Microsoft a anunțat astăzi că inbound SMTP DANE cu DNSSEC pentru Exchange Online, o nouă capacitate de a îmbunătăți securitatea și integritatea emailurilor, este acum disponibilă în mod general.
Compania a anunțat în septembrie 2023 un preview public care urma să fie implementat între martie și iulie 2024. Cu toate acestea, a fost nevoită să amâne lansarea din cauza ‘investițiilor necesare în securitate’ identificate în timpul etapei de Private Preview, iar preview-ul public a început în luna iulie.
Redmond va oferi această nouă capacitate gratuit atât clienților casnici, cât și celor enterprise și spune că deja a fost activată pentru anumite domenii Outlook.
‘Inbound SMTP DANE cu DNSSEC a fost deja implementat pentru mai multe domenii de email Outlook, iar implementarea pentru restul domeniilor Outlook și Hotmail pentru emailurile destinate consumatorilor se așteaptă să fie finalizată până la sfârșitul anului 2024,’ a menționat Echipa de Mesagerie Microsoft 365 luni.
Cu această nouă capacitate disponibilă acum pentru toți chiriașii, Microsoft completează suportul pentru SMTP DANE cu DNSSEC pentru Exchange Online, deoarece suportul pentru outbound SMTP DANE cu DNSSEC există din martie 2022.
Echipa Exchange a împărtășit și o hartă de lansare astăzi, care arată că Microsoft va implementa această nouă capacitate pentru toate domeniile Outlook și Hotmail pentru consumatori până în martie 2025:
Așa cum a explicat echipa Exchange astăzi, Extensiile de Securitate ale Sistemului de Nume de Domeniu (DNSSEC) și Autentificarea DNS a Entităților Numeate (DANE) pentru SMTP apără împotriva atacurilor de degradare și man-in-the-middle (MiTM).
Protocolul de securitate SMTP DANE verifică autenticitatea certificatelor folosite pentru securizarea comunicării prin email și identitatea serverelor de mail destinație printr-un record DNS de Autentificare TLS (TLSA). Acest lucru ajută la blocarea atacurilor de degradare TLS și MiTM (în care atacatorii malițioși modifică sau interceptează mesajele unei ținte) asigurând conexiuni securizate între serverele de expediere și primire.
Extensiile DNSSEC DNS oferă, de asemenea, verificare criptografică a înregistrărilor DNS în timpul tranzitului, prevenind astfel spoofing-ul, hijacking-ul și interceptarea mesajelor de email.
Odată activat, Inbound SMTP DANE cu DNSSEC va proteja domeniile de email Exchange Online împotriva impersonării și va asigura că emailurile sunt trimise destinatarilor doriți folosind criptare fără a fi redirecționate sau modificate înainte de a ajunge la destinatarul dorit.
Microsoft oferă mai multe detalii despre implementarea Inbound SMTP DANE cu DNSSEC pentru fluxul de email Exchange Online în această postare din comunitatea tehnologică.
Leave a Reply