Microsoft lansează în prezent în versiunea beta publică Inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate pentru sporirea integrității și securității emailurilor.
Echipa Exchange a explicat miercuri că Autentificarea DNS a Entităților Denumite (DANE) pentru SMTP și Extensiile de Securitate ale Sistemului de Nume de Domeniu (DNSSEC) lucrează împreună pentru a apăra împotriva atacurilor de degradare și de tip man-in-the-middle (MiTM).
Protocolul de securitate SMTP DANE utilizează un înregistrare DNS de Autentificare TLS (TLSA) pentru a verifica identitatea serverelor de mail destinație și autenticitatea certificatelor folosite pentru securizarea comunicării prin email.
Acest lucru asigură conexiuni securizate între serverele de trimitere și recepție și ajută la prevenirea atacurilor de degradare TLS și a atacurilor MiTM, unde actorii rău intenționați monitorizează sau modifică comunicările.
Pe de altă parte, extensiile DNSSEC oferă verificare criptografică a înregistrărilor DNS pe parcursul tranzitului, prevenind falsificarea, confiscarea și interceptarea mesajelor de email.
Odată activat în Exchange Online, Inbound SMTP DANE cu DNSSEC va proteja domeniile de email de impersonare, va asigura că mesajele sunt livrate destinatarilor doriți folosind criptare fără a fi modificate sau redirecționate, și va îmbunătăți reputația emailurilor prin conformitate cu cele mai recente standarde de securitate.
Echipa Exchange a împărtășit un plan de implementare care spune că noua capacitate va fi desfășurată pe toate domeniile Outlook la sfârșitul anului 2024:
Microsoft va oferi această nouă capacitate gratuit clienților enterprise și casnici și spune că este deja activată pentru unele domenii Outlook.
„Încurajăm alte servicii de email și proprietari de domenii să adopte aceste standarde și să ridice colectiv stacheta pentru securitatea emailurilor și să protejeze utilizatorii de actorii rău intenționați”, a spus echipa Exchange.
„Am implementat deja Inbound SMTP DANE cu DNSSEC pentru mai multe domenii de email Outlook, și vom finaliza implementarea pentru domeniile Outlook rămase (inclusiv Hotmail) până la sfârșitul anului 2024.”
După ce această nouă capacitate devine funcțională, Microsoft va completa suportul Exchange Online pentru SMTP DANE cu DNSSEC, deoarece suportul pentru SMTP DANE cu DNSSEC a fost oferit începând din martie 2022.
Compania a anunțat inițial în septembrie 2023 că această versiune beta publică va fi lansată între martie și iulie 2024. Cu toate acestea, a fost forțată să amâne din cauza „investițiilor necesare în securitate” identificate în timpul etapei de Previzualizare Privată.
Leave a Reply