A Microsoft reforça as regras do remetente de correio eletrónico: Principais actualizações que não deve perder

Num esforço para melhorar a segurança do correio eletrónico e reduzir as actividades fraudulentas como a falsificação e o phishing, o Microsoft Outlook está a reforçar as suas regras de remetente de correio eletrónico para remetentes de grande volume com novos requisitos de autenticação. Prevê-se que as alterações entrem em pleno vigor a 5 de maio de 2025.

No dia 2 de abril de 20252, a Microsoft Tech Community anunciou o seu novo conjunto de requisitos e melhores práticas para domínios que enviam mais de 5000 emails por dia. Espera-se que os novos requisitos imponham a adoção rigorosa de protocolos de autenticação de correio eletrónico, incluindo SPF, DKIM e DMARC. 

Esta atualização significativa dos requisitos de autenticação de correio eletrónico do Outlook alinha-se com os esforços mais amplos da indústria para combater a fraude baseada em correio eletrónico, garantindo experiências de caixa de entrada mais seguras para os utilizadores.

"Numa era em que o e-mail continua a ser uma das ferramentas mais utilizadas para comunicações pessoais e empresariais, o Outlook está a intensificar o seu compromisso de proteger as caixas de entrada e preservar a confiança no ecossistema digital." - Comunidade técnica da Microsoft

Novos requisitos de autenticação de e-mail do Outlook para remetentes de grande volume 

Os domínios que enviem mais de 5000 mensagens de correio eletrónico por dia devem garantir a conformidade com os seguintes protocolos de autenticação até 5 de maio de 2025: 

1. DMARC (Autenticação, comunicação e conformidade de mensagens baseadas no domínio)

• DMARC assegura o alinhamento do domínio, ajudando na prevenção de phishing e spoofing.
• O Outlook DMARC deve ser implementado, alinhado com SPF ou DKIM ou ambos. 
• O DMARC deve ser configurado com, pelo menos, uma política p=none.

2. SPF (Sender Policy Framework) 

• O registo DNS do seu domínio tem de listar todos os endereços IP autorizados que têm permissão para enviar e-mails em nome do seu domínio, para evitar falsificação de identidade. 
• SPF deve ser aprovado para e-mails de saída para evitar que fontes não autorizadas enviem e-mails em seu nome.

3. DKIM (DomainKeys Identified Mail)

• DKIM garante que as mensagens de correio eletrónico não são alteradas em trânsito, protegendo-as contra adulterações.
• O DKIM deve ser aprovado para que os remetentes de grande volume validem a autenticidade e a integridade da comunicação. 

As alterações do Outlook afectam apenas os remetentes de grande volume? 

Embora o Outlook imponha em breve os seus requisitos de autenticação de correio eletrónico a remetentes de elevado volume, recomenda a implementação de SPF, DKIM e DMARC como uma prática recomendada para todos os remetentes para reduzir o spam e a falsificação.

Práticas recomendadas adicionais de higiene do correio eletrónico 

Para além do conjunto acima mencionado de novos requisitos de autenticação de correio eletrónico do Outlook para remetentes de elevado volume, também vale a pena considerar as seguintes práticas recomendadas: 

• Utilizar um endereço de remetente primário válido, assegurando que o endereço "De" ou "Para resposta" é autêntico e pode receber respostas.
• Fornecer ligações claras e funcionais ligações para anular a subscrição e opções de exclusão, especialmente para mensagens de correio eletrónico de marketing e comerciais.
• Manter a higiene das listas de correio eletrónico, limpando regularmente as listas de distribuição e removendo endereços de correio eletrónico inválidos para reduzir as taxas de rejeição de correio eletrónico.
• Adotar práticas de envio transparentes, utilizando linhas de assunto claras e evitando conteúdos enganadores, ilusórios ou desinteressantes nas suas mensagens de correio eletrónico. 

Cronologia da aplicação

Passos imediatos: A partir de 2 de abril de 2025, a comunidade Microsoft incentiva todos os remetentes, especialmente os que enviam mais de 5000 e-mails por dia, a juntarem-se aos esforços de auditoria e atualização dos seus registos SPF, DKIM e DMARC. Os esforços imediatos reduzirão as hipóteses de não conformidade, em preparação para a data de aplicação que se aproxima.

5 de maio de 2025: Após 5 de maio de 2025, o Outlook começará a encaminhar os emails não conformes para a pasta Lixo.

Aplicação futura (TBA): A Microsoft notifica ainda que, numa data futura (ainda não divulgada), os emails não conformes enviados por remetentes de grande volume serão totalmente rejeitados para proteger os receptores de email do Outlook de potenciais fraudes.

Como garantir a conformidade com o DMARC do Microsoft Outlook

Para se preparar para os prazos de conformidade que se aproximam e evitar interrupções na capacidade de entrega de correio eletrónico, pode: 

1. Reveja a sua postura de autenticação de correio eletrónico 

Faça uma análise rápida do seu domínio utilizando o nosso Analisador de domínios Analisador de domínios. A ferramenta fornece uma visão geral instantânea da configuração e validade dos registos SPF, DKIM e DMARC e ajuda-o a avaliar a conformidade do seu domínio e os requisitos de segurança.

2. Inscreva-se no PowerDMARC para criar seu registro DMARC do Outlook

Inscrever-se registar-se no PowerDMARC para se configurar com DMARC, SPF e DKIM com apenas alguns cliques.

3. Adicionar o registo DMARC do Outlook

Os seus registos SPF, DKIM e DMARC gerados têm de ser publicados no seu DNS a partir da sua conta PowerDMARC. No portal PowerDMARC, tem a opção de publicar automaticamente registos DNS utilizando a nossa funcionalidade de publicação DNS com um clique, sem intervenção manual! 

4. Testar e validar as configurações 

Para garantir que a sua configuração SPF, DKIM e DMARC do Outlook está isenta de erros e configurações incorrectas, é importante testá-la. Pode fazê-lo utilizando a nossa ferramenta Analisador de Domínios que valida instantaneamente o seu registo.

5. Monitorizar os seus relatórios DMARC

Rever regularmente os seus relatórios DMARC ajuda-o a controlar a atividade de correio eletrónico e a detetar remetentes não autorizados que utilizam indevidamente o seu domínio. Pode utilizar uma plataforma de gerenciamento DMARC para simplificar a análise de relatórios e tomar medidas corretivas quando necessário.

6. Aplicar gradualmente a sua política

De acordo com a atualização de segurança de correio eletrónico da Microsoft, é necessária pelo menos uma política p=none para garantir a conformidade. Recomendamos que os utilizadores comecem com uma política DMARC de p=none para monitorizar a autenticação de correio eletrónico sem bloquear quaisquer mensagens. Assim que tiver a certeza de que os emails legítimos são devidamente autenticados, passe para p=quarantine para filtrar mensagens suspeitas. Por fim, aplique p=reject para bloquear totalmente os emails fraudulentos e proteger o seu domínio contra tentativas de falsificação.

Como o PowerDMARC ajuda as empresas a manter a conformidade com os novos requisitos DMARC da Microsoft

O PowerDMARC ajudou mais de 10.000 empresas a obter conformidade com os requisitos de remetente de e-mail do Google e do Yahoo em 2024. Agora é a vez do Outlook! O nosso conjunto de serviços de autenticação de e-mail conduz os remetentes através de todo o processo de configuração, gestão e monitorização, garantindo uma conformidade perfeita com os requisitos e regulamentos em evolução da indústria.

1. Geração automatizada de registos DNS com um único clique: Utilize o nosso conjunto de ferramentas gratuitas de geração de registos SPF, DKIM e DMARC para a criação instantânea e sem erros de registos DMARC do Outlook. 
2. Conjunto abrangente de protocolos para cobrir todas as suas necessidades a partir de uma única plataforma(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI). 
3. Os relatórios DMARC legíveis por humanos ajudam-no a visualizar dados complexos sem conhecimentos especializados.
4. Apoio humano com serviços geridos e implementação para evitar a quebra dos seus e-mails.

Impacto destas alterações 

Os requisitos de autenticação de correio eletrónico do Outlook reduzirão significativamente o phishing, a falsificação e a fraude por correio eletrónico, criando um ecossistema de correio eletrónico mais seguro.

Ao implementar estas práticas recomendadas, os remetentes podem alinhar-se com as normas da indústria e, ao mesmo tempo, proteger os seus canais de correio eletrónico contra fraudes e abusos. Os domínios em conformidade e os remetentes de grande volume também terão uma melhor capacidade de entrega de correio eletrónico, uma melhor reputação da marca e uma maior confiança dos destinatários.

Para obter mais detalhes, pode visitar os recursos oficiais de suporte ao remetente do Outlook para saber mais sobre a autenticação de correio eletrónico e as melhores práticas de conformidade.

• Sobre
• Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• A Microsoft reforça as regras do remetente de correio eletrónico: Principais actualizações que não deve perder - 3 de abril de 2025
• Configuração do DKIM: Guia passo a passo para configurar o DKIM para segurança de e-mail (2025) - 31 de março de 2025
• PowerDMARC é reconhecido como líder de rede para DMARC no G2 Spring Reports 2025 - 26 de março de 2025