Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes de gran volumen

 

Esto se aplica a Outlook.com, nuestro servicio al consumidor, que admite direcciones de dominio de consumidor hotmail.com, live.com y outlook.com.

Introducción

En una era donde el correo electrónico sigue siendo una de las herramientas más utilizadas para las comunicaciones personales y empresariales, Outlook refuerza su compromiso de proteger las bandejas de entrada y preservar la confianza en el ecosistema digital. Hoy anunciamos nuevos requisitos y prácticas recomendadas para reforzar la autenticación de correo electrónico en dominios que envían más de 5000 correos electrónicos al día. 

Estos nuevos requisitos impondrán estándares más estrictos al incluir la configuración obligatoria de SPF, DKIM y DMARC. Outlook impulsa a la industria en general hacia las mejores prácticas y protege a los millones de personas y pequeñas empresas que confían en nosotros a diario. Estas medidas ayudarán a reducir la suplantación de identidad, el phishing y el spam, ofreciendo a los remitentes legítimos una mayor protección de marca y una mejor capacidad de entrega. 

Outlook siempre ha priorizado la seguridad y la confiabilidad del usuario; nos enorgullece seguir invirtiendo en esta solución que mantendrá a nuestros clientes seguros y reforzará las mejores prácticas en todo el sector. Creemos que, al mejorar el estándar para los grandes remitentes, podemos impulsar un cambio duradero que beneficie a todos. 

¿Qué está cambiando?

Para los dominios que envían más de 5000 correos electrónicos al día, Outlook pronto exigirá el cumplimiento de SPF, DKIM y DMARC. Los mensajes que no cumplan con los requisitos se enviarán primero a la carpeta de correo no deseado. Si los problemas persisten, podrían ser rechazados. Los remitentes pronto empezarán a exigir el cumplimiento de los siguientes requisitos: 

1. SPF (Marco de políticas de remitentes)
   • Debe pasar por el dominio de envío.
   • El registro DNS de su dominio debe enumerar con precisión las direcciones IP y los hosts autorizados.
2. DKIM (Correo identificado con claves de dominio)
   • Debe pasar para validar la integridad y autenticidad del correo electrónico.
3. DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominios)
• Al menos p=ninguno y alinearse con SPF o DKIM (preferiblemente ambos).

Recomendaciones adicionales sobre higiene del correo electrónico

Los grandes remitentes también deberían adoptar estas prácticas para mantener la calidad y la confianza:

• Direcciones de remitente P2 (principal) compatibles : garantizan que la dirección “De” o “Responder a” sea válida, refleje el verdadero dominio de envío y pueda recibir respuestas. 

• Enlaces funcionales para cancelar la suscripción : proporcionan una forma fácil y claramente visible para que los destinatarios puedan optar por no recibir más mensajes, en particular los de marketing o correo masivo. 

• Higiene de listas y gestión de rebotes : elimine direcciones no válidas periódicamente para reducir las quejas de spam, los rebotes y los mensajes desperdiciados. 

• Prácticas de correo transparentes : utilice líneas de asunto precisas, evite encabezados engañosos y asegúrese de que sus destinatarios hayan dado su consentimiento para recibir sus mensajes. 

Outlook se reserva el derecho de tomar medidas negativas , incluido el filtrado o bloqueo, contra remitentes que no cumplan con las normas, especialmente en caso de infracciones críticas de autenticación o higiene. 

Cronograma de cumplimiento

A partir de hoy, alentamos a todos los remitentes, y particularmente a aquellos que envían un gran volumen, a que revisen y actualicen sus registros SPF, DKIM y DMARC, en preparación para cuando comience la aplicación, a partir de mayo. 

Tras una cuidadosa consideración, para garantizar la protección de los usuarios y evitar cualquier confusión sobre por qué un mensaje llegó a la carpeta de correo no deseado, tanto para el destinatario como para el remitente, hemos decidido rechazar los mensajes que no cumplan con los requisitos de autenticación detallados anteriormente. Los mensajes rechazados se designarán como "550; 5.7.515 Acceso denegado, el dominio remitente [SendingDomain] no cumple con el nivel de autenticación requerido". Este cambio entrará en vigor el 5 de mayo, como se anunció originalmente. 

A partir del 5 de mayo de 2025, Outlook comenzará a enrutar los mensajes de dominios con alto volumen de correo no conforme a la carpeta de correo no deseado, lo que permitirá a los remitentes solucionar cualquier problema pendiente. NOTA: En el futuro (fecha por anunciar), los mensajes no conformes se rechazarán para mayor protección de los usuarios.   

Próximos pasos

• Prepárese ahora : Audite sus registros DNS (SPF, DKIM, DMARC) y verifique que cumple con todos los requisitos. Para ver el encabezado de autenticación, visite este enlace . Para aprender a leer los encabezados de autenticación, haga clic aquí . 

• Manténgase informado : Brindaremos actualizaciones sobre los cronogramas de implementación oficiales y las fechas en las que comenzarán las acciones de rechazo a través de una publicación de blog. 

• Únase a nuestra misión : Adoptar una mejor autenticación e higiene no solo beneficia su capacidad de entrega, sino que también ayuda a proteger todo el ecosistema de correo electrónico. 

Para obtener más recursos o asistencia, visite el sitio de soporte para remitentes . Gracias por colaborar con nosotros para que el correo electrónico sea un canal más seguro, transparente y confiable para todos. 

Preguntas frecuentes (FAQ)

¿Por qué Outlook requiere estos cambios específicamente para remitentes de gran volumen?

• Los grandes remitentes tienen un mayor impacto en la seguridad de la bandeja de entrada. Al centrarnos en remitentes con más de 5000 mensajes al día, reducimos significativamente la probabilidad de que las campañas de spam y suplantación de identidad lleguen a nuestra base de usuarios. 

¿Cómo me ayudan SPF, DKIM y DMARC como remitente?

• Estos protocolos de autenticación verifican sus correos electrónicos para los destinatarios. Los remitentes que cumplen con los requisitos suelen experimentar una mejor entregabilidad, menos devoluciones y una mayor credibilidad de marca.

¿Aún necesito hacer esto si envío menos de 5000 correos electrónicos al día?

• Si bien la aplicación de la normativa se centra primero en los grandes remitentes, todos los remitentes se benefician de estas prácticas recomendadas. La autenticación robusta protege su reputación.

¿Qué es exactamente un enlace de cancelación de suscripción “funcional”?

• Es un enlace incluido en tu correo electrónico que permite a los destinatarios cancelar rápidamente la suscripción a futuros correos. Debe ser fácil de encontrar y confiable al hacer clic.

¿Estos cambios detendrán todo el spam?

• Ningún sistema elimina por completo el spam, pero estas medidas hacen que sea mucho más difícil que los actores maliciosos tengan éxito y otorgan mayor confianza a los remitentes legítimos.

¿Qué significa “alineación” para DMARC?

• La alineación garantiza que el dominio "De" coincida (o subdominio) con el dominio utilizado por SPF o DKIM. Esto evita que actores maliciosos exploten su nombre de dominio.

Mi registro SPF tiene múltiples declaraciones de inclusión: ¿podría eso causar problemas?

• Si supera las 10 búsquedas DNS, su comprobación de SPF podría fallar. Existen herramientas para aplanar su registro o reducir el número de inclusiones.

¿Por qué Outlook recomienda ARC para listas de reenvío/distribución de correo?

• El reenvío puede romper la alineación de DMARC. ARC conserva las comprobaciones de autenticación originales, lo que evita que el correo reenviado legítimo se marque erróneamente.

¿Con qué frecuencia debo limpiar mis listas de correo?

• Procura eliminar las direcciones inactivas o inválidas con regularidad, ya sea mensual o trimestralmente. Esto reduce las tasas de rebote, los costos y las quejas por spam.

Si uso un proveedor de correo electrónico de terceros, ¿sigo necesitando registros SPF, DKIM y DMARC en el DNS de mi dominio?

• Sí. Incluso si externaliza el envío, la autenticación está vinculada a su dominio. Coordínese con su proveedor para garantizar una configuración de DNS correcta.

¿Cómo maneja Outlook los informes agregados (rua) y forenses (ruf) de DMARC?

• Enviamos RUA a las direcciones especificadas en su registro DMARC. Puede analizarlas para ver quién envía en nombre de su dominio, detectar abusos y confirmar la alineación. No tenemos previsto enviar RUF.

¿Pueden los sistemas de correo separados tener selectores DKIM únicos?

• Sí. Gestionar varios selectores (p. ej., selector1, selector2) ayuda a mantener la claridad y a aislar los problemas de reputación en las distintas unidades de negocio o campañas. Obtenga más información sobre cómo configurar DKIM aquí .

¿Publicar una política DMARC estricta (p=rechazar) ofrece mayor seguridad?

• Por supuesto, una vez que sus fuentes legítimas estén alineadas, p=reject es la opción más eficaz para evitar la suplantación de dominio. Recomendamos avanzar gradualmente (ninguno → cuarentena → rechazar) para evitar la pérdida involuntaria de correo.

Si alguien reporta regularmente mis correos electrónicos como spam a pesar de la autenticación, ¿qué puedo hacer?

• La autenticación garantiza que los correos electrónicos provengan de usted, pero la percepción del usuario sigue siendo importante. Revise su contenido, frecuencia y proceso de cancelación de suscripción para garantizar que los destinatarios sigan interesados ​​y no se sientan abrumados. 

¿Agregar a la lista de remitentes seguros evitará la nueva implementación? 

• No. La lista de remitentes seguros no se respetará.

 Fuente: https://techcommunity.microsoft.com