A finales de 2023, hubo mucho revuelo en los mundos de la seguridad y el correo electrónico tras la decisión conjunta de Google, Yahoo y Apple de aplicar requisitos de autenticación del correo electrónico más estrictos a los remitentes de correos masivos. Aunque la aplicación de estas medidas, que comenzó en el primer trimestre de 2024, ha tardado en despegar, ahora parece acelerarse. Ya no cabe duda de que la tendencia mundial hacia la autenticación obligatoria del correo electrónico se está generalizando.
Con su anuncio del 2 de abril de 2025, Microsoft aprovecha este impulso imponiendo requisitos similares para sus dominios Outlook de consumo, a saber, hotmail.com, live.com y outlook.com.
Según el anuncio de Microsoft, Outlook exigirá en breve el cumplimiento de SPF, DKIM y DMARC a los dominios que envíen más de 5000 correos electrónicos al día, con el fin de “reservar la confianza en el ecosistema digital”.
A partir del 5 de mayo de 2025, los mensajes que no superen la autenticación se transferirán a la carpeta de correo no deseado y, en última instancia, podrán rechazarse por completo si no cumplen los requisitos de conformidad.
Para ser considerados conformes, los remitentes deben cumplir los siguientes requisitos mínimos:
SPF (Sender Policy Framework)
- El dominio remitente debe pasar la verificación.
- El registro DNS SPF del dominio debe enumerar con precisión las direcciones IP/hosts autorizados a enviar mensajes en nombre de este dominio.
DKIM (DomainKeys Identified Mail)
- La verificación debe tener éxito para validar la integridad y autenticidad de los correos electrónicos.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
- El registro DMARC debe tener una política establecida como mínimo en “p=none” y estar alineado con SPF o DKIM (preferiblemente ambos).
Microsoft también ha establecido otros requisitos:
- Direcciones de envío funcionales. Los remitentes deben introducir direcciones de correo electrónico válidas en los campos “From” y/o “Reply-To responder”, que incluyan el dominio remitente y puedan recibir respuestas.
- Mecanismos funcionales de baja. Los remitentes deben ofrecer un método sencillo y claramente visible para que los destinatarios se den de baja de las listas de correo. Esto se aplica especialmente a los correos electrónicos de distribución masiva o de marketing.
- Limpieza de listas y gestión de mensajes devueltos. Los remitentes deben eliminar regularmente las direcciones no válidas para reducir las quejas por spam, así como los mensajes devueltos y perdidos.
- Prácticas transparentes de correo. Los remitentes deben utilizar líneas de asunto precisas, evitar encabezados engañosos y asegurarse de que sus destinatarios han dado su consentimiento para el envío de mensajes.
Cronología de la introducción de los requisitos de autenticación.
Aunque estos requisitos sólo se aplican a los remitentes de gran volumen, Microsoft recomienda que todos los remitentes adopten las normas de autenticación SPF, DKIM y DMARC como mejores prácticas.
¿Le preocupa que pueda verse afectado? Proofpoint puede ayudarle
Cuando se trata de autenticación de correo electrónico, Proofpoint es líder en el sector. Aunque trabajamos con empresas de todos los tamaños, podemos presumir de haber ayudado a más empresas de Fortune 1000 a implementar DMARC que nuestros cinco principales competidores juntos. Disponemos de las herramientas, los recursos y la experiencia necesarios para evaluar su posición, y puede ayudarle a cumplir los nuevos requisitos con más eficacia de la que podría hacerlo por su cuenta.
Y no se trata solo de autenticación. De hecho, nuestra plataforma de seguridad centrada en las personas es la única arquitectura de seguridad moderna que adopta un enfoque integral, adaptable y eficaz para proteger los activos estratégicos de su organización frente a los mayores riesgos: las personas.
Descubra todo lo que necesita saber sobre nuestra solución Proofpoint Email Fraud Defense para la autenticación por correo electrónico o en nuestra plataforma Human-Centric Security. Tampoco dude en ponerse en contacto con nosotros.
