Microsoft on Daily DMARC Newshttps://news.excello.email/pt/tags/microsoft/Recent content in Microsoft on Daily DMARC NewsHugopt-BRSun, 21 Jun 2026 08:00:00 +0000Os Três Gigantes da Caixa de Entrada Já Exigem Descadastramento com Um Clique -- e a Penalidade por Não Cumprir É de 3 a 7 Vezes Menos Entregahttps://news.excello.email/pt/posts/2026-06-21-one-click-unsubscribe-rfc-8058-microsoft-enforcement-deliverability-gap/Sun, 21 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-21-one-click-unsubscribe-rfc-8058-microsoft-enforcement-deliverability-gap/<p>Em fevereiro de 2024, o Google e o Yahoo informaram aos remetentes em massa que o descadastramento com um clique deixava de ser opcional. A maioria tratou isso como um problema exclusivo dessas duas plataformas e atualizou seus templates &ndash; ou simplesmente acreditou que já estava em conformidade porque seus e-mails tinham um link de descadastramento em algum lugar no rodapé.</p> <p>Em maio de 2026, a Microsoft concluiu seu próprio processo de aplicação. O requisito está agora ativo nos três principais provedores de caixa de entrada. Google, Yahoo e Microsoft gerenciam juntos a grande maioria das caixas de entrada pessoais e corporativas do mundo. Não sobrou nenhum provedor importante esperando para agir.</p>Ghost-Sender: Por Que o DMARC Nao Consegue Bloquear Falsificacoes Quando o Exchange Online Está Mal Configuradohttps://news.excello.email/pt/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/Thu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/pt/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/<p>No início de junho de 2026, a empresa suíça de cibersegurança InfoGuard Labs divulgou uma vulnerabilidade que denominaram Ghost-Sender: uma configuração incorreta no Microsoft Exchange Online que permite a um invasor entregar e-mails se passando por qualquer remetente &ndash; interno ou externo &ndash; diretamente na caixa de entrada de uma organização alvo, contornando completamente a autenticação SPF, DKIM e DMARC.</p> <p>A Microsoft foi notificada em 21 de abril de 2026. Até 29 de maio de 2026, o Centro de Resposta de Segurança da empresa havia classificado o problema como uma limitação arquitetural conhecida, e não como uma vulnerabilidade de produto. Nenhuma correção em nível de plataforma foi emitida. A responsabilidade pela remediação recai inteiramente sobre os administradores do Exchange Online.</p>8,3 Bilhoes de Ameacas de Phishing no Q1 2026: Por Que Ataques CAPTCHA e ClickFix Estao Redefinindo a Seguranca de E-mailhttps://news.excello.email/pt/posts/2026-05-29-captcha-clickfix-phishing-microsoft-q1-2026-dmarc/Fri, 29 May 2026 09:00:00 +0000https://news.excello.email/pt/posts/2026-05-29-captcha-clickfix-phishing-microsoft-q1-2026-dmarc/<p>O Microsoft Threat Intelligence publicou seu Relatório de Panorama de Ameaças de E-mail do Q1 2026 no final de abril, e o número de destaque é difícil de absorver: 8,3 bilhões de ameaças de phishing por e-mail detectadas nos primeiros três meses de 2026. Isso representa cerca de 92 milhões por dia, todos os dias do trimestre. O volume bruto importa menos do que o que o relatório revela sobre como essas ameaças estão sendo entregues e por que os métodos de entrega estão mudando tão rapidamente.</p>