Корпорація Microsoft розгортає вхідний SMTP DANE із DNSSEC для Exchange Online у загальнодоступній попередній версії для підвищення цілісності та безпеки електронної пошти. Про це повідомляє BleepingComputer.
Як пояснила команда Exchange, автентифікація іменованих об’єктів на основі DNS (DANE) для SMTP і розширення безпеки системи доменних імен (DNSSEC) працюють разом для захисту від атак на пониження версії й атак типу MiTM.
Протокол безпеки SMTP DANE використовує запис DNS автентифікації TLS (TLSA) для перевірки ідентичності цільових поштових серверів та автентичності сертифікатів, які використовуються для захисту електронної пошти.
Це забезпечує безпечне з’єднання між серверами відправлення й отримання та допомагає запобігти атакам TLS-downgrade й атакам MiTM.
З іншого боку, DNS-розширення DNSSEC забезпечують криптографічну перевірку записів DNS під час передачі, запобігаючи спуфінгу, викраденню та перехопленню повідомлень електронної пошти.
Після увімкнення в Exchange Online вхідний SMTP DANE із DNSSEC захистить домени електронної пошти від уособлення, забезпечить доставку повідомлень одержувачам із використанням шифрування без змін чи перенаправлення, а також покращить репутацію електронної пошти завдяки дотриманню останніх стандартів безпеки.
Команда Exchange поділилася планом розгортання. У ньому зазначено, що нову можливість буде розгорнуто в усіх доменах Outlook наприкінці 2024 року:
- Серпень 2024 року — вхідний SMTP DANE зі звітом DNSSEC і MTA-STS у центрі адміністрування Exchange.
- Жовтень 2024 року — загальна доступність вхідного SMTP DANE із DNSSEC.
- Кінець 2024 року — розгортання вхідного SMTP DANE із DNSSEC для всіх доменів Outlook та перехід надання поштових записів для всіх новостворених прийнятих доменів в інфраструктуру з підтримкою DNSSEC під *.mx.microsoft.
- Лютий 2025 року — обов’язковий вихідний SMTP DANE, встановлений для кожного клієнта або віддаленого домену.
Корпорація Microsoft безкоштовно надасть нову можливість корпоративним і домашнім клієнтам. Фахівці кажуть, що вона вже включена для деяких доменів Outlook.
«Ми закликаємо інших постачальників електронної пошти та власників доменів прийняти ці стандарти та спільно підняти планку безпеки електронної пошти й захистити користувачів від зловмисників. Ми вже впровадили вхідний SMTP DANE із DNSSEC для кількох доменів електронної пошти Outlook. Ми завершимо впровадження для решти доменів Outlook (включно з Hotmail) до кінця 2024 року», — заявила команда Exchange.
Після запуску цієї нової можливості Microsoft завершить підтримку Exchange Online для SMTP DANE із DNSSEC, оскільки вихідний SMTP DANE із DNSSEC підтримується з березня 2022 року.
У вересні 2023 року компанія оголосила, що ця загальнодоступна попередня версія буде доступна з березня до липня цього року. Однак компанія була змушена відкласти випуск через необхідні інвестиції у безпеку, визначені на етапі приватної попередньої версії.
Раніше ProIT повідомляв, що Microsoft підтвердив проблему з Windows Server, що стоїть за збоями контролера домену.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!