Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli „nezbytným investicím do zabezpečení“ zjištěným během privátní fáze a veřejný testovací provoz proto začal až letos v červenci.
Funkce byla implementována pro několik e-mailových domén služby Outlook a implementace pro zbývající domény Outlook a Hotmail pro uživatelskou poštu by měla být dokončena do konce roku 2024. Zatím se pracuje na zobrazování reportů ve správcovském centru a během následujících měsíců by měla být k dispozici také podpora pro nové domény používající infrastrukturu *.mx.microsoft.
SMTP DANE ověřuje pravost certifikátů používaných k zabezpečení e-mailové komunikace a identitu cílových poštovních serverů prostřednictvím záznamu TLSA v DNS. Umožňuje to blokovat útoky typu TLS downgrade nebo MiTM, při nichž útočníci mění cíle pro zaslání pošty a jsou schopni poštu číst nebo s ní manipulovat během transportu. V odchozím směru Exchange Online podporuje DANE od března 2022.
(Upozornil Petr Hercík.)