В целях повышения безопасности электронной почты и сокращения мошеннических действий, таких как подмена и фишинг, Microsoft Outlook усиливает правила отправки электронной почты для отправителей с большим объемом отправлений с помощью новые требования к проверке подлинности. Ожидается, что изменения вступят в силу к 5 мая 2025 года.

2 апреля 20252 года технологическое сообщество Microsoft объявило о новом наборе требований и лучших практик для доменов, отправляющих более 5000 электронных писем в день. Ожидается, что новые требования обеспечат строгое внедрение протоколов аутентификации электронной почты, включая SPF, DKIM и DMARC.

Это значительное обновление требований к аутентификации электронной почты в Outlook согласуется с более широкими усилиями отрасли по борьбе с мошенничеством с использованием электронной почты, обеспечивая более безопасную работу с почтовыми ящиками для пользователей.

"В эпоху, когда электронная почта остается одним из самых распространенных инструментов для личных и деловых коммуникаций, Outlook усиливает свои обязательства по защите почтовых ящиков и сохранению доверия в цифровой экосистеме". - Microsoft Tech Community

Ключевые выводы

Microsoft Outlook объявляет о новых требованиях к проверке подлинности электронной почты для отправителей с большим объемом работы 2 апреля 2025 года.
Начиная с 5 мая 2025 года, домены, отправляющие более 5000 писем в день, будут требовать DMARC, SPF и DKIM.
Невыполнение требований после даты введения в действие приведет к тому, что электронные письма будут направляться в папку "Нежелательные".
Ожидается, что со временем Microsoft будет отклонять письма, не соответствующие правилам отправителя, чтобы предотвратить мошенничество с электронной почтой и выдачу себя за другого.
Обновленные требования к отправителям отражают стремление Microsoft защитить почтовые ящики и повысить удобство работы пользователей.
PowerDMARC упрощает работу с DMARC и новой системой аутентификации электронной почты Microsoft Outlook, не требуя технических знаний. Наша поддержка, внедрение и управляемые услуги обеспечивают беспроблемную настройку.

Новые требования к проверке подлинности электронной почты Outlook для крупных отправителей

Домены, отправляющие более 5000 электронных писем в день, должны обеспечить соответствие следующим протоколам аутентификации до 5 мая 2025 года:

1. DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC Обеспечивает согласование доменов, помогая предотвратить фишинг и подделку.
В Outlook должен быть внедрен DMARC, согласованный либо с SPF, либо с DKIM, либо с обоими.
DMARC должен быть настроен, по крайней мере, с политикой p=none.

2. SPF (Sender Policy Framework)

В DNS-записи вашего домена должны быть указаны все ваши авторизованные IP-адреса, которым разрешено отправлять электронные письма от имени вашего домена, чтобы предотвратить самозванство.
SPF необходимо пройти для исходящих писем, чтобы предотвратить отправку писем от вашего имени неавторизованными источниками.

3. DKIM (DomainKeys Identified Mail)

DKIM Гарантирует, что электронные письма не будут изменены при передаче, защищая сообщения от несанкционированного доступа.
DKIM должен проходить для отправителей с большим объемом отправлений, чтобы подтвердить подлинность и целостность сообщения.

Затрагивают ли изменения в Outlook только тех, кто отправляет большое количество сообщений?

Несмотря на то, что Outlook вскоре начнет применять свои требования к аутентификации электронной почты для отправителей с большим объемом работы, он рекомендует развертывание SPF, DKIM и DMARC в качестве лучшей практики для всех отправителей, чтобы уменьшить количество спама и подделок.

Дополнительные рекомендации по гигиене электронной почты

В дополнение к вышеупомянутому набору новых требований к аутентификации электронной почты Outlook для массовых отправителей, стоит также обратить внимание на следующие передовые методы:

Используйте действительный адрес первичного отправителя, убедившись, что ваши адреса "От" или "Ответить-То" подлинные и могут получать ответы.
Предоставление четких, функциональных ссылки для отказа от подписки и опции отказа от подписки, особенно для маркетинговых и коммерческих писем.
Поддержание гигиены списков адресов электронной почты путем регулярной очистки списков рассылки и удаления недействительных адресов электронной почты для снижения показателя отказов.
Применяйте прозрачные методы рассылки, используя понятные темы и избегая обманчивого, вводящего в заблуждение или неинтересного содержания в своих письмах.

Хронология правоприменения

Неотложные меры: Начиная со 2 апреля 2025 года, сообщество Microsoft призывает всех отправителей, особенно тех, кто отправляет более 5000 писем в день, присоединиться к усилиям по проверке и обновлению своих записей SPF, DKIM и DMARC. Оперативные действия позволят снизить вероятность несоблюдения требований в преддверии приближающейся даты вступления в силу.

5 мая 2025 г.: После 5 мая 2025 года Outlook начнет направлять письма, не соответствующие требованиям, в папку "Нежелательные".

Будущее исполнение (TBA): Microsoft также уведомляет, что в будущем (дата пока не раскрывается) не соответствующие требованиям электронные письма, отправленные крупными отправителями, будут полностью отклоняться, чтобы защитить получателей электронной почты Outlook от потенциального мошенничества.

Как обеспечить соответствие Microsoft Outlook требованиям DMARC

Чтобы подготовиться к приближающимся срокам соблюдения требований и предотвратить сбои в доставке электронной почты, вы можете:

1. Проанализируйте процедуру проверки подлинности электронной почты

Проведите быструю проверку вашего домена с помощью нашего Анализатор домена Инструмент. Инструмент предоставляет мгновенный обзор конфигурации и валидности записей SPF, DKIM и DMARC, а также помогает оценить соответствие домена требованиям безопасности.

Подпишитесь Зарегистрируйтесь на PowerDMARC чтобы настроить DMARC, SPF и DKIM с помощью нескольких простых кликов.

3. Добавьте свою DMARC-запись в Outlook

Созданные вами записи SPF, DKIM и DMARC должны быть опубликованы на DNS из вашей учетной записи PowerDMARC. На портале PowerDMARC у вас есть возможность автоматически публиковать записи DNS с помощью нашей функции публикации DNS одним щелчком мыши без ручного вмешательства!

4. Тестирование и проверка конфигураций

Чтобы убедиться, что ваша настройка Outlook SPF, DKIM и DMARC не содержит ошибок и неправильных конфигураций, важно проверить ее. Вы можете сделать это с помощью нашего инструмента Domain Analyzer, который мгновенно проверяет вашу запись.

5. Мониторинг отчетов DMARC

Регулярно проверяйте свои отчёты DMARC поможет вам отслеживать активность электронной почты и обнаруживать неавторизованных отправителей, злоупотребляющих вашим доменом. Вы можете использовать платформу управления DMARC для упрощения анализа отчетов и принятия корректирующих мер в случае необходимости.

6. Постепенное соблюдение политики

Согласно обновлению Microsoft о безопасности электронной почты, для соответствия требованиям требуется как минимум политика p=none. Мы рекомендуем пользователям начать с политика DMARC p=none, чтобы следить за проверкой подлинности электронной почты, не блокируя никаких сообщений. Как только вы убедитесь, что легитимные сообщения проходят проверку подлинности, переходите к политике p=quarantine для фильтрации подозрительных сообщений. Наконец, примените p=reject, чтобы полностью блокировать мошеннические письма и защитить свой домен от попыток подмены.

Как PowerDMARC помогает бизнесу соответствовать новым требованиям DMARC от Microsoft

PowerDMARC помог 10 000+ компаниям добиться соответствия требованиям Google и Yahoo к отправителям электронной почты в 2024 году. Теперь пришло время Outlook! Наш пакет услуг по аутентификации электронной почты позволяет отправителям пройти весь процесс настройки, управления и мониторинга, обеспечивая беспрепятственное соответствие изменяющимся отраслевым требованиям и нормам.

Автоматическое создание записей DNS одним щелчком мыши: Используйте наш набор бесплатных инструментов для создания записей SPF, DKIM и DMARC для мгновенного и безошибочного создания записей Outlook DMARC.
Полный набор протоколов для удовлетворения всех ваших потребностей на одной платформе(Hosted SPF, Hosted DMARC, Hosted DKIM, Hosted MTA-STS, Hosted TLS-RPT, Hosted BIMI).
Человекочитаемые отчеты DMARC помогут вам визуализировать сложные данные без привлечения специалистов.
Человеческая поддержка с управляемыми услугами и внедрением, чтобы не нарушить вашу электронную почту.

Влияние этих изменений

Требования Outlook к аутентификации электронной почты значительно сократят количество фишинга, подмены и мошенничества с электронной почтой, создавая более безопасную экосистему электронной почты.

Внедрение этих передовых методов позволит отправителям соответствовать отраслевым стандартам и одновременно защищать свои каналы электронной почты от мошенничества и злоупотреблений. Домены, соответствующие требованиям, и крупные отправители также получат возможность улучшить доставку электронной почты, повысить репутацию бренда и доверие получателей.

Для получения более подробной информации вы можете посетить официальные ресурсы поддержки отправителей Outlook, чтобы узнать больше об аутентификации электронной почты и передовых методах обеспечения соответствия.

О сайте
Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)