Microsoft on lisanud Exchange Online'i SMTP MTA Strict Transport Security (MTA-STS) toe, et tagada Office 365 klientide meiliside terviklikkus ja turvalisus.
Redmond teatas esmakordselt MTA-STS-i kasutuselevõtust 2020. aasta septembris, pärast seda, kui ta paljastas, et töötab ka DNSSEC-i (domeeninimede süsteemi turvalaiendite) ja DANE-i SMTP-le (olulise üksuse autentimine) sissetuleva ja väljamineva toe lisamisega. Nimetatud DNS-i alusel).
'Oleme oma juurutamist valideerinud ja nüüd on hea meel teatada, et toetame MTA-STS-i kõigi väljaminevate Exchange Online'i sõnumite jaoks,' ütles Exchange Online'i transpordimeeskond täna.
Kuna MTA-STS on nüüd saadaval Office 365-s, toimetatakse kasutajate Exchange Online'i kaudu saadetud meilid kohale ainult autentitud ja krüptitud ühenduste kaudu, kaitstes sõnumeid pealtkuulamise ja ründekatsete eest.
See uus standard tugevdab Exchange Online'i meiliturvet ja lahendab mitmed SMTP turbeprobleemid, sealhulgas aegunud TLS-sertifikaadid, turvaliste protokollide toe puudumine ja sertifikaadid, mida ei ole välja andnud usaldusväärsed kolmandad osapooled või sobivad serveri domeeninimed.
Enne MTA-STS-i puutusid halvasti kaitstud TLS-ühenduste kaudu saadetud meilid kokku mitmesuguste rünnakutega, sealhulgas alandamise ja keskmise rünnakuga.
„Võimalikud on alandamise rünnakud, kus STARTTLS-i vastuse saab ära jätta, muutes sõnumi selgetekstiks. Võimalikud on ka man-in-the-middle (MITM) rünnakud, mille abil saab sõnumi ümber suunata ründaja serverisse, ' ütles Exchange'i meeskond. öeldes.
'MTA-STS (RFC8461) aitab selliseid rünnakuid takistada, pakkudes mehhanismi domeenipoliitikate määramiseks, mis täpsustavad, kas vastuvõttev domeen toetab TLS-i ja mida teha, kui TLS-i ei saa läbi rääkida, näiteks peatada edastamine.'
Microsoft annab juhiseid MTA-STS-i kasutuselevõtmiseks, sealhulgas poliitikafaili majutamiseks teie domeeni veebiinfrastruktuuris.
Rakendamisel on ka DANE tugi SMTP-le
Redmond töötab endiselt DANE SMTP juurutamise kallal (DNSSEC toega), mis pakub SMTP-ühendustele paremat kaitset kui MTA-STS.
„Rakendame SMTP ja DNSSEC DANE toe kahes etapis. Esimene faas, DANE ja DNSSEC väljaminevate e-kirjade jaoks (Exchange Online'ist välistesse sihtkohtadesse), levib aeglaselt praegusest kuni 2022. aasta märtsini. Eeldame, et teine faas, sissetulevate meilide tugi, algab 2022. aasta lõpus,' ütles ta. Vahetusmeeskond teisipäeval.
'Oleme töötanud MTA-STS ja DANE SMTP ühilduvuse nimel. Julgustame kliente vähemalt oma domeene MTA-STS-iga kaitsma,“ lisas Microsoft täna.
'Saate kasutada mõlemat standardit samal domeenil korraga, nii et kliendid saavad kasutada mõlemat, kui Exchange Online pakub 2022. aasta lõpus sissetulevat kaitset, kasutades DANE-i SMTP jaoks. Mõlemat standardit toetades saate arvesse võtta saatjaid, kes toetavad ainult ühte meetodit '.
Microsoft on juba kaitsnud mitu domeeni, mida ta domeeniomanikuna kasutab meilitranspordiks, sealhulgas populaarsed domeenid, nagu Outlook.com, Hotmail.com ja Live.com.
See tagab, et kõik MTA-STS-i toetavate saatjate ühendused on keskeltläbi rünnakute eest paremini kaitstud.
Mida sa arvad?
