En un desarrollo notable que afecta a muchas empresas en todo el mundo, Microsoft ha anunciado que comenzará a rechazar correos electrónicos que no cumplan con los estrictos estándares de autenticación.
La aplicación, programada para entrar en vigencia el 5 de mayo de 2025, representa una mejora para el primer enfoque de Microsoft, y planeaba enrutar mensajes no conformes a las carpetas de basura.
La nueva política se dirige a una gran cantidad de remitentes que envían más de 5,000 correos electrónicos diariamente a los servicios de correo electrónico de consumo de Microsoft, incluidos los dominios Outlook.com, Hotmail.com y Live.com.
En lugar de simplemente marcar correos electrónicos sospechosos, Microsoft los bloqueará completamente a nivel SMTP si no tienen la autenticación adecuada.
“Hemos tomado la decisión de rechazar los mensajes que no aproban los requisitos de autenticación requeridos para considerar cuidadosamente, garantizar la protección para nuestros usuarios y eliminar cualquier confusión sobre por qué los mensajes están en las carpetas de basura tanto para los destinatarios como para los remitentes”, dijo Microsoft en un anuncio oficial.
Requisitos técnicos para el cumplimiento
Para evitar el error “550 5.7.15 de acceso denegado”, el remitente debe implementar tres protocolos importantes de autenticación de correo electrónico:
SPF (marco de política del remitente): debe aprobar la verificación del dominio de envío, y el registro de DNS enumera las direcciones IP certificadas y los hosts con precisión. DKIM (correo electrónico identificado por Keeys): debe aprobarse para verificar la integridad y la confiabilidad del correo electrónico a través de una firma cifrada. DMARC (autenticación de mensajes basada en el dominio, informes y conformidad): debe tener al menos AP = sin política y coincidir con la autenticación SPF o DKIM.
Un mensaje rechazado se especifica específicamente de la siguiente manera: “Se niega el acceso 550 5.7.15 y el dominio de envío (en el envío) no cumple con el nivel de autenticación requerido”.
550 5.7.15 Los administradores de correo electrónico que sufren de errores generalmente enfrentan estos desafíos.
Los registros SPF, DKIM o DMARC DNS faltantes o mal configurados. Desalineación del dominio entre la dirección “de” y el dominio de autenticación. Excedió el límite de búsqueda de 10 DNS de SPF. Un proveedor de servicios de correo electrónico de terceros que no está configurado correctamente para su dominio.
Los expertos en seguridad recomiendan utilizar un servicio especializado de análisis DMARC para identificar problemas de autenticación específicos, ya que los verificadores tradicionales pueden verificar si existe un registro sin cumplir realmente con los requisitos de Microsoft.
En una publicación de blog reciente, URI Ports aconseja: “Recomendamos probar su configuración de autenticación de correo electrónico antes de la fecha límite para diagnosticar y resolver el error 550 5.7.15”.
Las organizaciones que dependen de las comunicaciones por correo electrónico de marketing, notificación o servicio al cliente deben auditar inmediatamente su configuración de autenticación para evitar interrupciones cuando comience la aplicación.
¡Haz que esta noticia sea interesante! Siga en Google News, LinkedIn, X para obtener actualizaciones instantáneas
