Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    Microsoft implementa estrictas políticas DMARC, SPF y DKIM

    Cómo pueden las empresas ponerse al día con los nuevos requisitos de autenticación del correo electrónico de Microsoft

    by Angel Grant, CISSP

    Key Points

    • Microsoft exige ahora que se publique un mínimo de DMARC p=none y que se configuren DKIM y SPF para todos los correos electrónicos enviados a cuentas de Outlook, Hotmail y Live a partir del 5 de mayo de 2025. 
    • La política de envío masivo de Microsoft puede afectar a empresas de cualquier tamaño. El incumplimiento dará lugar a que los correos electrónicos sean redirigidos a las carpetas de correo no deseado, con planes para rechazar los mensajes a nivel de servidor poco después. 
    • Las herramientas de Mimecast agilizan la implementación de DMARC, mitigan los riesgos de cumplimiento y salvaguardan las comunicaciones empresariales. 

    Actualización de la política DMARC de Microsoft 

    A partir del 5 de mayo de 2025, las empresas que envíen correos electrónicos a cuentas de Outlook, Hotmail y Live deberán cumplir las normas reforzadas de autenticación de correo electrónico de Microsoft. Estos cambios tienen como objetivo mejorar la seguridad del correo electrónico reduciendo los intentos de suplantación de identidad, alineándose con políticas similares aplicadas anteriormente por Google y Yahoo

    Un único dominio que envíe más de 5.000 correos electrónicos se enfrenta a requisitos de cumplimiento que incluyen la configuración de DMARC, SPF y DKIM para autenticar las fuentes de correo electrónico. Sin estas implementaciones, las comunicaciones empresariales legítimas corren el riesgo de aterrizar en las carpetas de spam o ser rechazadas de plano. Es probable que las organizaciones que utilizan regularmente herramientas de marketing por correo electrónico estén familiarizadas con los informes DMARC. Sin embargo, comprender la autenticación de mensajes basada en dominios también puede ayudar a cualquier organización a mejorar sus programas de ciberseguridad protegiendo los dominios de correo electrónico del uso malintencionado por parte de los ciberdelincuentes.

    Las empresas sin dominios de envío masivo deben garantizar la diligencia debida, ya que es posible que sus dominios aún no estén clasificados como remitentes masivos. El envío de 5.000 correos electrónicos en un día califica su dominio como envío masivo, lo que puede ocurrir durante una sola campaña de marketing. Es probable que estos cambios marquen el inicio de la conversión de DMARC en una norma obligatoria para todos los remitentes, independientemente de su volumen. 

    La medida de Microsoft subraya la creciente importancia de la autenticación del correo electrónico como paso fundamental para proteger las bandejas de entrada de los usuarios y mejorar los índices de entregabilidad de los remitentes autenticados. 

    Le sorprenderá saber quién envía correos electrónicos en su nombre. Una organización descubrió más de una docena de remitentes de correo legítimos -pero desconocidos- tras implantar DMARC. La mayoría encuentra más de 25 fuentes ilegítimas.

    Vea el vídeo: Lecciones aprendidas en el camino hacia el cumplimiento de la norma PCI DSS v4.0

    Por qué su empresa necesita ya una política DMARC 

    El incumplimiento de los requisitos DMARC de Microsoft puede afectar gravemente al rendimiento y la reputación de su correo electrónico, especialmente en el caso de las empresas que realizan campañas de gran volumen. He aquí por qué actuar a tiempo es esencial para su organización:

    1. Evite los problemas de entregabilidad. Microsoft define los "remitentes masivos" de forma amplia: el envío de 5.000 correos electrónicos en un solo día, incluso para una campaña puntual, cumple los requisitos. Por ejemplo, los esfuerzos de marketing estacional podrían someter involuntariamente a las pequeñas y medianas empresas a estas normas. Sin las políticas DMARC adecuadas, los correos electrónicos pueden ser filtrados como spam, interrumpiendo las comunicaciones con los clientes y dañando potencialmente las relaciones o las ventas.

    2. Proteja su marca y a sus usuarios. Una mayor autenticación del correo electrónico no sólo garantiza que sus mensajes lleguen a las bandejas de entrada de los clientes, sino que también protege a su empresa contra los ataques de suplantación de identidad. Los correos electrónicos falsos empañan su marca y ponen en peligro a sus clientes. La implantación de DMARC, SPF y DKIM permite a las organizaciones evitar estas actividades fraudulentas.

    3. Adelántese a las normas del sector. El anuncio de Microsoft señala un cambio hacia una autenticación más estricta del correo electrónico en las principales plataformas. Con DMARC convirtiéndose en un estándar de la industria, las empresas que se retrasen corren el riesgo de quedarse rezagadas frente a los competidores que dan prioridad a las comunicaciones seguras y fiables.

    Sólo 34% de las 5000 empresas más grandes del mundo utilizan DMARC. Esto significa que dos tercios de las grandes empresas siguen dejando sus dominios vulnerables a la suplantación, la suplantación de identidad y los fallos de entregabilidad.

    Cómo Mimecast puede simplificar el cumplimiento de la normativa 

    Mimecast DMARC Analyzer está preparado para ayudar a las empresas a adaptarse rápidamente a los nuevos requisitos de Microsoft. He aquí cómo Mimecast garantiza una implementación DMARC sin esfuerzo y un cumplimiento sin fisuras para los remitentes masivos:

    1. Simplificación del registro DMARC. Mimecast ofrece un intuitivo generador de registros DMARC que simplifica la creación de políticas como "p=none". Esto garantiza que la entrega de su correo electrónico siga siendo coherente a la vez que proporciona información valiosa sobre quién envía correos electrónicos en nombre de su organización.
    2. Autenticación centralizada del correo electrónico saliente. Con Cloud Gateway de Mimecast, las organizaciones pueden centralizar la autenticación del correo electrónico para plataformas de terceros como CRM y herramientas de marketing. Esto minimiza la complejidad de la configuración y evita los problemas de entregabilidad del correo electrónico causados por la superación de los límites de DNS en los registros SPF.
    3. Informes y visibilidad mejorados. Mimecast proporciona análisis completos e informes forenses para realizar un seguimiento del estado de autenticación del correo electrónico, supervisar el rendimiento de DMARC e identificar amenazas en tiempo real.
    4. Asistencia experta con servicios gestionados. Muchas empresas encuentran desalentadores los retos técnicos de la configuración de los registros DNS y la autenticación del correo electrónico. Los servicios gestionados de Mimecast ofrecen orientación paso a paso a lo largo de la implementación de DMARC para garantizar el cumplimiento y evitar errores de configuración.

    DMARC es sólo el principio. Mimecast lleva más allá la seguridad de su correo electrónico. Vea cómo Mimecast va más allá de DMARC para descubrir remitentes no autorizados, reforzar la autenticación y bloquear las amenazas de phishing, malware y suplantación de identidad.

    Descubra cómo es la seguridad completa del correo electrónico

    Las consecuencias de ignorar el cumplimiento de DMARC 

    Para las empresas que no actúen, las consecuencias podrían ser graves. Los correos electrónicos comerciales legítimos podrían no llegar a los clientes, las campañas de marketing podrían tener un rendimiento inferior y la confianza de los clientes podría erosionarse si no se controla la suplantación de identidad del correo electrónico. 

    Muchas plataformas de correo electrónico están integrando DMARC en sus procesos de autenticación, lo que insta a las empresas más pequeñas a actuar antes de que afecte a su capacidad de entrega. La implantación de DMARC aumenta el control y la visibilidad sobre el uso de los dominios de correo electrónico, mejorando la seguridad, y abordar esta cuestión es esencial para cualquier organización.

    El anuncio de Microsoft no deja lugar a la complacencia. Ahora es el momento de implantar protocolos sólidos de autenticación del correo electrónico y aprovechar las herramientas que facilitan el cumplimiento de la normativa. 

    Empiece hoy mismo 

    El camino hacia la autenticidad del correo electrónico puede parecer complejo, pero Mimecast lo hace sencillo y eficaz. No se arriesgue a que sus comunicaciones se pierdan en las carpetas de correo no deseado o sean rechazadas por completo. 

    Explore Mimecast DMARC Analyzer para cumplir la normativa y asegurarse de que sus correos electrónicos llegan a su destino.

    17BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Comprender las normas de divulgación sobre ciberseguridad de la SEC

    Related Articles

    Data Compliance Governance
    ¿Tiene un problema de riesgo de datos en Slack?
    Data Compliance Governance
    La guía completa del eDiscovery en Slack
    Data Compliance Governance
    ¿Qué es la TI en la sombra? Ejemplos, riesgos y soluciones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top