Microsoft запускаетобщедоступную предварительную версию входящей SMTP-сети DANE с DNSSEC для Exchange Online – новую возможность повышения целостности и безопасности электронной почты. Функция защищает от downgrade-атак и MiTM-атак.
Протокол безопасности SMTP DANE использует DNS-запись TLS Authentication (TLSA) для проверки подлинности почтовых серверов назначения и сертификатов, используемых для обеспечения безопасности коммуникаций. Это гарантирует безопасные соединения между отправляющими и принимающими серверами, предотвращая downgrade-атаки и MiTM-атаки, при которых злоумышленники могут перехватывать или изменять сообщения.
Дополнительно, расширения безопасности DNSSEC предоставляют криптографическую проверку записей DNS во время их передачи, что предотвращает подделку, захват и перехват сообщений электронной почты.
Внедрение SMTP DANE с DNSSEC в Exchange Online обеспечит защиту доменов электронной почты от имитации, гарантирует доставку сообщений только предназначенным получателям с использованием шифрования, а также повысит репутацию электронной почты за счет соблюдения стандартов безопасности.
Команда Exchange представила дорожную карту внедрения, согласно которой новая возможность будет развернута во всех доменах Outlook к концу 2024 года. Microsoft предоставит новую возможность корпоративным и домашним пользователям бесплатно и заявляет, что функция уже включена для некоторых доменов Outlook.
Входящий SMTP DANE с DNSSEC будет отключен по умолчанию. Если вы не хотите включать эту функцию, вам не нужно ничего делать. Если вы хотите включить опцию, следуйте инструкциив документации Microsoft.
Компания впервые объявилао планах запуска публичного тестирования в сентябре 2023 года, запланировав его с марта по июль 2024 года. Однако, из-за необходимости дополнительных инвестиций в безопасность, идентифицированных на этапе приватного тестирования, срок был отложен.