Η Microsoft κυκλοφορεί το εισερχόμενο SMTP DANE με DNSSEC για το Exchange Online σε δημόσια προεπισκόπηση, μια νέα δυνατότητα ενίσχυσης της ακεραιότητας και της ασφάλειας των email.

Δείτε επίσης: Η Microsoft περιορίzει τα μαζικά email του Exchange Online

Όπως εξήγησε η ομάδα του Exchange την Τετάρτη, ο Έλεγχος ταυτότητας επώνυμων οντοτήτων (DANE) για SMTP και Επεκτάσεις Ασφαλείας Συστήματος Ονομάτων Τομέα (DNSSEC) που βασίζεται σε DNS, συνεργάζονται για την άμυνα έναντι υποβάθμισης και επιθέσεων Man-in-the-Middle (MiTM).

Το πρωτόκολλο ασφαλείας SMTP DANE χρησιμοποιεί μια εγγραφή TLS Authentication (TLSA) DNS για την επαλήθευση της ταυτότητας των διακομιστών αλληλογραφίας προορισμού και της γνησιότητας των πιστοποιητικών που χρησιμοποιούνται για την ασφάλεια της επικοινωνίας email.

Αυτό προσφέρει ασφαλείς συνδέσεις μεταξύ των διακομιστών αποστολής και λήψης και βοηθά στην αποτροπή επιθέσεων υποβάθμισης TLS και επιθέσεων MiTM, όπου κακόβουλοι παράγοντες παρακολουθούν ή αλλάζουν τις επικοινωνίες.

Από την άλλη πλευρά, οι επεκτάσεις DNSSEC DNS παρέχουν κρυπτογραφική επαλήθευση των εγγραφών DNS κατά τη μεταφορά, αποτρέποντας την πλαστογράφηση, το hijacking και την υποκλοπή μηνυμάτων email.

Μόλις ενεργοποιηθεί στο Exchange Online, το Inbound SMTP DANE με DNSSEC θα προστατεύει τους τομείς email από πλαστοπροσωπία, θα διασφαλίζει ότι τα μηνύματα παραδίδονται στους προβλεπόμενους παραλήπτες χρησιμοποιώντας κρυπτογράφηση χωρίς να τροποποιούνται ή να ανακατευθύνονται και θα βελτιώνει τη φήμη του email μέσω της συμμόρφωσης με τα πιο πρόσφατα πρότυπα ασφαλείας.

Δείτε ακόμα: Exchange Online: Προβλήματα παράδοσης email λόγω των κανόνων anti-spam

Η ομάδα του Exchange μοιράστηκε έναν οδικό χάρτη κυκλοφορίας που λέει ότι η νέα δυνατότητα θα αναπτυχθεί σε όλους τους τομείς του Outlook στα τέλη του 2024:

  • Αύγουστος 2024 – Εισαγωγή του SMTP DANE με αναφορά DNSSEC και MTA-STS στο κέντρο διαχείρισης του Exchange
  • Οκτώβριος 2024 – Γενική διαθεσιμότητα του Inbound SMTP DANE με DNSSEC
  • Τέλος 2024 – Ανάπτυξη Inbound SMTP DANE με DNSSEC για όλους τους τομείς του Outlook. Μετάβαση παροχής αρχείων αλληλογραφίας για όλους τους νεοδημιουργηθέντες Αποδεκτούς Τομείς σε υποδομή με δυνατότητα DNSSEC κάτω από το *.mx.microsoft
  • Φεβρουάριος 2025 – Υποχρεωτική εξερχόμενη SMTP DANE, ορισμός ανά μισθωτή/ανά απομακρυσμένο τομέα

Η Microsoft θα παρέχει αυτή τη νέα δυνατότητα σε εταιρικούς και οικιακούς πελάτες δωρεάν και λέει ότι είναι ήδη ενεργοποιημένη για ορισμένους τομείς του Outlook.

Αφού τεθεί σε λειτουργία αυτή η νέα δυνατότητα, η Microsoft θα ολοκληρώσει την υποστήριξη του Exchange Online για SMTP DANE με DNSSEC, καθώς το εξερχόμενο SMTP DANE με DNSSEC υποστηρίζεται από τον Μάρτιο του 2022.

Δείτε επίσης: Microsoft 365: Διακοπή λειτουργίας προκαλεί προβλήματα συνδεσιμότητας του Exchange Online

Το Exchange Online είναι μια υπηρεσία ηλεκτρονικού ταχυδρομείου και ημερολογίου που βασίζεται σε cloud που παρέχεται από τη Microsoft. Έχει σχεδιαστεί για να παρέχει στους χρήστες μια αξιόπιστη και ασφαλή πλατφόρμα για τη διαχείριση των αναγκών επικοινωνίας και προγραμματισμού τους. Ως μέρος της σουίτας Microsoft 365, το Exchange Online ενσωματώνεται απρόσκοπτα με άλλες εφαρμογές του Microsoft 365, προσφέροντας λειτουργίες όπως κοινόχρηστα ημερολόγια, εκχώρηση γραμματοκιβωτίου και ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένης της προστασίας κατά του κακόβουλου λογισμικού και της προστασίας από ανεπιθύμητα μηνύματα. Επιπλέον, υποστηρίζει μια ποικιλία συσκευών και πελατών, επιτρέποντας στους χρήστες να έχουν πρόσβαση στα email και στα ημερολόγιά τους σχεδόν από οπουδήποτε. Με αυτόματες ενημερώσεις και μια οικονομική συμφωνία επιπέδου υπηρεσίας, το Exchange Online διασφαλίζει ότι οι χρήστες έχουν ελάχιστο χρόνο διακοπής λειτουργίας και έχουν πάντα πρόσβαση στις πιο πρόσφατες δυνατότητες.

Πηγή: bleepingcomputer