Microsoftがメール送信ルールを強化:見逃せない重要なアップデート

DKIM
2025.04.09
この記事は約9分で読めます。

電子メールのセキュリティを強化し、なりすましやフィッシングなどの不正行為を減らす取り組みの一環として、Microsoft Outlook は、新しい認証要件を導入して、大量のメールを送信する送信者に対する電子メール送信者ルールを強化しています。この変更は、2025 年 5 月 5 日までに全面的に施行される予定です。これは、Microsoft の消費者向けサービスである outlook.com、hotmail.com、および live.com に適用されます。 

2025 年 4 月 2 日、Microsoft Tech Community は、1 日に 5,000 通を超えるメールを送信するドメインに対する新しい一連の要件とベスト プラクティスを発表しました。新しい要件により、SPF、DKIM、DMARC などのメール認証プロトコルの厳格な採用が強制されることが予想されます。 

Outlook の電子メール認証要件のこの重要な更新は、電子メールベースの詐欺に対抗するための業界の幅広い取り組みと一致しており、ユーザーの受信トレイのエクスペリエンスをより安全にします。

「電子メールが個人およびビジネスコミュニケーションで最も広く使用されているツールの 1 つである時代に、Outlook は受信トレイを保護し、デジタル エコシステムへの信頼を維持する取り組みを強化しています。」 – Microsoft Tech Community

重要なポイント

  1. Microsoft Outlook は、2025 年 4 月 2 日に大量送信者向けの新しい電子メール認証要件を発表しました。
  2. 2025 年 5 月 5 日以降、1 日に 5,000 通を超えるメールを送信するドメインでは、DMARC、SPF、DKIM が必要になります。 
  3. 施行日以降に遵守されない場合、電子メールは迷惑メールフォルダに振り分けられることになります。 
  4. 今後、Microsoft は、電子メール詐欺やなりすましを防止するために、送信者ルールに準拠していない電子メールを拒否することが予想されます。 
  5. 更新された送信者要件は、受信トレイを保護し、ユーザー エクスペリエンスを向上させるという Microsoft の取り組みを反映しています。 
  6. PowerDMARC を使用すると、DMARC と Microsoft Outlook の新しい電子メール認証コンプライアンスが簡単になり、技術的な専門知識は必要ありません。弊社のサポート、実装、および管理サービスにより、スムーズなセットアップが保証されます。

大量送信者向けの新しい Outlook メール認証要件

1 日に 5,000 通を超えるメールを送信するドメインは、2025 年 5 月 5 日までに次の認証プロトコルに準拠する必要があります。 

1. DMARC (ドメインベースのメッセージ認証、レポート、適合)

  • DMARC はドメインの整合を保証し、フィッシングやなりすましの防止に役立ちます。
  • Outlook DMARC は、SPF または DKIM のいずれか、あるいは両方に合わせて実装する必要があります。 
  • DMARC は少なくとも ap=none ポリシーで設定する必要があります。

2. SPF(送信者ポリシーフレームワーク) 

  • なりすましを防ぐために、ドメインの DNS レコードには、ドメインに代わってメールを送信することを許可されているすべての承認済み IP アドレスがリストされている必要があります。 
  • 許可されていないソースがあなたの名前でメールを送信するのを防ぐには、送信メールで SPFに合格する必要があります。

3. DKIM(ドメインキー識別メール)

  • DKIM は、電子メールが送信中に変更されないことを保証し、メッセージの改ざんを防ぎます。 
  • 大量の送信者が通信の信頼性と整合性を検証するには、DKIM に合格する必要があります。 

Outlook の変更は大量送信者にのみ影響しますか? 

Outlook は大量のメールを送信する送信者に対してすぐに電子メール認証要件を強制しますが、スパムやなりすましを減らすために、すべての送信者に対してベストプラクティスとして SPF、DKIM、および DMARC の導入を推奨しています。

追加の電子メール衛生管理のベストプラクティス 

大量送信者向けの上記の新しい Outlook 電子メール認証要件に加えて、次のベスト プラクティスも検討する価値があります。 

  • 「送信元」または「返信先」アドレスが本物であり、返信を受信できることを確認して、有効なプライマリ送信者アドレスを使用します。
  • 特にマーケティングや商用のメールの場合、明確で機能的な登録解除リンクとオプトアウト オプションを提供します。
  • 定期的にメーリング リストをクリーンアップし、無効なメール アドレスを削除してメール リストの健全性を維持し、メールの返送率を減らします。
  • 明確な件名を使用し、電子メール内の虚偽、誤解を招く、または興味をそそらない内容を避けることで、透明性のあるメール送信方法を採用します。 

施行のタイムライン

即時の手順: 2025 年 4 月 2 日より、Microsoft コミュニティでは、すべての送信者、特に 1 日に 5,000 通を超えるメールを送信する送信者に対し、SPF、DKIM、DMARC レコードの監査と更新の取り組みに参加することを推奨しています。早急な取り組みにより、施行日が近づく中、コンプライアンス違反の可能性を減らすことができます。 

2025 年 5 月 5 日: 2025 年 5 月 5 日以降、Outlook は非準拠の電子メールを迷惑メール フォルダーにルーティングし始めます。

将来の施行 (未定) : Microsoft はさらに、将来の日付 (まだ公開されていません) に、大量の送信者から送信された非準拠の電子メールが完全に拒否され、Outlook の電子メール受信者を潜在的な詐欺から保護することを通知します。 

Microsoft Outlook DMARC コンプライアンスを確保する方法

1. メール認証の姿勢を確認する 

ドメイン アナライザーツールを使用して、ドメインのクイック スキャンを実行します。このツールは、SPF、DKIM、DMARC レコードの構成と有効性の概要を即座に提供し、ドメインのコンプライアンスとセキュリティ要件を評価するのに役立ちます。 

2. PowerDMARCにサインアップしてOutlookのDMARCレコードを作成する

PowerDMARC にサインアップすると、数回クリックするだけで DMARC、SPF、DKIM を設定できます。 

3. Outlook DMARCレコードを追加する

生成された SPF、DKIM、および DMARC レコードは、PowerDMARC アカウントから DNS に公開する必要があります。PowerDMARC ポータルでは、手動介入なしでワンクリック DNS 公開機能を使用して DNS レコードを自動的に公開するオプションがあります。 

4. 構成をテストして検証する 

Outlook の SPF、DKIM、DMARC 設定にエラーや設定ミスがないことを確認するには、テストすることが重要です。テストには、レコードを即座に検証するドメイン アナライザー ツールを使用します。

5. DMARCレポートを監視する

DMARC レポートを定期的に確認すると、電子メールのアクティビティを追跡し、ドメインを悪用する不正な送信者を検出するのに役立ちます。DMARC管理プラットフォームを使用すると、レポート分析を簡素化し、必要に応じて修正措置を講じることができます。

6. ポリシーを徐々に施行する

Microsoft の電子メール セキュリティ アップデートによると、コンプライアンスには少なくとも ap=none ポリシーが必要です。メッセージをブロックせずに電子メール認証を監視するには、まず p=none のDMARC ポリシーから始めることをお勧めします。正当な電子メールが適切に認証されていると確信できたら、 p=quarantineに移行して疑わしいメッセージをフィルタリングします。最後に、p=reject を適用して不正な電子メールを完全にブロックし、なりすましの試みからドメインを保護します。

PowerDMARC が企業の Microsoft の新しい

PowerDMARC が企業の Microsoft の新しい DMARC 要件への準拠を支援する方法

PowerDMARC は、2024 年に 10,000 社以上の企業が Google と Yahoo のメール送信者要件に準拠できるよう支援してきました。次は Outlook です。当社のメール認証サービス スイートは、送信者を設定、管理、監視の全プロセスに導き、進化する業界の要件と規制にシームレスに準拠できるようにします。

  1. ワンクリックで DNS レコードを自動生成: 無料の SPF、DKIM、DMARC レコード生成ツール スイートを使用して、Outlook DMARC レコードを即座にエラーなく作成します。 
  2. 単一のプラットフォームからすべてのニーズをカバーする包括的なプロトコル スイート ( Hosted SPF、Hosted DMARC、Hosted DKIMHosted MTA-STS、Hosted TLS-RPT、Hosted BIMI )。 
  3. 人間が判読できる DMARC レポートは、専門知識がなくても複雑なデータを視覚化するのに役立ちます。
  4. 電子メールの破損を回避するためのマネージド サービスと実装による人間ベースのサポート。

これらの変更の影響 

Outlook の電子メール認証要件により、フィッシング、なりすまし、電子メール詐欺が大幅に削減され、より安全な電子メール エコシステムが実現します。

これらのベスト プラクティスを実装することで、送信者は業界標準に準拠しながら、メール チャネルを詐欺や不正使用から保護できます。準拠したドメインと大量送信者には、メールの配信性の向上、ブランドの評判の向上、受信者の信頼の強化ももたらされます。

詳細については、Outlook の公式送信者サポート リソースにアクセスして、電子メール認証とコンプライアンスのベスト プラクティスの詳細を確認してください。

クリック

BrandKeeperはPowerDMARCの代理店です。弊社サポートによって、より簡単にPowerDMARCの利用を開始することができます。

今すぐ15 日間の無料トライアルにご登録ください。 

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

お問い合わせ

出典元

Microsoft Strengthens Email Sender Rules: Key Updates You Shouldn’t Miss

タイトルとURLをコピーしました