マイクロソフト、大量送信者向けにSPF、DKIM、DMARCを適用
2025年5月2日更新
5月5日より、マイクロソフトは新たな大量送信者要件を満たさないメールを拒否するようになります。 要件を満たさないメッセージは、迷惑メールフォルダに振り分けられるのではなく、まったく配信されなくなります。
メッセージが拒否されると、エラーコード550 5.7.15「アクセス拒否」が表示されます。
マイクロソフトは、他のプロバイダーと足並みを揃えるため、メール認証の要件を強化しました。GoogleとYahooが2024年に同様の変更を行ったことから、今回の変更は以前から予想されていました。
マイクロソフトは現在、同社の一般向けメールサービスであるoutlook.com、hotmail.com、live.comにおいて、大規模な送信者(1日あたり5,000通以上のメールを送信するユーザー)に対し、DMARCおよびその基盤技術であるSPFとDKIMの利用を義務付けています。
主要な認証要件
1日あたり5,000通以上のメールを送信するドメインについては、Outlookでは以下の要件を満たす必要があります:
- SPF (Sender Policy Framework)
- 送信ドメインでSPF認証にパスしている必要があります。
- ドメインのDNSレコードには、許可されたIPアドレスやホストが正確に記載されている必要があります。
- DKIM (DomainKeys Identified Mail)
- メールの改ざんがないこと、および真正性を証明するために、DKIM認証にパスしている必要があります。
- DMARC (Domain-based Message Authentication, Reporting, and Conformance)
- 少なくとも p=none(モニタリング) 以上のポリシーを設定し、SPFまたはDKIMのいずれか(推奨は両方)とアライメント(整合性)が取れている必要があります。
2025年5月5日より、本ガイドラインに準拠していないメッセージは受け付けられなくなります。
適用スケジュールとMicrosoftからの声明
マイクロソフトは、すべての送信者、特に大量のメールを送信する送信者に対し、これらの対策が適用されるに備えて、SPF、DKIM、およびDMARCレコードを確認・更新するよう推奨しています。
慎重な検討の結果、ユーザーの保護を確保し、受信者と送信者の双方にとって、メッセージが迷惑メールフォルダに振り分けられた理由に関する混乱を解消するため、上記で詳述した必須の認証要件を満たさないメッセージを拒否することといたしました。拒否されたメッセージには、「550; 5.7.515 アクセス拒否、送信ドメイン [SendingDomain] は必要な認証レベルを満たしていません」というステータスが付与されます。 この変更は、当初の予定通り5月5日より適用されます。
Microsoft 365 を設定して、DMARC に準拠したメッセージを送信する方法について学びましょう。
Microsoftが推奨するその他のベストプラクティス
DKIM、SPF、DMARCの要件に加え、マイクロソフトは大規模な送信者に対して以下のことを推奨しています:
- 有効な「From」または「Reply-To」アドレスを使用してください:「From」または「Reply-To」アドレスが有効であり、実際の送信ドメインを反映しており、返信を受け取れることを確認してください。
- 明確な配信停止リンクを掲載する:特にマーケティングメールや一斉送信メールについては、受信者が今後のメッセージの配信を簡単に、かつ明確に確認できる方法で配信停止できるようにしてください。
- メーリングリストを適切に管理し、配信不能メールを処理する:無効なアドレスを定期的に削除することで、スパムに関する苦情、配信不能メール、および無駄なメッセージの発生を減らします。
- 透明性の高いメール配信の慣行に従ってください。件名は正確なものにし、誤解を招くような件名は避け、受信者がメッセージの受信に同意していることを確認してください。
マイクロソフトは、「Outlookは、特に認証やセキュリティ対策に関する重大な違反があった場合、規定に準拠していない送信者に対して、フィルタリングやブロックを含む不利益な措置を講じる権利を留保する」と述べています。
影響を受ける対象者は?
Microsoftの個人向けメールアドレス(@outlook.com、@live.com、@hotmail.com)宛てに1日あたり5,000通以上のメッセージを送信する場合、お使いのメールドメインのDNSにDKIM、SPF、DMARCのレコードを設定する必要があります。設定がない場合、そのドメインから送信された一斉メールは拒否されます。
また、これらのメッセージはDMARCアライメントを満たしている必要があります。これには、自社のメールドメインを使用している外部のメール配信サービス(ESP:Constant ContactやMailChimpなど)から組織に代わって送信されるメッセージも含まれます。
dmarcianがお手伝いできること
dmarcianでは、適切な導入こそが成功の鍵であることを理解しています。私たちは、最初から正確に設定を行うために必要な、優れたツールと専門知識を提供しています。あらゆる規模の組織を対象に、以下のサポートを行います。
- 推測や業務の混乱を排除し、正しい方法でDMARCを導入。
- 御社に代わって送信しているすべてのソースを把握し、メールエコシステム全体の完全な可視化を実現。
- 進化し続けるメールセキュリティポリシーの一歩先を行く。
大切なメールがブロックされないよう、DMARCを迅速かつ正確に完了させましょう。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。