Невзламываемая почта: новая эра с Microsoft SMTP DANE

Microsoft запускает общедоступную предварительную версию входящей SMTP-сети DANE с DNSSEC для Exchange Online — новую возможность повышения целостности и безопасности электронной почты. Функция защищает от downgrade-атак и MiTM-атак.

Протокол безопасности SMTP DANE использует DNS-запись TLS Authentication (TLSA) для проверки подлинности почтовых серверов назначения и сертификатов, используемых для обеспечения безопасности коммуникаций. Это гарантирует безопасные соединения между отправляющими и принимающими серверами, предотвращая downgrade-атаки и MiTM-атаки, при которых злоумышленники могут перехватывать или изменять сообщения.

Дополнительно, расширения безопасности DNSSEC предоставляют криптографическую проверку записей DNS во время их передачи, что предотвращает подделку, захват и перехват сообщений электронной почты.

Внедрение SMTP DANE с DNSSEC в Exchange Online обеспечит защиту доменов электронной почты от имитации, гарантирует доставку сообщений только предназначенным получателям с использованием шифрования, а также повысит репутацию электронной почты за счет соблюдения стандартов безопасности.

Команда Exchange представила дорожную карту внедрения, согласно которой новая возможность будет развернута во всех доменах Outlook к концу 2024 года. Microsoft предоставит новую возможность корпоративным и домашним пользователям бесплатно и заявляет, что функция уже включена для некоторых доменов Outlook.

Входящий SMTP DANE с DNSSEC будет отключен по умолчанию. Если вы не хотите включать эту функцию, вам не нужно ничего делать. Если вы хотите включить опцию, следуйте инструкции в документации Microsoft.

Компания впервые объявила о планах запуска публичного тестирования в сентябре 2023 года, запланировав его с марта по июль 2024 года. Однако, из-за необходимости дополнительных инвестиций в безопасность, идентифицированных на этапе приватного тестирования, срок был отложен.