Exchange Online zavádí na příchozí straně DANE a DNSSEC

30. 10. 2024

Sdílet

Poštovní schránky pošta Autor: Depositphotos

Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli „nezbytným investicím do zabezpečení“ zjištěným během privátní fáze a veřejný testovací provoz proto začal až letos v červenci.

Funkce byla implementována pro několik e-mailových domén služby Outlook a implementace pro zbývající domény Outlook a Hotmail pro uživatelskou poštu by měla být dokončena do konce roku 2024. Zatím se pracuje na zobrazování reportů ve správcovském centru a během následujících měsíců by měla být k dispozici také podpora pro nové domény používající infrastrukturu *.mx.microsoft.

SMTP DANE ověřuje pravost certifikátů používaných k zabezpečení e-mailové komunikace a identitu cílových poštovních serverů prostřednictvím záznamu TLSA v DNS. Umožňuje to blokovat útoky typu TLS downgrade nebo MiTM, při nichž útočníci mění cíle pro zaslání pošty a jsou schopni poštu číst nebo s ní manipulovat během transportu. V odchozím směru Exchange Online podporuje DANE od března 2022.

(Upozornil Petr Hercík.)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.