Microsoftは、他のプロバイダーと足並みを揃えるため、メール認証要件を強化しています。これらの変更は、GoogleとYahoo!が2024年に同様の変更を行って以来、予測されていました。
Microsoft は現在、消費者向け電子メール サービス outlook.com、hotmail.com、live.com において、大規模な送信者 (1 日あたり 5,000 通以上の電子メール) に対して DMARC とそれをサポートするテクノロジである SPF および DKIM の使用を義務付けています。
鍵認証要件
1日あたり5,000通以上のメールを送信するドメインの場合、OutlookではまもなくSPF、DKIM、DMARCへの準拠が必須となります。準拠していないメッセージは、まず迷惑メールフォルダに振り分けられます。問題が解決されない場合、最終的には拒否される可能性があります。送信者はまもなく以下の要件への準拠を必須とします。
・SPF (送信者ポリシーフレームワーク)
送信ドメインに合格する必要があります。
ドメインの DNS レコードには、承認された IP アドレス/ホストが正確にリストされている必要があります。
・DKIM (ドメインキー識別メール)
電子メールの整合性と信頼性を検証するには合格する必要があります。
・DMARC (ドメインベースのメッセージ認証、レポート、適合)
少なくともp=noneであり、 SPF または DKIM のいずれかに準拠します(両方が望ましい)。
施行スケジュール
Microsoft では、すべての送信者、特に大量に送信している送信者に対し、2025 年 5 月 5 日に開始される施行に備えて SPF、DKIM、DMARC レコードを確認して更新することを推奨しています。
5月5日以降、Outlookは大量の非準拠ドメインからのメッセージを迷惑メールフォルダに振り分け、送信者に未解決の問題に対処する機会を提供します。また、メッセージが要件を満たさない場合、送信者のホワイトリストは適用されません。ユーザー保護を強化するため、今後(未発表)の日付から、非準拠メッセージは拒否されます。
Microsoft からの追加のベストプラクティス
DKIM、SPF、DMARC の要件に加えて、Microsoft は大規模な送信者に対して次のことを推奨しています。
- 有効な「送信元」または「返信先」アドレスを使用する:「送信元」または「返信先」アドレスが有効であり、実際の送信元ドメインを反映しており、返信を受信できることを確認します。
- 明確な登録解除リンクを提供する: 特にマーケティングメールや大量メールの場合、受信者が今後のメッセージの受信を停止できる簡単ではっきりと見える方法を提供します。
- クリーンなメーリング リストを維持し、バウンスを管理する: 無効なアドレスを定期的に削除して、スパムの苦情、バウンス、無駄なメッセージを削減します。
- 透明性のあるメール送信方法に従う: 正確な件名を使用し、誤解を招くようなヘッダーを避け、受信者がメッセージを受信することに同意していることを確認します。
Microsoft は、「Outlook は、特に認証や衛生に関する重大な違反があった場合、準拠していない送信者に対してフィルタリングやブロックなどの否定的な措置を講じる権利を留保します」と述べています。
誰が影響を受けるのでしょうか?
FCrDNS は、IP アドレスとドメイン名を検証するプロセスです。また、その逆のプロセスもあります。Microsoft の消費者向け電子メール アドレス (@outlook.com、@live.com、@hotmail.com) に 1 日あたり 5,000 件以上のメッセージを送信する場合、2025 年 5 月 5 日以降、電子メール ドメインの DNS に DKIM、SPF、および DMARC レコードが含まれている必要があります。
これらのメッセージはDMARCアライメントに合格する必要があります。これには、Constant ContactやMailChimpなどのサードパーティのメールサービスプロバイダ(ESP)がお客様のメールドメインを使用してお客様の組織に代わって送信するメッセージも含まれます。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください
