Office 365 повышает безопасность электронной почты от атак MITM и понижения версии

0
Office 365 повышает безопасность электронной почты от атак MITM и понижения версии

Корпорация Майкрософт добавила поддержку строгой транспортной безопасности (MTA-STS) SMTP MTA в Exchange Online, чтобы обеспечить целостность и безопасность обмена электронной почтой клиентов Office 365.

Редмонд впервые объявил о внедрении MTA-STS в сентябре 2020 года, после того как сообщил, что он также работает над добавлением поддержки входящего и исходящего трафика для DNSSEC (расширения безопасности системы доменных имен) и DANE для SMTP (проверка подлинности именованных объектов на основе DNS).

«Мы проверили нашу реализацию и теперь рады объявить о поддержке MTA-STS для всех исходящих сообщений из Exchange Online», — заявила сегодня группа Exchange Online Transport.

Теперь , когда MTA-STS доступен в Office 365, электронные письма, отправляемые пользователями через Exchange Online, будут доставляться только с использованием подключений с проверкой подлинности и шифрованием, что защищает сообщения от перехвата и попыток атаки.

Этот новый стандарт усиливает безопасность электронной почты Exchange Online и решает несколько проблем с безопасностью SMTP, включая просроченные сертификаты TLS, отсутствие поддержки безопасных протоколов и сертификаты, не выпущенные доверенными третьими лицами или совпадающие доменные имена серверов.

До появления MTA-STS электронные письма, отправляемые через неправильно защищенные соединения TLS, подвергались различным атакам, в том числе атакам понижения версии и атакам «человек посередине ».

«Возможны атаки на более раннюю версию, когда ответ STARTTLS может быть удален, таким образом, сообщение отображается в виде открытого текста. Также возможны атаки «человек посередине» (MITM), при которых сообщение может быть перенаправлено на сервер злоумышленника», — команда Exchange. сказал.

«MTA-STS (RFC8461) помогает предотвратить такие атаки, предоставляя механизм для настройки политик домена, которые определяют, поддерживает ли принимающий домен TLS и что делать, когда согласование TLS невозможно, например остановить передачу».

Корпорация Майкрософт предоставляет рекомендации по внедрению MTA-STS, включая размещение файла политики в веб-инфраструктуре вашего домена.

DANE для поддержки SMTP также развертывается

Редмонд все еще работает над развертыванием DANE для SMTP (с поддержкой DNSSEC), который обеспечивает лучшую защиту для SMTP-соединений, чем MTA-STS.

«Мы будем развертывать поддержку DANE для SMTP и DNSSEC в два этапа. Первый этап, DANE и DNSSEC для исходящей электронной почты (от Exchange Online до внешних пунктов назначения), медленно развертывается с настоящего момента до марта 2022 года. Мы ожидаем второго этапа, поддержка входящей электронной почты должна начаться к концу 2022 года», — заявила команда Exchange во вторник.

«Мы работаем над поддержкой как MTA-STS, так и DANE для SMTP. По крайней мере, мы призываем клиентов защищать свои домены с помощью MTA-STS», — добавили сегодня Microsoft.

«Вы можете использовать оба стандарта в одном и том же домене одновременно, поэтому клиенты могут свободно использовать оба, когда Exchange Online предложит защиту входящего трафика с помощью DANE для SMTP к концу 2022 года. Поддерживая оба стандарта, вы можете учитывать отправителей, которые могут поддерживает только один метод».

Microsoft уже защитила несколько доменов, которые она использует для передачи электронной почты как владелец домена, включая основные домены, такие как outlook.com, hotmail.com и live.com. 

Это гарантирует, что все соединения от отправителей, поддерживающих MTA-STS, будут лучше защищены от атак посредника. 

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии