami, aby uniknąć zepsucia wiadomości e-mail.

Wpływ tych zmian

Wymagania dotyczące uwierzytelniania poczty e-mail w programie Outlook znacznie ograniczą phishing, spoofing i oszustwa e-mailowe, tworząc bezpieczniejszy ekosystem poczty e-mail.

Wdrażając te najlepsze praktyki, nadawcy mogą dostosować się do standardów branżowych, jednocześnie chroniąc swoje kanały e-mail przed oszustwami i nadużyciami. Zgodne domeny i nadawcy o dużym wolumenie również doświadczą lepszej dostarczalności wiadomości e-mail, lepszej reputacji marki i zwiększonego zaufania odbiorców.

Aby uzyskać więcej informacji, odwiedź oficjalne zasoby pomocy technicznej nadawcy programu Outlook, aby dowiedzieć się więcej o uwierzytelnianiu wiadomości e-mail i najlepszych praktykach dotyczących zgodności.

O
Latest Posts

Ahona Rudra

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

Microsoft wzmacnia zasady dotyczące nadawców wiadomości e-mail: Kluczowe aktualizacje, których nie można przegapić - 3 kwietnia 2025 r.
Konfiguracja DKIM: Przewodnik krok po kroku dotyczący konfiguracji DKIM dla bezpieczeństwa poczty e-mail (2025) - 31 marca 2025 r.
PowerDMARC uznany za lidera sieci dla DMARC w G2 Spring Reports 2025 - 26 marca 2025 r.