Outlook.com-Nutzer, die noch eine benutzerdefinierte Domain über ältere Programme wie Windows Live Domains oder Outlook.com Custom Domains verwenden, sehen sich mit zunehmenden Zustellproblemen konfrontiert. Mit dem verstärkten Fokus auf E-Mail-Authentifizierung durch DMARC, DKIM und SPF verschärft Microsoft auch die Anforderungen für den Versand innerhalb seiner eigenen Dienste.
Neue Authentifizierungsanforderungen führen zu Versandproblemen
Immer mehr E-Mail-Provider – einschließlich Microsoft selbst – verlangen vollständige E-Mail-Authentifizierungsdaten. Das betrifft insbesondere DKIM (DomainKeys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting & Conformance). Diese Maßnahmen sollen Spoofing und Phishing bekämpfen, stellen aber Nutzer älterer benutzerdefinierter Domains vor ernste Probleme.
So berichten Anwender davon, dass E-Mails, die über Outlook.com mit einer benutzerdefinierten Domain versendet werden, selbst an andere Microsoft-Dienste wie Hotmail, Live oder MSN nicht mehr zuverlässig zugestellt werden. Fehlermeldungen wie folgende treten dabei auf:
550 5.7.515 Access denied – Die Domain entspricht nicht den geforderten Authentifizierungsstandards.
SPF = Pass, DKIM = Fail, DMARC = Pass.
Warum schlägt DKIM fehl?
Das Fehlen eines gültigen DKIM-Eintrags im DNS ist bei älteren Custom-Domain-Konten systembedingt: Microsoft stellt für diese Domains keine DKIM-Konfigurationsdaten zur Verfügung. Nutzer können diese fehlenden DKIM-Einträge auch nicht selbst ergänzen, da Microsoft keine Unterstützung oder Updates für diese Konfigurationen mehr anbietet.
Zwar genügt in vielen Fällen (noch) ein korrekt gesetzter SPF- und DMARC-Eintrag für die Zustellung – insbesondere bei Empfängern außerhalb der Microsoft-Dienste – doch Nutzer berichten zunehmend von Einschränkungen, insbesondere abhängig von der Region.
Unterschiede zwischen alten und neuen Domain-Programmen
Es existieren zwei grundsätzliche Szenarien bei benutzerdefinierten Domains:
Ältere Programme mit selbstverwalteten DNS-Einträgen:
Hier können Nutzer immerhin SPF- und DMARC-Einträge setzen. DKIM bleibt jedoch außen vor.Neuere Programme im Rahmen von Microsoft 365-Abonnements:
Microsoft verwaltet in diesem Fall die DNS-Einträge vollständig. Zwar ist ein SPF-Eintrag vorhanden, jedoch fehlen sowohl DMARC als auch DKIM. Nutzer können weder den Domainnamen noch die Konfiguration verändern. Neue Features sind nicht vorgesehen.
Empfehlung: Wechsel zu Microsoft 365 Business
Microsoft selbst empfiehlt, auf Microsoft 365 für kleine Unternehmen umzusteigen, um volle Kontrolle über Authentifizierungsmechanismen und weitere Funktionen zu erhalten. Der Einstieg erfolgt über Microsoft 365 Business Basic für aktuell 6 Euro pro Benutzer und Monat. Enthalten sind:
50 GB E-Mail-Postfach
1 TB OneDrive-Speicher
Microsoft Teams
Möglichkeit zur Freigabe von Kalendern, Kontakten und Postfächern
Alternativ steht für reine E-Mail-Nutzung ohne OneDrive oder Teams die Lizenz Exchange Online Plan 1 für 4 €/Monat zur Verfügung.
Ein Unternehmen ist für die Anmeldung nicht erforderlich – ein Nachname oder Kürzel genügt als „Firmenname“.
Vorteile für Organisationen und Familien
Microsoft 365 Business bietet nicht nur mehr Kontrolle über Junk-Mail-Filter, sondern auch die Möglichkeit, kostenfreie Shared Mailboxes einzurichten – etwa für zentrale Adressen wie sales@ oder info@, auf die mehrere Personen zugreifen können. Auch für Familien kann dies eine attraktive Option darstellen.
Fazit: Altdomains geraten zunehmend ins Abseits
Die Zeit der kostenlosen benutzerdefinierten Domains in Outlook.com scheint sich dem Ende zu nähern. Während Microsoft keine aktiven Änderungen vornimmt, verhindern technische Anforderungen wie DKIM zunehmend eine zuverlässige Nutzung. Nutzer, die weiterhin auf eine benutzerdefinierte Domain setzen möchten, kommen um den Umstieg auf Microsoft 365 Business kaum noch herum.
Wie stehen Sie zu dieser Entwicklung? Verwenden Sie selbst noch eine alte Outlook.com-Domain? Wir freuen uns über Ihre Erfahrungen in den Kommentaren!
