Requisiti di Microsoft per i mittenti: cosa fare per evitare che le tue email vengano bloccate

Microsoft ha introdotto nuovi requisiti per chi invia email, seguendo quanto già fatto da Google e Yahoo nel 2024. Questi requisiti hanno l'obiettivo di rafforzare la sicurezza delle caselle di posta degli utenti, rendendole più immuni a phishing, spam e altri abusi. Inoltre, offrono vantaggi significativi ai mittenti, come la possibilità di proteggere il proprio dominio, migliorare la reputazione e garantire una maggiore deliverability.

A partire dal 5 maggio 2025, se invii più di 5.000 email in un giorno a contatti Outlook, Hotmail e Live dovrai adeguarti a specifici requisiti sull’autenticazione email e sulla gestione delle liste contatti, altrimenti le tue email saranno classificate come spam o non consegnate ai tuoi contatti.

I requisiti sono essenzialmente gli stessi di Google e Yahoo: se ti sei già adeguato ai loro non dovrai fare nulla di più, se non continuare a monitorare le tue configurazioni di Brand Protection e a seguire le best practice di email deliverability.

Scopri in questo articolo i nuovi requisiti di Microsoft e come assicurarti che le tue email arrivino correttamente a destinazione.

A chi sono rivolti i requisiti? 

I requisiti di Microsoft sono rivolti ai mittenti bulk, chi invia più di 5.000 email in un giorno a contatti Outlook, Hotmail e Live. Tuttavia, queste indicazioni rappresentano best practice che ogni mittente dovrebbe considerare per migliorare la propria reputazione e garantire una maggiore deliverability delle email.

Quali sono i requisiti? 

Autenticazione email tramite SPF, DKIM, DMARC

I protocolli di autenticazione email SPF, DKIM e DMARC consentono ai Mailbox Provider di sapere che sei un mittente affidabile, ovvero che sei chi dici di essere, e che le tue email sono legittime e affidabili.

• SPF (Sender Policy Framework) 
  • Il dominio mittente tecnico, noto anche come dominio Return-Path, EnvelopeSender, MailFrom, deve passare il controllo SPF, quindi il record SPF pubblicato per il dominio mittente tecnico deve elencare accuratamente tutti gli indirizzi IP/server autorizzati a spedire per conto del dominio stesso.

• DKIM (DomainKeys Identified Mail)
  • Le email inviate devono avere una firma DKIM valida che certifica che le email provengono effettivamente dal dominio mittente e non abbiamo subito alterazioni durante il loro percorso verso il destinatario finale. Il DKIM serve per garantire l'integrità e l'autenticità delle email inviate.

• DMARC (Domain-based Message Authentication, Reporting, and Conformance)
  • Il DMARC è il miglior alleato per proteggere il tuo dominio mittente da spoofing, phishing e altri abusi.
  • Per il dominio mittente deve esistere un record DMARC valido e con policy DMARC impostata almeno a none (p=none)
  • Deve essere soddisfatto l'allineamento DMARC, tramite allineamento DKIM e/o allineamento SPF (consigliato entrambi):
    • allineamento DKIM: il dominio mittente deve corrispondere al dominio certificato con DKIM. Ottieni questo allineamento in magnews configurando il DKIM per il tuo dominio mittente.
    • allineamento SPF: il dominio mittente deve essere allineato al dominio mittente tecnico, noto anche come dominio Return-Path, Envelope Sender, Mailfrom, per cui è configurato il record SPF. Il dominio mittente tecnico può corrispondere o essere un sottodominio del dominio mittente. Ottieni questo allineamento in magnews personalizzando il dominio mittente tecnico.

Linee guida per mantenere liste pulite e trasmettere fiducia 

• Il "From" o "Reply-To" devono essere esistenti: l'indirizzo email che imposti come mittente o Reply-to delle tue comunicazioni email devono essere validi, esistenti, in grado di ricevere risposte.
• Link di disiscrizione chiaro e funzionante: fornisci ai tuoi contatti un metodo semplice per disiscriversi dalle email che non vogliono più ricevere. Assicurati che il link di disiscrizione all'interno delle tue comunicazioni sia ben visibile e funzionante.
• Pulizia delle liste e gestione dei bounce: rimuovi regolarmente i contatti inattivi e quelli con indirizzi email non validi per ridurre le segnalazioni di spam e i bounce. 
• Pratiche di mailing trasparenti: assicurati di inviare email solo a contatti che hanno dato il consenso a riceverle e vogliono riceverle, con subject e contenuti sinceri e rilevanti.

Cosa succede se non segui i requisiti? 

Microsoft penalizza le tue email classificandole come spam oppure non consegnandole ai destinatari. In particolare, le email che non rispettano i requisiti di autenticazione email potrebbero essere bloccate da Microsoft con errore "550; 5.7.515 Access denied, sending domain [SendingDomain] does not meet the required authentication level."

In magnews, le email non consegnate per questo motivo sono registrate come "Soft Block Bounce", ed è possibile analizzarle tramite il report Analisi Bounce disponibile per tutte le comunicazioni inviate.

Cosa fare per evitare che le tue email vengano bloccate?

• Imposta indirizzi email esistenti come "Email mittente" e/o "Email Reply-To" delle tue comunicazioni email
• Configura il DKIM per il tuo dominio mittente. Scopri come fare qui
• Configura il DMARC per il tuo dominio mittente. Scopri come fare qui
• Soddisfa l'allineamento DMARC, tramite allineamento DKIM e/o allineamento SPF (consigliato entrambi): 
  • allineamento DKIM ottienilo configurando il DKIM per il tuo dominio mittente
  • allineamento SPF: ottienilo personalizzando il dominio mittente tecnico
• Controlla regolarmente lo stato delle configurazioni di DKIM, DMARC e del dominio mittente tecnico. Assicurati che siano sempre corrette e complete, monitorando dalla sezione dei domini mittente oppure avviando il controllo deliverability per ciascuna delle tue comunicazioni email
• Segui le best practice di email deliverability