Outlook применяет DMARC: новые требования Microsoft к отправителям объяснены!
Последнее обновление:
Время чтения: 4 мин
Компания Microsoft установила новые требования для отправителей электронной почты с большим объемом сообщений, чтобы повысить безопасность почтовых ящиков и снизить риски подмены и фишинга. Эти правила будут применяться ко всем, кто отправляет более 5 000 писем в день на потребительские сервисы Microsoft, такие как Outlook.com, Hotmail.com и Live.com.
Начиная с 5 мая 2025 года, отправители должны настроить аутентификацию электронной почты в Outlook. Это включает в себя SPF, DKIM и Outlook DMARC. Письма, не соответствующие требованиям, могут попасть в папку нежелательной почты или даже быть отклонены в будущем.
В этой статье мы рассмотрим последние Требования Microsoft к отправителям. Вы узнаете, что они означают для вашего домена и как оставаться в соответствии с ними.
Ключевые выводы
- Теперь компания Microsoft требует, чтобы отправители с большим объемом сообщений использовали SPF, DKIM и DMARC для писем, отправляемых пользователям Outlook.com, Hotmail.com и Live.com.
- Новые требования к отправителям распространяются на доменам, отправляющим более 5 000 электронных писем в день.
- Начало исполнения 5 мая 2025 года - Письма, не соответствующие требованиям, будут отправляться в папки нежелательной почты.
- Политика DMARC, по крайней мере p=none является обязательной для соблюдения.
- Лучшие практики, такие как Правильные адреса отправителей, понятные ссылки для отказа от подписки и чистые списки рассылки также настоятельно рекомендуются.
- Ожидается, что со временем Microsoft будет отклонять электронные письма которые не соответствуют правилам отправителя, чтобы предотвратить мошенничество с электронной почтой и выдачу себя за другого.
- PowerDMARC предлагает инструменты и поддержку, чтобы помочь отправителям быстро выполнить новые требования Outlook к аутентификации.
Почему Microsoft вводит новые правила DMARC именно сейчас?
В 2024 году Google и Yahoo ужесточили правила для отправителей массовой электронной почты в целях борьбы со спамом и фишингом. Теперь Microsoft делает то же самое, обновляя требования к аутентификации электронной почты в Outlook. Цель проста: защитить почтовые ящики и убедиться, что настоящие сообщения доходят до адресата. Outlook DMARC является ключевой частью этих изменений, обеспечивая доставку пользователям только легитимных писем.
"Электронная почта по-прежнему остается ключевым инструментом для личного и делового общения. Поэтому Outlook прилагает все усилия для защиты почтовых ящиков и поддержания доверия в нашем цифровом мире". - Microsoft Tech Community
Каковы новые требования Microsoft к отправителям?
Если ваша организация отправляет более 5 000 писем в день на адреса Outlook, Hotmail или Live.com, к вам применяются последние требования Microsoft - и это не просто рекомендации. Начиная с этого момента вам необходимо должным образом внедрить аутентификацию SPF, DKIM и DMARC.
Сначала основы: У вас должна быть DMARC-запись опубликованадаже если вы пока только мониторите (это означает, что политика должна быть как минимум "p=none"). Но недостаточно просто иметь эти записи - они должны быть правильно настроены. Microsoft не просто ищет "галочку" рядом с этими протоколами - она проверяет, действительно ли все работает так, как должно. Поэтому опечатка в синтаксисе SPF, неправильно подобранный ключ DKIM или неработающая настройка DMARC могут привести к нарушению требований.
Вот ключевая деталь: По крайней мере один из методов аутентификации (SPF или DKIM) должен пройти проверку и соответствовать домену в адресе "From". Это так называемое согласование DMARC, и оно обязательно.
Ниже приведено описание каждого требования и способы обеспечения соответствия новым стандартам Microsoft:
| Требование | Описание | Детали реализации |
|---|---|---|
| DMARC (аутентификация, отчетность и соответствие сообщений на основе домена) | Обеспечивает согласование доменов для борьбы с фишингом и подделками. | - Должен соответствовать либо SPF, либо DKIM (предпочтительно обоим). - Требуется как минимум политика p=none. |
| SPF (Sender Policy Framework) | Предотвращение несанкционированных отправителей путем проверки IP-адресов по записям доменов. | - DNS должен включать все IP-адреса, уполномоченные отправлять сообщения от имени вашего домена. - SPF должен быть пройден для исходящих сообщений электронной почты |
| DKIM (DomainKeys Identified Mail) | Защищает целостность электронной почты, гарантируя, что она не будет изменена во время транспортировки. | - DKIM должен проходить для отправителей с большим объемом отправлений. |
Кого затронут новые изменения в Outlook?
Эти изменения напрямую затронут только тех, кто отправляет большое количество сообщений (более 5 000 сообщений в день). К ним относятся домены, отправляющие электронную почту во все потребительские службы Outlook: Outlook.com, Hotmail.com и Live.com. Однако Microsoft также рекомендует всем отправителям использовать SPF, DKIM и DMARC. Это поможет уменьшить количество спама и подделок.
Сроки исполнения
| Дата | Действие | Подробности | Применяется для |
|---|---|---|---|
| 2 апреля 2025 года | Начало подготовки | Microsoft настоятельно рекомендует отправителям проверять и обновлять записи SPF, DKIM и DMARC. | Обязательно для отправителей с большим объемом (5000+ писем в день). Рекомендуется для всех отправителей. |
| 5 мая 2025 г. | Устранение нежелательных папок | Письма, не соответствующие требованиям, будут направляться в папку "Нежелательные". | Отправители электронной почты с большим объемом работы не удовлетворяют требованиям Outlook к проверке подлинности электронной почты. |
| TBA | Полный отказ | Письма, не соответствующие требованиям, будут полностью отклонены, чтобы предотвратить мошенничество. | Отправители электронной почты с большим объемом работы не смогут в будущем выполнить требования Outlook по проверке подлинности электронной почты. |
Лучшие практики для обеспечения соответствия
Microsoft рекомендует пользователям следовать дополнительным передовым методам доставки электронной почты. Хорошая новость заключается в том, что если вы уже придерживаетесь Google и Yahoo стандарты аутентификации электронной почты, то вы на правильном пути. Вот несколько лучших практик, которым следует следовать наряду с новыми правилами аутентификации электронной почты Outlook для отправителей с большим объемом рассылки:
- Используйте действительный адрес отправителя: Убедитесь, что ваши адреса "From" и "Reply-To" являются легитимными и отслеживаются на предмет получения ответов.
- Предусмотрите четкие варианты отказа от подписки: Всегда предоставляйте легко находимые ссылки для отказа от подписки и варианты отказа от рассылки маркетинговых и коммерческих писем.
- Поддерживайте чистоту списка адресов электронной почты: Регулярно проверяйте и удаляйте недействительные или неактивные адреса электронной почты, чтобы снизить количество отказов и повысить вовлеченность.
- Составляйте четкие темы: Используйте лаконичные, честные и увлекательные темы. Избегайте вводящих в заблуждение или обманчивых формулировок, чтобы повысить процент открытий и избежать срабатывания спам-фильтров.
Как PowerDMARC помогает удовлетворить новые требования DMARC от Microsoft
PowerDMARC помог 10 000+ компаниям добиться соответствия требованиям Google и Yahoo к отправителям электронной почты в 2024 году. Теперь пришло время Outlook! Наша служба аутентификации электронной почты помогает отправителям в настройке, управлении и мониторинге. Это обеспечивает легкое соответствие изменяющимся отраслевым правилам и нормам.
- Создавайте записи DNS одним щелчком мыши! Наши бесплатные инструменты помогут вам легко создать записи SPF, DKIM и DMARC. Получите DMARC-запись Outlook быстро и без ошибок.
- Полный набор протоколов для удовлетворения всех ваших потребностей на одной платформе: Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT и Hosted BIMI.
- Человекочитаемые отчеты DMARC помогут вам визуализировать сложные данные без привлечения специалистов.
- Человеческая поддержка с управляемыми услугами и внедрением, чтобы не нарушить вашу электронную почту.
PowerDMARC предлагает простое решение, помогающее компаниям ориентироваться в этих изменениях и обеспечивающее беспрепятственное соответствие требованиям без технических знаний. Не ждите до последней минуты - начните готовиться уже сегодня, чтобы соответствовать новым требованиям аутентификации электронной почты Microsoft Outlook и поддерживать безопасную и эффективную среду электронной почты для ваших пользователей.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- CSA требует DMARC для сертификации Cyber Essentials Mark - 10 февраля 2026 г.
- Практическое внедрение DMARC для MSP и предприятий: что упускают большинство руководств — 9 февраля 2026 г.
- PowerDMARC теперь интегрирован с Elastic SIEM - 5 февраля 2026 г.
