Outlook, Hotmail en Live.com blokkeren e-mails zonder juiste authenticatie om spam en phishing te verminderen
Microsoft sluit zich aan bij wereldwijde inspanningen om spam en phishing te bestrijden door nieuwe authenticatievereisten in te voeren voor e-mailafzenders die een hoog volume versturen. Vanaf 5 mei 2025 zullen alle afzenders die meer dan 5.000 e-mails per dag naar diensten zoals Outlook.com, Hotmail.com of Live.com verzenden, correct geconfigureerde protocollen SPF, DKIM en DMARC moeten hebben. Anders kunnen hun berichten worden omgeleid naar de spamfolder of zelfs worden afgewezen.
Deze maatregel volgt de stappen van Google en Yahoo, die in 2024 ook hun eigen beleid hebben aangescherpt. Het gemeenschappelijke doel: de veiligheid van inboxen verhogen en fraudes door middel van identiteitsdiefstal of vervalsing van afzenders voorkomen.
Wat vereisen de nieuwe Microsoft-eisen?
De authenticatie van e-mail bestaat uit drie complementaire technologieën:
- SPF (Sender Policy Framework): Verifieert of de server die de e-mail verzendt, is geautoriseerd door het domein.
- DKIM (DomainKeys Identified Mail): Voegt een digitale handtekening aan het bericht toe om te waarborgen dat het niet is gewijzigd.
- DMARC (Domain-based Message Authentication, Reporting and Conformance): Coördineert SPF en DKIM om vervalste e-mails te voorkomen door te eisen dat minstens één van beiden is afgestemd op het domein van de afzender.
Vanaf mei zal Microsoft minimaal een DMARC-beleid met de waarde "p=none" vereisen, wat monitoring toestaat zonder dat er nog afwijzingsbeleid wordt toegepast. Het is echter de verwachting dat in latere fasen wordt overgegaan naar strengere beleidsregels zoals "quarantine" of "reject", wat betekent dat niet-geverifieerde berichten direct geblokkeerd zullen worden.
Toepassingsschema
| Datum | Actie | Toepassing |
|---|---|---|
| 2 april | Aanbevolen voorbereiding | Controleer SPF, DKIM en publiceer DMARC |
| 5 mei | Toepassing in spamfolder | E-mails zonder authenticatie gaan naar spam |
| Binnenkort | Totale afwijzing | E-mails zonder naleving worden geblokkeerd |
Wie wordt er door dit beleid geraakt?
Deze nieuwe standaard heeft directe gevolgen voor bedrijven, instellingen en massale afzenders, zoals e-mailmarketingplatforms, CRM-systemen, nieuwsbrieven of elektronische facturatie die meer dan 5.000 e-mails per dag naar Microsoft-accounts verzenden.
Microsoft raadt echter aan dat alle afzenders, zelfs degenen met lagere volumes, deze maatregelen implementeren om de afleverbaarheid te verbeteren en hun domeinreputatie te beschermen.
Aanvullende goede praktijken
Naast de naleving van SPF, DKIM en DMARC raadt Microsoft het volgende aan:
- Gebruik geldige en actieve afzenderadressen.
- Neem duidelijke en functionele afmeldlinks op.
- Houd een schone database bij, verwijder bounces of inactieve e-mailadressen.
- Schrijf eerlijke en beknopte onderwerpregels, vermijd misleidende taal.
Hulpmiddelen voor implementatie
De configuratie van deze protocollen kan technisch zijn, maar er zijn toegankelijke en gratis tools beschikbaar voor verificatie. Het is ook aan te raden het officiële document van het CCN-CERT over DMARC te raadplegen, dat een gedetailleerde gids biedt voor publieke en private omgevingen in Spanje.
Een trend die niet stopt
Met deze nieuwe regels schaart Microsoft zich achter een algemene trend in de sector om de beveiliging van e-mail te versterken, een van de belangrijkste ingangen voor cyberaanvallen. De juiste implementatie van deze technologieën verbetert niet alleen de afleverbaarheid, maar beschermt ook het merk van de afzender en de privacy van de gebruiker.
Bedrijven, media, universiteiten en elke organisatie die afhankelijk is van e-mail als communicatiemiddel, zouden zich zo snel mogelijk moeten aanpassen om onderbrekingen in hun verzending te voorkomen en het vertrouwen van hun ontvangers te behouden.
Heeft u vragen over hoe u uw domein aan deze nieuwe normen kunt aanpassen? Biedt uw e-mailprovider ondersteuning voor DMARC? Dit zijn enkele van de belangrijke vragen die elke organisatie zich moet stellen vóór 5 mei 2025.
Bron: Goede praktijken voor e-mailbeveiliging en PowerDmarc