Η Microsoft ανακοίνωσε σήμερα ότι το εισερχόμενο SMTP DANE με το DNSSEC for Exchange Online, μια νέα δυνατότητα ενίσχυσης της ασφάλειας και της ακεραιότητας των email, είναι πλέον γενικά διαθέσιμο.
ανακοίνωσε η εταιρεία τον Σεπτέμβριο του 2023 μια δημόσια προεπισκόπηση που θα κυκλοφορούσε από τον Μάρτιο έως τον Ιούλιο του 2024. Ωστόσο, αναγκάστηκε να την καθυστερήσει λόγω των “απαραίτητων επενδύσεων ασφαλείας” που εντοπίστηκαν κατά το στάδιο Ιδιωτικής προεπισκόπησης και η δημόσια προεπισκόπηση ξεκίνησε αυτόν τον Ιούλιο.
Η Redmond θα παρέχει δωρεάν αυτή τη νέα δυνατότητα σε οικιακούς και εταιρικούς πελάτες και λέει ότι έχει ήδη ενεργοποιηθεί για ορισμένους τομείς του Outlook.
“Το εισερχόμενο SMTP DANE με DNSSEC έχει ήδη εφαρμοστεί για πολλούς τομείς ηλεκτρονικού ταχυδρομείου του Outlook και η υλοποίηση για τους υπόλοιπους τομείς του Outlook και Hotmail για email καταναλωτών αναμένεται να ολοκληρωθεί έως το τέλος του 2024”, η Ομάδα Μηνυμάτων του Microsoft 365 είπε τη Δευτέρα.
Με αυτή τη νέα δυνατότητα που είναι πλέον διαθέσιμη σε όλους τους ενοικιαστές, η Microsoft ολοκληρώνει το SMTP DANE του Exchange Online με υποστήριξη DNSSEC, αφού έχει υποστηριχθεί το εξερχόμενο SMTP DANE με DNSSEC από τον Μάρτιο του 2022.
Η ομάδα του Exchange μοιράστηκε επίσης σήμερα έναν οδικό χάρτη κυκλοφορίας, ο οποίος αποκαλύπτει ότι η Microsoft θα αναπτύξει αυτήν τη νέα δυνατότητα σε όλους τους τομείς καταναλωτικού Outlook και Hotmail έως τον Μάρτιο του 2025:
- Δεκέμβριος 2024 – Εισερχόμενο SMTP DANE με αναφορά DNSSEC και MTA-STS στο κέντρο διαχείρισης του Exchange
- Δεκέμβριος 2024 – Μάρτιος 2025
- Ανάπτυξη Inbound SMTP DANE με DNSSEC για όλους τους τομείς καταναλωτικού Outlook και Hotmail (για παράδειγμα – hotmail.nl)
- Μεταβατική παροχή αρχείων αλληλογραφίας για όλους νεοσύστατη Αποδεκτοί τομείς σε υποδομή με δυνατότητα DNSSEC κάτω από το *.mx.microsoft
- Μάιος 2025 – Υποχρεωτικό εξερχόμενο SMTP DANE, ορισμός ανά μισθωτή/ανά απομακρυσμένο τομέα
Όπως εξήγησε σήμερα η ομάδα του Exchange, οι επεκτάσεις ασφαλείας συστήματος ονομάτων τομέα (DNSSEC) και ο έλεγχος ταυτότητας επώνυμων οντοτήτων βάσει DNS (DANE) για το SMTP προστατεύονται από επιθέσεις υποβάθμισης και Man-in-the-Middle (MiTM).
Το πρωτόκολλο ασφαλείας SMTP DANE επαληθεύει τη γνησιότητα των πιστοποιητικών που χρησιμοποιούνται για την ασφάλεια της επικοινωνίας email και την ταυτότητα των διακομιστών αλληλογραφίας προορισμού μέσω μιας εγγραφής DNS με έλεγχο ταυτότητας TLS (TLSA). Αυτό βοηθά στον αποκλεισμό των επιθέσεων υποβάθμισης TLS και MiTM (στις οποίες κακόβουλοι παράγοντες αλλάζουν ή κατασκοπεύουν τα μηνύματα ενός στόχου) διασφαλίζοντας ασφαλείς συνδέσεις μεταξύ των διακομιστών αποστολής και λήψης.
Οι επεκτάσεις DNS DNSEC παρέχουν επίσης κρυπτογραφική επαλήθευση των εγγραφών DNS κατά τη μεταφορά, αποτρέποντας έτσι την πλαστογράφηση, την αεροπειρατεία και την υποκλοπή μηνυμάτων email.
Μόλις ενεργοποιηθεί, το Inbound SMTP DANE με DNSSEC θα προστατεύει τους τομείς ηλεκτρονικού ταχυδρομείου του Exchange Online από πλαστοπροσωπία και θα διασφαλίζει ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται στους προβλεπόμενους παραλήπτες χρησιμοποιώντας κρυπτογράφηση χωρίς να ανακατευθύνονται ή να τροποποιούνται προτού φτάσουν στον προβλεπόμενο παραλήπτη.
Η Microsoft παρέχει περισσότερες λεπτομέρειες σχετικά με την εφαρμογή του Inbound SMTP DANE με τη ροή αλληλογραφίας DNSSEC για το Exchange Online σε αυτήν την ανάρτηση της τεχνολογικής κοινότητας.
VIA: bleepingcomputer.com
