Microsoft verschärft Authentifizierungsanforderungen für Outlook.com und weitere Dienste

Microsoft verschärft Authentifizierungsanforderungen für Outlook.com und weitere Dienste

Microsoft hat neue Authentifizierungsrichtlinien für seine Outlook.com-Dienste (einschließlich hotmail.com, live.com und outlook.com) angekündigt. Die Maßnahmen betreffen ausschließlich den Consumer-Bereich, also nicht Microsoft 365 Business-Kunden.

Ab dem 5. Mai 2025 müssen Domains, die mehr als 5.000 E-Mails täglich an Outlook.com-Adressen versenden, über gültige SPF-, DKIM- und DMARC-Konfigurationen verfügen. Nachrichten, die diese Anforderungen nicht erfüllen, werden zunächst in den Junk-Ordner verschoben und später möglicherweise vollständig abgelehnt.

SPF, DKIM und DMARC im Überblick

Im Kampf gegen Phishing, Spoofing und den Missbrauch von Unternehmensidentitäten spielen drei technische Verfahren eine zentrale Rolle: SPF, DKIM und DMARC. Diese Protokolle bilden heute den anerkannten Standard für E-Mail-Authentifizierung – sowohl im geschäftlichen als auch im privaten Kontext.

SPF – Sender Policy Framework
SPF legt in einem DNS-Eintrag fest, welche Server berechtigt sind, im Namen einer Domain E-Mails zu versenden. Empfangende Mailserver prüfen anhand dieses Eintrags, ob die Nachricht von einem autorisierten Server stammt. Ist das nicht der Fall, wird die E-Mail als potenziell gefährlich eingestuft oder blockiert. Ein falsch oder gar nicht konfigurierter SPF-Eintrag kann dazu führen, dass Ihre legitimen E-Mails im Spam landen – oder dass Dritte Ihre Domain zum Versand betrügerischer Nachrichten missbrauchen.

DKIM – DomainKeys Identified Mail
DKIM ergänzt SPF durch eine digitale Signatur, die direkt in den E-Mail-Header eingebettet ist. Sie stellt sicher, dass die Nachricht während der Übertragung nicht verändert wurde und tatsächlich vom angegebenen Absender stammt. Die Signatur wird mit einem privaten Schlüssel erstellt und kann vom Empfänger mithilfe des öffentlichen Schlüssels, der im DNS veröffentlicht ist, überprüft werden. So lässt sich die Integrität und Authentizität jeder E-Mail eindeutig nachweisen.

DMARC – Domain-based Message Authentication, Reporting and Conformance
DMARC ist das verbindende Element zwischen SPF und DKIM. Es ermöglicht Domaininhabern festzulegen, wie empfangende Mailserver mit Nachrichten umgehen sollen, die die SPF- und/oder DKIM-Prüfung nicht bestehen. Darüber hinaus sorgt DMARC für eine transparente Berichterstattung, indem es detaillierte Reports über alle Zustellversuche im Namen Ihrer Domain liefert – inklusive potenzieller Missbrauchsfälle. Diese Berichte sind ein wertvolles Werkzeug, um Bedrohungen frühzeitig zu erkennen und gezielt zu reagieren.

DMARC als strategisches Sicherheitsinstrument

Die Bedeutung von DMARC reicht weit über den technischen Aspekt hinaus. Es ist ein zentrales Instrument zum Schutz Ihrer Marke, Ihrer Kunden und Ihrer geschäftlichen Kommunikation. Ohne DMARC können Angreifer Ihre Domain verwenden, um betrügerische E-Mails im Namen Ihres Unternehmens zu versenden – mit potenziell verheerenden Folgen für Ihre Reputation, Kundensicherheit und rechtliche Absicherung.

Unternehmen, die DMARC professionell umsetzen, profitieren auf mehreren Ebenen:

  • Höhere Zustellraten durch saubere Authentifizierung
  • Vertrauensaufbau bei Empfängern durch transparente Absenderidentität
  • Effektiver Schutz vor Spoofing, Phishing und Missbrauch der Unternehmensdomain
  • Bessere (rechtliche) Absicherung gegenüber Schäden durch E-Mail-Fälschungen

Kostenloser DMARC-Check – Ihre Domain auf dem Prüfstand

Wie gut ist Ihre Domain aktuell gegen Missbrauch geschützt?
Mit unserem kostenlosen DMARC-Schnellcheck erhalten Sie in wenigen Sekunden eine erste Einschätzung Ihrer aktuellen Sicherheitslage. So erkennen Sie frühzeitig Schwachstellen – und können gezielt Maßnahmen ergreifen, bevor es zu Vorfällen kommt.

DMARC Consulting Services
Steigern Sie die Sicherheit Ihrer E-Mail-Domain mit unseren DMARC Consulting Services. Schützen Sie Ihre Marke und verhindern Sie E-Mail-Missbrauch durch die Implementierung von DMARC, SPF und DKIM. Erfahren Sie, wie unser Expertenteam Ihnen helfen kann, Ihre Online-Identität zu sichern und Ihre E-Mail-Zustellbarkeit zu verbessern. Kontaktieren Sie uns noch heute für eine maßgeschneiderte Beratung!

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken