OutlookにおけるDMARC必須化について、Microsoftが発表した新しい送信者要件を解説

Microsoftによるメール認証の義務化、2025年5月施行の送信者要件を徹底解説

2025年4月3日
著者: Ahona Rudra
翻訳: 古川 綾乃

この記事はPowerDMARCのブログ記事 Outlook Enforces DMARC: Microsoft’s New Sender Requirements Explained!の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Microsoftは、なりすましやフィッシング対策を強化するため、大量送信者を対象とした新たなメール送信要件を導入しました。
このルールは、Outlook.com、Hotmail.com、Live.comなど、Microsoftのコンシューマー向けサービス宛に、1日あたり5,000通以上のメールを送信するすべての送信者が対象となります。

2025年5月5日以降、送信者にはOutlookに対応したメール認証設定が必要になります。
これには、SPF、DKIM、DMARCの設定が求められます。
要件を満たしていないメールは、迷惑メールフォルダに振り分けられるほか、将来的には受信自体が拒否される可能性もあります。

本記事では、Microsoftが定めた最新の送信者要件について解説します。
あわせて、ドメインへの影響や、要件に準拠するために必要な対応を整理します。

主なポイント

1. Microsoftは現在、大量送信者に対し、Outlook.com、Hotmail.com、Live.comの宛のメールについて、SPF、DKIM、DMARCの設定を要件として求めています。
2. 新しい送信者要件は、1日あたり5,000通以上のメールを送信するドメインに適用されます。
3. 施行は2025年5月5日に開始され、準拠していないメールは迷惑メールフォルダに送られます。
4. 少なくとも「p=none」のDMARCポリシーが準拠のために必須です。
5. 有効な送信者アドレス、明確な配信停止リンク、整理されたメールリストといったベストプラクティスも強く推奨されます。
6. 将来的には、送信ルールに準拠していないメールが拒否される可能性があります。Microsoftは、これにより、メール詐欺やなりすましの防止を図っています。
7. PowerDMARCなどのツールを活用することで、Outlookの新しい認証要件への対応を効率的に進めることが可能です。

Microsoftはなぜ今、DMARCの新ルールを導入するのか？

2024年には、GoogleとYahooがスパムやフィッシング対策として、大量のメール送信者に対するルールを厳格化しました。
現在、Microsoftもそれに続き、Outlookのメール認証要件を更新しています。

その狙いは、受信トレイを保護し、正当なメールだけが確実に届くようにすることです。
DMARCは、これらの変更において重要な役割を果たし、正当なメールのみがユーザーに届く仕組みを支えています。

「メールは、個人にとってもビジネスにとっても欠かせないコミュニケーション手段です。
だからこそ、Outlookは受信トレイを守り、デジタル社会における信頼を支えるための取り組みを続けています。」

- Microsoft Tech Community

Microsoftの新しい送信者要件とは？

組織がOutlook、Hotmail、Live.comのアドレス宛に1日5,000通以上のメールを送信している場合、Microsoftの最新の要件が適用されます。
これは推奨ではなく、必須要件となります。
今すぐにでも、SPF、DKIM、DMARCの認証を正しく実装することが求められます。

まず基本として、DMARCレコードを公開していなければなりません。
たとえ現在はモニタリングのみであっても（つまり、「p=none」のポリシーでも）、公開が必要です。
しかし、これらのレコードを持っているだけでは不十分で、正しく構成されている必要があります。

Microsoftは、これらのプロトコルが設定されているかどうかだけでなく、すべてが正しく機能しているかを確認します。
したがって、SPF構文のタイプミス、DKIMキーの不整合、DMARC設定の不備などがあると、準拠していないと見なされます。

重要なポイントは、SPFまたはDKIMのいずれかの認証方式が検証に合格し、「From」アドレスのドメインと一致する必要があるということです。
これが「DMARCアライメント」と呼ばれるもので、必須条件です。
以下では、各要件の詳細と、Microsoftの新しい基準を満たすための具体的な対応方法を解説します。

今回のOutlookの変更によって影響を受ける対象

今回の変更によって直接影響を受けるのは、1日あたり5,000通以上のメールを送信する大量送信者のみです。
このルールは、Outlook.com、Hotmail.com、Live.comなどのMicrosoftのコンシューマー向けサービス宛に、1日あたり5,000通以上のメールを送信する送信者が対象です。

ただし、Microsoftはすべての送信者に対してSPF、DKIM、DMARCの使用を推奨しています。
これにより、スパムやなりすましの削減に役立ちます。

施行スケジュール

準拠のためのベストプラクティス

Microsoftは、メール配信の成功率を高めるために、以下のベストプラクティスを実践するよう推奨しています。
GoogleやYahooのメール認証基準に準拠している場合、基本的な対応はできているといえます。
以下は、大量送信者向けの新しいOutlookメール認証ルールに加えて実施すべきベストプラクティスです。

有効な送信者アドレスを使用する

「From」および「Reply-To」アドレスが正当で、返信を受け取れるように監視されていることを確認してください。

明確な配信停止オプションを含める

マーケティングメールや商業メールには、見つけやすい配信停止リンクやオプトアウトの選択肢を常に含めてください。

メーリングリストを整理する

無効または非アクティブなメールアドレスを定期的に確認し、削除することで、バウンス率を下げ、エンゲージメントを向上させましょう。

明確な件名を作成する

簡潔で誠実、かつ魅力的な件名を使用してください。誤解を招く表現や欺瞞的な言葉は避け、迷惑メールフィルタを回避して開封率を高めましょう。

PowerDMARCがMicrosoftの新しいDMARC要件への準拠を支援

PowerDMARCは、2024年に10,000社以上の企業がGoogleおよびYahooのメール送信者要件に準拠するのを支援してきました。
そして今回、新たにOutlookへの対応が求められています。
当社のメール認証サービスは、設定、管理、監視のすべてのプロセスを送信者にガイドし、業界ルールや規制の変化にスムーズに対応できるようにします。

DNSレコードをワンクリックで生成

当社の無料ツールを使えば、SPF、DKIM、DMARCレコードを簡単に作成できます。Outlook向けのDMARCレコードも、迅速かつミスなく取得できます。

1つのプラットフォームで、必要な認証プロトコルをまとめて管理できます。

Power SPF、Hosted DMARC、Hosted DKIM、Hosted MTA-STS、Hosted TLS-RPT、Hosted BIMI

レポートの見やすさ

専門知識がなくても理解できる、見やすいDMARCレポートで、複雑なデータを直感的に把握できます。

充実したサポート

専門スタッフのサポートとマネージドサービスで、メール配信時のトラブルを未然に防げます。

PowerDMARCは、これらの変更に対応するためのわかりやすいソリューションを提供し、技術的な専門知識がなくてもスムーズに準拠できるよう支援します。
余裕をもって、早めに準備を進めることをおすすめします。
Microsoft Outlookの新しいメール認証要件に対応し、ユーザにとって安全で信頼性の高いメール環境を維持していきましょう。