Mimecast Logo
Richiedi un preventivo
    Approfondimenti sulla Cyber Resilience
    Tutti gli argomenti
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Data Compliance Governance

    Microsoft implementa politiche DMARC, SPF e DKIM rigorose.

    In che modo le aziende possono aggiornarsi con i nuovi requisiti di autenticazione e-mail di Microsoft

    by Angel Grant, CISSP

    Key Points

    • Microsoft richiede ora la pubblicazione di un minimo di DMARC p=none e la configurazione di DKIM e SPF per tutte le e-mail inviate agli account Outlook, Hotmail e Live a partire dal 5 maggio 2025. 
    • La politica di invio massivo di Microsoft può avere un impatto sulle aziende di ogni dimensione. La mancata conformità comporterà il reindirizzamento delle e-mail alle cartelle di posta indesiderata, con l'intenzione di rifiutare i messaggi a livello di server subito dopo. 
    • Gli strumenti di Mimecast semplificano l'implementazione del DMARC, riducono i rischi di conformità e salvaguardano le comunicazioni aziendali. 

    Aggiornamento della politica Microsoft DMARC 

    A partire dal 5 maggio 2025, le aziende che inviano e-mail agli account Outlook, Hotmail e Live devono conformarsi agli standard di autenticazione e-mail rafforzati di Microsoft. Queste modifiche mirano a migliorare la sicurezza delle e-mail riducendo i tentativi di spoofing e di impersonificazione, allineandosi alle politiche simili implementate in precedenza da Google e Yahoo

    Un single dominio che invia più di 5.000 e-mail deve affrontare requisiti di conformità che includono la configurazione di DMARC, SPF e DKIM per autenticare le fonti di e-mail. Senza queste implementazioni, le comunicazioni aziendali legittime rischiano di finire nelle cartelle di spam o di essere rifiutate del tutto. Le organizzazioni che utilizzano regolarmente strumenti di email marketing probabilmente conoscono il reporting DMARC. Tuttavia, la comprensione dell'autenticazione dei messaggi basata sul dominio può anche aiutare qualsiasi organizzazione a migliorare i programmi di cybersecurity, proteggendo i domini e-mail dall'uso malevolo da parte dei criminali informatici.

    Le aziende che non hanno domini per l'invio di massa devono garantire la dovuta diligenza, in quanto i loro domini potrebbero non essere ancora classificati come mittenti di massa. L'invio di 5.000 e-mail in un giorno qualifica il suo dominio come invio massivo, che può avvenire durante una single campagna di marketing. Queste modifiche segnano probabilmente l'inizio della trasformazione del DMARC in uno standard obbligatorio per tutti i mittenti, indipendentemente dal volume. 

    La mossa di Microsoft sottolinea la crescente importanza dell'autenticazione e-mail come passo fondamentale per proteggere le caselle di posta degli utenti e migliorare i tassi di consegna per i mittenti autenticati. 

    Potrebbe essere sorpreso da chi sta inviando e-mail per conto suo. Un'organizzazione ha scoperto oltre una dozzina di mittenti di e-mail legittimi, ma sconosciuti, dopo aver implementato il DMARC. La maggior parte trova 25+ fonti illegittime.

    Guardi il video: Lezioni apprese sulla strada verso la conformità PCI DSS v4.0

    Perché la sua azienda ha bisogno di una politica DMARC adesso 

    La mancata conformità ai requisiti DMARC di Microsoft può avere un grave impatto sulle prestazioni e sulla reputazione delle sue e-mail, soprattutto per le aziende che si impegnano in campagne ad alto volume. Ecco perché agire in anticipo è essenziale per la sua organizzazione:

    1. Evitare i problemi di deliverability. Microsoft definisce i "mittenti massivi" in modo ampio: l'invio di 5.000 e-mail in un single giorno, anche per una campagna una tantum, si qualifica. Ad esempio, gli sforzi di marketing stagionale potrebbero involontariamente rendere le piccole e medie imprese soggette a queste regole. Senza politiche DMARC adeguate, le e-mail possono essere filtrate come spam, interrompendo le comunicazioni con i clienti e danneggiando potenzialmente le relazioni o le vendite.

    2. Proteggere il suo marchio e i suoi utenti. Una maggiore autenticazione delle e-mail non solo garantisce che i suoi messaggi raggiungano le caselle di posta dei clienti, ma protegge anche la sua azienda dagli attacchi di impersonificazione. Le e-mail contraffatte offuscano il suo marchio e mettono a rischio i suoi clienti. L'implementazione di DMARC, SPF e DKIM consente alle organizzazioni di prevenire queste attività fraudolente.

    3. Rimanere al passo con gli standard del settore. L'annuncio di Microsoft segnala un cambiamento verso un'autenticazione e-mail più rigorosa su tutte le principali piattaforme. Con il DMARC che sta diventando uno standard di settore, le aziende che ritardano rischiano di rimanere indietro rispetto ai concorrenti che danno priorità a comunicazioni sicure e affidabili.

    Solo il 34% delle 5000 aziende più grandi del mondo utilizza il DMARC. Ciò significa che due terzi delle grandi aziende stanno ancora lasciando i loro domini vulnerabili allo spoofing, all'impersonificazione e ai fallimenti di deliverability.

    Come Mimecast può semplificare la conformità 

    L’analizzatore DMARC di Mimecast è pronto ad aiutare le aziende ad adattarsi rapidamente ai nuovi requisiti di Microsoft. Ecco come Mimecast assicura un'implementazione DMARC senza sforzo e una conformità perfetta per i mittenti di massa:

    1. Semplificazione dei record DMARC. Mimecast offre un generatore di record DMARC intuitivo, che semplifica la creazione di politiche come "p=nessuno". Questo assicura che la consegna delle e-mail rimanga coerente, fornendo al contempo preziose informazioni su chi sta inviando le e-mail per conto della sua organizzazione.
    2. Autenticazione centralizzata delle e-mail in uscita. Con il Cloud Gateway di Mimecast, le organizzazioni possono centralizzare l'autenticazione delle e-mail per le piattaforme di terze parti, come i CRM e gli strumenti di marketing. Questo riduce al minimo la complessità della configurazione ed evita i problemi di recapito delle e-mail causati dal superamento dei limiti DNS nei record SPF.
    3. Reporting e visibilità migliorati. Mimecast fornisce analisi complete e rapporti forensi per monitorare lo stato di autenticazione delle e-mail, monitorare le prestazioni DMARC e identificare le minacce in tempo reale.
    4. Assistenza esperta con servizi gestiti. Per molte aziende, la configurazione dei record DNS e l'autenticazione delle e-mail sono sfide tecniche scoraggianti. I servizi gestiti di Mimecast offrono una guida passo passo durante l'implementazione del DMARC, per garantire la conformità ed evitare configurazioni errate.

    Il DMARC è solo l'inizio. Mimecast porta avanti la sicurezza delle sue e-mail. Scopra come Mimecast va oltre il DMARC per scoprire i mittenti non autorizzati, applicare l'autenticazione e bloccare le minacce di phishing, malware e impersonificazione.

    Scopra com'è la sicurezza completa delle e-mail

    Le conseguenze dell'ignorare la conformità DMARC 

    Per le aziende che non agiscono, le conseguenze potrebbero essere gravi. Le Business Email legittime potrebbero non raggiungere i clienti, le campagne di marketing potrebbero non funzionare e la fiducia dei clienti potrebbe erodersi se lo spoofing delle e-mail non viene controllato. 

    Molte piattaforme di posta elettronica stanno integrando il DMARC nei loro processi di autenticazione, esortando le aziende più piccole ad agire prima che questo influisca sulla loro deliverability. L'implementazione del DMARC aumenta il controllo e la visibilità sull'utilizzo del dominio e-mail, migliorando la sicurezza, e affrontare questo problema è essenziale per qualsiasi organizzazione.

    L'annuncio di Microsoft non lascia spazio all'autocompiacimento. È il momento di implementare solidi protocolli di autenticazione e-mail e di sfruttare gli strumenti che facilitano la conformità. 

    Iniziare oggi 

    Il percorso verso l'autenticità delle e-mail può sembrare complesso, ma Mimecast lo rende semplice ed efficace. Non rischi che le sue comunicazioni vadano perse nelle cartelle di posta indesiderata o che vengano rifiutate del tutto. 

    Esplori Mimecast DMARC Analyzer per rimanere conforme e garantire che le sue e-mail arrivino a destinazione.

    05BLOG_1.jpg
    Up Next
    Data Compliance Governance |
    Comprendere le regole di divulgazione sulla cybersecurity della SEC

    Related Articles

    Data Compliance Governance
    Ha un problema di rischio dati in Slack?
    Data Compliance Governance
    La guida completa all'eDiscovery in Slack
    Data Compliance Governance
    Che cos'è lo Shadow IT? Esempi, rischi e soluzioni

    Si abboni a Cyber Resilience Insights per altri articoli come questi.

    Riceva tutte le ultime notizie e le analisi del settore della cybersecurity direttamente nella sua casella di posta elettronica.

    Iscriviti con successo

    Grazie per essersi iscritto per ricevere gli aggiornamenti del nostro blog

    Ci terremo in contatto!

    Back to Top