Microsoft har annonsert nye krav til e-postautentisering som vil påvirke alle virksomheter som sender ut store mengder e-post. Målet er å redusere phishing, spoofing og annen e-postbasert svindel.

Allerede innen 5. mai må bedrifter som sender mer enn 5.000 e-poster fra domenet sitt være kompatible med de nye kravene. Kravene vil etterhvert gjelde også mindre bedrifter.

Fra 5. mai 2025 vil Outlook automatisk sende e-poster fra domener som ikke oppfyller kravene til SPF, DKIM og DMARC til mottakers søppelpostmappe eller i noen tilfeller direkte avvist. 

"Outlook tar grep for å beskytte brukerne og styrke tilliten til e-post som kommunikasjonskanal." – skriver Microsoft på forumet Microsoft Tech Community

 

Kravene du må oppfylle

For å sikre at e-posten din ikke blir flagget som søppel, må følgende være på plass:

  • SPF: Angir hvilke servere som har lov til å sende e-post på vegne av domenet ditt.

  • DKIM: Sikrer at innholdet i e-posten ikke er blitt endret underveis.

  • DMARC: Kobler SPF og/eller DKIM til avsenderdomenet og gir deg kontroll over hva som skjer med e-post som ikke består kontrollen.

Minimumskrav: DMARC må være konfigurert med minst p=none-policy innen 5. mai 2025.

 

Gjelder det bare store avsendere?

Foreløpig retter Microsoft tiltakene mot de som sender 5000+ e-poster daglig, men vi anbefaler alle kunder å implementere SPF, DKIM og DMARC snarest – både for økt sikkerhet og bedre leveringsrate.

 

Hva bør du gjøre nå?

Vi anbefaler følgende tiltak for å sikre at e-posten din fortsatt kommer frem:

  1. Sjekk domenet ditt: Vi kan hjelpe deg med å analysere om SPF, DKIM og DMARC er satt opp riktig.

  2. Implementer DMARC riktig: Det er viktig at det er korrekt koblet mot SPF eller DKIM – eller helst begge.

  3. Overvåk e-posten din: Bruk rapporter til å følge med på hvem som sender e-post i ditt navn.

  4. Trapp opp policyen: Start med p=none, og gå gradvis over til p=quarantine og p=reject når alt fungerer som det skal.

  5.  

Vi hjelper deg gjerne!

Synes du dette virker teknisk? Fortvil ikke – vi kan bistå med både oppsett, rådgivning og drift. Våre sikkerhetstjenester sørger for at du er i samsvar med både Microsofts nye krav og bransjestandarder.

Ta kontakt med oss i dag, så hjelper vi deg med en sikker og riktig implementering av SPF, DKIM og DMARC.